跨域流程与解决方法

已于 2022-05-06 00:18:07 修改
阅读量1.3k 收藏 4
点赞数 1
分类专栏: 笔记 文章标签: javascript 开发语言
于 2022-05-05 23:55:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxiao2235/article/details/124600557
版权

1、跨域:指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全策略。

同源策略:是指协议,域名、端口都要相同,其中有一个不同都会产生跨域;
在这里插入图片描述
2、跨域的流程:
首先,浏览器发送一个非简单请求,put、delete等,需要先发送预检请求。
2.1、浏览器发送一个预检请求,OPTIONS到服务器,服务器返回是否允许跨域请求,若不允许,请求中止,返回:Request Method: OPTIONS
2.2、若服务器响应允许跨域,浏览器再次发送真实请求,服务器再次返回相应数据

3、解决跨域问题:
3.1、使用nginx部署为同一个域:根本原因是目标网站与发送请求的网站不在同一个域。使用nginx转换成同一个域解决
将前端项目与网关服务同时部署到同一个nginx服务器上

3.2、配置当此请求允许跨域
添加响应头:
Access-Control-Allow-Origin:支持那些来源请求跨域
Access-Control-Allow-Methods : 支持哪些方法跨域
Access-Control-Allow-Credentials : 跨域请求默认不包含cookie,设置为true可包含cookie
Access-Control-Expose-Headers:跨域请求暴力的字段
Access-Control-Max-Age:表明相应的有效时间为多少秒,在有效时间内,浏览器无需为同一请求再次发起预检请求。

番茄蛋子
关注
专栏目录
简单了解django处理跨域请求最佳解决方案
01-20
为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源策略。现在所有支持JavaScript的浏览器都会使用这个策略。 同源:域名、协议、端口均相同的网站即为同源。 流程: 当一个浏览器的...
前端-跨域请求:背景、流程解决方案
u011599475的博客
04-11 419
所以浏览器是通过一个预检请求来询问服务器是否支持跨域,实际的控制权还是在服务器端。
浏览器:跨域解决方法
snowball的博客
05-03 2万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
ajax跨域的基本流程
qq_41679358的博客
07-08 533
AJAX AJAX(Asynchronous JavaScript and XML),意思就是用JavaScript执行异步网络请求。 主要可以通过架设代理服务器,JSONP和CORS三种方案实现跨域JavaScript写一个完整的AJAX代码并不复杂,但是需要注意:AJAX请求是异步执行的,也就是说,要通过回调函数获得响应。 创建ajax的过程一般如下: 创建XMLHttpRequest对象,也就是创建一个异步调用对象;判断XHR对象属性;创建一个新的HTTP请求,并指定该HTTP请求的方法、U.
跨域超详解
皮卡丘的情绪
07-06 1467
尽管存在跨域请求的限制,但同源策略对于保护用户和维护网络安全至关重要。开发人员可以使用服务器端的代理或通过在服务器上配置 CORS 等方式来解决跨域问题。这样可以确保跨域请求只在受信任的环境下进行,并减少潜在的安全风险
跨域/解决跨域方法
song854601134的博客
12-19 4252
首先编写一个过滤器,可以起名字为MyCorsFilter.java} }.} }.} }.} }.} }.} }.} }.} }.} }.} }.} }.
Vue项目中跨域问题解决方案
08-27
跨域问题可以通过多种方式解决,本文主要讲解在使用vue-cli搭建的项目中,如何通过更改Header和使用http-proxy-middleware代理来解决这个问题。 ### 后台更改Header 在后端服务器上,我们可以修改响应头`Access-...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
jquery+thinkphp实现跨域抓取数据的方法
10-21
一、跨域问题与解决方法 在Web开发中,“跨域”是指一个域下的脚本无法读取另一个域下的资源。浏览器出于安全考虑,限制了Ajax请求跨域获取数据。常见的解决方法有CORS(跨源资源共享)、JSONP(只支持GET请求)、...
React Native 真机断点调试+跨域资源加载出错问题的解决方法
11-26
本文主要讨论了在React Native开发过程中遇到的真机断点调试及跨域资源加载出错的问题及其解决方法。 ### 真机断点调试 在React Native中进行真机断点调试是提升开发效率的关键步骤。首先,你需要在真机设备上安装...
浏览器跨域详解
shuxiaohua的博客
06-01 2882
当前流行前后端分离,很多时候前端域名与后端域名不一致,导致请求跨域被浏览器拦截。 浏览器控制台出现以下提示 页面发起跨域请求后,浏览器会先发起预检请求,预检通过后,在发起正式请求。如果预检请求不过,浏览器就会停止后面的业务请求,导致访问失败。解释跨域拦截是浏览器的行为与服务端无关,浏览器仅仅只是检查服务端的响应中是否包含跨域头,至于这个头是java服务生成的,还是nginx生成的都可以。 我们的组网如上,nginx做负债均衡,因为我们微服务较多,所以在nginx这一层做了配置来支持跨域,避免每个服务都去
跨域实战解析
qq_40776617的博客
02-19 1946
在网络资源中关于什么是跨域跨域问题怎么解决等文章层出不穷,涵盖了各种详尽的解释和解决方案,已经是一个“老掉牙”的话题。但是仔细对比阅读也可以发现网上的大多数文章之间也是互相借鉴,最大的特点就是直接了当的告诉你怎么去解决跨域,前端解决也好,后端解决也罢,每次看完资料后,总是感觉很少有文档能帮助我直观的去理解不同的解决方式之间到底有什么区别,因此决定借这个机会深入学习一下。
跨域-请求具体流程
qq_43128157的博客
04-22 1770
搞清楚了跨域是如何产生的、请求是如何发送,浏览器如何判断和处理跨域请求的,如何解决跨域
跨域请求的五种方式的实现与原理
醉死梦红尘的博客
08-18 1265
最近刚刚研究了一下跨域的问题做一个总结 我准备分为三步来说: 一、跨域的产生 二、如何实现跨域 三、跨域不同方法小节 一、跨域的产生 为了对JavaScript 施加安全限制使浏览器不能执行其它网站的脚本,因此浏览器提出了同源策略来进行限制. 根据百度百科 同源策略它是由 Netscape 提出的一个安全策略,它是浏览器最核心也是最基本的安全功能,如果缺少同源策略,则浏览器的正常功能可能都会受到影响,现在所有支持JavaScript的浏览器都会使用这个策略. 同源是指 : 协议、域名、端口号都相同,只.
如何在服务器上部署一个前后端分离的项目并解决跨域问题
热门推荐
TateBrwonJava的博客
05-19 3万+
以后端为spring-boot与前台为vue的项目举例。一.给服务器安装相应的需求环境1.安装jdk安装方式可自行百度,推荐使用yum安装,安装完成后配置环境即可。2.安装nginx。代理服务器,安装方式可自行百度,yum应该也是可以安装的。二.部署后台代码1.这里采用IDEA作为开发工具,只要通过maven的打包操作package在target那里找到jar包即可。点击package复制那个ja...
让运维人员彻底搞懂的Nginx 跨域 有详细的实验步骤
qq_22648091的博客
01-11 1144
(最初是)网景是一家独立的美国计算机服务公司,总部位于加利福尼亚州的山景城,然后在弗吉尼亚州的杜勒斯。2]它的Netscape Web浏览器曾经一度占主导地位,但在所谓的第一次浏览器大战之后输给了Internet Explorer和其他竞争者,其市场份额从1990年代中期的90%以上下降到2002年的不足1%。2006. Netscape创建了JavaScript编程语言,这是用于客户端网页脚本的最广泛使用的语言。该公司还开发了SSL,用于在其后继TLS接管之前保护在线通信的安全。
跨域解决办法
最新发布
Riky12的博客
03-29 1425
实际生产环境中可结合nginx webUI使用,配置模块结合。
如何配置跨域-跨域解决方案
AdolfQiu的博客
11-21 970
package com.atguigu.gulimall.gateway.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.re...
浏览器跨域拦截流程
音速小子
01-22 4256
一个前后端分离项目,前端兄弟忙不开我帮忙搞了下前端,遇到了一些跨域的问题,但是网上关于跨域访问大部分说的都是跨域访问的定义以及跨域访问的解决办法。但是并没有多少人说明白跨域访问的流程以及拦截过程。到底是浏览器在请求前拒绝访问不同源URL?还是在请求非同源URL后拒绝加载数据呢?那么我将在下文中解决下这个疑问。      假设有这样的环境:   WEB容器:部署在ngix上(ngix没有设置代理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

番茄蛋子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值