前段跨域問題

原創 爱AJ的范思哲 2020-07-05 13:03

【1】 什麼是跨域?是基於瀏覽器安全的同源策略(協議 域名端口一致叫同源策略)
【2】跨域有哪幾種方式
JSONP 通過回調函數來進行跨域獲取最終的值 JSONP的優缺點
JSONP的優點是:它不像XMLHttpRequest對象實現的Ajax請求那樣受到同源策略的限制;它的兼容性更好,在更加古老的瀏覽器中都可以運行,不需要XMLHttpRequest或ActiveX的支持;並且在請求完畢後可以通過調用callback的方式回傳結果。
JSONP的缺點則是不能解決不同域的兩個頁面之間如何進行JavaScript調用的問題。

CORS 通過服務端設置 HEADER 頭來設置允許的域名來進行跨域,現代瀏覽器常用,
IFrame 來進行跨域,通信可以用 postMessage;服務端代理來進行跨域,跨域的服務器不受控制。
修改document.domain的方法只適用於不同子域的框架間的交互。
通過location.hash跨域
【3】跨域的幾種狀態什麼情況下才使用跨域?
URL 說明 是否允許通信
http://www.a.com/a.js
http://www.a.com/b.js 同一域名下 允許

http://www.a.com/lab/a.js
http://www.a.com/script/b.js 同一域名下不同文件夾 允許

http://www.a.com:8000/a.js
http://www.a.com/b.js 同一域名,不同端口 不允許

http://www.a.com/a.js
https://www.a.com/b.js 同一域名,不同協議 不允許

http://www.a.com/a.js
http://70.32.92.74/b.js 域名和域名對應ip 不允許

http://www.a.com/a.js
http://script.a.com/b.js 主域相同,子域不同 不允許(cookie這種情況下也不允許訪問)

http://www.a.com/a.js
http://a.com/b.js 同一域名,不同二級域名(同上) 不允許(cookie這種情況下也不允許訪問)

http://www.cnblogs.com/a.js
http://www.a.com/b.js 不同域名 不允許

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

簡單瞭解跨域及其解決方案(二)

接着上文 三、 location.hash + iframe跨域 a想與b跨域相互通信,通過中間頁c來實現。 三個頁面,不同域之間利用iframe的location.hash傳值,相同域之間直接js訪問來通信。 具體實現:A域

致我逝去的青春 2020-07-07 08:08:29

簡單瞭解跨域及其解決方案(一)

1. 什麼是跨域 跨域是指一個域下的文檔或腳本試圖去請求另一個域下的資源 一般指 1.) 資源跳轉: A鏈接、重定向、表單提交 2.) 資源嵌入: link、script、img、frame等dom標籤,還有樣式中backgro

致我逝去的青春 2020-07-07 08:08:29

跨域原理及解決而思路

產生跨域問題的3個原因: 1.瀏覽器的限制(後端服務器沒有限制) 2.發出的請求不是本域的(協議,域名,端口任何一個不同都是跨域) 3.發出的是XHR(XMLHttpRequest)請求 例如用<img src="xxxxurl" />的

abiao555 2020-07-08 03:05:40

spring cloud解決跨域

如果是分佈式服務,則在網關第一層主類添加@Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBas

racooncry 2020-07-07 15:21:39

thinkjs全局設置所有請求都允許跨域處理

在開發環境的時候我們是要處理跨域這個問題的。 如果我們在開發環境要進行跨域處理想要一勞永逸該怎麼辦呢? 本文介紹的是thinkjs解決跨域的方法。有倆種方法,第二種是最省事的。 第一種方法:寫一個父類方法進行繼承使用。 如果在

超级吴小迪 2020-07-07 09:54:01

前端的跨域解決原理

1,我們先來說一下什麼是跨域a.瀏覽器有同源策略,不允許ajax訪問其他域接口b.跨域條件:協議、域名、端口有一個不同就算跨域例如:我的網站:http://www.my.com/page.html你的網站:http://www.your.

淡看云卷 2020-07-07 03:51:46

axios請求中跨域及post請求問題解決方案

axios請求中跨域及post請求問題解決方案參考文章: (1)axios請求中跨域及post請求問題解決方案 (2)https://www.cnblogs.com/lalalagq/p/9917072.html 備忘一下。

dearbaba_8520 2020-07-06 21:28:09

node.js express配置響應頭解決跨域問題

// app.js中 var app = express(); /** 自定義中間件 */ var allowCrossDomain = function (req, res, next) { // 所有的接口都可以訪問

Nicis丶 2020-07-06 18:32:56

php 跨域、跨子域,跨服務器讀取session

1、跨子域和跨服務器解決方式 Session主要分兩部分:    一個是Session數據,該數據默認情況下是存放在服務器的tmp文件下的,是以文件形式存在     另一個是標誌着Session數據的Session Id,Session

haozi3156666 2020-07-06 18:10:29

a標籤下載文件header中帶上用於鑑權的token

加了統一鑑權以後  如果把下載接口也攔截了 且前端使用的是a標籤 可以用如下方法解決 替換調請求url和請求方式 , 方式一和方式二任意註釋一個就可以運行了   方式1用的是原生的XmlHttpRequest 方式2用的是vue常用的ax

m0_37149617 2020-07-05 12:30:01

[問題探討]使用反向代理解決跨域請求

需求:使用反向代理解決跨域請求 一,跨域問題產生的原因 瀏覽器爲了保證用戶信息的安全,防止惡意的網站竊取數據,而引入了同源策略,對於以下非同源情況,都會禁止ajax請求: 域名/IP不一致; 端口號不一致; 協議不同; 二級域名

tom_wong666 2020-07-05 10:48:40

【Django】跨域和同源

同源 1995年,同源政策由 Netscape 公司引入瀏覽器。目前,所有瀏覽器都實行這個政策。同源策略:最初,它的含義是指,A網頁設置的 Cookie,B網頁不能打開,除非這兩個網頁"同源"。所謂"同源"指的是"三個相同":域名

六花の勇士 2020-07-04 08:37:42

Nginx跨域配置

隨着越來越多的項目走向了前後端分離,前端服務,需要訪問到不同的後端地址,經常遇到跨域問題。本文主要介紹使用Nginx解決跨域問題。 1.什麼是跨域 由於瀏覽器的同源策略,用來限制從一個源加載的文檔或腳本與來自另一個源的資源進行交

程序员小强 2020-07-04 02:47:09

解決Charles 關於跨域以及No Access-Control-Allow-Origin header is present on the requested resource 的問題

在解決問題之前我們先來了解下: 目前分爲兩種請求,簡單請求和非簡單請求,因爲瀏覽器對這兩種請求方式的處理方式是不同的。        1. 請求方式爲HEAD、POST 或者 GET;        2. http頭信息不超出一下字段:A

laofashi2015 2020-07-03 22:46:25

vue-cli項目開發中如何解決跨域問題

文章目錄開發環境中跨域名詞解釋1、同源策略:2、同源:3、跨域:4、代理服務器:解決方式項目背景跨域配置1、配置說明:A、參數proxy詳解:B、pathRewrite詳解:2、實例: 開發環境中跨域 名詞解釋 1、同源策略: 同

梦蝶—Nydia 2020-07-03 07:24:30