如何解决跨域以及原理

最新推荐文章于 2024-07-31 16:06:26 发布
最新推荐文章于 2024-07-31 16:06:26 发布
阅读量311 收藏 2
点赞数 2
文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58385666/article/details/126852219
版权
本文介绍了浏览器的同源策略导致的跨域问题,以及三种解决方法:后端处理跨域、前端使用JSONP技术和Vue CLI的proxy代理配置。JSONP通过动态创建script标签,利用回调函数实现跨域请求,而Vue CLI的proxy代理则允许在开发环境中方便地转发请求到不同源。
摘要由CSDN通过智能技术生成

跨域是浏览器的跨域 是由于浏览器的同源策略引起的 不符合 域名 、协议 、端口号 的请求都会出现跨域的问题

解决办法

1 .

最多的情况是后端处理跨域

2.前端的跨域

用jsonp来解决

       JSONP 原理:

       ajax 请求受同源策略影响,不允许进行请求,我们利用 script 标签的 src 属性不受同源策略的约束,利用这个特性 jsonp 需要以下步骤:

  1. 动态创建<script></script>(document.createElement('script'))

  2. 设置 src 属性,(src 中要包含参数 callback=fn)进行跨域请求

  3. 将 <script></script>添加到页面中执行 (body.appendChild('script'))

  4. 页面要提前定义好 callback。

  5. 后端会返回回调函数执行并包裹参数 callback(data) 备注: 服务端不再返回 JSON 格式的数据,而是返回回调函数包裹数据(fn({name:'tom',age:18}),在 src 中进行了调用,这样实现了跨域。

3.vue的跨域

用proxy来实现

在配置文件 vue.config.js中

定义一个devServer

里面定义proxy:要跨域的地址

devServer: {
     proxy: "https://sug.so.360.cn",
    }

不秃头的小铭
关注
跨域原理理解及解决办法
Jackie Huang
09-16 2714
ps: 如果有任何问题可以评论留言,我看到后会及时解答,评论或关注,您的鼓励是我分享的最大动力 转载请注明出处:https://blog.csdn.net/qq_40938301/article/details/100882672 一、同源策略 早期的浏览器厂商,出于安全性问题的考虑,提出了同源策略的概念,即: Web浏览器只有在同源(域)的时候,才可以让一个网页的脚本(scrip...
跨域原因和解决方法
weixin_47648850的博客
03-18 352
1.跨域问题的由来 何谓同源:URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示它们同源。浏览器的同源策略,从一个域上加载的脚本不允许访问另外一个域的文档属性 ,是浏览器上为安全性考虑实施的非常重要的安全策略。 举个例子:比如一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源),如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。 2.跨域的影响范围 在浏览器中,script、img、iframe、link等标
前端后端跨域问题
01-02
跨域 原因:  浏览器限制  跨域(域名,端口,协议,ip不一样)  在使用XMLHTTPRequest对象发送HTTP请求时,会遇到同源策略问题,域不同请求会被浏览器拦截。
跨域问题原理及java后端解决跨域问题
LYY1448019681的博客
04-16 1114
   最近在做一个JavaWeb的项目,遇到请求跨域问题,于是深入了解了这个问题,并进行了总结。 同源策略    要了解跨域请求,就要先了解浏览器的同源策略。    同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。    同源的定义:如果两个 URL 的 协议(protocol)、端口(port ,如果有指定的话)和 主机(host )都相同的话,则这两个 URL 是同源。这个方案也被称为“协议/主机/
完美解决跨域问题【前后端实现方法】
最新发布
qq_56966336的博客
07-31 493
完美解决跨域问题【前后端实现方法】
后端解决跨域问题
qq_43147591的博客
02-01 889
跨域含义:前端代码放在一个tomcate服务器里面,后端代码放在一个tomcat服务器里面,每个服务器都需要一个端口号,两个端口号不能很好的统一起来访问 解决方法:可以在后端解决,也可以放在前端解决前端解决是要放在nginx里面访问的 这里面主要讲解后端解决方式 @Configuration public class WebConfig extends WebMvcConfigurerAdapter { // 这是要解决跨域问题(全局配置类) @Override public voi
后端如何解决跨域问题
热门推荐
weixin_40910372的博客
08-28 3万+
对于跨域,相信同学们都有所了解。前端跨域的若干种方式,大家也都知道,什么 JSONP,iframe+domain 等等。但是我们今天的主题,不是前端跨域,而是后端跨域。 一旦提及到跨域,就会想到同源策略,那我们就先来回顾跨域和同源策略。 什么是跨域请求 首先,我们要了解什么是跨域请求。简单来说,当一台服务器资源从另一台服务器(不同 的域名或者端口)请求一个资源或者接口,就会发起一个跨域 ...
后端解决跨域问题的方案
hewenhaoxiansen的博客
10-16 349
1.使用过滤器的方式,拦截所有请求,往响应头设置参数 @Component @WebFilter(filterName = "corsFilter", urlPatterns = "/**") public class CorsFilter implements Filter { @Override public void init(FilterConfig filterConfig) {} @Override public void doFilter(Servlet
Jsonp 跨域原理以及Jquery的解决方案
10-28
JSONP(JSON with Padding)是一种解决浏览器同源策略限制而无法直接通过AJAX请求跨域数据问题的技术。同源策略要求一个网站的脚本只能访问与该网站同源的资源。因此,当用户尝试从一个域(例如***)向另一个域...
详解js跨域原理以及2种解决方案
10-23
解决跨域问题有两种常用的方案,即JSONP和CORS。 1. JSONP(JSON with Padding)是一种古老的跨域技术,其原理是利用`<script>`标签的src属性不受同源策略限制的特性。当`<script>`标签的src属性指向跨域的URL时,...
前端跨域原理以及跨域解决方案.docx
10-26
### 前端跨域原理解决方案详析 #### 一、引言 在现代互联网技术的快速发展下,跨域问题成为了许多前端开发者不可避免的技术挑战之一。本文将深入探讨前端跨域的基本概念、原理及其解决方案,帮助开发者更好地...
跨域问题的原理解决方法
bjjx123456的博客
09-26 312
如果没有进行特殊处理,我们在进行前后端联调的时候游览器会发生报错:这是因为请求被同源策略被阻止,出于安全的考虑,使用XMLHttpRequest对象发起HTTP请求(异步请求)时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。那什么是同源策略呢?同源策略(Same-Origin Policy)是一个web安全的基础原则。什么是同源呢?指的是从一个地址请求另一个地址,如果协议、主机、端口三者全部一致则不属于跨域注:为什么Postman没有跨域问题呢?
前端后端解决跨域问题的方法
m0_63803244的博客
04-11 3306
后端接收到请求并返回结果了,浏览器把这个响应拦截了。
跨域解决方式及实现原理
Cover_face
07-19 276
同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。Cookie、LocalStorage、IndexedDB等存储性内容DOM节点AJAX请求发送后,结果被浏览器拦截了CORS支持所有类型的HTTP请求,是跨域HTTP请求的根本解决方案。...
后端跨域快速入门:什么是跨域后端如何处理跨域
Old_Secretary的博客
04-14 1644
跨域的特点: 首先要明确跨域的一些特点(有的叫域,有的叫源,我不纠结叫法,能理解跨域就行): 跨域是指一个域去请求另一个域的接口 域指的是 域名+协议+端口 三者,有一个不一样,就算作是不同的域 跨域浏览器的策略,也就是说没有配置跨域的情况下,使用浏览器前端页面请求接口会被浏览器拦截,使用apifox等工具则能够正常请求 当用户使用前端页面调用后端接口时,原域是前端页面所在的服务器的域名+协议+端口(而不是用户的,用户一般也没有),目标域指的是后端api服务器的域名+协议+端口
别在问我跨域问题了,跨域详解以及前端后端、运维解决的方法统统写在这里了。
星宇大前端
01-16 4150
文章目录前言一、为什么会跨域1. 什么是源2. URL结构3. 同源不同源举????同源例子二、前端解决方案三、后端解决方案四、运维解决方案五、总结 前言 跨域问题一直是前端的一大难题,从前端出道到至今,无论是自己还是身边的同事,以及网上前端朋友都被这个问题困扰着。 尤其最近写了一个网络封装,用户提出最多的便是跨域问题,解释了很多次,都写在这里吧,以后自己忘了也可以看看,总结一下。 贴上标准的前端跨域报错(SpringBoot后台): Access to XMLHttpRequest at '…' fro
关于跨域问题是前端还是后端负责的问题
cabbageboiling的博客
02-15 2050
跨域是为了为了保护本地数据不被JavaScript代码获取回来的数据污染 这个就是同源策略
前端后端解决跨域问题
qlin_11的博客
08-12 1万+
说的比较好的一个博客,头部加Access-Control-Allow-Origin,一般是后端给你加,但是如果是不能控制的后端,就要前端搞别的方法了 我这里遇到的问题是,后端无法帮忙,这个比简单的加个头要痛苦的多了 https://www.fujieace.com/html/cors.html 其实,解决这个办法有很多,我博客曾经也发表过“Access-Control-Allow-Origin 跨...
后端解决跨域问题
SkyinEast的博客
06-25 393
一、后端解决的方式 @Configuration public class CorsConfig { /** * cors support * @return */ @Bean public FilterRegistrationBean corsFilter() { // 注册CORS过滤器 UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigu...
cors解决跨域原理
08-25
CORS(跨域资源共享)是一种浏览器机制,用于解决在同源策略限制下的跨域访问问题。同源策略是浏览器的一种安全策略,它要求网页只能从同一个域名、协议和端口加载资源。 CORS工作原理如下: 1. 客户端发起跨域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不秃头的小铭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值