前端跨域访问

最新推荐文章于 2025-04-21 18:22:48 发布
最新推荐文章于 2025-04-21 18:22:48 发布
阅读量357 收藏
点赞数 1
分类专栏: 前端 node.js vue 文章标签: 前端 node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42418169/article/details/116546623
版权
同源策略限制了浏览器不同域之间的资源访问,防止XSS和CSRF攻击。跨域请求时,浏览器会拦截响应。CORS通过后端设置响应头实现跨域,如`Access-Control-Allow-Origin`、`Access-Control-Allow-Methods`和`Access-Control-Allow-Headers`。对于POST请求,需设置`Content-Type`。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

什么是同源策略

同源是指"协议+域名+端口"三者相同。
同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。

在这里插入图片描述

什么是跨域请求

当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。不同域之间相互请求资源,就算作“跨域”。

同源策略限制内容有:
Cookie、LocalStorage、IndexedDB 等存储性内容
DOM 和 Js对象无法获得
AJAX 请求发送后,结果被浏览器拦截了

请求跨域了,那么请求发出去没有?

跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。你可能会疑问明明通过表单的方式可以发起跨域请求,为什么 Ajax 就不会?因为归根结底,跨域是为了阻止用户读取到另一个域名下的内容,Ajax 可以获取响应,浏览器认为这不安全,所以拦截了响应。但是表单并不会获取新的内容,所以可以发起跨域请求。同时也说明了跨域并不能完全阻止 CSRF,因为请求毕竟是发出去了。

cors跨域实现

CORS 需要浏览器和后端同时支持,但实现 CORS 通信的关键还是后端。

后端服务器在response(响应)头上添加一下参数:

// 设置允许来自哪个地址的请求可以通过跨域
response.setHeader("Access-Control-Allow-Origin","http://localhost:9000");
// 设置允许的请求头,*通配符代表任意,例如允许特定请求头:Access-Control-Allow-Headers:x-token,authorization....
response.setHeader("Access-Control-Allow-Headers","*");
// 设置允许跨域请求方法类型,默认允许get 例如允许get,post方法:Access-Control-Allow-Methods:Get,Post
// 同样可以设置通配符*代表允许所有方法
response.setHeader("Access-Control-Allow-Methods","*");

post跨域请求,必须要设置Content-Type

"Content-Type: application/x-www-form-urlencoded;"
Nginx解决前端问题
java专栏
04-06 1235
打开 Nginx 的配置文件(通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf),并添加或修改相应的 location 块。请注意,虽然 Nginx 可以帮助解决问题,但在某些情况下,你可能还需要在后端服务器上配置 CORS。确保你了解 CORS 的工作原理以及它在你的应用程序中的具体应用方式。首先,确保你的服务器上已经安装了 Nginx。如果还没有安装,你可以根据操作系统的不同,使用相应的包管理器进行安装。
前端后端问题
01-02
原因:  浏览器限制  名,端口,协议,ip不一样)  在使用XMLHTTPRequest对象发送HTTP请求时,会遇到同源策略问题,不同请求会被浏览器拦截。
web前端访问
为伊憔悴的专栏
06-30 628
 String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %>           测试         $(funct
前端问题
最新发布
2401_86373285的博客
04-21 688
解决方案适用场景优点缺点JSONP获取数据,仅支持 GET 请求实现简单,无需复杂服务器配置仅支持 GET 请求,要求服务器返回特定格式的 JSONP 响应CORS各种场景功能强大,支持多种 HTTP 方法,标准化解决方案需要服务器端配置,配置错误可能导致请求失败代理服务器复杂场景,企业内部或开发环境完全避免问题,可额外处理请求和响应增加系统复杂性和性能开销,需搭建和维护代理服务器同父名下不同子名通信实现简单,可直接操作 DOM。
前端常见解决方案(全)_socket
2301_82244509的博客
05-01 1062
面试前要精心做好准备,简历上写的知识点和原理都需要准备好,项目上多想想难点和亮点,这是面试时能和别人不一样的地方。还有就是表现出自己的谦虚好学,以及对于未来持续进阶的规划,企业招人更偏爱稳定的人。万事开头难,但是程序员这一条路坚持几年后发展空间还是非常大的,一切重在坚持。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】前端面试题汇总JavaScript前端资料汇总。
前端处理的九种方式(超级详细)
热门推荐
贫僧法号依平
05-08 2万+
指一个下文档或者脚本去请求另一个下的资源,这里的是广义的;同源策略(Same origin policy),简称SOP,是一种约定,它由Netscape公司1995年引入浏览器,它是浏览器核心也是最基本的安全功能,如果缺少同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指“协议+ 名+ 端口”三种相同;
前端和接口访问
weixin_34248705的博客
05-01 779
1 业务场景 当前产品开发,前端和后端完全分离,在调试阶段,静态服务器和接口服务器的端口是不同,前后端通信时,这里就需要处理, 这点完全可以再后端进行处理。 当用户第一次调用接口时,后端对其设置了相应的 cookie,在第二次调用时,我们要求前端调用接口时,会发送第一次调用时设置的 cookie。默认情况下,标准的请求是不会发送...
js 前端访问给出示例
06-10
好的,下面给您提供一个简单的前端访问的示例: 假设有两个网站:a.com 和 b.com,现在在 a.com 上需要访问 b.com 上的数据,但是由于的限制,直接访问是不允许的。 1. 在 b.com 上设置允许访问的 ...
利用Nginx解决前端访问问题
在这种架构下,前端与后端往往部署在不同的名下,而访问也就成了不可避免的问题。假设前端项目部署在 domain-a.com,而后端API服务部署在 domain-b.com,当前端页面向后端服务发起请求时,浏览器会出现...
前端中的请求及其解决方案
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
08-08 1099
浏览器出于安全考虑,实施了同源策略(Same-origin policy)。当一个网页请求另一个来源的资源时,如果这两个来源不是同一个源,则会受到限制。这里的“源”指的是协议、名和端口的组合。例如,和被认为是不同的源。
完美解决vue前端
陌陌龙的博客
06-06 434
前端问题,有时候要同时调整前端和后端,以下是我花了半天时间解决的方案,希望对解决问题是一个好的方案。由于我们公司项目线上是通过网关所以不存在,如果在本地调试,就有问题。在后端加:配置类,允许接口访问
前端访问原理以及解决方案
qyjandroid的专栏
12-01 885
1:首先了解web页面调用js不受影响。 2:我们通过ajax请求调用js脚本,这样就可以实现。 3:jsonp该协议的一个要点就是允许用户传递一个callback参数给服务器,然后服务器返回数据时会将这个callback参数作为函数名来包裹住json数据,这样客户端就可以随意定制自己的函数来处理返回数据了。 请求数据解决方案主要有如下解决方法: ?
前端之路----
caijixin的博客
10-21 523
[写在前面]  之前很少将作为一个重点来考虑,一直以为只要服务器设置了cors就可以解决问题,但面试过程中遇到了很多的问题,不得不说,这块知识确实需要梳理一下,以下便从的原因、方法和方法的局限性几个方面来研究一.原因  出于安全的考虑,浏览器设置了一个同源策略,主要有两个限制: + 无法通过ajax的方法获取不同源中的文档 + 浏览器中不同的框架之间是不能进行js的交互操作的二
前端问题解决方案
lbking666666的专栏
07-08 3262
产生的原因是由于浏览器的同源策略,即当页面的源和页面运行过程中加载的源不一致时,浏览器会出于安全考虑对的资源访问进行限制。这种限制特别是对​ajax的影响最为明显,默认情况下,它不允许ajax访问资源。
Vue前端请求后端接口出现问题(启用拦截器后)
bao_cai的博客
03-08 2779
在搜寻资料后发现,OPTIONS请求是一个预检请求,并不携带请求头数据,不能携带token值,所以验证不通过,抛出了一个异常。前端直接返回问题,这种情况很容易跑偏,我的理解是前端发出的是一个OPTIONS请求,后端放行只放行"GET", "POST", "PUT", "DELETE"方法,所以直接报错。下面只是其中的一个登录校验拦截器,还有一个权限拦截器,方法同理。点开请求查看详细信息,发现第一个list请求已经含有token,第二个请求头没有包含token,但发现他的请求方式为OPTIONS。
前端问题解决
hhhhuuul的博客
06-21 3924
当一个请求的url的协议、名、端口号三者之间任意一个与页面当前的url不同即为。在前端中,是指浏览器允许向服务器发送请求,从而克服Ajax只能。
解决前端访问
Joyechen1的博客
11-12 917
前后端问题解决
深入解析:前端问题及其CORS、代理、JSONP、Nginx反向代理等解决方案
JINGWHALE
04-23 1831
本文深入阐述了前端问题及其CORS、代理(尤其是开发阶段的代理)、JSONP、Nginx反向代理等解决方案。前端开发者在遇到问题时,需要根据项目需求、开发环境和服务器配置选择适用的解决方案,以确保浏览器端能够顺利访问所需资源。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值