跨域的原因及其跨域解决方法

最新推荐文章于 2024-08-08 10:08:22 发布
最新推荐文章于 2024-08-08 10:08:22 发布
阅读量169 收藏
点赞数 1
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x20182630/article/details/118559461
版权

同源策略

同源策略最早由netscape公司提出 ,是一种浏览器安全策略。

同源:协议、域名、端口号必须完全相同。

跨域:如果违背同源策略就是跨域。

注:ajax默认遵从同源策略。

解决跨域

1.jsonp

jsonp是一个非正式文档,是程序员自己想出来的,只支持GET请求。

jsonp工作:浏览器有些标签本身具有跨域的功能,如:link,iframe,script。jsonp就是利用script来实现跨域功能的。

jsonp的使用:

(1)动态的创建一个script标签

var script =document.createElement("script");

 (2)  设置创建script标签的src属性,并设置回调函数

 script.src='http://127.0.0.1:9000/checkname'

注:设置回调函数的原因是,script标签请求返回的是javascript语句,故创建一个全局函数,来达到我们处理返回数据的目的。

客户端

         function hander(data){
          input.style.border='red 1px solid'
          p.innerHTML=data.msg
         }

服务端

app.all('/checkname',(request,response)=>{
    const data={
        exit:1,
        msg:'用户名已存在'
    }
    let str=JSON.stringify(data)
    response.end(`hander(${str})`)
});

注:response.end使用的使``不是''。

      ''是强引用,里面的东西统统表示字面意思。

      ``是先执行里面的语句,然后可以给变量赋值。

(3)将script插入文档中

 document.body.appendChild(script)

jquery实现jsonp

<!DOCTYPE html>
<html>
    <head>
        <title>jquery实现jsonp</title>
        <style>
            div{
                width: 300px;
                height: 300px;
                border: brown solid 1px;
            }
        </style>
        <script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.6.0/jquery.min.js"></script>
    </head>
    <body>
     <button>点击发送jsonp请求</button>
     <div></div>
     <script>
        $('button').eq(0).click(function(){
            $.getJSON('http://127.0.0.1:9000/jquery-jsonp?callback=?',function(data){
                $('div').html(`名称: ${data.name}<br>
                家乡:${data.home}`
                )
            })
        })
     </script>
    </body>
</html>
const express =require('express');
const app =express();
app.all('/jquery-jsonp',(request,response)=>{
    const data={
        name:'咸蛋超人',
        home:'地球'
    }
    let str=JSON.stringify(data)
  //接收callback 参数
  let cb=request.query.callback
  //返回结果
  response.end(`${cb}(${str})`)
});
app.listen(9000,()=>{
    console.log('服务启动了,9000')
});

2. CORS

cors(Cross-Origin Resource Sharing),跨域资源共享。Cors是官方的跨域解决方案。它的特点是不需要在客户端做任何特殊的操作,完全在服务器中进行处理,支持get、post请求,跨域资源共享标准新增了一组HTTP首部字段,允许服务器声明哪些源站通过浏览器有权访问哪些资源。

cors的工作:

cors是通过设置一个响应头来实现跨域。

cors的使用主要在服务端

  response.set('Access-Control-Allow-Origin', '*');
  // response.setHeader('Access-Control-Allow-Origin','*');
  response.setHeader('Access-Control-Allow-Headers','*');
  response.setHeader('Access-Control-Allow-Method','*');

上面图中setHeader函数中第一个参数分别设置允许访问的请求源,请求头,请求方法,第二个参数则具体设置了是具体哪个请求源、请求头、请求方法。通常设为'*',全部请求源,请求头,请求方法都设置为可访问。

3.降域(前提主域名要一致)

http://a.nulia.com 调用http://b.nulia.com

<script>
  document.domain = nulia.com;
</script>
//将两个域名都降域,此时就可以相互访问

4.postMessage

假设有两个域名(主域域名不一致),其中iframe页面是允许访问调用,那么就可以用postMessage实现。
原理:
a域名发送请求postMessage,b域名间听到了message事件,就处理并返回数据。

//b域名
<script>
window.frames[0].postMessage(this.value, '*');
//*号表示在任何域下都可以接收message
window.addEventListener('message', function(e){
  console.log(e.data);
});
</script>

x20182630
关注
跨域问题产生的原因以及十种解决方案
LYFlied的博客
04-12 8229
一、什么是跨域? 同源策略:协议+域名+端口 三、解决方案 1.JSONP跨域 2.跨域资源共享(CORS) 简单请求 CORS跨域示例 3.nginx代理跨域 nginx配置解决iconfont跨域 nginx反向代理接口跨域 4.nodejs中间件代理跨域 5.document.domain + iframe跨域 6.location.hash + iframe跨域 7.window.name + iframe跨域 8.postMessage跨域 9.WebSocket协议跨域 10.浏览器开启跨域
跨域的产生原因解决方案
weixin_38230631的博客
05-27 1万+
1、跨域原因 跨域是是因为浏览器的同源策略限制,是浏览器的一种安全机制,服务端之间是不存在跨域的。 所谓同源指的是两个页面具有相同的协议、主机和端口,三者有任一不相同即会产生跨域。 2、跨域举例 3、跨域解决办法 3.1 浏览器限制 既然跨域是浏览器的一种安全限制,那是否可以让浏览器不做跨域限制呢?答案是肯定的,我们设置浏览器禁止检查--disabled-web-security --user-data-dir,重新打开浏览器,会发现在浏览器顶部提示: ![image-20200.
从Vue到Postman全面验证API接口跨域问题
最新发布
niaonao
08-08 1314
通过Vue项目和Postman来验证跨域问题
跨域问题原因解决方法
qq_37172173的博客
11-09 687
跨域问题原因 如今前后端分离开发已经屡见不鲜,作为前端开发人员,肯定或多或少遇到过跨域问题。 其实跨域问题的本源是浏览器的同源策略限制,它是由网景公司提出的一个著名的安全策略,所谓同源是指"协议+域名+端口"三者相同,而同源策略是一种约定,现在所有支持 JavaScript 的浏览器都会使用这个策略。 四种解决方法 我用过四种方式解决跨域问题,解决跨域方法主要分为浏览器端解决跨域问题和服务端解决(服务端通信一般不存在跨域问题) 1.使用proxyTable proxyTable是vue-cli提供的解决
跨域产生的原因解决方法
dianhegong6630的博客
08-27 434
(一)跨域的问题的出现肯定是因为请求数据时产生的,产生的原因是因为一下三点: http: //www.baidu.com :8080/ /dir/index.html 协议 域名 80端口,可省 1.域名不同2.协议不同3.端口不同 (二) 这里解决的办法是利用http-proxy-middleware代理解决...
跨域的产生原因以及解决方法
m0_58636858的博客
10-05 1687
1.跨域是什么意思? 首先一个url是由:协议、域名、端口 三部分组成。(一般端口默认80) 当一个请求url的协议、域名、端口三者之间的任意一个与当前页面url不同即为跨域。 2.跨域问题的由来 浏览器的同源策略,从一个域上加载的脚本不允许访问另外一个域的文档属性 ,是浏览器上为安全性考虑实施的非常重要的安全策略。举个例子:比如一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源),如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。 3.克服跨
Vue开发中遇到的跨域问题及解决方法
10-15
在Vue开发期间,遇到跨域问题常用的解决方法包括: - 开发环境下的API代理: 当前后端分离的开发模式下,前端代码和后端API通常不在同一个域下。为了解决这一问题,Vue项目通常会采用代理的方式来规避开发环境下的...
Vue.js 中 axios 跨域访问错误问题及解决方法
10-17
这篇文档详细介绍了在Vue.js项目中使用axios时遇到的跨域问题及其解决方法。 首先,跨域问题通常发生在前端应用尝试向与当前应用不在同一域名下的服务器发送请求时。同源策略是一种安全机制,它要求浏览器的脚本...
jQuery跨域问题解决方案
10-23
总结起来,解决jQuery跨域问题主要包含两方面内容:第一是理解跨域问题及其背后的同源策略;第二是掌握通过JSONP实现跨域请求的具体步骤和注意事项。通过上述方法前端开发人员可以较为轻松地从不同域的服务器上...
javascript跨域方法、原理以及出现问题解决方法(详解)
10-23
为了解决这个问题,开发人员可以采用以下几种跨域方法: 1. **基于IFrame的跨域** 当两个页面的域名共享相同的二级域名时,可以通过设置`document.domain`属性实现跨域。例如,`aa.xx.com`和`bb.xx.com`可以相互...
ThinkPHP框架实现session跨域问题的解决方法
10-25
ThinkPHP框架实现session跨域问题的解决方法主要涉及到了两个方面:其一,是PHP自身处理session的方式,以及如何在ThinkPHP框架下解决session的跨域问题;其二,是根据服务器配置文件的有无,给出不同的解决办法,...
造成跨域原因解决方法
ChA_YI的博客
11-05 471
造成跨域原因解决方法 浏览器的同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 从一个域上加载的脚本不允许访问另外一个域的文档属性。 举个例子:比如一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源), 如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。 何谓同源:URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示它们同源。 在浏览器中,克服跨域限制的方法有(实践中后两种最常用,所以重点介绍): (1)
跨域原因以及解决方案
BiangBaing的博客
12-31 4381
字不多打,直接上 一、跨域原因 跨域是因为同源策略,同源策略是为了网页的安全而产生的一个约定,使不同端口、域名、协议的客户端脚本在没有明确授权的情况下,不能读写对方资源。但有时又需要不同源网页之间进行这一系列操作,所以出现了跨域。 二、解决方法 1、通过jsonp跨域 2、document.domain + iframe跨域 3、location.hash + iframe 4、window.name + iframe跨域 5、postMessage跨域 6、跨域资源共享(CORS) 7、nginx代理跨
跨域问题的原因解决方案
走向世界的凡的博客
05-28 2431
0、冰冰图 1、首先要知道什么是跨域跨域它是浏览器的一种同源策略限制,同源策略的又是一种浏览器约定,也是浏览器最核心的安全功能,缺少同源策略,浏览器以及网站很容易受到各种攻击,如常见的XSS、CSFR等攻击。 2、那为什么会出现跨域呢? 我们都知道要想访问一个网站,首先要知道这个网站的URL,才能够进入该网站。而URL是由协议、域名、端口组成的(协议,浏览器自动填充;域名的端口默认为80,所以通常这两项不用输入)。而跨域就是说去访问的网站信息中的协议、域名、端口号这三者之中任意一个与当前页面的URL地
跨域产生原因跨域解决方案
Jolly_zhang的博客
07-02 4950
跨域产生原因跨域解决方案
跨域产生原因跨域解决方案
u010836838的博客
06-29 195
文章目录@[toc]版本信息问题描述跨域产生原因跨域分简单跨域和非简单跨域简单跨域复杂跨域解决策略nginx层面(推荐)服务端代码层面 版本信息 版本号 变更内容 作者 时间 1.0.0 - 初始版本; Jisen 2021.06.29 问题描述 ajax中经常遇到跨域问题,返回403错误 跨域产生原因 ajax 请求遵循同源策略(协议、域名、端口必须一致),若突破该限制,会产生跨域行为 跨域分简单跨域和非简单跨域 CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origi
什么是跨域? 出现原因解决方法
热门推荐
Knight
02-28 3万+
什么是跨域? 出现原因解决方法
浏览器跨域问题及其解决方案
九种跨域方式实现原理 跨域问题是前后端数据交互中经常遇到的问题,本文将探讨什么是跨域,以及有哪几种...跨域问题是前后端数据交互中经常遇到的问题,通过使用不同的跨域解决方案,可以实现跨域请求并解决跨域问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值