跨域,跨域的解决办法

已于 2022-07-01 00:50:38 修改
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: js 文章标签: 前端 服务器 javascript
于 2022-07-01 00:42:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52339077/article/details/125475713
本文详细介绍了同源策略的基本概念及其重要性,并探讨了三种主要的跨域请求解决方案:JSONP、CORS及通过配置vue.config.js来解决Vue项目中的跨域问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

同源策略

同源策略,是由 Netscape 提出的一个安全策略,它是浏览器最核心也是最基本的安全功能,如果缺少同源策略,则浏览器的正常功能可能都会受到影响,现在所有支持JavaScript的浏览器都会使用这个策略。

规定:浏览器要求,在解析Ajax请求时,要求浏览器的路径与Ajax的请求的路径必须满足协议、域名(主机host)、端口号都相同,则是同源策略,可以访问服务器,只要有一个不相同,那么都是非同源

vue.config.js

请求接口的时候出现Access-Control-Allow-Origin等就说明了请求跨域。

vue中解决跨域:配置vue.config.js文件,如果没有就自行新建一个

原理:

1、将域名发送给本地服务器(localhost:8080)

2、再由本地的服务器去请求真正的服务器

3、因为请求是从服务端发出的,所以就不存在跨域问题了

注意:修改vue.config.js文件需要重启服务

JSONP

是 JSON with padding(填充式 JSON 或参数式 JSON)的简写。

JSONP实现跨域请求的原理简单的说,就是动态创建<script>标签,然后利用<script>的src 不受同源策略约束来跨域获取数据。本质上来说也是一个get请求

在客户端创建一个用于回调的函数(比如:getData()),然后在远程服务器上调用这个函数并且将json格式的数据作为参数,完成回调,从而实现了前后端跨域交互数据。

CORS

CORS 是跨域资源分享(Cross-Origin Resource Sharing)的缩写

浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。

解决跨域问题,就是在服务器端给响应添加头信息 Access-Control-Allow-Origin

JSONP、CORS需要后台的配合和参与.

javascript 问题以及解决办法
10-19
- JSONP和CORS是最常用的解决问题的方法,JSONP由于其实现简单被广泛应用,而CORS因其安全性和灵活性成为标准做法。代理服务器适用于无法修改服务器设置的情况,WebSocket则适用于需要全双工通信的场景。 在...
jQuery问题解决方案
10-23
在探讨如何使用jQuery解决问题之前,我们首先要了解什么是问题以及为什么会出现这一问题。问题源于浏览器的同源策略(Same-origin policy),这是一个安全机制,限制了来自不同源的文档或脚本如何进行...
谷歌浏览器设置
weixin_30251829的博客
04-28 1198
1、右击桌面的Chrome浏览器快捷方式,选择打开属性; 2在“快捷方式”选项卡中,找到“目标”一栏,在最后面加上 --disable-web-security,注意--args前面有一个空格; 我本地路径如下复制的两个不同路径的快捷方式桌面显示 或者"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disab...
服务调用基本概念及解决方法
jishublog
09-09 318
综述 出于防范站脚本攻击的同源安全策略,浏览器禁止客户端脚本(如Javascript)对不同名的服务进行调用。 同源策略(Same Origin)中的源有着严格的定义,参见RFC6454,第4章节。一般而言,Origin由{protocol, host, port}三部分组成。 下面是同源检查的一些实例: 可能有点意外的是,一般我们会认为不同的子名应该被当做同名,是安全的调用,但实...
本地开发解决
最新发布
weixin_69168999的博客
05-23 181
在日常前端开发中,我们经常遇到这样的情况:本地运行开发服务器,但需要调用线上环境的API接口。传统的解决方案是为每个接口单独配置代理规则,但随着项目规模扩大,接口数量增多,这种手动配置方式变得极其繁琐且容易出错。这种方法可以一次性解决所有接口的代理问题,无需为每个接口单独配置。
本地请求
weixin_40674956的博客
01-05 604
本地请求本地联调 前端连接后端的ip
前后端本地联调
阿啵呲嘚的博客
03-08 5889
前后端本地联调问题 前后端在本地联调的时候遇到点坑,就是请求本地服务的接口的时候会遇到的问题,其实也很好解决,我是用的是vue2.x,在Vue CLI的配置参考中也有说明 只要按照文档在vue.config.js文件中配置就行了 module.exports = { devServer: { proxy: { '/local': { target: 'url', // url:需要代理的名,也就是联调接口的名 chang
及处理方案
weixin_60488295的博客
11-29 242
一、 1.1 简介 什么是调用?【重点】 当前地址与要调用的目标地址中的协议、主机名、端口号有一个不一致就发生调用,这是因为浏览器的同源策略限制所导致。 怎样解决调用?【重点】 第一种:在服务端设置允许调用的响应头信息:【重点】 res.header('Access-Control-Allow-Origin', '*'); //开启允许调用 res.header('Access-Control-Allow-Methods', '*'); //所有请求方式...
C#浏览器提示问题解决方案
08-18
C#浏览器提示问题解决方案 问题是指在Web浏览器中,因为安全性限制,不能从一个名下的页面访问另一个名下的资源,这是浏览器的同源策略(Same-origin policy)所致。问题在实际开发中经常遇到,...
webpack开发问题解决办法
08-29
webpack 问题解决办法前端开发中,问题是一个常见的问题,尤其是在使用 webpack 进行开发时。问题的出现是由于浏览器的同源策略所致,即浏览器只允许从同一个名下的资源进行请求。那么,在使用 ...
本地解决办法之一
别訆我小内脏的博客
04-07 3039
本地解决办法之一,启动本地服务
本地服务器问题
cold的博客
07-18 648
之前用html不需要服务器就可以打开, 之后做html与php交互的时候,html浏览器报错了 Access to XMLHttpRequest at ‘http://localhost/phpAdminLogin/login.php’ from origin ‘null’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 原因,php需
前端本地解决方案
taowuhua的博客
03-20 1759
来源是浏览器的同源策略导致的 解决方案: 一.如果用的Google浏览器,修改浏览器的目标地址,属性-----快捷方式-----目标地址后面增加--args --disable-web-security---确定 二.下载google的插件(注意这里需要科学上网) https://chrome.google.com/webstore/search/Allow%20CORS%3A%...
本地解决:
a676313211的博客
09-28 179
本地解决: 新建谷歌快捷方式,重命名为:。 右击属性将目标替换成 “C:\Program Files (x86)\Google\Chrome\Application\chrome.exe” --disable-web-security --user-data-dir=C:\MyChromeDevUserData
本地怎么办?
小石猴的博客
10-23 1121
刚开始做前端的朋友应该会遇到这个问题,本地页面在请求本地文件时会出现这个报错: 嗯,熟悉的单词,熟悉的。 为什么会呢? 因为这里使用的是 file: 协议,由于不存在 host,所以无法遵循浏览器同源策略,但是可以通过 XMLHttpRequest 对本地其他文件进行操作。但是这种操作是有风险的,因为也可以对互联网的其他资源做同样的操作。所以 Chrome 浏览器(Web...
如何解决问题
qq_51172685的博客
02-28 3759
1.1理解 指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。 比如你在www.垃圾网站.com试图通过ajax或者是fetch发起请求访问www.银行.com,并进行某些操作,对比一看主名不同(垃圾网站/银行),就会被拒绝 1.2解决问题 但是某些情况下我们需要像后台的服务器请求数据,就不得不涉及,那么如何解决呢?
说一说和如何解决
2301_78976656的博客
05-12 1132
ajax请求受同源策略的影响,但是上的src属性不受同源策略的影响,且该属性也会导致 浏览器发送一个请求缺点必须要后端配合只能用于get请求jsonpCors (Cross-Origin Resource Sharing) --- 后端通过设置响应头来告诉浏览器不要拒绝接受后端的响应因为后端没有同源政策,vite创建一个node服务,所以node可以直接请求到后端的数据,再拿给前端。但是vite只能在开发环境生效。
问题解决
MENGBAA的博客
09-26 1269
java
浏览器读取本地文件发生
qq_33192454的博客
07-17 2111
为了避免浏览器从本地文件系统读取文件时的问题,推荐使用本地服务器(如 Python 提供的简易 HTTP 服务器)来服务于你的文件。这样可以避免安全性问题,并且符合浏览器的安全策略,同时也方便在开发和测试过程中进行调试。xhr.send();不允许访问,该如何处理当你使用发起请求时,浏览器会遵循同源策略,阻止未经授权的请求。使用 CORS:在服务器端设置 CORS 头。代理服务器:使用代理服务器代表你发起请求本地开发调整:仅用于本地开发环境,禁用浏览器的安全检查。
Geoserver问题快速解决指南
Geoserver是开源的地理空间...综合上述知识点,开发者在实施Geoserver问题解决方案时,应确保充分理解资源共享的工作原理,以及Geoserver的具体配置方法,从而在保证安全的前提下,有效地解决请求问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值