跨域解决方案

最新推荐文章于 2024-05-14 17:41:04 发布
最新推荐文章于 2024-05-14 17:41:04 发布
阅读量222 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Cabu_husky/article/details/107900615
版权

同源策略指 “协议 + 域名 + 端口” 三者相同,其中一者不同即是跨域
跨域限制以下几种行为:
1.cookie localstorage 和 indexDB 无法读取
2.dom和js对象无法获取
3.不能发送ajax请求

解决方案:

1.jsonp实现跨域
原生:

	 <script>
	    var script = document.createElement('script');
	    script.type = 'text/javascript';
	    script.src = 'http://www.xxx.com:8080/login?user=admin&callback=handleCallback';
	    document.head.appendChild(script);
	    function handleCallback(res) {
	        alert(JSON.stringify(res));
	    }
	 </script>

jquery ajax

	$.ajax({
	    url: 'http://www.xxx.com:8080/login',
	    type: 'get',
	    dataType: 'jsonp',  // 请求方式为jsonp
	    jsonpCallback: "handleCallback",    // 自定义回调函数名
	    data: {}
	});

vue.js

	this.$http.jsonp('http://www.xxx.com:8080/login', {
	    params: {},
	    jsonp: 'handleCallback'
	}).then((res) => {
	    console.log(res); 
	})

缺点:只能用于get请求

2.设置请求头

Access-Control-Allow-Origin: | *
Access-Control-Expose-Headers
让服务器把允许浏览器访问的头放入白名单
Access-Control-Max-Age
指定了preflight请求的结果能够被缓存多久
Access-Control-Allow-Credentials
指定了当浏览器的credentials设置为true时是否允许浏览器读取response的内容。
Access-Control-Allow-Methods
首部字段用于预检请求的响应。其指明了实际请求所允许使用的 HTTP 方法。
Access-Control-Allow-Headers
首部字段用于预检请求的响应。其指明了实际请求中允许携带的首部字段。

	const http = require("http");
	const sever = http.createServer();
	sever.on("request",(req,res)=>{
	    res.setHeader("Access-Control-Allow-Origin","*");
	    res.setHeader("Access-Control-Allow-Methods","DELETE,PUT,GET,POST,OPTIONS")
	    if(req.url == "/getData" && req.method == "GET"){
	        const data = {};
	        res.end(JSON.stringify(data));
	    }
	})
	sever.listen(3000);

3.postMessage
h5新增
语法:
otherWindow.postMessage(message, targetOrigin, [transfer]);

otherWindow
其他窗口的一个引用,比如iframe的contentWindow属性、执行window.open返回的窗口对象、或者是命名过或数值索引的window.frames。

targetOrigin
通过窗口的origin属性来指定哪些窗口能接收到消息事件,其值可以是字符串"*"(表示无限制)或者一个URI。在发送消息的时候,如果目标窗口的协议、主机地址或端口这三者的任意一项不匹配targetOrigin提供的值,那么消息就不会被发送;只有三者完全匹配,消息才会被发送。这个机制用来控制消息可以发送到哪些窗口;例如,当用postMessage传送密码时,这个参数就显得尤为重要,必须保证它的值与这条包含密码的信息的预期接受者的origin属性完全一致,来防止密码被恶意的第三方截获。如果你明确的知道消息应该发送到哪个窗口,那么请始终提供一个有确切值的targetOrigin,而不是*。不提供确切的目标将导致数据泄露到任何对数据感兴趣的恶意站点。

transfer 可选
是一串和message 同时传递的 Transferable 对象. 这些对象的所有权将被转移给消息的接收方,而发送一方将不再保有所有权。

	<script>
	    // 接收otherwindow的数据
	    window.addEventListener('message', function(e) {
	        alert('data from domain1 ---> ' + e.data);
	        var data = JSON.parse(e.data);
	        if (data) {
	            data.number = 16;
	            // 处理后再发回otherwindow
	            window.parent.postMessage(JSON.stringify(data), 'http://www.xxx.com');
	        }
	    }, false);
	</script>
Cabu_husky
关注
解决方案_关于专线optionC的解决方案
weixin_39965102的博客
12-16 2959
在HCIE3.0 lab版本中,解决方案optionc 的方案一和方案二都会考到。很多同学对于这一个技术点都有些不太熟练,那么下面环宇老师就带领大家一起来详细了解optionCVPN需要解决的问题通常L3vpn包含了两层标签,外层ipv4路由的标签由LDP或者MPLS TE来分配,内层vpnv4路由的标签由MP-BGP来分配。所谓MP-BGP,就是使能了BGP为vpn路由分配标签的能...
四种解决方案
Sun的个人博客
06-08 2027
import org/*** Description: 全局配置*/ // 全局配置 @Configuration public class CorsConfig {// 创建配置,添加 CORS 配置信息 final CorsConfiguration corsConfiguration = new CorsConfiguration();
前端解决方案
垂死病中惊坐起,菜鸟竟是我自己,于是含泪写下博客
05-28 8918
本文总结了前端常见的几种方法,其中详细介绍了CORS、JSONP与WebSocket.对其他方法也做了简述并提供了相关的学习博客
Nginx解决方案
CrazyQiQi的博客
08-03 2万+
Nginx解决方案
最常见的六种解决方案
热门推荐
m0_37873510的博客
08-27 4万+
常见的解决方案
BGP/MPLS IP VPN解决方案
数通Dinner的博客
05-14 4280
可以看出在OptionA方案中,VPNv4路由在传递时通常带有两层标签栈——OptionB方案非RR场景也是只有两层标签栈,并且ASBR之间传递的是VPNv4路由,配置相比OptionA也要简化一些,只是ASBR负担仍较重,控制平面与转发平面都集中在ASBR上,因此当网络规模较大时,ASBR的性能瓶颈仍然是个问题,在ASBR的流量负担上,相比OptionA几乎没有区别。
php 解决方案
BlizzardWu的博客
07-18 6228
php解决方案
laravel 解决方案
fzxyxf1314的博客
02-14 4581
借鉴:laravel 解决方案 - 归一山人 - 博客园 自己 1.新建一个中间件 php artisan make:middleware EnableCrossRequestMiddleware 2、书写中间件内容 <?php namespace App\Http\Middleware; use Closure; class EnableCrossRequestMiddleware{ /** * @param $request * @param Clos
Java 解决方案
shijialeya
02-25 2562
什么是 先聊聊什么是 同源策略: 为了保证浏览器的安全,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。这就叫做同源策略,同源策略是浏览器安全的基石。 如果一个请求地址里面的 协议、名、端口 都一致的情况下就属于同源。 举个栗子 相对于地址:http://www.aaa.com/index.html 而言 http://www.aaa.com/login.html 属于同源 https://www.aaa.com/index.html 协议不一样,不同源 http://www.bbb
React解决方案
往事随风
05-21 5578
一、业务场景: 前后端数据交互时会存在的情况,这个时候就比较难受。传统的解决方案有三种,分别是 Jsonp:但是只能处理get请求 后端CSRF:配置注解@CrossOrigin(用的最多) 反向代理 :纯前端处理,其原理是利用后端没有限制,咱们呢只负责请求自己的服务器,让自己的服务器请求要访问的服务器地址 二、解决方案: 新建处理的文件(setupProxy.js),放入配置代码 const { createProxyMiddleware } = require('http-proxy-m
详解vue-cli3 中解决方案
10-17
在Vue.js的开发环境中,Vue-cli3提供了一种优雅的解决方案,主要通过配置代理来实现前后端分离的项目中前端调用后端API的需求。这一解决方案在开发环境中非常实用,但是出于安全考虑,在生产环境中建议设置同源...
基于HTML和JavaScript的Ajax简介及解决方案设计源码
09-29
这些文档可能包括对Ajax技术的介绍、解决方案的理论基础、以及具体实现步骤的详细解释。"HTTP.md"文件可能会提供关于HTTP协议的基础知识,这对于理解Ajax和问题是非常有帮助的。 在实际操作中,项目中的一...
LiuShuaiDong:springboot解决方案
11-28
LiuShuaiDong提出的Spring Boot解决方案,主要围绕Spring Boot提供的全局配置来展开。在Spring Boot中,可以通过注册一个全局的CORS(源资源共享)配置来允许请求。CORS是一种W3C标准,允许服务器声明...
前端开发解决方案
08-06
前后端分离H5 解决方案 提供多种解决方法 详情请下载文件 自己看 100%可以解决你的问题
cmd脚本-bat批处理-AdobeRemovePanel.zip
05-22
cmd脚本-bat批处理-AdobeRemovePanel.zip
HTML、CSS与JavaScript构建学生信息管理系统
最新发布
05-22
好的,以下是重新表述后的内容: 本次学生信息管理系统的效果页面代码较为复杂,主要涉及HTML、JS和CSS。在实现过程中,遇到了以下难点: 页面中有一个复选框,通过它的checked属性可以判断是否被选中。当点击该复选框时,需要将当前页面的这一列所有复选框的checked属性设置为相同的值,从而实现全选功能。 要实现仅选择当前页的功能,首先需要获取当前页面的页码,记为page。由于每一页设定只显示10条内容,因此可以通过以下规则计算当前页的起始条目索引:当前页的开始条数为(page - 1) * 10。 如果还有其他问题,可以评论或者通过邮箱(1079349989@qq.com)联系我。完整的代码可以在我的GitHub中找到,GitHub链接在本页面。
基于滑模观测器的无位置传感器控制Simulink永磁同步电机(PMSM)仿真模型 附资料 · 滑模观测器
05-22
内容概要:本文详细介绍了基于Simulink仿真平台的永磁同步电机(PMSM)滑模观测器无位置传感器控制策略的建模方法和技术细节。主要内容涵盖滑模观测器的工作原理,即通过电流观测反电动势并从中提取转子位置信息,以及具体实现步骤如滑模面设计、坐标变换、反电动势观测器和锁相环(PLL)设计等。文中还提供了MATLAB代码片段,帮助理解和实现关键部分。此外,针对常见的数值稳定性和参数调整问题给出了实用建议。 适合人群:从事电机控制系统设计的研究人员、工程师及高校相关专业师生。 使用场景及目标:①掌握PMSM无位置传感器控制的基本理论;②学会利用Simulink构建高效的滑模观测器控制模型;③解决实际工程中遇到的技术难题,提高系统性能。 其他说明:文章不仅提供理论指导,还包括大量实践经验分享,有助于读者快速上手并在实践中不断优化模型。
python+opencv简谱识别音频生成系统源码含GUI界面+详细运行教程+数据.zip
05-22
python+opencv简谱识别音频生成系统源码含GUI界面+详细运行教程+数据 一、项目简介 提取简谱中的音乐信息,依据识别到的信息生成midi文件。 Extract music information from musical scores and generate a midi file according to it. 二、项目运行环境 python=3.11.1 第三方库依赖 opencv-python=4.7.0.68 numpy=1.24.1 可以使用命令 pip install -r requirements.txt 来安装所需的第三方库。 三、项目运行步骤 3.1 命令行运行 运行main.py。 输入简谱路径:支持图片或文件夹,相对路径或绝对路径都可以。 输入简谱主音:它通常在第一页的左上角“1=”之后。 输入简谱速度:即每分钟拍数,同在左上角。 选择是否输出程序中间提示信息:请输入Y或N(不区分大小写,下同)。 选择匹配精度:请输入L或M或H,对应低/中/高精度,一般而言输入L即可。 选择使用的线程数:一般与CPU核数相同即可。虽然python的线程不是真正的多线程,但仍能起到加速作用。 估算字符上下间距:这与简谱中符号的密集程度有关,一般来说纵向符号越稀疏,这个值需要设置得越大,范围通常在1.0-2.5。 二值化算法:使用全局阈值则跳过该选项即可,或者也可输入OTSU、采用大津二值化算法。 设置全局阈值:如果上面选择全局阈值则需要手动设置全局阈值,对于.\test.txt中所提样例,使用全局阈值并在后面设置为160即可。 手动调整中间结果:若输入Y/y,则在识别简谱后会暂停代码,并生成一份txt文件,在其中展示识别结果,此时用户可以通过修改这份txt文件来更正识别结果。 如果选择文件夹的话,还可以选择所选文件夹中不需要识别的文件以排除干扰
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值