web前端跨域问题简介及其常见解决方案

最新推荐文章于 2025-04-21 18:22:48 发布
最新推荐文章于 2025-04-21 18:22:48 发布
阅读量1.1k 收藏 7
点赞数 1
分类专栏: 前后端 杂记 文章标签: web jsonp ajax javascript xmlhttprequest
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44176696/article/details/107599850
版权
本文介绍了Web前端的跨域问题及其原因,详细解释了同源策略的两个主要防护点:防止非同源请求和DOM元素读取。探讨了三种常见的跨域解决方案:JSONP、CORS策略和代理,并提供了相应的示例。文章旨在帮助开发者理解并解决跨域访问的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

前言

最近在做一个小web项目,需要从一个接口获取XML数据,具体数据用浏览器可以直接打开,大概长这样:
在这里插入图片描述
其实就是一些球赛的数据。。。 然后神奇的是,当我在自己的站点尝试用ajax去获取数据的时候,竟然有如下的报错信息:

Access to XMLHttpRequest at 'http://free.win007.com/vbsxml/change.xml’from origin ‘null’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

在这里插入图片描述

翻译一下就是咱的ajax请求,被【CORS规范】给拦截了,百度了一通发现是跨域了。什么是跨域?为啥不能跨域?图个啥?那么为了解决这个问题,需要搞懂跨域是什么,于是记录下来这篇文章。。。

跨域问题简介

一句话:用户当前正在访问页面A,页面A的JavaScript代码向页面B发送请求,当页面AB的 域名(或子域名),端口号,协议(http or https) 中任意一个不同,即构成跨域请求。

比如

域名不同构成跨域
http://www.baidu.com
http://www.taobao.com

协议不同构成跨域
http://www.baidu.com
https://www.baidu.com

端口不同构成跨域
http://localhost:114
http://localhost:514

我们通过一个简单的栗子尝试一下跨域请求:

var xhr = new XMLHttpRequest();
xhr.open("GET", "http://free.win007.com/vbsxml/change.xml");
xhr.onreadystatechange = function() {
   
	if(xhr.readyState==4 && xhr.status==200) {
   
		console.log(xhr.responseXML);
	}
}
xhr.send();

在这里插入图片描述

浏览器会正常发送请求,但是不会受理跨域请求的响应(上图得不到响应的xml),因为同源策略认为跨域请求的响应内容并不安全。当时我就炸了,我想:我用浏览器能够正常访问xml数据:
在这里插入图片描述

也没见不安全啊,怎么就给爷拦截了呢??? 为什么不安全,怎么就不安全了?接下来一一分析:

同源策略在防什么?

跨域的请求被阻止,是同源策略规定的结果,同源策略为什么这么规定?他在防什么?其

最低0.47元/天 解锁文章
9种常见前端解决方案(详解)
weixin_30646315的博客
07-07 1064
一、什么是?   在前端中,是指浏览器允许向服务器发送请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+名+端口"三者相同,即便两个同的名指向同一个ip地址,也非同源。   同源策略...
Python项目问题解决方案
12-17
Web开发中,(Cross-Origin)是一个常见问题,特别是在前后端分离的架构中,前端通常通过Ajax请求与后端API进行交互。由于浏览器的安全策略限制,同源的资源之间能自由通信,这就需要我们采取一些措施来...
前端常见解决方案(全).mht
03-05
分享转载:前端常见解决方案 1、 通过jsonp 2、 document.domain + iframe 3、 location.hash + iframe 4、 window.name + iframe 5、 postMessage 6、 资源共享(CORS) 7、 nginx代理 8、 nodejs中间件代理 9、 WebSocket协议
前端常见解决方案(全)
weixin_34281537的博客
09-13 2321
什么是是指一个下的文档或脚本试图去请求另一个下的资源,这里是广义的。 广义的: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@f...
前端问题
最新发布
2401_86373285的博客
04-21 676
解决方案适用场景优点缺点JSONP获取数据,仅支持 GET 请求实现简单,无需复杂服务器配置仅支持 GET 请求,要求服务器返回特定格式的 JSONP 响应CORS各种场景功能强大,支持多种 HTTP 方法,标准化解决方案需要服务器端配置,配置错误可能导致请求失败代理服务器复杂场景,企业内部或开发环境完全避免问题,可额外处理请求和响应增加系统复杂性和性能开销,需搭建和维护代理服务器同父名下同子名通信实现简单,可直接操作 DOM。
WEB 前端解决方案
chuchur
08-01 469
定义 广义的定义:是指一个下的文档或脚本试图去请求另一个下的资源。 1.) 资源跳转: 链接、重定向、表单提交  2.) 资源嵌入: &lt;link&gt;、&lt;script&gt;、&lt;img&gt;、&lt;frame&gt;等dom标签,还有样式中background:url()、@font-face()等文件外链 3.) 脚本请求: js发起的ajax请求、...
前端解决问题( 6种方法 )
大剑师兰特的GIS世界
03-10 4288
问题是指当一个网页试图访问来自同源(名、协议、端口)的资源时,浏览器会出于安全考虑而限制这种访问`**。这是因为浏览器的同源策略防止了恶意网站获取其他网站的敏感信息。
js前端解决问题的8种方案(最新最全)
10-21
问题Web开发中是一个常见的挑战,主要是由于浏览器的安全策略——同源策略(Same-Origin Policy)所导致的。同源策略规定,只有当页面与请求资源的名、协议和端口完全匹配时,浏览器才会允许JavaScript进行...
WEB前端解决方案
weixin_40862492的博客
04-27 433
基于前后端分离的架构,后端使用nginx做反向代理,要支持访问,需要通过前后端同时增加配置可以解决前端: 允许携带目标接口名的Cookie ajax或vue组件调用接口的时候,使用XHR提供的属性:withCredentials:true,发送出去的请求将携带Cookie。 如: 当前页面为a.test.com 目标接口为b.test.com function post() { var ...
web前端的一些解决方案
stc90c51的博客
07-17 195
没有归纳之前对的一些说法是模糊的,什么jsonp啊,原理啊,心里只有一个大概的说法,知道这个东西,然后用的时候直接百度Ctrl+C,后来闲下来决定整理一波这些知识点,需知其所以然。 模糊状态 什么是 名相同 端口号相同 协议相同 那么以上条件只要有一个同,都被当作是同的源,会出现问题。 为什么会出现这个问题呢?因为浏览器的同源策略。简单来说:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。这个安全机制
前端解决的几种方案
爱分享的程序员
03-20 1345
前端解决的几种方案
JSONP
weixin_41470109的博客
04-16 360
       JSONP是JSONwithpadding(填充式JSON或参数式JSON)的简写,是应用JSON的一种新方法,在后来的Web服务中非常流行。JSONP看起来与JSON差多,只过是被包含在函数中的JSON。collback({"name":"NINI"});      JSONP是由两部分组成:回调函数和数据。回调函数是当响应到来时应该在页面总调试的函数。回调函数的名字一般食杂请...
前端
AiceIce的博客
08-04 454
今天被问懵逼了,好久没处理过问题了,写个文章总结下吧。
前端常见解决方案
weixin_30326745的博客
03-21 77
什么是: 一个名下的文档或者脚本试图请求另外一个名的下的资源 广义的: 资源跳转:a链接、重定向、表单提交 资源嵌入:<link> <script> <img>等dom标签 脚本请求:js发起的ajax请求,dom和js的操作 其实就是浏览器的同源策略导限制的一类请求场景 什么是同源策略: 他是浏览器最核心的安全功能,所谓的同源...
前端问题解决方案
lbking666666的专栏
07-08 3260
产生的原因是由于浏览器的同源策略,即当页面的源和页面运行过程中加载的源一致时,浏览器会出于安全考虑对的资源访问进行限制。这种限制特别是对​ajax的影响最为明显,默认情况下,它允许ajax访问资源。
前端的8种解决方案
一步一个脚印,踏实努力,向着目标前进
09-08 1506
前端开发中,常见解决方案有以下8种: CORS(Cross-Origin Resource Sharing):通过服务器设置响应头,允许指定的源(名、协议、端口)进行请求。 反向代理:在服务器端设置一个代理服务器,将前端的请求发送到目标服务器,并将目标服务器的响应返回给前端,从而实现请求。 WebSocket:使用WebSocket协议进行通信,WebSocket协议默认支持请求。 postMessage:通过方法在同窗口之间进行通信,可以实现数据传递
JSONP技术:解决Web前端问题的JS方案
在现代Web开发中,更推荐使用CORS策略来处理问题。CORS通过在HTTP响应头中添加'Access-Control-Allow-Origin'等字段来明确告知浏览器哪些下的请求可以被接受。相较于JSONP,CORS支持GET、POST等所有类型的HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值