跨域是什么?如何解决跨域

已于 2023-05-26 15:56:15 修改
阅读量74 收藏
点赞数
文章标签: javascript 前端 jquery
于 2023-05-20 16:08:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62922379/article/details/130781983
版权
文章介绍了浏览器的同源策略以及如何解决跨域问题。通过JSONP提供GET请求的跨域支持,利用回调函数实现数据传递。接着讨论了CORS(跨域资源共享)这一官方解决方案,它通过设置响应头允许特定或所有源的跨域请求。最后提到了使用代理(Proxy)作为另一种跨域策略。
摘要由CSDN通过智能技术生成

3跨域

3.1同源策略

同源策略(Same-Origin Policy)最早由 Netscape 公司提出,是浏览器的一种安全策略
同源: 协议、域名、端口号 必须完全相同。
违背同源策略就是跨域。

如何解决跨域问题?

解决方案1

利用JSONPj解决跨域,JSONP是一个非官方解决跨域的解决方案,只支持get请求

JSONP的工作原理

就是利用某些具有跨域标签的能力,比如a标签、img标签、scrpit标签
而JSOPN就是利用script具有跨域能力来解决get请求的

(JSONP、check-username、jquery-json) 服务端

// 1.引入express文件
const { response, request } = require('express')
const express = require('express')

// 创建应用对象
const app = express()
// jsonp服务
app.all('/jsonp-server', (request, response) => {
    // response.send(console.log('Hello JSONP'))
    const data = {
        name: '张三'
    }
    // 将数据转换为字符串
    let str = JSON.stringify(data)

    // 返回结果
    response.end(`handler(${str})`)
})
//用户检测是否存在
app.all('/check-username',(request,response)=>{
	const data = {
		name:'张三'
		msg:'用户已经存在'
	}
	  // 将数据转换为字符串
    let str = JSON.stringify(data)

    // 返回结果
    response.end(`handler(${str})`)
})
//jQuery中实现JSON请求
app.all('/jquery-json', (request, response) => {
    // response.send(console.log('Hello JSONP'))
    const data = {
        name: '张三',
        age: 20
    }
    // 将数据转换为字符串
    let str = JSON.stringify(data)
    // 接收callback 参数
    let cb = request.query.callback

    // 返回结果
    response.end(`${cb}(${str})`)
})
app.listen('8000',()=>{
	console.log('服务器已经启动。。。')
})

JSON数据返回格式是一个对象,因此我们需要使用JSON.stringify()转换成我们想要的JSON字符串格式,一般我们也会使用JSON.parse()方法解析JSON字符串

JSON初识

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <style>
        #result {
            width: 300px;
            height: 100px;
            border: 1px solid #78a;
        }
    </style>
</head>

<body>
    <div id="result"></div>
    <script>
        // 处理数据
        function handler(data) {
            const result = document.getElementById('result')

            result.innerHTML = data.name

        }
    </script>
    <script src="http://127.0.0.1:8000/jsonp-server">

    </script>
</body>

</html>

JSON实践

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>案例</title>
</head>

<body>
    <input type="text" id="userName">
    <p></p>
    <script>
        // 获取元素
        const input = document.getElementById('userName')
        const p = document.querySelector('p')
        // 声明handler函数
        function handler(data) {
            // 设置边框颜色
            input.style.border = "1px solid red"
            // 设置内容
            p.innerHTML = data.msg
        }
        input.onblur = function () {
            // 获取用户输入的值
            let username = this.value
            //向服务器发送请求 检测用户是否存在
            // 创建script标签
            const script = document.createElement('script')

            // 设置script中的src属性
            script.src = 'http://127.0.0.1:8000/check-username'
            // 将script标签插入到文档中
            document.body.appendChild(script)
        }
    </script>
</body>

</html>

jQuery中实现JSON请求

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>jQuery-JSONP</title>
    <script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.6.4/jquery.min.js"></script>
    <style>
        #result {
            width: 300px;
            height: 200px;
            border: 1px solid #539;
        }
    </style>
</head>

<body>
    <button>点击我发送请求</button>
    <div id="result"></div>
    <script>
        $(function () {
            $('button').eq(0).click(function () {
                $.getJSON('http://127.0.0.1:8000/jquery-json?callback=?', function (data) {
                    $('#result').html(`
                        姓名:${data.name}<br />
                        年龄:${data.age}
                    `)
                })
            })
        })
    </script>

</body>

</html>

解决方案2 使用Cors

Cros是什么:

全称(Cros-Origin-Resocure-Sharing) 跨域资源共享 是官方的一种解决方案 它的特点是不需要在客户端做任何特殊的操作,完全在服务器中进行处理,支持get 和 post 请求。跨域资源共享标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站通过浏览器有权限访问哪些资源

Cros工作原理

通过设置响应头告诉浏览器,该请求是允许跨域的,让后浏览器通过响应允许跨域操作

Cros使用

router.get(“/testAJAX” , function (req , res) {
//通过 res 来设置响应头,来允许跨域请求
//res.set(“Access-Control-Allow-Origin”,“http://127.0.0.1:3000”);
res.set(“Access-Control-Allow-Origin”,“*”);
res.send(“testAJAX 返回的响应”);
});

Cros跨域服务端

const express = require('express')
//创建应用
const app = express()
//Cros服务
app.all('/cros-server',(request,response)=>{
	//设置响应头 允许跨域
	response.setHeader('Access-Control-Allow-Origin', '*') //所有网页使用
    response.setHeader('Access-Control-Allow-Headers', '*')
    response.setHeader('Access-Control-Allow-Method', '*')
     // response.setHeader('Access-Control-Allow-Origin', 'http://127.0.0.1:5500') //指定网页使用
    response.send('Hello Cors')
})
//监听
app.listen('8000',()=>{
	console.log('服务器监听中。。。')
})

Cros客户端

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Cros</title>
    <style>
        #result {
            width: 300px;
            height: 300px;
            border: 1px solid #856;
        }
    </style>
</head>

<body>
    <button>点击我发送请求</button>
    <div id="result">

    </div>
    <script>
        const btn = document.querySelector('button')
        const result = document.getElementById('result')

        btn.onclick = function () {
            // 1.创建对象
            const x = new XMLHttpRequest()
            // 初始化
            x.open('get', 'http://127.0.0.1:8000/cros-server')
            // 发送
            x.send()

            // 绑定事件 处理结果
            x.onreadystatechange = function () {
                if (x.readyState === 4) {
                    if (x.status >= 200 && x.status < 300) {
                        // 输出响应体
                        console.log(x.response);
                        result.innerHTML = x.response
                    }
                }
            }
        }
    </script>
</body>

</html>

解决方案3

使用代理 Proxy 解决跨域

爱程序的大马猴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端——meta标签
翊小宸的博客
06-29 383
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"> <!--
Python项目跨域问题解决方案
12-17
由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来解决Python项目的跨域问题。本篇文章将详细解释如何解决Python Django项目的跨域问题。 首先,我们来看第一个解决方案,通过`...
解决跨域问题的三种方法
weixin_45917427的博客
12-06 3814
出于安全问题考虑, 都会有跨域限制, 你都不想浏览器在和你的服务器交互时还和别的服务器有联系吧(就好像默认不允许第三者插足). 但如果当前正在交互的服务器都同意了, 那么跨域也就没问题了(一方有这个想法, 另一方同意=>第三者成功插足/doge). 协议 域名 端口号有一个不同, 都是跨域, 注意二级域名不同也是跨域 本文章介绍三个解决跨域方法: script标签的jsonp 服务端配置允许跨域 nginx反向代理 script标签的jsonp JSONP是JSON with Paddin
跨域Meta格式
weixin_30920597的博客
02-10 1477
跨域meta头格式   所有: <metahttp-equiv="Access-Control-Allow-Origin"content="*">   特定: <metahttp-equiv="Access-Control-Allow-Origin"content="http://www.b...
支持跨域的html标签
冰雪遇流年的博客
08-26 1万+
html中的script、img的src属性支持跨区,浏览器对其没有限制 发送的请求都是get请求script 1.script标签具有可跨域的特性,浏览器对它不限制 2.假设不加dataType:jsonp, jquery底层默认发送XMLHttpRequest请求。 当用dataType:jsonp,jquery底层创建了script标签,src=”跨域的地
meta标签处理http、https跨域
bus_lupe的博客
12-13 5120
&lt;!-- 将http请求转成https请求 --&gt; &lt;meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"&gt; 点击访问原文地址
什么是跨域跨域解决方法
热门推荐
weixin_66375317的博客
05-02 9万+
什么是跨域跨域解决方法
什么是跨域?一文弄懂跨域的全部解决方法
06-05 2万+
什么是跨域?一文弄懂跨域的全部解决方法
什么是跨域?如何解决
GSON的博客
11-01 3万+
一、什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!! 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域; 二、跨域访问示例 假设有两个网站,A网站部署在:.
什么是跨域?怎么解决跨域问题
lymt95的博客
11-27 2万+
同源策略 同源策略案例 什么是跨域 跨域解决方法 1.ajax的jsonp 2.CORS方式 3.nginx 转发
什么是跨域问题?如何解决
分享Java技术知识,共同成长进步!
09-13 1万+
跨域问题指的是不同站点之间,使用 ajax 无法相互调用的问题。跨域问题本质是浏览器的一种保护机制,它的初衷是为了保证用户的安全,防止恶意网站窃取数据。 但这个保护机制也带来了新的问题,它的问题是给不同站点之间的正常调用,也带来的阻碍,那怎么解决这个问题呢?接下来我们一起来看。 1.跨域三种情况 在请求时,如果出现了以下情况中的任意一种,那么它就是跨域请求: 协议不同,如 http 和 https; 域名不同; 端口不同。 也就是说,即使域名相同,如果一个使用的是 http,另一个使用的是 http
什么是跨域跨域解决方法.docx
11-23
一、什么是跨域跨域是指一个域的 JavaScript 脚本和另外一个域的内容无法进行交互的现象。这是由于浏览器的同源策略限制所致。同源策略是一种约定,它是浏览器最核心也最基本的安全功能。如果缺少了同源策略,则...
java解决请求跨域的两种方法
08-25
Java 解决请求跨域的两种方法 Java 解决请求跨域的两种方法是指在 Java Web 开发中解决跨域资源共享(Cross-Origin Resource Sharing,CORS)问题的两种常见方法。跨域资源共享是指一个域名下的资源被另一个域名下...
C#浏览器提示跨域问题解决方案
08-18
那么,为什么浏览器会提示跨域问题呢?这是因为浏览器在发送请求时,会检查服务器返回的头部信息,如果头部信息中没有“Access-Control-Allow-Origin”头部,浏览器就会提示跨域问题。 在解决跨域问题时,我们需要...
跨域+springboot跨域+解决跨域
12-07
springboot跨域 springboot解决跨域问题+不同版本springboot解决跨域问题
vue ref和reactive区别
灰海
08-25 404
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
2024前端面试题-js篇
FormAda的博客
08-22 893
是数组的一种迭代方法,主要用于对数组中的每一项执行给定的函数。它只是简单地对数组进行遍历,没有提供跳出循环的机制。基础数据类型:string,number,boolean,null,undefined,bigInt,symbol。在规定的时间内没有触发事件,就执行函数,如果在规定的时间触发了时间久重新开始计时。当异常被抛出时,正常的流程被打断,可以通过。函数执行一次后,在规定的时间内不再执行。块捕获异常,从而实现停止迭代的效果。执行顺序:同步代码->微任务->宏任务。引用数据类型:Object。
vue开发引入第三方插件的方式及其区别
你们瞎搞
08-22 381
npm。
layui栅格布局设置列间距不起作用
最新发布
gc_2299的博客
08-26 569
记录layui栅格布局设置列间距不起作用的解决办法
跨域是什么?为什么需要配置跨域
04-19
跨域是指在浏览器中,当一个网页的脚本试图访问不同源(域、协议或端口)的资源时,就会发生跨域请求。...总结一下,配置跨域是为了解决浏览器的同源策略限制,使得不同源的网页能够安全地进行数据交互和资源共享。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值