浏览器跨域原因及解决方式

最新推荐文章于 2025-05-29 09:26:36 发布
最新推荐文章于 2025-05-29 09:26:36 发布
阅读量1k 收藏 15
点赞数 22
CC 4.0 BY-SA版权
分类专栏: 面试题 浏览器兼容 浏览器规范 文章标签: 跨域 浏览器跨域 跨域解决
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiao_yu_liu/article/details/144851178

一、为什么会有跨域

浏览器的同源策略 用于限制一个源的文档或它所加载的脚本如何能与另一个源交互。

它能帮助阻隔恶意文档,减少可能被攻击的媒介

二、什么是同源

两个url,只要它们的协议、域名、端口有一个不相同,就会导致跨域,如果相同,则表示他们是同源的。
在这里插入图片描述
有如下网址:http://store.company.com/dir/page.html

URL结果原因
http://store.company.com/dir2/other.html同源只有路径不同
http://store.company.com/dir/inner/another.html同源只有路径不同
https://store.company.com/secure.html失败协议不同
http://store.company.com:81/dir/etc.html失败端口不同(http:// 默认端口是 80)
http://news.company.com/dir/other.html失败主机不同

三、如何解决跨域

解决跨域的方式有很多种,在项目中常用的是通过 Cors 解决的。

其他解决方式如下:

1. Jsonp

缺点: 只支持get请求、无法对返回结果处理
优点: 兼容性好

借助了 script 标签上的 src 属性不受同源策略的影响这一机制。

JSONP(JSON with Padding)是一种解决跨域请求的方法,通常用于在浏览器中通过 script 标签获取跨域数据。

JSONP的基本原理是利用了 script 标签的跨域特性,通过动态创建 script 标签来请求远程服务器的资源,从而绕过浏览器的同源策略。

2. Node、Nginx 代理

缺点: 工作量大
优点: get和post都支持、扩展性强

用 Node 服务器代理客户端和目标服务器之间的网络请求。服务器与服务器之间没有同源策略,Node 代理服务器监听客户端请求,转发给目标服务器,再接收响应发给客户端。

3. cors

缺点: 不支持低版本浏览器、会增加一个预检请求
优点: get和post都支持,扩展性强

跨源资源共享(CORS,或通俗地译为跨域资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其他源(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。

跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的“预检”请求。在预检中,浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头

浏览器解决方案详解
关注我!带你一路 "狂飙" 到底!
08-08 2270
(Cross-Origin)指的是在 Web 开发中,一个网页的运行环境()与所请求资源的不一致,即请求的目标资源与当前网页的名(协议、名或端口)不同。Web 浏览器遵循同源策略(Same-Origin Policy),这是一种安全策略,旨在防止潜在的恶意网站窃取用户数据或进行其他安全攻击。同源策略要求网页的运行环境和所请求的资源必须拥有相同的协议、名和端口,否则浏览器会阻止请求的执行。举例来说,每个网站都有一个名或者IP地址(实际上名就是对IP地址的别名,方便人们记忆)。
浏览器解决方法
热门推荐
snow的博客
05-03 2万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
浏览器
qq_36659384的博客
03-18 2233
一直对浏览器一知半解,在查阅大量资料后写了本篇文章,帮助理解浏览器
谷歌浏览器 设置
CMDN123456的博客
05-29 1304
记录-谷歌浏览器 设置
浏览器详解
GuoZebin的博客
11-04 1万+
一.什么是 问题来源于浏览器的同源策略,浏览器为了提高网站的安全性,在发送ajax请求时,只有在当前页面地址与请求地址的协议+名+端口号相同时才允许访问,否则会被拦截。 协议即通信协议,比如我们现在常见的http和https,如果当前页面地址使用http协议,请求的地址使用https协议,那么这个请求就存在问题。 名即网站网址,如baidu.com,360.com存在。 ...
浏览器
zengxingX的博客
11-13 305
创建一个文件夹, C:\aaa 创建一个谷歌浏览器的快捷方式 在快捷方式点右键 =>属性=>目标,移动到最后,加入空格,粘贴 --disable-web-security --user-data-dir=C:\aaa 点击确定,打开后就是浏览器 ...
chrome浏览器插件
10-10
因此,了解和正确使用这些工具,同时在开发完成后寻找更为合适的解决方案,对于一个专业开发者来说是非常重要的。 对于chrome浏览器插件来说,它主要针对的是开发和测试阶段,帮助开发者快速定位和解决问题...
完美解决浏览器的几种方法(汇总)
08-30
浏览器解决方法汇总 浏览器问题是指在页面中使用js访问其他网站的数据时出现的错误,例如在网站中使用ajax请求其他网站的天气、快递或者其他数据接口时,以及hybrid app中请求数据,浏览器会提示以下错误:...
uniapp H5浏览器解决插件
04-26
chrome插件【Allow CORS: Access-Control-Allow-Origin】
uniapp H5浏览器问题解决方案
最新发布
07-27
在开发uniapp应用时,H5浏览器问题是一个需要妥善解决的技术难题。问题通常是由于浏览器安全策略引起的,当一个网页试图加载来自不同源的资源时就会出现。这不仅影响到用户体验,还可能导致应用无法正常运行...
C#浏览器提示问题解决方案
08-18
C#浏览器提示问题解决方案 问题是指在Web浏览器中,因为安全性限制,不能从一个名下的页面访问另一个名下的资源,这是浏览器的同源策略(Same-origin policy)所致。问题在实际开发中经常遇到,...
浏览器问题
qq_64454072的博客
04-30 1989
什么导致的浏览器问题? 不同源的ajax请求会导致出现的错误。--必须要是ajax请求,并且是不同源的才会出现问题。主要是出现在浏览器阻止了响应的接收(服务器有接收到请求也有发出响应),这里是浏览器存在同源策略。 什么是同源? 同源是指请求和响应的地址中协议相同、名相同、端口相同,只要一个不相同就是不同源。 制造一个错误 文件目录结构 ├── public │ ├── js │ │ └── axios.js │ └── api.html └── ..
谷歌浏览器
笋笋的博客
10-11 318
1、在本地d盘新建MyChromeDevUserData文件夹 2、右击谷歌浏览器选择属性 3、在弹出框 快捷方式-目标栏 填入以下字符串 "C:\Program Files\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir=D:\MyChromeDevUserData 点击弹窗右下角应用按钮-完成设置 4、打开浏览器 看见这段提示表示设置成功 在该浏览器访问页面,页...
浏览器问题及其解决方案
九种方式实现原理 问题是前后端数据交互中经常遇到的问题,本文将探讨什么是,以及有哪几种...问题是前后端数据交互中经常遇到的问题,通过使用不同的解决方案,可以实现请求并解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值