跨域及三种常见解决方案

最新推荐文章于 2025-05-20 21:54:36 发布
最新推荐文章于 2025-05-20 21:54:36 发布
阅读量210 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 技术研发 文章标签: 算法 数据结构 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjianwei666/article/details/140547698

什么是跨域

跨域是浏览器受同源(协议、域名、端口)策略的限制,不允许不同源的站点之间进行某些操作(如发送ajax请求,操作dom,读取cookie),如果不进行特殊配置是不能操作成功的,并且控制台会报如下跨域错误:
No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'xxxxxx' is therefore not allowed access

跨域出现的场景

两个常见的例子:

  • 前后端分离的项目联调时,客户端和服务端ip不一致

    一般前端本地服务启动在localhost:8080上,服务端接口部署在联调服务器上,此时向联调服务器发送请求的话就会发生跨域

  • 大型项目中可能需要多个服务,不同职责的服务部署在不同的端口上,甚至多个服务器上

    在当前网站页面上请求其他服务器或者其他端口上的接口,也会发生跨域,这种情况一般通过nginx反向代理解决

跨域解决方案

JSONP

原理:利用script标签的src属性不受同源策略的限制,并且资源加载完成后会被当作js脚本立即执行的特点,来达到跨域请求资源的目的。

需要做一些特殊处理:准备一个callback函数用于处理后端传来的数据,将callback函数的名字作为src属性中的query传给后端,后端收到后用callback函数名将数据包裹起来,使数据作为参数返回给前端,当资源加载完成,callback会立即被调用,此时的实参就是我们需要

了解本专栏 订阅专栏 解锁全文 超级会员免费看
如何解决浏览器问题?
CZ-001的博客
05-15 1027
2)此页面要访问http://192.168.101.11:8601 ,不能直接访问http://www.baidu.com:8601 ,而是访问nginx的一个同源地址,比如:http://192.168.101.11:8601/api ,通过http://192.168.101.11:8601/api 的代理去访问http://www.baidu.com:8601。重启系统管理服务,前端工程可以正常进入http://localhost:8601,观察浏览器记录,成功解决
详解(最全的解决方案)
m0_68271787的博客
12-27 2160
,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。
网络开发的隐形壁垒:如何巧妙解决难题?
CRMEB小程序商城的博客
02-03 1033
需要做一些特殊处理:准备一个callback函数用于处理后端传来的数据,将callback函数的名字作为src属性中的query传给后端,后端收到后用callback函数名将数据包裹起来,使数据作为参数返回给前端,当资源加载完成,callback会立即被调用,此时的实参就是我们需要的数据。如果Origin指定的名在许可范围内,服务器返回的头字段中会包含Access-Control-Allow-Origin,它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意名的请求
如何解决问题
2403_87509572的博客
05-20 1489
在浏览器通过地址访问前端工程。提示:从访问被CORS policy阻止,因为没有Access-Control-Allow-Origin 头信息。CORS全称是 cross origin resource share 表示资源共享。出这个提示的原因是基于浏览器的同源策略,去判断是否请求,同源策略是浏览器的一种安全机制,从一个地址请求另一个地址,如果协议、主机、端口三者全部一致则不属于,否则有一个不一致就是请求。比如:从到由于端口不同,是。从到由于主机不同,是。从到。
问题(三种解决方法)
weixin_47414034的博客
12-31 6042
两个请求的协议(比如http),名(比如说localhost或者192.168.0.0),端口号三者一模一样(其他可以不一样)才算两个请求在同一个内,三者但凡有一个不一样都是就是一个名的网页去请求另一个名的资源,比如你刚刚在A网站输入了自己的账号密码,然后访问B网站,B网站无法获取账号密码。比如现在前端工程想要访问后端工程中的list方法,只需要在这个方法上面添加@CrossOrigin注解即可。其实后端是有接收到请求,也给前端工程返回了数据,但是浏览器收到之后拒绝前端读取响应数据。
问题】Access to XMLHttpRequest at'http://localhost:解决问题,前后端连调,前端Vue后端SSM,解决Vue项目打包后打开页面图片不显示问题
热门推荐
OrangeChenZ的博客
01-14 22万+
问题: Failed to load resource: net::ERR_CONNECTION_REFUSED 这个问题我是因为后端服务没有启动,报错的; 问题: Access to XMLHttpRequest at ‘http://localhost:9090/guidance/findGuidancePage’ from origin ‘http://localhost:8000’ h...
问题以及解决方式
yi_yingying的博客
12-16 637
是什么以及Java项目如何实现
关于ajax问题的几种常见解决方案,附代码。
03-01
什么是出现的场景,模拟,springmvc下解决,springboot下解决。绝对原创。
详解js原理以及2种解决方案
10-23
2. CORS(Cross-Origin Resource Sharing,源资源共享)是现代浏览器支持的一种解决方案。CORS通过在HTTP请求中添加额外的头部信息,告知浏览器允许请求,从而实现不同源之间的数据交互。CORS需要服务器端...
《前端开发中常见问题的全面解决方案
最新发布
08-12
资源下载链接为: https://pan.quark.cn/s/f989b9092fc5 《前端开发中常见问题的全面解决方案
Python项目问题解决方案
12-17
Web开发中,(Cross-Origin)是一个常见的问题,特别是在前后端分离的架构中,前端通常通过Ajax请求与后端API进行交互。由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来...
几种常见解决方法
开源世界
08-02 1018
由于浏览器的同源策略,当我们请求网络资源时,所在页面的url中的协议,端口,名其中一个与请求资源的url不同,都会出现的问题。但是浏览器不能没有这个策略,这样会很危险,像csrf,xss攻击等**。那么这里有个容易理解错误的地方,并不是说服务器没法返回资源给浏览器,而是浏览器没办法正确拿到,这不是服务器的问题。**但是也不是所有的请求都是这样的,像表单提交就不存在什么问题,因为表单不需要服务器返回数据给它,它只负责提交就好了。...
vue项目CROS错误?将API接口的具体IP修改为localhost即可轻松解决
yebanliyu的博客
04-05 3899
本地运行vue项目。关于API接口的两个文件如下。 export function getBaseUrlTest() { // return 'http://192.168.1.112:61078/' return 'http://localhost:61078/' } import { getBaseUrlTest } from '@/config' let base = getBaseUrl(); export const requestLogin = params => {
使用阿里云对象存储oos遇到访问的问题
gxzhaha的博客
11-05 1740
使用阿里云对象存储oos遇到访问的问题,因为第一次使用云存储,初级码渣查了好久文档,终于找到了解决方法. 大概就说了这么多,我的操作是来到oos概览一栏 ,找到访问 做了一个最简单的配置,这样相对来说是不安全的,可以按所需设置更多 最近做了一个小项目练习,也遇到了很多的问题,找了一份总结. 什么是? 浏览器从一个名的网页去请求另一个名的资源时,名、端口、协议任一不同,都是名:  主名不同 http://www.baidu.com/index.html .
前端开发项目,解决localhost 本地运行项目,请求后台接口数据问题,使用nginx 解决。
qq_34735821的博客
07-07 2935
电脑:macbook pro 安装工具:homebrew,没有,请先安装!打开终端 brew search nginx //查看软件是否存在,这里我已经安装好了。 brew install nginx //安装nginx 安装 brew install xxx 卸载 brew uninstall xxx 更新brew本身 brew update brew info nginx //查看nginx 详细信息 Docroot默认为/usr/local/var/www /usr/local/etc/nginx/
问题及解决方法
qq_50954744的博客
09-13 818
问题及解决方法
本机测试问题的浏览器控制台代码
weixin_30408165的博客
08-14 749
var xhr = new XMLHttpRequest(); xhr.open('POST', 'http://localhost:8080/login'); xhr.send(null); xhr.onload = function(e) { var xhr = e.target; console.log(xhr.responseText); }   测试网站:...
cors_,不止CORS
weixin_39831705的博客
11-24 221
我们通常提到问题的时候,相信大家首先会想到的是CORS(源资源共享),其实CORS只是众多访问场景中安全策略的一种,类似的策略还有:COEP: Cross Origin Embedder Policy:源嵌入程序策略COOP: Cross Origin Opener Policy:源开放者政策CORP: Cross Origin Resource Policy:源资...
CORS前后端(整理)
博客
04-26 646
a OPTIONS请求: 浏览器在某些请求中,在正式通信前会增加一次HTTP查询请求,称为"预检"请求(preflight)。 浏览器先询问服务器,当前网页所在的名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。 CORS CORS是一个W3C标准,全称是"资源共享...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奔向理想的星辰大海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值