2. 程式人生 > >跨域:跨域及解決方法

跨域:跨域及解決方法

阿新 發佈:2018-10-30
哪些 local cors 請求參數 用戶 ati 行處理 額外 滿足

一、什麽是跨域

廣義的跨域包括:

  1. 資源跳轉:超鏈接<a>跳轉、重定向、表單提交
  2. 資源嵌入:link、ifram、script、img,以及css樣式中的background:url()、@font-face()等外鏈接
  3. 腳本請求:js的ajax請求、js或DOM 中的跨域操作

狹義的跨域:指瀏覽器同源策略限制的請求

註意:並不是所有廣義的跨域操作都不被允許,只有被同源策略限制的跨域操作是不被允許的

二、什麽是瀏覽器同源限制

瀏覽器為了安全考慮不允許訪問不同域下的資源

註意兩點:

  1. 同源限制只是瀏覽器的安全策略,不是http協議的內容
  2. 對於向不同域下發起的請求,瀏覽器會照常發出,服務端處理後也會正常返回結果,但結果會在返回後被瀏覽器攔截

瀏覽器判斷同源的標準:

  1. 請求協議相同
  2. 請求域名相同(包括父子域名都相同,特別註意:域名與對應IP不是同源
  3. 端口號相同

同源限制訪問那些內容:

  1. cookie、LocalStorage、IndexDB等存儲信息無法讀取
  2. DOM對象無法獲取
  3. Ajax請求無法完成

三、處理跨域的方法

1、JSONP

原理:使用<script>可以跨域加載資源。瀏覽器端定義回調方法處理返回數據,跨域請求參數帶回調方法名;服務端需要返回方法名定義的方法,參數為需要的數據,這樣瀏覽器接收後直接以數據為參數調用回調方法

// 瀏覽器端
function fn(data) {
   console.log(
 
‘在這裏處理返回數據:‘ + data)
}
<script src="http://a.com/get-date?jsonp=fn"></script>

// 服務器端返回數據格式
fn({name: ‘zhangs‘, age: 18})

優點:沒有兼容性問題

缺點:只支持get請求

2、CORS

原理:在高版本的瀏覽器中,發現ajax請求跨域後會在請求頭部添加額外信息添加額外請求(預檢請求option),這樣只要服務端發現跨域請求後在返回頭部通知瀏覽器允許哪些站點跨域請求即可

過程:

  1. CORS在瀏覽器端代碼沒有任何區別,瀏覽器識別到跨域請求後自動對其進行處理,用戶沒有感知。
  2. 服務端處理後,在響應頭部添加Access-Control-Allow-Origin,指定允許請求的源
  3. 瀏覽器收到響應後根據Access-Control-Allow-Origin判斷本站點是否在允許範圍內,允許則接收數據繼續後續操作

確定:兼容性不如jsonp(IE10以上支持)

優點:基本滿足http所有Method類型,也可以指定部分支持Method

3、WebSocket

WebSocket是支持服務端與客戶端雙向通信的應用層(與HTTP同層)協議,基於TCP協議。WebSocket在建立連接時需要借助http,但連接建立後雙方通信過程與http協議無關。

通過WebSocket與跨域服務建立連接,就可以完成跨域請求

優點:協議自定義,減少數據內容

確定:主要用於雙向通信的場景,否則長連接有一定的內存消耗

兼容性IE10以上,不過目前,對於低版本有一定的降級處理途徑,也有Socket.io可以使用

4、postMessage

html5為了解決不同源不能獲取DOM元素的問題,為window對象添加了postMessage方法。

window.postMessage(‘這裏是要發送的信息‘, ‘http://192.168.xxx.xx:3000/‘)

第一個參數:發送的內容

第二個參數:接收消息的源,包括協議類型、域名、端口號

5、nginx跨域處理

第一種:靜態資源添加Access-Control-Allow-Origin配置,原理同CORS(主要針對字體文件跨域請求,css、js等不受同源策略限制)

location / {
  add_header Access-Control-Allow-Origin *;
}

第二種:nginx反向代理解決跨域

實現思路:通過nginx配置一個代理服務器(域名與domain1相同,端口不同)做跳板機,反向代理訪問domain2接口,並且可以順便修改cookie中domain信息,方便當前域cookie寫入,實現跨域登錄

#proxy服務器
server {
    listen       81;
    server_name  www.domain1.com;

    location / {
        proxy_pass   http://www.domain2.com:8080;  #反向代理
        proxy_cookie_domain www.domain2.com www.domain1.com; #修改cookie裏域名
        index  index.html index.htm;

        # 當用webpack-dev-server等中間件代理接口訪問nignx時,此時無瀏覽器參與,故沒有同源限制,下面的跨域配置可不啟用
        add_header Access-Control-Allow-Origin http://www.domain1.com;  #當前端只跨域不帶cookie時,可為*
        add_header Access-Control-Allow-Credentials true;
    }
}

跨域:跨域及解決方法

相關推薦

解決方法

哪些 local cors 請求參數 用戶 ati 行處理 額外 滿足 一、什麽是跨域 廣義的跨域包括: 資源跳轉:超鏈接<a>跳轉、重定向、表單提交 資源嵌入:link、ifram、script、img,以及css樣式中的background:url()、@

SpringBoot+Ajax安全問題解決方法

谷歌瀏覽器 響應 dem -o 開發 數據 sin -a filter 〇、遇到跨域安全問題   在學習SpringBoot過程中,遇到了這樣一個問題。當時用SpringBoot開發Rest服務接口,然後用Ajax請求獲取數據,來實現前後端分離。但是在前端請求時,始終不能顯

.Net 站點問題解決方法

1、什麼是站點跨域 瞭解跨域之前, 先了解下什麼同源策略?百度百科:同源策略(Same origin policy)是一種約定,它是瀏覽器最核心也最基本的安全功能,如果缺少了同源策略,則瀏覽器的正常功能可能都會受到影響。可以說Web是構建在同源策略基礎之上的,瀏覽器只是針對同源策略的一種實現。同源:同一個協

一次請求出現 OPTIONS 請求的問題解決方法

問題背景瀏覽器從一個域名的網頁去請求另一個域名的資源時,域名、埠、協議任一不同,都是跨域 在前後端開發過程經常會遇到跨域問題。網上也都有解決方案。 寫這篇文章時,我們碰到的一個場景是:要給s系統做一個擴充套件,前端的html、js放在s系統裡,後端需要做一個單獨的站點N.B.com

AJAX產生原因解決方法

什麼是跨域:        跨域問題來源於JavaScript的同源策略,即只有 協議+主機名+埠號 (如存在)相同,則允許相互訪問。也就是說JavaScript只能訪問和操作自己域下的資源,不能訪問和操作其他域下的資源。跨域問題是針對JS和ajax的,html本身沒有跨域問

js常見問題解決方法

什麼是跨域? 概念:只要協議、域名、埠有任何一個不同,都被當作是不同的域。 URL 說明 是否允許通訊 http://www.a.com/a.js http://www.a.com/b.js 同一域名下

AJAX原因解決方法

3.服務端增加過濾器,將瀏覽器判斷跨域請求的頭加上。例如跨域報錯:Failed to load http://localhost:8080/get1: No 'Failed to load http://localhost:8080/get1: No 'Access-Control-Allow-Origin'

ajax問題的另類解決方法

我們知道瀏覽器基於安全的考慮,AJAX只能訪問本域下的資源,而不能跨域訪問。也就是說,domain1.com站點中的AJAX只能訪問domain1.com站點下的資源,而不能跨域訪問domain2.com站點中的資源.這就是AJAX跨域問題. 但如果要訪問不同域的資料時,由

關於在RIP 和 OSPF 中做雙向路由引入而導致的問題分析解決方法

實驗拓撲如圖。步驟:左邊R1、R2、R3採用RIPV2學習彼此的路由。右邊R2、R3、R4採用OSPF學習路由。然後在路由器R2和R3上做雙向路由引入。(產生問題的前提)。按照如圖所示的內容對路由器進行配置,然後檢視R2和R3的路由表;R2:R3:實驗現象:針對4.4.4.4

MyBatis多個接口參數報錯Available parameters are [0, 1, param1, param2], 解決方法

pan 解決 而且 crm ger int mybatis 添加 為什麽 1. sql語句如下:  SELECT * FROM tb_crm_user WHERE id = #{userId, jdbcType=INTEGER} AND

jmeter(二十二)內存溢出原因解決方法

ext 內容 str 百度百科 詳細 由於 ora aik 異常 jmeter是一個java開發的開源性能測試工具,在性能測試中可支持模擬並發壓測,但有時候當模擬並發請求較大或者腳本運行時間較長時,壓力機會出現卡頓甚至報異常————內存溢出,這裏就介紹些如何解決內存溢出及相

ssm整合時出現 org.springframework.beans.factory.BeanCreationException Error creating bean with name ‘XXX’ 異常的原因解決方法

ase wan oca conn sna aspect ava 配置 ng- ssm整合時出現 org.springframework.beans.factory.BeanCreationException :Error creating bean with name ‘X

Android Studio遇到的錯誤java.lang.NullPointerException解決方法

使用Android Studio,執行Textview.settext時遇到的誤:java.lang.NullPointerException,空指標異常,如下: Caused by: java.lang.NullPointerException

【計算機通訊】FTP伺服器主機環境配置+Serv-U安裝與破解+常見問題解決方法

搭建FTP伺服器,這事並不困難,照著下述步驟做,你也可以成為伺服器大神!!! 第一步,瞭解FTP的功能以及工作原理 這位博主寫得很通俗易懂,我就不班門弄斧了 第二步,主機環境配置 1.控制面板>程式>啟用或關閉Windows功能>… 照

ubuntu部署python專案(virtualenv + flask + uwsgi + nginx)(附部署過程中遇到的問題解決方法)

以下為我部署pthon flask + virtualenv + uwsgi + nginx的艱苦之路(我使用的是ubuntu 及python3.6) 安裝好python3.6後(上一編文章有講啦): 建立python虛擬環境:VirtualEnv(非常牛逼及非常重要,在這裡你可以d

個人總結AS升級到3.0後遇到的問題解決方法

這幾天谷歌推出了as3.0的正式版,相信大家都進行更新了,然後對3.0的新特性也有過一些瞭解,最後磨刀霍霍開始宰殺,然鵝卻一不小心就開始了排坑之路。 第一坑、必須升級gradle到4.0以上 相信這個大坑,一般使用as的人都會解決了,所以就不多說

Git使用在Git pull時遇到的Error解決方法

1. Error:    fatal: The remote end hung up unexpectedly    error: RPC failed; curl 18 transfer closed with outstanding read data remaining

Linux環境下gcc靜態編譯/usr/bin/ld: cannot find -lc錯誤原因解決方法 原因

原因: 一般出現這個問題的時候,Makefile中肯定有-static選項。這其實是靜態連結時沒有找到libc.a。 解決方案: 需要安裝glibc-static.xxx.rpm,如glibc-static-2.12-1.107.el6_4.2.i686.rpm,或是yum install gli

Android在Eclipse下開發android應用產生的問題解決方法

總結下,新手在使用eclipse開發android過程中可能遇到的一些問題。 1、升級sdk後遇到的問題:Unable to execute dex: java.nio.BufferOverflowException. 具體資訊如下: Unable to execute d

sping boot 報Could not find acceptable representation原因解決方法

但是我這個是因為用了swagger ui 測試資料的時候返回時 選擇了xml格式導致報了Could not find acceptable representation 把返回資料格式換成 就可以了,這是我個人的錯誤場景,有朋友相同的可以嘗試修改下