跨域

最新推荐文章于 2022-12-14 17:16:54 发布
原创 最新推荐文章于 2022-12-14 17:16:54 发布 · 314 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入讲解了跨域的概念,包括同源与非同源的区别,以及在不同场景下为何会出现跨域问题。同时,提供了多种跨域解决方案,如JSONP、CORS、window.name等,帮助开发者有效应对跨域挑战。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【跨域】

 在当前服务器当中想要获取其他服务器中的内容叫做跨域

 学习跨域我们需要了解什么叫同源非同源

 

 【同源】

 当前服务器的地址:http://localhost:63342/201808js/week7/day4/6.跨域.html

请求服务器的地址:http://localhost:63342/201808js/week7/day4/data1.json

ajax默认不跨域:

如果是同源的话,保证

a.协议相同

b. 域名相同

c. 端口相同

 就不存在跨域,只要有一个不同,就存在跨域现象

【非同源】

当前服务器的地址:http://localhost:63342/201808js/week7/day4/6.跨域.html

 当前服务器的地址:http://localhost:8080/201808js/week7/day4/6.跨域.html

 当前服务器的地址:http://qq.com/

 请求服务器的地址:http://sport.qq.com/

 当前服务器的地址:http://qq.com/

 请求服务器的地址:https://qq.com/

 当前服务器的地址:https://jd.com/create

请求服务器的地址:https://jd.com/login

 

一级域名向二级域名访问的话,也属于跨域

 协议不同也会造成跨域现象

 

什么情况下会用到跨域

 1. 我当前的网站想要放其他网站的一些数据的时候,比如我当前的博客放其他的一些信息【微博】,需要跨域请求微博的接口,进行页面展示

 2. 我当前的服务器的一些资源文件,比如图片,音频视频,不会放到本服务器增加负荷,我可能放到其他的服务器进行实时调用,当用户访问我的网站的时候,去请求的这些资源也会造成跨域,常用的一些标签有 script img audio video iframe link

 3. 当我主服务器访问人数超过限额的时候,我们采用302临时重定向,将访问的用户引导到另外一台服务器上,这样情况下也会造成跨域

 

【 跨域的解决方案】

1. jsonp

 2. cros 跨域资源共享

 3. crossDomain

 4. window.name

 5. iframe

6. webpack proxy

 7. 服务端nginx反向代理

 8. document.domain

 

 

 【jsonp 解决跨域的一种方案】

jsonp原理:在加载页面结构的时候,有一些标签没有同源非同源之分,比如img script link video audio iframe 这些标签都可以插入非同源的地址。我们可以利用script标签上是src可以访问非同源的特性来实现跨域,这个就属于jsonp跨域

 

具体的操作步骤:我们可以在请求的数据地址当中,加一个回调函数,在当前的页面让回调函数执行,那么回调函数当中的参数,就是对方服务器返回给我的数据

 

 

关于一级域名二级域名的解决方案
diehuili5079的博客
01-28 7320
1,对于域名a.a.com和域名http://www.a.com/的两个页面 如果要在a.a.com使用AJAX访问http://www.a.com/的时候js 会提示"没有权限" 这样的错误很明显,了,在js当中,怎么解决呢? 发现在页面用Script来引用http://www.google.com/js/js.js 时却不会报错,所以就想了个转化的办法 也是...
chrome浏览器插件
10-10
开发者通过安装并配置这个插件,可以轻松地在chrome浏览器中进行测试,无需修改后端代码,也不必反复更改本地代码,以便测试不同的请求场景。 插件的安装通常十分简单,只需要在chrome应用商店中搜索相应的...
什么情况下造成?解决的方案有哪些?
Geezer_007的博客
05-16 4202
1⃣️: 因为同源策略限制,不同源会造成; 2⃣️: 以下任意一种情况不同都是不同源: 协议不同: http:// 子域名不同:www 主域名不同:baidu.com 端口号不同:8080 ip地址和网址不同:www.baidu.com 3⃣️: 解决方法: 1、jsonp 只能解决get 1.1 jsonp解决的原理是什么? 原理: 其...
什么是?什么情况下会发生请求?
学而不思则忘
11-29 7375
,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 同源策略:所谓同源是指:协议,域名,端口均相同。即便两个不同的域名指向同一个ip地址,也非同源。 http://www.123.com/index.html 调用 http://www.123.com/server.php (非) http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,) http:/
node + express 解决问题
ownlight的博客
11-01 537
app.all('*', function (req, res, next) { res.header("Access-Control-Allow-Origin", "*"); res.header("Access-Control-Allow-Headers", "X-Requested-With"); res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS"); res.header("X-Powere
Java-前后端分离-单点登录(SSO二级一级域名)
weixin_45203607的博客
10-31 7032
单点登录的英文名叫做:Single Sign On(简称SSO)
IIS发布obj和mp4的文件
01-29
【标题】:“IIS发布obj和mp4的文件”涉及到的是在互联网信息服务(IIS)上部署3D对象(obj)文件和视频(mp4)文件,并解决访问的问题。资源共享(CORS)是Web开发中一个重要的概念,允许浏览器在不同源之间...
YApi请求3.0-0版本功能解析
最新发布
07-09
YApi请求3.0-0版本功能解析 YApi是一个可视化的接口管理平台,它让后台接口的测试变得更加直观和便捷。随着互联网技术的发展,网络应用越来越复杂,接口测试成了开发和测试工作中不可或缺的一部分。在接口测试...
ArcGIS Server 10.2jar包
09-25
在这个场景中,我们关注的是"jar包",这涉及到网络应用中的资源共享(CORS)策略。 是Web应用程序的基本安全机制,它防止了一个源(如浏览器中的JavaScript)访问另一个源(如不同域名的服务器)的数据...
geoserver问题jar包
06-25
标题中的“geoserver问题jar包”指的是在使用GeoServer时遇到的(Cross-Origin)限制问题。GeoServer是一款开源的地理信息系统(GIS)服务器,它允许用户发布地图服务并与其他Web应用程序交互。当不同的源...
nodejs 处理
qq_44886882的博客
12-14 281
记录一下前端使用nodejs服务处理的方法。
二级域名验证
guaiguaigirlma的专栏
05-06 2653
http://www.189works.com/article-76907-1.html 关于cookie的问题(没用到,留下来,和下面的原理是一样的) P3P是万维网联盟(W3C)公布的一项隐私保护推荐标准,旨在为网上冲浪的Internet用户提供隐私保护。现在有越来越多的网站在消费者访问时,都会收集一些用户信息。制定P3P标准的出发点就是为了减轻消费者因网站收集个人信息所引发的对于隐
域名解决办法
weixin_34341229的博客
07-03 558
2019独角兽企业重金招聘Python工程师标准>>> ...
让AJAX域名(子域名
Flashlm专栏
11-23 8874
AJAX安全性的唯一保证,似乎就是对于域名(Cross-Domain)AJAX请求的限制。除非打开本地硬盘的网页,或者在IE中将域名传输数据的限制打开,否则向其他域名发出AJAX请求都会被禁止。而且对于域名的判断非常严格,不同的子域名,或者相同域名的不同端口,都会被认作是不同的域名,我们不能向它们的资源发出AJAX请求。错误提示:拒绝访问有一种办法,就是将远程网页内容先保存到本地服务
计算机基础之域名,,防盗链
上善若泪
08-28 3315
目录 1 域名基础 1.1 基本定义 1.2 主域名附加域名域名 2访问原理和防盗链 2.1防盗链 2.2 访问原理 2.2.1 JSONP原理 2.2.2 CORS原理 3 四种方法 3.1 JSONP 3.2 document.domain 3.3 window.name 3.4 [HTML5]postMessage 1 域名基础 1.1 基本定义 一个完整的域名由二个或二个以上部分组成,各部分之间用英文的句号"."来分隔,最后一个"."的右..
什么是?
Happy Simon
11-17 3789
什么是 概念上来说就是浏览器遵守了非同源禁止协议.通俗的讲就是浏览器会阻止你请求非同一个返回结果,目的是防止站攻击,但是需要注意的是,非同源协议是针对非同源的请求的,而不是针对浏览器的,浏览器本身是可以去访问和返回结果的. 出现的条件 1.域名不同(可能) 之所以说可能只有域名是二级或这二级以上域名不同,才 二级域名解释: .com顶级域名 baidu.com一级域名 www.baidu.com二级域名 bbs.baidu.com二级域名 tieba.baidu.com二级域名
js ajax请求
weixin_30241919的博客
12-15 289
1 协议+域名+端口相同,就不算,否则 http://192.168.168.1:80/aaa http://192.168.168.1:80/bbb http://192.168.168.1/ccc //默认端口是80 以上都不是 A网站AJAX请求B网站,算是 不可请求是浏览器的限制 2 解决方案: https://www....
及解决方案
weixin_51670675的博客
10-18 4952
浏览器的同源策略和常见的解决方案
利用window.name突破iframe限制
在互联网技术中,问题一直是Web开发中的一大难题。问题主要出现在Web页面的脚本试图访问另一个下的资源时,出于安全考虑,浏览器会限制这种访问。然而,在某些情况下,我们又需要实现不同之间的数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值