前端开发的跨域问题详解

最新推荐文章于 2025-07-11 10:26:14 发布
最新推荐文章于 2025-07-11 10:26:14 发布
阅读量1.6k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: JS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41562661/article/details/82119985
本文详细解析了前端开发中的跨域问题,包括同源策略的由来、跨域问题的产生,以及如何通过JSONP和CORS解决跨域。重点介绍了JSONP的工作原理和CORS的适用场景,并探讨了反向代理作为终极解决跨域问题的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

同源与跨域问题

同源策略: 为了阻止cookie在不同的网站之间传输

同源: 协议相同, 域名相同, 端口号相同

两个页面的上面三点都相同, 才是同一个网站, 就是同源

http协议的端口号默认是80, 可省

http:  //  www.baidu.com    [:80]   /dir/index.html

协议     域名                       80端口,可省   

 

跨域问题的产生:

我们写的前端代码是放在一台网页服务器中的, 公司中接口数据是放在另一台数据服务器中的,

我们在我们这台服务器中访问接口数据就会产生跨域

(PS 为什么会产生跨域:

因为两台服务器在互联网中的域名一定是不一样的 -->每台计算机在网络中都有一个唯一的ip标识.

域名不一样的, 所以一定会跨域)

 

比方说我们前端代码部署在前端服务器中, 前端html页面的地址是

http://www.dilireba.com/index.html

我们在这个index.html中发送ajax请求, 请求地址是另一台服务器中的地址

http://www.ahhhh.com/data.json

那么因为域名不同, 所以这两个页面不是属于同一个网站, 造成跨域

所以ajax获取不到数据

 

我们现在每次开发时, 代码都是放到本地服务器中的, 所以是同一个服务器, 所以一直没有跨域情况产生

 

jsonp解决跨域问题  --> jsonp的演变

 

原理:

服务器端返回一个函数fn(实参), 这个函数一定是带参数的,前端调用这个函数fn(形参), 这样后台就把数据传过来了

 

原理的原理:

script可以请求跨域的文件内容,  并将文件内容当成js代码执行

比方说我们在后台的http://www.baidu.com/json.php文件中写上

<?php  echo “alert(666)”?>

然后在本地服务器中的http://localhost.index.html中引入

<script src=” http://www.baidu.com/json.php”></script>

这样打开index.html文件, 就可以跨域请求到(访问到)不是同源网站的json.php文件, 并将文件中的代码当成js代码执行, 就这样我们就得到服务器中的数据了

(这里虽然是php文件, 但是我们访问这个php页面时, 因为服务器会先运行自己的php文件中的代码, 将结果返回给浏览器, 所以我们访问这个php文件时, 得到的是alert(666)这个js代码)

那么我们在json.php中echo ”var a = ‘data’”

然后在index.html中console.log(a) 就会打印出data, 实现后台数据跨域拿到前台(隐藏点是script引入的js代码就是当前页面中写的js代码了)

 

优化方法是:

在index.html中定义一个全局方法

function fn(data) { console.log(data)}

然后我们后台的json.php中echo “fn(我们想要返回的数据)”

这样我们在前台调用这个函数的时候, 就能打印出我们想要后端的数据了

这个函数起名字是前端起的, 但是“假”调用时在后端, 真调用还是在前端

 

但是这里还有一个缺点: 后台得根据前端的这个函数名提前写死

优化是:

在我们的script中传入参数

前端中的这个全局函数名还是得先定下来, 比方叫fn

那么<script src=” http://www.baidu.com/json.php?callback=fn”></script>

php.son文件中 $callback = $_GET[callback]   echo “$callback(‘要传输的数据’)”

 

上面的是jsonp的优化过程, 实际用起来不方便, jquery将jsonp封装到了ajax方法中

$.ajax({

    datatype: ‘jsonp’  之前默认不写是json类型, 现在需要跨域, 所以告诉ajax一声

})

 

cors解决跨域问题

cross origin resource sharing 跨域资源共享

要求: 浏览器ie10+, 服务器允许跨域

如果公司使用流行框架开发项目的话, 那么就不用考虑兼容问题了, 因为至少ie9+才可以使用流行框架

 

跨域行为造成浏览器中不能拿到数据的原理:

这是浏览器自己造成的, 无论你跨不跨域, 只要你访问服务器, 服务器都会给在响应中给你返回数据, 但是浏览器会自己判断自己有没有做相应的设置,  如果没有, 就会自动忽略不同源的网站的响应, 报跨域的错误.

 

jsonp对比cors

jsonp没有兼容问题, 但是只支持get请求, 所以数据大小有限制

cors必须浏览器ie10+, 支持所有请求, 数据大小没有限制

 

但是两者都需要服务器进行允许跨域的设置, 光凭前端没法跨域, 所以我们前端很快乐啊, 啥都不用做, 就是告诉后台,得跨域!

 

跨域问题的终极解决方式 -->反向代理

反向代理也能解决跨域问题, 并且是the most fuking awesome的解决跨域方式, 没有兼容问题, 大小限制

在服务器中进行相应配置, 前端不需要访问api.json这个不同源的页面, 正常访问网页服务器中的某个页面, 网页服务器就会自动将你这个请求, 通过它自己的设置代理访问数据服务器中的接口, 拿回数据, 然后再通过网页服务器返回给你, 就好像你是在网页服务器中拿数据一样

同样, 前端啥也不用做,啊哈哈哈...

Web前端——问题
m0_54849806的博客
03-02 476
目录 1.问题 2.为什么要? 演示问题 3.利用jsonp进行 演示jsonp 演示用jQuery的方式发送jsonp请求 简化方法发送jsonp 4.用cros进行 cros演示 5.proxy模式简介 1.问题 什么是? 首先,现代浏览器为了安全,做了一个同源限制. 也就是所谓的同源安全策略. 本质上,其实是不存在所谓的的. 把浏览器想象成一个发送网络请求的软件. 按照道理来说,请求都是可以发送出去的. 但是在 w
前端常见解决方案(转+扩展)
Myinlg的博客
06-16 1260
前端常见解决方案(扩展)原文地址:http://www.cnblogs.com/roam/p/7520433.html什么是是指一个下的文档或脚本试图去请求另一个下的资源,这里是广义的。广义的:1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: &lt;link&gt;、&lt;script&gt;、&lt;img&gt;、&lt;frame&gt;等dom...
详解前端中的及解决措施
2301_78675670的博客
09-05 3444
针对浏览器的"同源策略"进行了详细的解释,文章中还包含了一些关于解决的具体措施及代码示例
在前端项目中是如何解决
最新发布
r8577的博客
07-11 904
Webpack 和 Vite 都通过“本地开发服务器代理”的方式解决,本质一致,但 Vite 配置更简单,开发体验更好。
深入解析:前端问题及其CORS、代理、JSONP、Nginx反向代理等解决方案
JINGWHALE
04-23 1912
本文深入阐述了前端问题及其CORS、代理(尤其是开发阶段的代理)、JSONP、Nginx反向代理等解决方案。前端开发者在遇到问题时,需要根据项目需求、开发环境和服务器配置选择适用的解决方案,以确保浏览器端能够顺利访问所需资源。
前端开发中遇到的问题
weixin_44041414的博客
04-06 630
为了保证一定的安全性,浏览器的同源策略会阻止请操作。 只要协议、名、端口有任何一个不同,都被当作是不同的,之间的请求就是操作 但是这个随即成为了前端开发者(尤其是我这种新手)心中永远的痛。一旦请求接口就会浏览器直接卡死发出的请求。 现如今的解决方案有如下的两种方案: 1. JSONP。说白了就是利用script标签没有限制的条件来达到与第三方通讯的目的, JSONP...
前端问题
m0_60067558的博客
04-09 615
一、使用JSONP 在前端引用script请求资源时,不存在问题,这是因为当时设计这个script标签时,允许在别的源请求脚本,就可以利用这个来进行问题 这个方法就是jsonp html5的script标签默认的type属性是text/javascript,此时浏览器就会将客户端向服务器端请求返回的以JS处理 此时在客户端设置一个函数,这个函数专门用于处理获取服务器json格式的数据,然后在URL上提供给服务器额外的参数,服务器看到这些参数就会执行响应的代码,然后把数据外包一个js函
Angular4开发解决问题详解
08-29
随着前端开发技术的快速发展,单页应用(SPA)已经成为构建现代Web应用的主流方式之一。Angular4作为Angular框架的第四个主要版本,在众多前端框架中凭借其强大的模块化特性脱颖而出。然而,在使用Angular4进行开发...
详解Vue 开发模式下问题
08-30
标题:详解 Vue 开发模式下问题 描述:本篇文章主要介绍了 Vue 开发模式下问题,文章将为大家详细解释问题的解决方法。 标签:vue 开发 Vue 部分内容: 在 Vue 开发模式下,我们可以使用...
JS问题详解
01-19
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制...
js前端解决问题的8种方案(最新最全)
10-21
2. **前端解决问题的方法** - **文档(Domain) + Iframe**:如果主相同,但子不同,可以通过设置`document.domain`属性让子页面和父页面同源。在两个页面中都设置`document.domain`为顶级名,如`'a....
前端问题
2401_86373285的博客
04-21 797
解决方案适用场景优点缺点JSONP获取数据,仅支持 GET 请求实现简单,无需复杂服务器配置仅支持 GET 请求,要求服务器返回特定格式的 JSONP 响应CORS各种场景功能强大,支持多种 HTTP 方法,标准化解决方案需要服务器端配置,配置错误可能导致请求失败代理服务器复杂场景,企业内部或开发环境完全避免问题,可额外处理请求和响应增加系统复杂性和性能开销,需搭建和维护代理服务器同父名下不同子名通信实现简单,可直接操作 DOM。
前端常见解决方案(全).mht
03-05
分享转载:前端常见解决方案 1、 通过jsonp 2、 document.domain + iframe 3、 location.hash + iframe 4、 window.name + iframe 5、 postMessage 6、 资源共享(CORS) 7、 nginx代理 8、 nodejs中间件代理 9、 WebSocket协议
前端中的问题
weixin_48156531的博客
01-05 199
前端处理 如果后台使用了CORS则不需要往后看了。如果前端解决,那么默认情况下,前端接口请求的是http://localhost:8080 开发环境 利用vue.config.js中的devServer配置,在这里配置proxy 在根目录中创建vue.config.js文件 module.exports = { devServer: { proxy: "http://localhost:3000" } } 如果在一个项目中使用了多个后台,那么需要以下配置,配置前需要和后台进行沟通,
前端详解
sysuzhyupeng的博客
03-08 1205
同源策略同源策略(Same Origin Policy)是浏览器最核心也是最基本的安全功能。浏览器的同源策略,限制了来自其他源的document或脚本,读写当前document的属性。如果没有同源策略,来自A.com的脚本,可以在B.com未曾加载此脚本时,也可以在浏览器显示中随意涂改B.com的页面,这将带来严重的安全问题。判断脚本的源决定是否同源的因素有:host,子名,端口,协议。 在判断
前端处理的九种方式(超级详细)
热门推荐
贫僧法号依平
05-08 2万+
指一个下文档或者脚本去请求另一个下的资源,这里的是广义的;同源策略(Same origin policy),简称SOP,是一种约定,它由Netscape公司1995年引入浏览器,它是浏览器核心也是最基本的安全功能,如果缺少同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指“协议+ 名+ 端口”三种相同;
前端请求理解
weixin_30443895的博客
11-01 183
前端请求发生条件:协议,主机,端口,当有一个条件满足时就会发生问题。 情况1:当我们将网页以本地文件的形式打开的时候,地址栏 files:f:/…… 原因:默认是以文件协议打开的,当然不允许调用本地文件,即使也是同源,因为文件协议中不存在调用别的文件这一说法。 情况2:我们通过http协议访问的方式打开网页,因为是本地文件,两者同源,所以能直接请求到本...
前端开发问题解决(亲测可用)
qq_38834863的博客
06-25 258
使用node代理服务 1 新建文件夹node_test,进入文件夹,npm init 2 npm i express http-proxy-middleware cors 3 index.js var express = require('express'); var proxy = require('http-proxy-middleware'); var app = express(); va...
前端网络——
m0_51937621的博客
01-24 2160
前端网络—— 一、什么是 1、是指浏览器不能执行其他网站脚本,它是由浏览器同源策略造成的,是js的安全机制。 2、我们知道,页面本身由协议、名、端口号等组成,例如:https://www.baidu.com:80。只要协议、名和端口号三者中有任意一个不同,就算发生在哪里? 行为发生在浏览器。 =过程= 在一次请求数据的过程中: 即使发生了,请求亦可以发出; 服务器端可以接收、正常处理并正常返回; 数据返回后,浏览器可以接受到数据; 接收数据后,浏览器发现当前页面的同请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值