跨域问题及解决方案

已于 2023-03-07 10:10:39 修改
阅读量203 收藏
点赞数
分类专栏: 前端知识 文章标签: javascript 前端 开发语言
于 2023-01-31 15:50:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_70858457/article/details/128817824
版权

1.同源策略:浏览器为了保证用户信息的安全,防止恶意的网站窃取数据,禁止不同域之间的JS进行交互

2.跨域:对于浏览器而言,只要协议、域名、端口其中一个不同就会引发同源策略,从而限制交互

3.跨域问题报错关键字:

 4.跨域解决方案之JSONP

需要后台配合

// 1.动态创建一个script
var script = document.createElement("script");
// 2.给动态创建的script标签的src属性赋值
script.src = "https://p.3.cn/prices/mgets?callback=price&skuIds=100013570347";
// 3.将script标签添加到页面中
document.head.appendChild(script);
// 4.实现接口中为我们提供的回调函数
function price(data){
    //console.log(data);
    document.getElementById("price").innerHTML = data[0].p
}

5.跨域解决方案之CORS

CORS:一个W3C标准,全称是“跨域资源共享”(cross-origin resource sharing)

普通跨域请求:只需服务端设置Access-Control-Allow-Origin即可,前端无需设置

CORS参考文档:跨域资源共享 CORS 详解 - 阮一峰的网络日志 (ruanyifeng.com)

6.跨域解决方案之proxy代理

可参考 配置参考 | Vue CLI (vuejs.org)

在项目的根目录下创建一个vue.config.js文件,粘贴上以下代码,即可解决跨域问题

module.exports = defineConfig({
  devServer: {
    proxy: {
      '/api': {
        target: 'http://iwenwiki.com/',
        changeOrigin: true,
        pathRewrite:{//路径重写
          '^/api':''
        }
      },
    }
  }
})

上面的配置表示,当在 Vue 项目中发送 /api 开头的请求时,会被代到'http://iwenwiki.com/',并且会将请求头中的 Origin 字段设置为 http://localhost:8080(默认值),从而避免跨域问题。

前端问题
zhy19920103的专栏
01-10 442
最近做一个项目,需要调用平台站点的窗体,点击确定再传回我自己的站点,这可把我愁的哟,终于搞定了。 首先需要一个调用页面 A.html,需要注意的是A页面需要提供IFrame承载的B.html function open() { var result=window.showModelDialog("http://A.com/B.html","","设置
最完整的解决方案
myheartYY的博客
05-20 554
文章目录前言一、什么是“同源策略”二、如何解决1.cookie2.iframea、片段标识符(hash)b、window.namec、文档通信API(window.postMessage)3.AJAXa、JSONPb、websocketc、CORS(资源共享)i. 简单请求i. 非简单请求 前言   最近准备面试刷题刷到了,因此根据自己的学习和网上的资料进行了一个整理,也相当于复习了。本文根据cookie、iframe和AJAX三个方向总结如何解决。文章部分内容参考了阮一峰大佬的博客,也
解决方案整理笔记
u011415782的专栏
03-08 411
. 前言 ①. 知识: 在开发测试中,难免会在不同下进行操作,出于安全性考虑,浏览器中的同源策略阻止从一个上加载的脚本获取或者操作另一个下的文档属性,这时需要进行的方式进行解决,如:使用 jsonp ,iframe 等 要理解,先要了解一下“同源策略”。 所谓同源是指,名,协议,端口相同。所谓“同源策略“,简单的说就是基于安全考虑,当前不能...
js中document.getElementById()用法
热门推荐
lyhmyway的专栏
03-03 6万+
dom标准里面的  获取当前文档中指定id的元素 if (document.getElementById("regjm").value != document.getElementById("regjm1").value ) {    alert("提示:请输入有效的认证码");    document.getElementById("regjm1").focus();    retur
今天的码农女孩做了关于解决的笔记
m0_64444606的博客
03-22 1149
处理: 在项目根目录下定义一个vue.config.js文件 在文件下定义代理的地址: module.exports={ devServer:{ proxy:{ '/api':{ target:"https://api.isoyu.com/", changeOrigin:true, ws:true, sucure:true, ...
Vue 项目中遇到的问题及解决方法(后台php)
08-27
Vue 项目中遇到的问题及解决方法 Vue 项目中遇到的问题是一种常见的网络问题,当我们在 Vue 项目中使用 Ajax 或 XMLHttpRequest 时,可能会遇到问题问题是指浏览器的同源策略限制,禁止 Web 页面...
Vue开发中遇到的问题及解决方法
10-15
CORS是一种官方推荐的解决方案,它通过在HTTP响应头中添加特定的字段来告诉浏览器,服务器允许从哪些进行访问。具体来说,在服务端响应头中需要添加`Access-Control-Allow-Origin`字段,可以是一个具体的...
Ajax问题解决方案(jsonp,cors)
10-16
在Web开发中,由于同源策略的限制,JavaScript通常只能访问和操作同源(协议、名、端口相同)的资源。然而,随着Web应用的发展,这种限制...在实际应用中,开发者应根据项目需求和安全性考虑选择合适的解决方案
document.getElementById()报错处理
cnds123的专栏
09-15 1万+
本文介绍document.getElementById()报错原因及处理
js解决方案
muzidigbig的博客
05-15 1万+
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp 2、资源共享(CORS) 3、document.domain + iframe 4、location.hash + iframe 5、window.name + iframe 6、postMessage 7、nginx代理 8、nodejs中间件代理(非vue、v
获取接口数据时出现()的解决方案
weixin_55690702的博客
04-12 619
在最外层,src同级创建一个vue.config.js module.exports = { publicPath: "./", devServer: { open: true, proxy: { '/api': { //填写url target: "", changeOrigin: true, path.
如何解决以及原理
weixin_58385666的博客
09-14 352
后端会返回回调函数执行并包裹参数 callback(data) 备注: 服务端不再返回 JSON 格式的数据,而是返回回调函数包裹数据(fn({name:'tom',age:18}),在 src 中进行了调用,这样实现了。将 添加到页面中执行 (body.appendChild('script')是浏览器的 是由于浏览器的同源策略引起的 不符合 名 、协议 、端口号 的请求都会出现问题。里面定义proxy:要的地址。最多的情况是后端处理
获取京东商品价格的 接口api
最新发布
Fly2024124的博客
03-22 433
5、居然还是一个get请求,真的太方便了,稍微对url破解一下,即可得到一个商品的请求接口为GET: https://p.3.cn/prices/mgets?2、一般这么搜索出来的是js信息,相关的内容最多也就五六条,我们一个一个看就可以了。3、这时候我们就专门的去看看这个js接口信息。4、价格接口找到了,返回数据还是json,方便提取,那只要看看请求方式(GET、POST)即可了。1、第一步,寻找接口的突破口,就是接口全文检索,关于这个价格的信息。3、这时候我们就专门的去看看这个js接口信息。
python 报价_python爬取京东价格
weixin_39621495的博客
11-23 212
昨天准备爬取一个京东商品的价格,正则写好了一直是空的后来我去页面里面看了下,价格标签里果然是空的百度了下,大家都说是js来控制显示价格的于是去抓包试试,找到了一条mgets的请求中间很多参数不知道是什么意思,但是skuIds就是商品的编号去掉其他参数,只保留编号https://p.3.cn/prices/mgets?skuIds=J_4609662一样能得到响应这个p就是price了,m不知道是什...
资源共享 CORS
kanweilai2019的博客
01-04 465
源资源共享标准通过新增一系列 HTTP 头,让服务器能声明那些来源可以通过浏览器访问该服务器上的各类资源(包括CSS、图片、JavaScript 脚本以及其它类资源)。另外,对那些会对服务器数据造成破坏性影响的 HTTP 请求方法(特别是 GET 以外的 HTTP 方法,或者搭配某些MIME类型的POST请求),标准强烈要求浏览器必须先以 OPTIONS 请求方式发送一个预请求(preflight request),从而获知服务器端对源请求所支持 HTTP 方法。在确认服务器允许该源请求的情况下,以实
signalR问题解决方案深度解析
### SignalR解决方案 SignalR 是一个.NET库,用于在服务器和客户端之间实现实时通信。它支持多种连接模式,能够智能地从长轮询切换到服务器发送事件(SSE),使得开发者能够轻松地向应用程序添加实时Web功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值