前端-跨域

最新推荐文章于 2025-12-22 21:38:10 发布
原创 最新推荐文章于 2025-12-22 21:38:10 发布 · 82 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #javascript #开发语言

本文详细解析了同源策略限制,介绍通过jsonp、iframe、服务器代理和CORS实现跨域的四种常见技巧,帮助开发者掌握在浏览器安全策略下进行数据交互的方法。

跨域就是同源策略的限制,同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。

同源:URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同则表示他们同源,就是一个域。

同源策略:浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性,从一个域上加载的脚本不允许访问另外一个域的文档属性。

第一种:jsonp(json+padding):实现原理是利用script标签的src属性可以跨域加载别的域中的文件来实现的。

例如有一个a.com和b.com,现在a.com想访问b.com,在a.com中的一个网页中加入下面的代码:

<script>function aaa(data){//对data进行操作}</script>

<script src="http://www.b,com/test.php?name=lisi&callback=aaa"></script>

在b.com中的test.php中可以接收传递过来的参加name还有callback,然后执行:b.com中执行echo 'callback(要回传给a.com的数据)'

第二种:iframe a域里嵌入b域的页面 b里面在嵌入a的页面在a的这个页面中 通过top的方式访问方法实现跨域。

第三种:服务器代理:因为服务器端程序是不存在跨域问题。

第四种:A上的页面获取B上的资源,浏览器会检查服务器B的HTTP头(HEAD请求),如果Access-Control-Allow-Origin中有A,或者是通配符*,浏览器就会允许跨域,这叫CORS。

前端必备小知识--代码
06-18
前端开发过程中,问题几乎是每一个开发者都会遇到的难题。是指一个下的文档或脚本试图去请求另一个下的资源,而浏览器出于安全考虑,实行同源策略(Same-origin Policy),默认情况下不允许请求。...
基于Angular框架构建的纯前端多页聚合搜索引擎项目-处理与代理服务器配置-X-Frame-Options响应头绕过方案-Chrome浏览器插件iHeader集成-开源代码托.zip
11-25
在此项目中,通过配置代理服务器,我们成功解决了前端页面与后端资源之间的问题。代理服务器的作用在于作为一个中间人,转发请求和响应,这样就绕过了浏览器的同源限制,使得不同下的资源能够相互访问。 此外...
前端-请求:背景、流程与解决方案
u011599475的博客
04-11 848
所以浏览器是通过一个预检请求来询问服务器是否支持,实际的控制权还是在服务器端。
常见前端面试题--
weixin_45663702的博客
03-07 3521
常见前端面试题--
前端开发--问题的由来及解决方法
weixin_51059952的博客
10-01 2145
的高度宽度调整到占据浏览器的可视区 ,这样用户进入这个假的网站后,看到就是和真正的银行网站是一样的内容。通过上面的错误,我们明白了,客户端不能发送请求是因为服务端并不接收的请求,所以为了解决请求的问题,我们可以将服务端设置为可以接收请求。通过对服务端的处理不会对前端代码做任何的处理,但是由于不同系统服务端采用的语言与框架是不同的,所以导致服务端的处理方式不同。所谓的同源指的是相同协议,名和端口号,如果两个资源路径在协议,名,端口号上有任何一点不同,则它们就不属于同源的资源,
前端解决----代理
CSSAJBQ_的博客
05-11 2778
报错: CORS error 为什么会 ​ 先了解的概念:发送请求的url的协议、名、端口三者之间任意一个与当前页面的地址不同则视为。 解决 vue.config.js 设置代理 module.exports = { devServer: { proxy: { '/api': { target: "http://kumanxuan.f3322.net:8001",
2022.06.07 前端-uniApp解决办法
小龙跳动的博客
04-07 3247
前端-uniApp解决办法
前端配置的详细指南
2202_75337835的博客
09-05 3603
是指在浏览器中,名、协议、端口不同的情况下请求资源的行为。
解决前端 ----jsonp
qq_56042698的博客
09-07 559
解决前端 ----jsonp
前端解决问题( 6种方法 )
大剑师兰特的GIS世界
03-10 4706
问题是指当一个网页试图访问来自不同源(名、协议、端口)的资源时,浏览器会出于安全考虑而限制这种访问`**。这是因为浏览器的同源策略防止了恶意网站获取其他网站的敏感信息。
uni-app--解决方法
热门推荐
weixin_43452154的博客
07-29 2万+
同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)介绍例如当请求连接地址含有/list时,会将名请求。1、在根目录下创建vue.config.js文件。2、vue.config.js在文件中写入。...
前端方式总结
qq_34295179的博客
01-15 920
CORS:最常用且标准的解决方案,需后端支持。JSONP:适用于 GET 请求,早期常用的方式,但存在安全隐患。WebSocket:支持双向通信的方式,适合实时应用。:用于的窗口间通信,适合嵌套 iframe 或父子窗口通信。Iframe + 后端代理:通过服务器代理请求,适用于不支持 CORS 的服务器。代理:前端开发中常用的解决的手段,适用于开发环境。选择哪种方式取决于具体的应用场景、后端支持情况和请求的类型。
前端性能优化之Webpack篇
最新发布
程序员小寒的博客
12-22 521
虽然现在vite比较火,但很多公司中还是存在一些将webpack作为构建工具的前端老项目。最近在优化公司的一个webpack项目,所以整理了webpack常见的优化手段,一起来看看吧!
vue + iview + vue-i18n中英翻译
pingguocu3的博客
12-22 84
)星期一:'mon',星期二:'tue',星期三:'wed',星期四:'thu',星期五:'fri',星期六:'sat',星期日:'sun',©著作权归作者所有,转载或内容合作请联系作者平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
vue2/vue3前端创建脚手架并引入RBAC权限模型
demotang的博客
12-18 212
本文介绍了基于Vue的RBAC权限管理系统实现方案。主要内容包括:1) 使用VueCLI创建项目并配置基础结构;2) 封装axios请求,实现请求/响应拦截;3) 通过Vuex管理角色和权限状态;4) 实现路由守卫和动态路由生成;5) 开发权限指令和按钮组件进行细粒度控制;6) 完整RBAC流程实现,包括登录认证、权限获取和访问控制。该方案覆盖了前端RBAC的核心功能,可根据项目需求灵活调整。
使用 Python 语言 从 0 到 1 搭建完整 Web UI自动化测试学习系列 34--基础知识 9--文件上传功能
我的xiaodoujiao,软件测试人员
12-21 723
Web UI自动化测试学习系列第三十四篇
Harmony OS Web 组件:如何在新窗口中打开网页(实战分享)
Yihong1833100198的博客
12-17 922
摘要:本文分享了Harmony OS Web组件实现新窗口打开网页的实战经验。通过multiWindowAccess()设置允许新窗口,结合onWindowNew回调捕获并处理网页中的新窗口请求(如target="_blank"链接或window.open调用)。文章提供了典型应用场景(如区分内外链处理)、完整代码示例和常见问题解决方案,帮助开发者实现更智能的网页打开策略,提升应用体验。
12.17 脚本网页 创意导航
2503_93413701的博客
12-17 524
分享一下短小,好看的导航。
Java基础 | JSON 处理手册
qq_20236937的博客
12-22 383
Java基础 | JSON 处理手册
前端font-face
08-31
前端的@font-face在问题上会遇到一些挑战。当字体文件存放在不同的名或端口上时,浏览器会默认遵循同源策略,即只有相同名、端口和协议的资源才可以被加载和使用。这就导致了在使用@font-face时,字体文件的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值