前端开发攻略---彻底弄懂跨域&解决方案

原创 已于 2024-08-14 16:49:58 修改 · 1.5k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #javascript #开发语言 #node.js

于 2024-08-14 16:49:42 首次发布

目录

1、浏览器的同源策略

1.1 源

1.2 同源与非同源

1.3 同源请求与非同源请求

2、跨域受到的限制

3、注意点

4、CORS解决Ajax跨域问题

4.1 CORS概述

4.2 CORS解决简单请求跨域

4.3 简单请求与复杂请求

4.4 CORS解决复杂请求跨域

4.5 借助CORS库快速完成配置

5、JSONP解决跨域 

6、配置代理解决跨域

6.1 自己配置代理服务器

6.2 使用Nginx搭建代理服务器

6.3 借助脚手架搭建代理服务器

1、浏览器的同源策略

浏览器为了确保资源安全,而遵循的一种策略。

1.1 源

= 协议 + 域名 + 端口号

1.2 同源与非同源

1.3 同源请求与非同源请求

所处源目标源不一致,就是非同源,又称异源跨域

2、跨域受到的限制

例如:源A源B,它们是非同源,则浏览器会有如下限制

  1. DOM访问限制:源A的脚本不能读取和操作源B的DOM
  2. Cookie访问限制:源A不能访问源B的cookie
  3. Ajax响应数据限制:源A可以给源B发请求,但是无法获取源B的响应的数据

备注:在上述限制中,浏览器对Ajax获取数据的限制是影响最大的一个,且实际开发中经常遇到

3、注意点

  1. 跨域限制仅存在浏览器端,服务端不存在跨域限制
  2. 即使跨域了,Ajax请求也可以正常发出,但响应数据不会交给开发者
  3. <link>、<script>、<img>....这些标签发出的请求也可能跨域,只不过浏览器对标签跨域不做严格限制,对开发几乎无影响

4、CORS解决Ajax跨域问题

4.1 CORS概述

CORS全称:Cross-Origin Resource Sharing(跨域资源共享),是用于控制浏览器校验跨域请求的一套规范,服务器依照CORS规范,添加特定响应头来控制浏览器校验,规则如下:

  • 服务器明确表示拒绝跨域请求,或没有表示,则浏览器校验不通过
  • 服务器明确表示允许跨域请求,则浏览器校验通过

备注:使用CORS解决跨域是最正统的方式,且要求服务器是“自己人”

<
最低0.47元/天 解锁文章

200万优质内容无限畅学
前端常见解决方案(转+扩展)
Myinlg的博客
06-16 1267
前端常见解决方案(扩展)原文地址:http://www.cnblogs.com/roam/p/7520433.html什么是是指一个下的文档或脚本试图去请求另一个下的资源,这里是广义的。广义的:1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: &amp;lt;link&amp;gt;、&amp;lt;script&amp;gt;、&amp;lt;img&amp;gt;、&amp;lt;frame&amp;gt;等dom...
9种常见的前端解决方案(详解)
weixin_30646315的博客
07-07 1082
一、什么是?   在前端中,是指浏览器允许向服务器发送请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+名+端口"三者相同,即便两个不同的名指向同一个ip地址,也非同源。   同源策略...
WEB前端关于问题的8种解决方案
04-19
最近处理几个项目,设计服务器,所以研究了下问题,综合总结了下,同行们多给点意见,其中涉及前端解决(最基本),JavaScript解决,socket解决,JSONP解决等,个人推荐使用socket和JSONP,使用方便,还稳定。
前端常见解决方案(全)
weixin_34281537的博客
09-13 2331
什么是是指一个下的文档或脚本试图去请求另一个下的资源,这里是广义的。 广义的: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: &lt;link&gt;、&lt;script&gt;、&lt;img&gt;、&lt;frame&gt;等dom标签,还有样式中background:url()、@f...
前端项目中是如何解决
r8577的博客
07-11 921
Webpack 和 Vite 都通过“本地开发服务器代理”的方式解决,本质一致,但 Vite 配置更简单,开发体验更好。
前端解决问题( 6种方法 )
大剑师兰特的GIS世界
03-10 4431
问题是指当一个网页试图访问来自不同源(名、协议、端口)的资源时,浏览器会出于安全考虑而限制这种访问`**。这是因为浏览器的同源策略防止了恶意网站获取其他网站的敏感信息。
前端处理的九种方式(超级详细)
热门推荐
贫僧法号依平
05-08 2万+
指一个下文档或者脚本去请求另一个下的资源,这里的是广义的;同源策略(Same origin policy),简称SOP,是一种约定,它由Netscape公司1995年引入浏览器,它是浏览器核心也是最基本的安全功能,如果缺少同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指“协议+ 名+ 端口”三种相同;
前端解决方案
垂死病中惊坐起,菜鸟竟是我自己,于是含泪写下博客
05-28 8978
本文总结了前端常见的几种方法,其中详细介绍了CORS、JSONP与WebSocket.对其他方法也做了简述并提供了相关的学习博客
前端解决的方法
html网页设计、web前后端网站制作、大学生网页设计作业、jQuery网站设计、uniapp小程序、vue网站设计、网页成品模板、期末大作业,各种源码应有尽有,持续更新中...
07-22 1797
前端解决的方法
前端问题解决方案
lbking666666的专栏
07-08 3333
产生的原因是由于浏览器的同源策略,即当页面的源和页面运行过程中加载的源不一致时,浏览器会出于安全考虑对的资源访问进行限制。这种限制特别是对​ajax的影响最为明显,默认情况下,它不允许ajax访问资源。
前端解决问题(9个方法)
weixin_62889848的博客
01-05 1万+
前端解决问题(9个方法)
前端如何解决
最新发布
qq_30292853的博客
07-21 540
前端解决的常见方法主要有以下几种,每种方法适用场景和实现方式不同,可根据项目需求选择:1、
前端怎么解决问题
太阳与星辰的博客
03-13 1977
前端怎么解决问题
前端常见的解决方案
qq_24832277的博客
06-29 2555
一、什么是 专业的解释是,两个不同源的服务去访问对方的资源,就是所谓的,而浏览器处于安全方面的考虑是不允许请求非服务端控制的,而是浏览器的安全策略,当发生请求时候,请求是可以正常发送到对方服务器的,只是浏览器会根据 ”Access-Control-Allow-Origin" 来判断当前名是否有访问权限,从而决定是否解析返回的数据信息。 其中简单的说就是浏览器不会解析请求返回的数据。 二、什么是同源 同源是指协议、名、端口都相同 URL
前端问题解决
qq_43532275的博客
10-17 752
详细说明以及解决方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bbamx.

谢谢您

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值