谈谈对跨域的理解

最新推荐文章于 2024-07-06 09:00:00 发布
最新推荐文章于 2024-07-06 09:00:00 发布
阅读量1.5k 收藏 6
点赞数 1
分类专栏: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaxiaoxian/article/details/79307241
版权

javacript处于安全方面的考虑,不允许跨域调用其他页面的对象,什么是跨域呢?简单的理解就是因为javascript同源策略的限制,a.com域名下的js无法操作b.com或者是c.a.com域名下的对象

     


处理跨域的方法一: 代理(后台技术)

通过在同域名的web服务器端创建一个代理:

背景服务器(域名:www.beijing.com)

上海服务器(域名:www.shanghai.com)

比如在北京的web服务器的后台

(www.beijing.com/proxy-shanghaiservice.php)来调用上海服务器(www.shanghai.com/server.php)的服务,然后再把响应的结果返回给前端,这样前端调用北京同域名的服务就和调用上海的服务效果相同了


处理跨域的方法二:JSONP(不支持post请求)

JSONP可用于解决主流浏览器的跨域数据访问的问题

在www.aaa.com 的页面中:(a域名声明)

<script>
    function jsonp(json){
        alert(json["name"]);
    }
</script>
<script src="http://www.bbb.com/jsonp.js"></script>

在www.bbb.com页面中:(b域名调用)

jsonp({'name':'小明','age':24})

处理跨域方法三:XHR2

HTML5提供XMLHttpRequest Level2已经实现了跨域访问以及其他的一些新功能

IE10以下的版本都不支持

在服务器端做一些小小的改造即可:

header('Access-Control-Allow-Origin:*');

header('Access-Control-Allow-Methods:POST,GET');



xiaxiaoxian
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
layer弹窗:top.layer弹窗到父页面跨域解决办法
05-15
至于提供的压缩包文件`iframeLayer`,可能是包含示例代码或者相关教程,可以帮助我们更深入地理解和实践这个跨域解决方案。不过,具体的代码实现和详细细节需要查看这个文件的内容才能得知。在实际应用中,我们需要...
简单谈谈axios中的get,post方法
12-09
在实际项目中,你可能还需要处理更复杂的情况,如跨域、错误处理、异步流程控制等,但了解这些基本用法是迈出的第一步。在学习过程中,不断实践和探索,你会发现axios和其他HTTP客户端一样,都能为你的开发工作带来...
记录一下跨域的问题。
w83761456的专栏
07-28 1238
跨域理解与实现2010-05-25域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配
跨域理解
L_xiaosong的博客
01-04 525
理解跨域的概念: 协议 、 域名 、 端口 都相同才同域 否则都是跨域 跨域就指浏览器不允许当前页面的所在源,去请求另一个源的数据 1) 通常问的最多的就是跨域代理 在Vue中 , 主要通过Vue 脚手架 中的vue.config.js 文件来配置的 通过在devserve 中的proxy 来配置跨域的前缀 module.exports = { devServer: { proxy: 'http://localhost:4000' } } Jsonp 是解决跨域的一种解决方
什么是跨域?——详解跨域问题及其解决方案
最新发布
fudaihb的博客
07-06 3274
跨域问题是Web开发中常见且令人困扰的问题之一。理解跨域的原理及其解决方案对于前后端分离开发尤为重要。本文将详细介绍跨域的概念、产生原因、常见的跨域解决方案,并提供详细的代码示例,帮助读者深入理解跨域问题及其应对方法。
跨域理解
weixin_69043473的博客
05-06 315
1,什么是跨? a.跨域是指浏览器不能访问其他浏览器的脚本,它是由浏览器的同源(同一个域)策略造成的是浏览器对JavaScript实施的安全限制。 跨域形成:浏览器是从一个域名的网页去请求另一个域名的资源时出现的(域名,端口,协议)任意一个不同,都属于跨域。 b.非同源限制 1,无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 2,无法接触非同源网页的 DOM 3,无法向非同源地址发送 AJAX 请求 2,如何解决跨域? a,CORS 是跨域资源分享(C.
如何理解跨域
weixin_52777510的博客
02-02 368
跨域是什么? learn 【连载】the first time项目日志(一)——做项目查资料 =>转载自博客http://blog.itpub.net/31562041/viewspace-2564416/ 【连载】the first time项目日志(二)——做项目查资料 =>转载自博客https://blog.csdn.net/lambert310/article/details/51683775 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全
关于跨域理解
南风
07-24 1437
为什么会有跨域这个问题的出现呢? 这要谈到浏览器的同源策略了,同源策略限制了不同源之间的资源进行交互,用于隔离潜在的恶意文件的安全机制,并且是浏览器最基本的安全机制(同源:协议、域名、端口均相同,localhost和127.0.0.1也属于跨域)。 如果没有同源策略的限制,假设您进入一个银行网站A,输入了账号密码进行登录,服务器端验证通过后会在响应头中添加Set-Cookie字段,在下次访问时...
程序员面试刷题的书哪个好-Interview-questions:分享自己整理的前端面试题及答案
07-07
本文旨在加深对前端知识点的理解,资料来源于网络,由本人收集整理。 前端开发面试知识点大纲: HTML&CSS: 对Web标准的理解、浏览器内核差异、兼容性、hack、CSS基本功:布局、盒子模型、选择器优先级及使用、HTML5...
ajax验证码异步刷新源码新手java-front-end-face-questions:史上最全前端开发面试问题及答案整理
06-04
本文旨在加深对前端知识点的理解,资料来源于网络,由本人收集整理。 前端开发面试知识点大纲: HTML&CSS: 对Web标准的理解、浏览器内核差异、兼容性、hack、CSS基本功:布局、盒子模型、选择器优先级及使用、HTML5...
leetcode算法题主函数如何写-interview-question:Web前端开发者面试
06-30
谈谈你对前端工程化的理解?(网易、字节) 从url输入到页面展示发生了什么? 手写代码 有些公司会有手写代码的环节:滴滴、快手、有赞 手写简易版Promise源码 手写继承 手写bind 手写Promise.all 手写EventEmitter...
简述对于跨域理解
xinshoudandan的博客
04-26 929
跨域是浏览器的跨域 不符合 域名 协议 端口号一样(同源策略) 的请求都会出现跨域的问题 跨域的解决方法 最多的情况是后端处理跨域 前端的跨域 服务器代理 jsonp vue 中是 proxy 代理实现跨域 vue 的跨域 用 proxy 实现 ...
【前端技术】谈谈你对跨域理解
技术能量站
02-03 279
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)
跨域的简单理解
smallerha的博客
06-06 341
跨域是浏览器的一个特性,就是浏览器从一个“域”向另一个“域”的服务器发出请求,来访问另一个“域”上的资源。但是,由于这样请求的文件可能会被恶意攻击,所以浏览器就不允许直接访问另一个“域”上的资源了,只能访问同一个“域”上的资源,这个就是“同源策略”。而同源策略指的是“协议、域名、端口号”一致。同源策略限制以下几种行为: 1.Cookie、LocalStorage和indexDB无法读取 2.DOM节点无法读取和设置 3.AJAX请求不能发送 同源策略主要是来防止CSRF攻击(CSRF攻击是指利用用户的登陆状
来聊聊跨域的问题,和我对跨域理解
qq_41672878的博客
04-20 246
可能存在跨域 浏览器限制。 跨域:不同域就会报跨域,比如端口不同,协议不同,比如前端端口是8080,ajax请求了后端8081的接口。 XHR(XMLHttpRequest)请求,如果发出去是XHR请求,也就是说发送的不是XHR就算跨域也不会报错,因为发送xhr浏览器会去限制。 以上三个同时满足就可能会产生跨域 下面我们通过代码来模拟一下跨域,我用php和jq来写 前端代码 a.html <!doctype html> <html lang="en"&g...
跨域理解
qq_40198520的博客
03-06 100
了解跨域这个概念之前,先了解下浏览器的同源策略吧! 什么是同源策略? 1.同源策略是浏览器设置的一种安全策略,限制了从同一个源加载的文档或脚本与来自另一个源的资源进行交互 2.什么是同源呢? 答:同源是两个URL具有相同的协议/端口号/域名 3.如果没有同源策略会怎么样呢? 最主要就是安全问题 没有同源策略就意味着一个网页可以随意访问另一个网页。会造成CSRF攻击和钓鱼网站可以直接拿到别的网站的Dom。 用户访问www.mybank.com ,登陆并进行网银操作,这时cookie啥的都生成并存放在浏览
我所了解跨域
qq_38722097的博客
03-20 312
title: 我所了解跨域 一. 什么是跨域 由于浏览器的同源策略限制,导致了我们无法跨域获取数据。呸,是获取数据之后浏览器出于安全考虑将信息拦截。 那么什么是同源策略? 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 1.1 同源策略的用处 1.1.1 接口请求 由于服务端Server会给登陆过的你发送一个co...
前端开发工程师面试题目大全
03-20
作为一个 AI,我可以提供一些前端开发工程师面试题目的参考,但具体的题目还需要根据公司和职位的要求来定制。以下是一些常见的前端开发...10. 请谈谈你对前端跨域理解和应用。 希望这些题目能够帮助你准备面试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值