什么是跨域,如何解决跨域问题

已于 2022-04-02 20:57:24 修改
阅读量1.1k 收藏 1
点赞数
文章标签: javascript
于 2022-04-02 20:54:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51060775/article/details/123928693
版权

跨域

协议域名端口,三者有一不一样,就是跨域

www.baidu.com和zhidao.baidu.com 就是跨域

如何解决跨域

最常见的解决方案:

  1. CORS,在服务器端设置响应头,如 Access-Control-Allow-Origin: *,前端无须设置,若要带 cookie 请求,前后端都需要设置。
  2. Reverse Proxy(服务器反向代理),在 nginx/traefik/haproxy 等反向代理服务器中设置为同一域名
  3. JSONP,

    原理是:动态插入script标签,通过script标签引入一个js文件,这个js文件载入成功后会执行我们在url参数中指定的函数,并且会把我们需要的json数据作为参数传入。

    缺点:JSON 只支持 get,因为 script 标签只能使用 get 请求;  JSONP 需要后端配合返回指定格式的数据。

    详解见 JSONP 的原理是什么,如何实现

附代码: Nginx 关于跨域的配置

server {
  listen 80;
  server_name shanyue.tech;

  location / {
    # 避免非root路径404
    try_files $uri $uri/ /index.html;
  }

  # 解决跨域
  location /api {
    # 或者是 http://localhost:8080
    proxy_pass http://api.shanyue.tech;
  }
}

出现跨域问题的原因:

在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。

在请求的过程中我们要想回传数据一般都是 post/get 请求,所以出现跨域问题

跨域问题来源于 JavaScript 的同源策略,即只有在协议+主机名+端口号(如存在)相同的情况下才允许相互访问。也就是说 JavaScript 只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。

同源策略

是由 NetScape 提出的一个著名的安全策略。所谓的同源,指的是协议,域名,端口相同。

浏览器处于安全方面的考虑,只允许本域名下的接口交互,不同源的客户端脚本,在没有明确授权的情况下,不能读写对方的资源。

猪倌ohh
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
haproxy 跨域访问:
zhaoyangjian724的专栏
05-19 3853
haproxy 跨域访问: 需求 开发人员 在hosts里加入 www.wwm3.com 对应地址192.168.32.173(代理地址) 就是通过访问www.wwm3.com 跳转到zjtest3.com 配置如下: ### for wwm3 ### acl wwm3_1_req hdr_beg(host)
使用nginx解决k8s traefik中basic auth的跨域问题
Anteoy的博客
01-09 3004
目地目前k8s ingress是配合traefik使用的,此时需要对某一个域名添加一个basic auth安全认证,原本traefik也可以正常配置(生产环境已有不少使用traefik basic auth),但是由于此处的域名需要在其他web域中调用,涉及到跨域问题,参考traefik文档未发现在k8s有关联说明解决basic auth相关跨域问题。后来分析了下nginx下的basic auth,
proxy解决跨域问题
水無的博客
05-18 712
在Vue项目中通过Proxy解决跨域问题的记录。
什么是跨域?——详解跨域问题及其解决方案
最新发布
fudaihb的博客
07-06 3074
跨域问题是Web开发中常见且令人困扰的问题之一。理解跨域的原理及其解决方案对于前后端分离开发尤为重要。本文将详细介绍跨域的概念、产生原因、常见的跨域解决方案,并提供详细的代码示例,帮助读者深入理解跨域问题及其应对方法。
haproxy-lua-cors:Lua库,用于在HAProxy中启用CORS
05-04
HAProxy CORS Lua库 Lua库,用于在HAProxy中启用CORS。 背景 跨域请求共享使您可以允许在不同域中运行的客户端代码调用服务。 该模块扩展了HAProxy,以便: 设置一个Access-Control-Allow-Methods标头以响应预检请求 设置一个Access-Control-Allow-Headers标头以响应预检请求 设置一个Access-Control-Max-Age标头以响应预检请求 将Access-Control-Allow-Origin标头设置为将域列入白名单。 请注意,此标头仅应返回单个域或星号(*)。 否则,无需Lua脚本就可以对所有允许的域进行硬编码。 该库检查传入的Origin头(包含调用代码的域),并尝试将其与允许的域列表匹配。 如果存在匹配项,则将在Access-Control-Allow-Origin标头中发送回该域。 还将V
Python项目跨域问题解决方案
12-17
由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来解决Python项目的跨域问题。本篇文章将详细解释如何解决Python Django项目的跨域问题。 首先,我们来看第一个解决方案,通过`...
Java服务器端跨域问题解决方案
08-25
Java服务器端跨域问题解决方案 Java 服务器端跨域问题解决方案是指在 Java 服务器端如何解决跨域问题解决方案。跨域问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 ...
C#浏览器提示跨域问题解决方案
08-18
那么,为什么浏览器会提示跨域问题呢?这是因为浏览器在发送请求时,会检查服务器返回的头部信息,如果头部信息中没有“Access-Control-Allow-Origin”头部,浏览器就会提示跨域问题。 在解决跨域问题时,我们需要...
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域跨域是...
Vue项目中跨域问题解决方案
01-19
使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) Jquery jsonp 后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET')...
harpoxy的介绍和配置
09-11
介绍haproxy的理论和初级的配置,了解基本的配置和基础的应用实例,从而走进haproxy的大门。
Traefik--云原生下的Nginx替代品
github_35902923的博客
06-23 3142
不可否认,Nginx作为老牌的负载软件经久不衰,依然是绝大多数情况下的不二选择,但是在云原生时代,Nginx却显得力有不逮。 由于微服务架构以及Docker技术和K8s编排工具最近几年才开始逐渐流行,所以一开始的反向代理服务器比如Nginx、Apache等并未提供其支持。所以才会出现Ingress Controller这种东西来做k8s和Nginx之间的衔接。而Traefik天生就提供了Docker、k8s的支持,也就是说traefik本身就能跟k8s api交互感知后端变化,因此在使用traefik时,I
入门traefik系列——路由配置与使用
qq_33816243的博客
09-30 5114
本篇主要讲解路由规则的配置与使用,包含HTTP域名路由、HTTPS域名路由(自有证书、自动续签证书)、TCP路由(TLS证书)、UDP路由以及多个k8s server路由配置
Traefik 2 基础授权验证(后篇)
折腾技术
12-02 1570
Traefik 2 基础授权验证(后篇) 上篇文章中,我们提到了 Traefik 的 Forward Auth,本篇内容我们来展开聊聊如何使用它。 准备基础的 Web 服务Demo 这篇文章里,我们继续使用 whoami 作为 Web 服务,基础的配置文件和上一篇文章中一致,暂时不需要额外的设置: version: '3' services: whoami: image: containous/whoami labels: - "traefik.enable=true"
Gateway CORS跨域配置
Charge8的博客
10-03 1729
Gateway CORS跨域配置
Nginx的另一个选择 - Traefik 入手及简单配置
weixin_34376562的博客
01-30 5684
原文地址 Traefik 与 nginx 一样,是一款反向代理的工具,至于使用他原因基于以下几点 漂亮的 dashboard 界面 可基于容器 label 进行配置 新添服务简单,不用像 nginx 一样复杂配置,并且不用频繁重启 对 prometheus 和 k8s 的集成 尝试一下... 接下来讲一下它的基本功能以及文件配置 安装 下载二进制文件,指定配置文件,直接执行可以启动。 ./tr...
Traefik 一个反向代理的新工具
热门推荐
Go中国
02-19 1万+
由于工作需要最近试用了几个反向路由的开源项目,Traefik就是其中之一。一,Traefik 是干什么用的简单来说它就是用来作反向代理和负载均衡的,比较适用于微服务化的场景,支持多种分布式的Key-Value存储系统,支持容器技术,下面这个图诠释了它的工作二,Traefik 的特性这些特性都是官方自己说的,再加上个人的一点通俗唱法解释。我很快 --- 经过测试吧,我感觉是速度一般般,但对于新产品来
解决kubernetes中应用的跨域问题
宫凯宁的博客
07-29 5355
kubernetes与spring cloud 的结合中,由于前后端分别部署在了不同的pod中,所以在访问的时候会产生跨域问题,有两种解决方式。 一、在集群中部署nginx pod对后端应用进行代理 我们的前端应用为crm-web,后端应用为crm-portal,每个应用对应一个ClusterIP形式的service。 > kubectl get po -n dev NAME ...
什么是跨域,怎么解决跨域问题
07-24
跨域(Cross-Origin)指的是在浏览器中,当一个网页的 JavaScript 代码尝试访问不同源(即不同域名、端口或协议)的资源时,就会触发跨域问题。浏览器为了保护用户的安全,限制了跨域资源的访问。 跨域问题可以通过以下几种方式进行解决: 1. JSONP(JSON with Padding):JSONP 是一种利用 `<script>` 标签可以跨域加载资源的特性来实现跨域请求的方法。服务器端返回的数据需要包裹在一个函数调用中,前端通过动态创建 `<script>` 标签来获取数据。但是 JSONP 只支持 GET 请求,并且存在安全性问题,容易受到 XSS 攻击。 2. CORS(Cross-Origin Resource Sharing):CORS 是一种现代浏览器支持的跨域解决方案。它通过在服务器端设置响应头来控制是否允许跨域请求。具体来说,服务器需要在响应头中设置 `Access-Control-Allow-Origin` 字段来指定允许的源(域名、端口或通配符 *),以及其他相关的 CORS 相关字段。通过这种方式,浏览器会根据响应头的配置判断是否允许跨域请求。 3. 代理服务器:可以通过在服务器端设置代理服务器来解决跨域问题。前端代码发送请求给同源的服务器,然后由服务器端代理转发请求到目标服务器,并将响应结果返回给前端。这种方式需要在服务器端进行配置,并且会增加服务器的负载。 4. WebSocket:WebSocket 是一种全双工通信协议,它可以在浏览器和服务器之间建立持久连接。由于 WebSocket 协议并不受同源策略的限制,因此可以用于跨域通信。 5. postMessage:postMessage 是一种在不同窗口或 iframe 之间进行跨域通信的方法。通过调用 `window.postMessage` 方法,可以在不同窗口之间传递消息。 需要注意的是,以上解决方案的可行性和适用性取决于具体的情况和需求。在使用时需要根据实际情况选择合适的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值