前端跨域的几种方式

最新推荐文章于 2024-05-08 09:15:00 发布
最新推荐文章于 2024-05-08 09:15:00 发布
阅读量1.4w 收藏 37
点赞数 8
文章标签: 前端 javascript html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinxin7789/article/details/122326548
版权

一、什么是跨域

        JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。那什么是跨域呢,简单地理解就是因为JavaScript同源策略的限制,a.com域名下的js无法操作b.com或是c.a.com域名下的对象。
        当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。不同域之间相互请求资源,就算作“跨域”。

        有一点必须要注意:跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。

二、什么是同源策略及其限制

        同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。它的存在可以保护用户隐私信息,防止身份伪造等(读取Cookie)。

 同源策略限制内容有:

        Cookie、LocalStorage、IndexedDB 等存储性内容

        DOM 节点

        AJAX 请求不能发送

但是有三个标签是允许跨域加载资源:

        image标签

        link标签

        script标签

 三、前端跨域的几种方式

1.JSONP原理

        利用script元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 数据。

        但是JSONP请求一定需要对方的服务器做支持才可以。

        JSONP优点是兼容性好,可用于解决主流浏览器的跨域数据访问的问题。

        缺点是仅支持get方法具有局限性。

2.CORS原理

        实现CORS通信的关键是服务器,需要在服务器端做一些小小的改造。

        只要服务器实现了CORS接口,就可以跨源通信。

        在响应头上添加Access-Control-Allow-Origin属性,指定同源策略的地址。同源策略默认地址是网页的本身。只要浏览器检测到响应头带上了CORS,并且允许的源包括了本网站,那么就不会拦截请求响应。

3.Nginx

        浏览器在访问受限时,可通过不受限的代理服务器访问目标站点。

        proxy代理是前端用的最多的解决跨域的方法。

        即配置一台和浏览器相同端口的服务器,浏览器访问代理服务器,代理服务器向目标服务器发送请求,由于服务器之间不存在跨域问题,代理服务器就可以拿到请求数据,而后因为浏览器和代理服务器端口号一致,不存在跨域问题,因此浏览器不会拦截从代理服务器收到的数据,顺利拿到请求数据。

        例如:浏览器端口号8080,目标服务器端口号5000,在vue中配置代理服务器来访问目标服务器

// vue.config.js中配置代理
devServer:{
  proxy:"http://localhost:5000"
}
// 使用代理
axios.get('http://localhost:8080/students').then(
	response => {
		console.log('请求成功了',response.data)
	},
	error => {
		console.log('请求失败了',error.message)
    }
)

元气满满的一名前端小开发
关注
  • 8
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨域几种方式
weixin_45157968的博客
05-11 210
/** * 同源策略 * 1.同源策略是浏览器的一种安全策略,所谓同源是指域名、协议、端口完全相同 * 2.在同源策略下,只有同源的地址才可以相互通过 AJAX 的方式进行请求 * 3.同源或者不同源说的是两个地址之间的关系,不同源地址之间请求我们称之为跨域请求 * * 解决不同源问题,实现跨域请求 */ 一、 JSONP方案(理解,不常用) JOSNP只能发送GET请求 1.JSON with Padding,是一种借助于 script 标签发送跨域请求的技巧 2.原理就是在客户端借助 scri..
前端实现跨域几种方法
qq_39192629的博客
04-08 1371
为什么会有跨域?那必须得说同源政策,同源指的是三个同源:1,协议相同,域名相同,端口相同,例如http://y.localhost.com:7001/public/3.html;这些网址协议是http://域名是y.localhost.com:,端口号是7001,在这三个都相同的话就是同源 同源:http://y.localhost.com:7001/public/5.html, 同域不同端口ht...
前端解决跨域问题(9个方法)
热门推荐
Crazykun的博客
06-30 2万+
什么是跨域跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 这里说明一下,无法跨域是浏览器对于用户安全的考虑,如果自己写个没有同源策略的浏览器,完全不用考虑跨域问题了。是浏览器的锅,对。 同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 说的更直白一点,就是我们在前端使用ajax发送异步请求,如果这个请求的URL地址与当前
9种常见的前端跨域解决方案(详解)
时清云的博客
06-05 8874
首先声明一点,跨域是浏览器拦截的行为,请求已经发送到后端,后端返回的响应数据被浏览器拦截住了,这就是跨域的流程。在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
前端处理跨域的九种方式(超级详细)
最新发布
贫僧法号依平
05-08 2439
指一个域下文档或者脚本去请求另一个域下的资源,这里的跨域是广义的;同源策略(Same origin policy),简称SOP,是一种约定,它由Netscape公司1995年引入浏览器,它是浏览器核心也是最基本的安全功能,如果缺少同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指“协议+ 域名+ 端口”三种相同;
前端常见的跨域解决方案
qq_24832277的博客
06-29 2204
一、什么是跨域 专业的解释是,两个不同源的服务去访问对方的资源,就是所谓的跨域,而浏览器处于安全方面的考虑是不允许跨域请求的 跨域非服务端控制的,而是浏览器的安全策略,当发生跨域请求时候,请求是可以正常发送到对方服务器的,只是浏览器会根据 ”Access-Control-Allow-Origin" 来判断当前域名是否有访问权限,从而决定是否解析返回的数据信息。 其中简单的说就跨域是浏览器不会解析跨域请求返回的数据。 二、什么是同源 同源是指协议、域名、端口都相同 URL
前端网络——跨域
m0_51937621的博客
01-24 2046
前端网络——跨域 一、什么是跨域 1、跨域是指浏览器不能执行其他网站脚本,它是由浏览器同源策略造成的,是js的安全机制。 2、我们知道,页面本身由协议、域名、端口号等组成,例如:https://www.baidu.com:80。只要协议、域名和端口号三者中有任意一个不同,就算跨域跨域发生在哪里? 跨域行为发生在浏览器。 =过程= 在一次请求数据的过程中: 即使发生了跨域,请求亦可以发出; 服务器端可以接收、正常处理并正常返回; 数据返回后,浏览器可以接受到数据; 接收数据后,浏览器发现当前页面的域同请求
前端跨域几种解决方式总结(推荐)
08-29
前端跨域几种解决方式总结 同源策略是 JavaScript 中的一种安全策略,由 Netscape 提出的。它规定了 A 网站下的 JS 文件只能操作 A 网站下的数据,不能去操作 B 网站的数据。同源策略是为了防止恶意网站修改银行...
JavaScript 九种跨域方式实现原理
10-17
`window.postMessage`方法允许来自不同源的脚本采用异步方式进行有限的通信,可以用来实现窗口间的跨域消息传递。 总结起来,JavaScript跨域的实现原理多种多样,每种方法都有其适用的场景和优缺点。开发者应根据...
探讨跨域请求资源的几种方式(总结)
09-01
以下是几种常见的跨域请求方式: 1. **JSONP(JSON with Padding)**: JSONP是一种利用`<script>`标签不受同源策略限制的特性进行跨域请求的方法。它依赖于前端和后端的协同工作。前端创建一个`<script>`标签,其`...
前端跨域+后端跨域.zip
02-15
为了解决这个问题,浏览器提供了几种跨域解决方案: 1. JSONP(JSON with Padding):通过动态创建`<script>`标签,利用其不受同源策略限制的特点,实现跨域获取数据。但是,JSONP只支持GET请求,且没有错误处理...
浅谈前端处理跨域几种方法
aliuyu422的博客
01-28 4219
前端跨域
前端跨域请求及解决方案
EmotionComputer
07-10 1万+
什么是跨域请求 在前端开发编码过程中,常见的HTML标签例如:a、form、img、script、link、iframe以及ajax操作都可以指向一个资源地址或者说发起一个资源请求,那么这里所说的请求就存在同域请求和跨域请求。 所谓跨域请求就是指:当前发起请求的域与该请求所指向的资源所在的域不一致(协议、域名、端口,任意一个不一样都会导致)。 跨域请求为什么出现在前端中 既然同源策略是浏览器...
前端实现跨域的三种方式
Liberty_yes的博客
02-04 1万+
解决前端跨域问题的三种方式:cors跨域、jsonp跨域、proxy代理服务器跨域
解决前端跨域的八种方案
weixin_43902063的博客
04-25 1万+
解决跨域的八种实现方案 由于同源策略的限制,满足同源的脚本才可以获取资源。虽然这样有助于保障网络安全,但另一方面也限制了资源的使用。 那么如何实现跨域呢,以下是实现跨域的一些方法。 一、jsonp跨域 原理:script标签引入js文件不受跨域影响。不仅如此,带src属性的标签都不受同源策略的影响。 正是基于这个特性,我们通过script标签的src属性加载资源,数据放在src属性指向的服务器上,使用json格式。 由于我们无法判断script的src的加载状态,并不知道数据有没有获取完成,所以事先会定义好
看完必懂的前端跨域问题
qq_52526079的博客
05-16 1374
向一个域发送请求,如果要请求的域和当前域是不同域,就叫跨域。例如:就是从 A 向 B 发请求,如若他们的地址协议、域名、端口号有一个不相同,直接访问就会造成无法获取服务器发送的数据的现象。指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对 JavaScript 施加的安全限制。
js 方式如何解决前端跨域问题
07-28
前端使用 JavaScript ...以上是几种常见的前端解决跨域问题的方式,你可以根据实际情况选择适合你项目的方法。需要注意的是,某些解决方法需要后端的支持和配置。希望对你有所帮助!如果还有其他问题,请随时追问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值