彻底搞懂前端跨域&解决方案

原创 已于 2024-09-04 14:17:25 修改 · 1.3k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

于 2024-07-31 23:00:12 首次发布

一、浏览器的同源策略

1、同源策略概述

同源策略是浏览器为确保资料安全,而遵循的一种策略,该策略对访问资源进行了一些限制。

2、什么是源(origin)?

在这里插入图片描述

3、示例

在这里插入图片描述

4、同源请求

在这里插入图片描述

5、非同源请求

在这里插入图片描述

二、跨域会受到哪些限制

1、限制DOM访问

『源A』的脚本不能访问『源B』的 DOM。

<!-- <iframe id="framePage" src="./demo.html"></iframe> -->
<iframe id="framePage" src="https://www.baidu.com"></iframe>
 
<script type="text/javascript" >
  function showDOM(){
   
   
    const framePage = document.getElementById('framePage')
    console.log(framePage.contentWindow.document) //同源的可以获取,非同源的无法获取
  }
</script>

2、限制Cookie访问

『源A』不能访问『源B』的 cookie

<iframe id="baidu" src="http://www.baidu.com" width="500" height="300"></iframe>
 
<script type="text/javascript" >
  // 访问的是当前源的cookie,并不是baidu的cookie
  console.log(document.cookie)
</script>

3、限制Ajax获取数据

『源A』可以给『源B』发请求,但是无法获取『源B』响应的数据。

const url
最低0.47元/天 解锁文章
前端开发攻略---彻底弄懂&解决方案
nibabaoo的博客
08-14 1637
资源共享),是用于控制浏览器校验请求的一套规范,服务器依照CORS规范,添加特定响应头服务器明确表示拒绝请求,或没有表示,则浏览器校验不通过服务器明确表示允许请求,则浏览器校验通过备注:使用CORS解决是最正统的方式,且要求服务器是“自己人”
前端解决方案
10-12
前端解决方案,jsonp和cros两种解决方式。我们发现,Web页面上调用js文件时不受是否的影响,凡是拥有&quot;src&quot;这个属性的标签都拥有的能力,比如[removed]、&lt;img&gt;、&lt;iframe&gt;。那就是说如果要访问数据,就服务端只能把数据放在js格式的文件里。恰巧我们知道JSON可以简洁的描述复杂数据,而且JSON还被js原生支持,所以在客户端几乎可以随心所欲的处理这种格式的数据。然后客户端就可以通过与调用脚本一模一样的方式,来调用服务器上动态生成的js格式文件。客户端在对JSON文件调用成功之后,也就获得了自己所需的数据。这就形成了JSONP的基本概念。
前端开发解决方案
08-06
前后端分离H5 解决方案 提供多种解决方法 详情请下载文件 自己看 100%可以解决你的问题
qiankun微前端问题完美解决方案
最新发布
gitblog_00338的博客
10-11 434
你是否在使用qiankun构建微前端应用时,频繁遇到"Access-Control-Allow-Origin"错误?是否为不同技术栈的子应用配置感到困惑?本文将从根本原因到实际解决方案,帮你彻底解决qiankun微前端架构中的难题,让你轻松实现主应用与子应用的无缝通信。 读完本文后,你将掌握: - 微前端问题的本质原因 - 3种服务端配置方案 - 主应用与子应用的代码配置 -...
前端问题解决方案
lbking666666的专栏
07-08 3503
产生的原因是由于浏览器的同源策略,即当页面的源和页面运行过程中加载的源不一致时,浏览器会出于安全考虑对的资源访问进行限制。这种限制特别是对​ajax的影响最为明显,默认情况下,它不允许ajax访问资源。
前台
chaokuo6764的博客
12-12 334
前台问题
uniapp H5浏览器问题解决方案
07-27
在实际开发中,还有一种常见的解决方案是使用JSONP(JSON with Padding)。JSONP允许通过动态创建script标签的形式来绕过浏览器的同源策略。但是,JSONP仅支持GET请求,且安全性较低,不推荐在处理敏感数据时使用。 ...
产生原因分析与解决方案,这一次彻底搞懂它.docx
10-26
### 产生原因分析与解决方案 #### 一、引言 在现代Web开发中,问题一直是前端开发者必须面对的重要课题之一。资源共享(Cross-Origin Resource Sharing,简称CORS)是一种机制,用于突破浏览器对不同源...
前端 JS 经典:解决方案
weixin_64684095的博客
07-16 2218
浏览器为确保资源的安全,而遵循的一种策略。
前端处理的九种方式(超级详细)
热门推荐
贫僧法号依平
05-08 2万+
指一个下文档或者脚本去请求另一个下的资源,这里的是广义的;同源策略(Same origin policy),简称SOP,是一种约定,它由Netscape公司1995年引入浏览器,它是浏览器核心也是最基本的安全功能,如果缺少同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指“协议+ 名+ 端口”三种相同;
前端常见解决方案(全)_socket
2301_82244509的博客
05-01 1152
面试前要精心做好准备,简历上写的知识点和原理都需要准备好,项目上多想想难点和亮点,这是面试时能和别人不一样的地方。还有就是表现出自己的谦虚好学,以及对于未来持续进阶的规划,企业招人更偏爱稳定的人。万事开头难,但是程序员这一条路坚持几年后发展空间还是非常大的,一切重在坚持。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】前端面试题汇总JavaScript前端资料汇总。
前端常见解决方案
hijk7的博客
08-04 92
前端常见解决方案
前端常见解决方案(全)
沈行的博客
10-09 275
引自:https://segmentfault.com/a/1190000011145364 什么是是指一个下的文档或脚本试图去请求另一个下的资源,这里是广义的。 广义的: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: &lt;link&gt;、&lt;script&gt;、&lt;img&gt;、&lt;frame&gt;等dom标签,还有样式中background:url()、@font-face()等文件外链 3.) 脚本请求: js发起的ajax
前端常用的解决方案
qq_25503949的博客
05-21 549
前端常用的解决方案 是浏览器为了安全而做出的限制策略。 浏览器请求必须遵循同源策略:同名、同端口、同协议。 【三种解决方式】: 1、CORS; 2、JSONP; 3、代理。 一.CORS:(主要修改后端代码实现) 服务端设置,前端直接调用(说明:后台允许前端某个站点进行访问) Response Headers中: Access-Control-Allow-Credentials:true 如后端取不到你的Cookie,前端发请求时一定要设置这个选项为true。
前端同源策略和详解
mkbird的博客
09-24 1755
webcoket作为一种常用于实时聊天的协议,本身就不存在问题,利用websocket的api创建一个socket实例,利用open方法向后台发送数据,利用message方法接收后台的数据。因为浏览器同源策略只针对于ajax,并不限制服务器之间的通信传输,我们在客户端和服务器中间使用一个代理服务器,代理服务器和客户端同源,代理服务器和服务器进行数据交互,这样就实现了。等标签不受浏览器同源策略的影响,可以通过src属性,请求非同源的js脚本。上面的配置是最基础的,实际项目中我们还有更加细化的配置。
前端解决的几种方案
爱分享的程序员
03-20 1818
前端解决的几种方案
JS问题彻底解决方法总结
### 知识点:JS解决方案 #### 问题的背景 在前端开发中,问题是一个常见的问题,主要出现在使用JavaScript向不同源(名、协议或端口不同)的服务器请求资源时。出于安全考虑,浏览器遵循同源策略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

智汇风渔AI小白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值