同源策略与跨域的处理

原创 已于 2024-03-09 10:28:20 修改 · 502 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

于 2024-03-08 20:46:45 首次发布
本文介绍了同源策略的作用,列举了不同HTML标签如何处理跨域请求,重点讲解了CORS机制以及如何在服务器端通过`Access-Control-Allow-Origin`等头部进行设置。同时,提到了在Vite开发环境中的proxy配置来解决跨域问题。

同源策略就是浏览器的一种协议 它就是为了保护浏览器的安全  就是协议、域名、端口一致但凡其中有一个不一样就是产生跨域问题 (Access-Control-Allow-Origin);

跨域的处理

jsop

就是使用html的标签处理跨域因为这些标签不接受同源策略的影响

src标签请求时返回的内容会被处理为图片

link标签请求时返回的内容会被处理为css样式

iframe标签请求时返回的内容会被处理为html文件

script标签请求时返回的内容会被处理为js代码

cors

我们可以在服务器通过cors设置请求头来处理跨域问题

'Access-Control-Allow-Credentials': 'true', // 后端允许发送Cookie
'Access-Control-Allow-Origin': '*', // 允许访问的域(协议+域名+端口)
'Access-Control-Allow-Methods': "POST,GET,DELETE,PUT,OPTIONS" // 允许请求方式用着五种`

设置代理处理跨域

例如在vite中可以设置proxy来处理跨域

在vite.config.js中

server: {
    proxy: {
        '/api': {
        target: '跨域的地址',
        changeOrigin: true,
        rewrite: (path) => path.replace(/^\/api/, ''),
      },
  }
}

A_wait_for
关注
VUE3+Vite,解决
family20102010的博客
01-14 1662
监控网络,发现URL竟然是:http://localhost:38080/api/axios,并不是http://localhost:38081/axios,但是实际确实访问了服务器http://localhost:38081/axios。vue中使用axios发起get请求部分的代码如下,其中服务器的URL是:“http://localhost:38081/axios”2.修改get请求部分的URL,这里的“/api”等效于’http://localhost:38081’好了,问题解决了。
同源策略
mijichui2153的博客
11-21 1万+
前言:最近业务上前端同学多次联系说访问腾讯云cos资源的时候因为的问题访问不到。大致看了下腾讯云关于设置访问的教程,按照前端同学给的名等选项就给配了,而且测试下来也是好的。但是呢一直不知道什么是这里就做一个简单的学习记录。 一、同源策略 同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个的javascrip脚本和另一个的内容进行交互,是用于隔离潜在恶意文件的关键安全机制;关于这一点我们后面会举例说明。...
VUE3 Vite4 解决问题 报错Access-Control-Allow-Origin
qq_62637200的博客
12-17 1343
VUE3 Vite4 解决问题 报错Access-Control-Allow-Origin
Vue3 + vite 解决问题
qq_41003479的博客
03-12 1万+
Access-Control-Allow-Origin 在写代码的时候出现上述问题 解决问题 在工程文件夹的根目录新建一个vite.config.js文件,写入代码: module.exports = { proxy: { '/api': { target: 'http://localhost:8090/', //你要访问的网址 changeOrigin: true, // 允许 rewrite: (path) =&gt
Vue3解决问题,报错Access-Control-Allow-Origin
qq_46213352的博客
11-16 2万+
Vue3解决问题Access to XMLHttpRequest at ‘https://www.runoob.com//try/ajax/json_demo.json’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 问题描述: 在本地测试不同开发环境的接口时
使用vite创建的vue3项目使用axios时出现问题-not allowed by Access-Control-Allow-Origin
打不死的小五
12-12 1659
使用vite创建基于ts的vue3项目使用axios时出现问题-not allowed by Access-Control-Allow-Origin,只需要在vite.config.ts中添加proxy即可。
同源策略解决方案.docx
10-26
同源策略解决方案 同源策略是浏览器的一个安全功能,用来限制不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。同源策略限制了从同一个源加载的文档或脚本如何来自另一个源的资源进行交互。这...
同源策略cors及jsonp劫持
j1044957016的博客
05-31 1011
文章目录前言一、同源策略二、Ajax技术三、CORS1.简单请求2.非简单请求3.漏洞成因及修复四、jsonp劫持总结 前言 本文整理同源策略,Ajax,cors及jsonp劫持 一、同源策略 同源策略(Same Origin Policy):该策略是浏览器的一个安全基石,如果没有同源策略,那么,你打开了一个合法网站,又打开了一个恶意网站。恶意网站的脚本能够随意的操作合法网站的任何可操作资源,没有任何限制。(防止内部资源被外部页面脚本读取或篡改) 浏览器的同源策略规定: 不同的客户端脚本在没有
深入解析JavaScript同源策略访问实例及安全策略
JavaScript同源策略访问是Web开发中至关重要的安全概念,它们确保了浏览器在处理来自不同源的请求时保护用户的隐私和数据安全。同源策略是浏览器内置的一种防御机制,它根据URL的构成(协议、名和端口)来...
解决vite问题
最新发布
12-27 2911
报错信息原因vue需要配置自定义代理规则进行访问。
前端 vite 配置 has been blocked by CORS policy: No ‘Access-Control-Allow-Origin
潜心
09-30 1万+
官方示例proxy : {// 字符串简写写法 '/foo' : 'http://localhost:4567' , // 选项写法 '/api' : {target : 'http://jsonplaceholder.typicode.com' , changeOrigin : true , rewrite :(path) => path . replace(/ ^\/api / , '') } , // 正则表达式写法 '^/fallback/.*' : {
Access-Control-Allow-Origin相关问题
lzp12345677的博客
04-03 336
出现这种问题有以下几种原因: 前端和后端的请求方法不同 例如:前端使用的是get请求,而后端是使用的post请求 前端请求的后端路径不正确 例如:Vue中发送请求的api中的url为/getNameById/${id},而后端的路径为/getName/${id}等类似问题 如果使用了nginx则可能是没有修改nginx配置文件,也有可能是给nginx中配置了相关的映射路径,但没有重新启动nginx. 在类上面没有添加@CrossOrigin注解,造成的失败. 如有其他相关出现问题的原因欢迎评论!
vite 在proxy代理中更改headers
老司机的后备箱
01-14 4248
最近还整理一份JavaScriptES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScriptES的相关知识,提升工作效率。
解决Vue请求接口出现问题。Access-Control-Allow-Origin
热门推荐
shiyutim
07-07 4万+
解决Vue请求接口出现问题 在使用axios请求了接口后,发现并没有请求到,F12里面出现如下图所示的报错 这是提示了。所有使用JavaScript的浏览器都会支持同源策略同源策略即指名/协议/端口号相同。只要有一个不同,就会当作请求。 解决方法为: 一种是让后端接口里添加如下两句代码: header('Access-Control-Allow-Origin:*');//允许...
SpringBoot超赞的配置类——CorsConfig
ZBYTSL的博客
01-10 4727
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web....
前端webpack、vite搭建的项目如何解决
qq_52181663的博客
12-06 1081
需在config文件夹下面的webpackDevServer.config.ts(若原本项目中没有,就自己新建一个)文件中添加配置。关键词 Access-Control-Allow-Origin。这样的报错就是问题了。那么,在前端如何解决呢?二、webpack搭建的项目。可以配置反向代理服务器。
Vite配置Proxy代理解决问题
~~~
05-29 2万+
vite配置proxy代理属于node中间件代理,简单来说,就是通过开启一个代理服务器,来充当一个中间层的角色,拦截前端发起的请求。代理服务器实际做的事:会在前端页面发起请求时,将请求**转发**到真实的后端服务器,然后响应给浏览器。利用服务器之间不存在同源策略限制的原理,整个过程通过代理服务器完成,浏览器是无感的,就会绕过浏览器的同源策略
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值