23. 为什么会跨域,解决方案有哪些?

已于 2023-07-14 00:14:39 修改
阅读量893 收藏 1
点赞数
分类专栏: # 9 知识点 文章标签: 跨域产生的原理 同源策略 跨域解决方案 跨域 前后端跨域
于 2022-10-19 17:21:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang134679/article/details/127411361
版权

文章目录

跨域

1.跨域是什么

1. 跨域发生在前后端分离的项目中
2. 前端项目和后端项目的域名不一致,在请求返回结果时,会触发浏览器的同源策略,拒绝接收请求的返回结果。

请添加图片描述

2.同源策略是什么

请添加图片描述

浏览器访问的地址: 协议://ip:端口/
在该页面中,访问ajax请求(协议://ip:端口/),必须要与我们浏览器访问的的(协议://ip:端口/)一致,如果不一致的话,就会发生跨域问题,浏览器触发保护机制,获取不到该响应的请求结果
注意
    1.协议、ip、端口三项必须都一致才不会跨域
    2.使用域名和ip不会造成跨域,域名会自动解析为ip

3.常见解决方案

1.使用nginx代理,无论前端页面还是后端接口,都去访问nginx,通过nginx的策略进行转发。这样就可以保证浏览器一直访问的是同一个地址

请添加图片描述

2.使用jsonp。但是jsonp只支持get请求,不支持post请求。所以一般在项目中不常用
3.使用@CrossOrigin注解。由springMVC提供,通过添加参数 Access-Control-Allow-Origin为*,表示允许所有请求跨域实现,*表示正则匹配

请添加图片描述

4.在nginx和网关中配置Access-Control-Allow-Origin。
鱼鱼大头鱼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot跨域
有志青年
05-07 166
一、什么是跨域HTTP请求 现代浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。跨域HTTP请求是指A域上资源请求了B域上的资源,举例而言,部署在A机器上Nginx上的js代码通过ajax请求了部署在B机器Tomcat上的RESTful接口。 IP域名)不同、或者端口不同,都造成跨域问题。为...
域名和对应的IP之间请求算跨域
爱码喵的博客
10-03 7525
域名和对应的IP之间请求算跨域
跨域问题的出现以及解决
qq_40026666的博客
03-11 332
跨域 1.问题出现的原因 当一个域名的网页请求另一个域名的资源(例如www.baidu.com 页面去请求 www.google.com 的资源)。则这个请求的动作就被称为跨域。 而一般情况下是不允许这么做的,这是因为浏览器的同源策略对JavaScript施加了安全的限制,不允许进行跨域操作。 如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。 2.详细定义 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域 3.解决跨域 Web页面
前端解决跨域问题的8种方案(最新最全)(转)
weixin_30929195的博客
05-10 1万+
1.同源策略如下: URL说明是否允许通信 http://www.a.com/a.jshttp://www.a.com/b.js同一域名下允许 http://www.a.com/lab/a.jshttp://www.a.com/script/b.js同一域名下不同文件夹允许 http://www.a.com:8000/a.jshttp://www.a.com/b.js同一域名,不同端口不允许 ht...
跨域问题
python基础
07-01 283
什么是跨域: 在JavaScript中,有一个重要的安全限制机制,“Same-OriginPolicy”(同源策略)。 这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一域下的内容。 为什么跨域: 比如一个黑客,他利用iframe把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名和密码登录时,如果没有同源限制,他的页...
uni-app网络请求封装跨域_从前端和后端两个角度分析jsonp跨域访问
weixin_39632212的博客
11-24 1959
一、什么是跨域访问 举个例子:在A网站中,我们希望使用Ajax来获得B网站中的特定内容。如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。你可以理解为两个域名之间不能跨过域名来发送请求或者请求数据,否则就是不安全的。跨域访问违反了同源策略同源策略的详细信息可以点击如下链接:Same-origin_policy; 总而言之,同源策略规定,浏览器的ajax只能访问跟它的HTML页面同源(相...
什么是跨域解决方案有哪些.docx
10-26
跨域解决方案有哪些 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域包括资源跳转、资源嵌入、脚本请求等。狭义的跨域是由浏览器同源策略限制的一类请求场景。 同源策略/...
NODE.JS跨域问题的完美解决方案
10-21
本文将详细讲解如何在Node.js中解决跨域问题,提供一个完美的解决方案跨域问题源于浏览器的安全策略——同源策略,它限制了一个源(域名、协议和端口)的文档或脚本请求另一个源的资源。这个策略是为了防止恶意...
pdf.js,内含跨域解决办法
11-10
为了解决跨域问题,PDF.js 提供了几种解决方案: 1. 服务器端配置:在服务器端设置 CORS 头部,允许来自其他域的请求。例如,在 Apache 或 Nginx 配置中添加 `Access-Control-Allow-Origin` 头,指定允许访问的源...
浅谈angular.js跨域post解决方案
01-19
跨域,前端开发中经常遇到的问题,AngularJS实现跨域方式类似于Ajax,使用CORS机制。 下面阐述一下AngularJS中使用$http实现跨域请求数据。 AngularJS XMLHttpRequest:$http用于读取远程服务器的数据 $http.post...
跨域及其解决方式
一个技术垃圾站
08-15 176
一、什么情况下产生跨域 产生跨域的情况有三种:不同协议,不同域名,不同端口,以及域名ip地址的访问产生跨域 二、跨域解决方案 跨域是浏览器的做出的限制,和后端没关系 1.jsonp 实现原理:利用动态创建script标签请求后端接口地址,然后传递callback参数,后端接收到后经过数据处理,返回callback中的参数就是json 2.代理 前端代理在vue中主要是通过vue脚手架中的c...
什么是跨域? 出现原因及解决方法
热门推荐
Knight
02-28 2万+
什么是跨域? 出现原因及解决方法
跨域产生的原因
黄亚的博客
08-24 652
跨域产生的原因 最近调整项目时老是碰到跨域的问题,索性做一个总结,方便后面查询复习使用: 1.跨域是什么意思? 首先一个url是由:协议、域名、端口 三部分组成。(一般端口默认80) 如:https://blog.moonlet.cn:80 当一个请求url的协议、域名、端口三者之间的任意一个与当前页面url不同即为跨域。 2.跨域产生原因? 出于浏览器的同源策略限制。 同源策略(Same Orgin Policy)是一种约定,它是浏览器核心也最基本的安全功能,它阻止一个域的js脚本和另外一个域的内容进
跨域问题在什么情况下发生
qq_44113347的博客
03-30 1258
端口不同:同源策略也包括端口号,因此如果浏览器访问的端口号与实际提供资源的端口号不同,也出现跨域问题。协议不同:如果协议不同(如 http 和 https),也出现跨域问题。域名不同:浏览器通过同源策略限制不同域名之间的资源访问
前后端项目当中的跨域问题
最新发布
zhangcongyue的博客
05-06 960
跨域是指跨域名:域名,记忆网络电脑ip很难记,就给它取了一个名字来记忆,这个名字就要域名
跨域/解决跨域方法
song854601134的博客
12-19 4132
首先编写一个过滤器,可以起名字为MyCorsFilter.java} }.} }.} }.} }.} }.} }.} }.} }.} }.} }.} }.
跨域问题解决方案
weixin_45695200的博客
09-02 1487
跨域 1 简介 跨域分为开发跨域(开发环境跨域)和线上跨域(生产环境跨域): 开发环境跨域:开发阶段前后端工作站不同,所以ip地址不同,请求数据必然出现跨域问题; 生产环境跨域:一个网站关联多台服务器,构成一个完整的生产服务器集群。不同的服务器之间通过地址进行通信,就算在局域网中,端口地址也是不一样的,就产生跨域问题。 2 同源策略 跨域问题其实就是浏览器的同源策略所导致的。同源策略是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到攻击。所谓同源是指"协议+域名+端口"三者相同(注:即
nginx配置域名ip
Dust Heart的博客
11-07 1万+
nginx配置域名ip
域名】【同域】【跨域】【同源策略】【解决跨域问题】解读
ManuMAX的博客
12-08 1054
域名: + + 因为IP地址不方便记忆,所以通过固定的单一的单词组成一个域名,通过这个域名找到真是的IP,便于我们去访问!那么,域名是怎样和真实的IP进行对应的呢?答案当然是: 映射关系图如下: 1、浏览器上输入需要获取的网页的域名,如 2、这个通过DNS域名解析器解析解析出真实的IP并返回给浏览器同域:协议、IP、端口都相同,就表示同域 跨域:协议、IP、端口只要有一个不同,就产生不同的域,只要访问就是跨域1、跨域产生的原因: 是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源
java跨域请求的解决方案有哪些?
04-21
针对Java跨域请求的解决方案,常见的有以下几种: 1. JSONP(JSON with Padding):通过在客户端动态创建一个 script 标签,获得服务器返回的 JSON 数据,但需要服务器端的配合支持; 2. CORS(Cross-Origin Resource Sharing):是 HTTP 协议的一种扩展,允许浏览器向跨源服务器请求资源,需要服务器端进行配置; 3. 代理服务器:通过在客户端与跨域服务之间加入一个代理服务器来转发请求,从而达到跨域访问的目的; 4. WebSocket:通过 WebSocket 协议来实现客户端与服务端的双向通信,从而避免跨域的限制。 以上解决方案都有各自的优缺点,需要根据实际情况进行取舍和选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鱼鱼大头鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值