解决跨域的3种方法

最新推荐文章于 2023-09-04 13:24:52 发布
最新推荐文章于 2023-09-04 13:24:52 发布
阅读量184 收藏
点赞数
分类专栏: 网络 文章标签: 前端 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50975172/article/details/131113496
版权

跨域

1.jsonp

利用

2.cors

浏览器在进行跨域请求的时候会在头部加上 origin:协议+主机+端口,当服务器看到origin这个头部的时候,如果需要允许访问就需要添加头部Access-Control-Allow-Origin到响应里面:协议+主机+端口,浏览器根据这个就知道能不能进行跨域请求了。

当浏览器使用put delete等可以修改服务器数据的方法时候,浏览器就会发送一个预检请求,预检请求就是查看服务器是否支持当前跨域请求,如果服务端允许这个方法才会允许跨域

3.设置代理

服务器与服务器之间不会产生跨域问题
在这里插入图片描述

CrazyxxLu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
的五种解决方案详解
web17508858916的博客
09-11 7205
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
29.是什么?Vue项目中你是如何解决的呢?
kleinBlue.的博客
10-25 684
一、是什么 本质是浏览器基于同源策略的一种安全手段 同源策略(Sameoriginpolicy),是一种约定,它是浏览器最核心也最基本的安全功能 所谓同源(即指在同一个)具有以下三个相同点 协议相同(protocol) 主机相同(host) 端口相同(port) 反之非同源请求,也就是协议、端口、主机其中一项不相同的时候,这时候就会产生 一定要注意是浏览器的限制,你用抓包工具抓取接口数据,是可以看到接口已经把数据返回回来了,只是浏览器的限制,你获..
解决的三种方法、四种请求方式
m0_59023231的博客
04-07 7569
解决的三种方法、四种请求方式
到底什么是,如何解决(常见的几种解决方案)?
u011047968的专栏
03-13 6129
协议:http://子名:www子名:a.com端口号:8080请求资源地址:scripts/jquery.js根本原因是由同源策略引起的。所谓同源是指名,协议,端口相同,当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,在请求数据的时候浏览器会在控制台报一个异常,提示拒绝访问。注意:限制访问,其实是浏览器的限制。理解这一点很重要!!!访问的例子:请求了,那么请求到底发出去没有?
解决的三种方案
m0_70477767的博客
05-03 4970
解决的三种方案 到目前为止,我们编写的 GET 和 POST 接口,存在一个很严重的问题:不支持请求 解决接口问题的方案主要有三种 CORS (主流的解决方案,推荐使用) 反向代理 (推荐使用) JSONP (有缺陷的解决方案:只支持 GET 请求) 3.代码演示 <!DOCTYPE html> <html lang="en"> ​ <head> <meta charset="UTF-8"> .
前端实现的三种方式
Liberty_yes的博客
02-04 1万+
解决前端问题的三种方式:cors、jsonp、proxy代理服务器
问题常用的三种解决方式
小海的博客
05-14 9233
一、什么是?是如何产生的? 同源策略: 浏览器内置的规则!是浏览器提供的一种安全机制,限制来自不同源的数据。如果当前页面的URL地址和Ajax的请求地址不同源,浏览器不允许得到服务器的数据; 同源: 协议 http||https、名和 port端口 都相同则同源,只要有一项不同就是不同源 : 不同源就 文件资源-不受同源限制 通过页面内标签、直接在地址栏输入 / 文件资源是通过link script标签访问 url 的 二、如何解决? 1.JSONP 注
的三种解决方法
最新发布
Smile_CET4的博客
09-04 762
在上面的代码中,我们创建了一个名为example.com的服务器块,并在其中添加了一个location块,用于匹配需要访问的请求。在该location块中,我们使用proxy_pass指令将请求转发到后端服务器上,并使用add_header指令设置了响应头中的Access-Control-Allow-Origin字段为*,以允许来自任何源的访问。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。JSONP 只支持 GET 请求,不支持 POST 请求,标签来实现请求。
请求的三种解决方案
m0_52634705的博客
05-14 6125
的三种解决方案一、同源策略二、解决方案1:jsonp三、解决方案2:cors二、解决方案1:jsonp 一、同源策略 ajax无法请求文件。通俗讲就是“浏览器”给js发送请求的限制,你只能给自己名下的服务器发送请求,不能向别人家的服务器发送请求。 当ajax请求的url中的传输协议、名、端口号,有任意一个不同时,就会触发同源策略 例如:做一个外卖网站,需要地图定位功能,就可以向百度购买地图服务器的接口使用,我们请求百度的服务器,这就是请求 二、解决方案1:jsonp 1、早期常用的一种解
vue解决方法
08-29
Vue 解决方法是指在 Vue 项目中,前端与后台进行数据请求或提交时,如何解决问题。问题是指浏览器的同源策略限制,禁止不同源之间的资源请求。如果不解决问题,会导致NO“Access-Control-Allow-...
解决问题的服务端配置文件
08-12
js 调用 webservice服务,出现的问题,可通过在服务端修改web.config来解决服务端的问题
nginx解决问题的实例方法
09-29
解决的一种方法是通过Nginx作为反向代理服务器。Nginx可以接收来自前端的请求,并将这些请求转发到后端服务器,从而绕过浏览器的同源策略。以下是具体步骤: 1. **前端代码打包**:首先,使用前端构建工具(如...
完美解决浏览器的几种方法(汇总)
08-30
浏览器解决方法汇总 浏览器问题是指在页面中使用js访问其他网站的数据时出现的错误,例如在网站中使用ajax请求其他网站的...解决浏览器问题有多种方法,可以根据实际情况选择合适的方法解决问题。
js请求数据的3种常用的方法
11-24
由于js同源策略的影响,当在某一名下请求其他名,或者同一名,不同端口下的url时,就会变成不被允许的请求。 那这个时候通常怎么解决呢,对此菜鸟光头我稍作了整理: 1.JavaScript  在原生js(没有jQuery...
三种常见的解决方案
weixin_54018434的博客
02-25 425
三种常用的方式解决问题
2.三种前端解决方法
qq_41146808的博客
05-17 2538
1.什么是不是问题,是一种安全机制。 广:指一个下的文档或脚本试图去请求另一个下的资源。 资源跳转: A链接、重定向、表单提交 资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 脚本请求: js发起的ajax请求、dom和js对象的操作等 狭义的:由浏览器同源策略限制的一类请求场景。 同源策略/...
解决的三种方法
m0_71144319的博客
04-13 531
其实就是出于浏览器自身的的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。
C# MVC问题解决方法
技术分享博客
01-26 1934
MVC问题解决方法MVC问题 MVC问题 在配置文件中添加次配置即可 </connectionStrings> <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> <add name="Access-Control-Allo
服务器端解决问题的三种方法
热门推荐
技术博客
03-01 4万+
服务端解决请求
解决问题的几种方法
09-01
### 回答1: 问题的几种解决方法包括:1. JSONP;2. CORS;3. 反向代理;4. window.name;5. document.domain;6. postMessage;7. nginx代理;8. websocket。 ### 回答2: 解决问题的几种方法包括以下几种: 1. JSONP:通过在前端页面中动态创建一个script标签,src属性指向服务端提供的接口,而服务器返回的数据需要被包裹在一个回调函数中。这种方法利用了script标签可以访问的特性。 2. CORS:服务端设置响应头部的Access-Control-Allow-Origin字段,表示允许的访问源。通过设置这个字段,服务端可以指定允许哪些源和资源可以进行访问。 3. 代理服务器:在客户端与服务端之间设置代理服务器,前端请求发给代理服务器,然后由代理服务器再向目标服务器发起请求,并将结果返回给客户端。通过这种方式,前端可以绕过浏览器的同源策略,实现访问。 4. postMessage:利用HTML5的postMessage方法,在不同Window对象之间进行异步通信,从而实现不同之间的信息传递。通过这种方式,前端可以在的情况下进行数据传递和交互。 5. 服务器代理:前端通过向自己的服务器发送请求,将请求转发到需要访问的目标服务器,接收到目标服务器的返回数据后再返回给前端。这种方法通过服务器间的交互来实现访问。 总之,解决问题的方法有很多种,具体要选择哪种方法取决于具体场景和需求。 ### 回答3: 问题是指在浏览器中,当一个请求发起时,如果请求的目标资源位于不同的名、协议或端口,浏览器会认为是请求,而出于安全考虑,默认会阻止该请求的发送。 解决问题的几种方法如下: 1. JSONP(JSON with Padding):JSONP是通过动态添加<script>标签,向目标名发送一个带有回调函数的请求,目标名接收到请求后,将数据通过回调函数返回给页面,从而实现通信,但只支持GET请求。 2. CORS(Cross-Origin Resource Sharing):CORS是W3C标准,支持现代浏览器,需要服务器设置响应头,在请求中添加`Origin`头,服务器端对该请求进行识别,如果资源允许访问,则在响应头中添加`Access-Control-Allow-Origin`头,浏览器根据该头判断是否允许访问。 3. 代理服务器:使用自己的服务器作为中转,前端请求自己的服务器,再由服务器去请求目标资源,并将结果返回给前端,避免了浏览器的限制,但增加了服务器的负载和网络请求的开销。 4. WebSocket:WebSocket是HTML5提供的一种支持双向通信的技术,可以在同一名下建立持久连接,因此不存在问题。 5. iframe:通过在页面中嵌套一个隐藏的iframe,将目标资源的页面放入iframe中,利用浏览器的同源策略,可以通过操作iframe来实现数据的传递。 总之,根据实际需求和场景,可以选择合适的方法解决问题,其中CORS是最常用且推荐的一种方式,能够更好地控制访问的权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值