2. 程式人生 > >web應用之跨域問題

web應用之跨域問題

阿新 發佈:2018-12-24

跨域是前端同學繞不過的一個問題,面試必問,日常開發也常常遇到。

今天就來簡單聊聊這個問題。

首先,什麼是跨域?

跨域是指瀏覽器針對javascript所作的同源策略限制。

為什麼要設定跨域?

基於安全形度考慮。

日常開發中,為什麼又需要跨域呢?

涉及到跟不同域進行資料互動,像跟前端的資料互動,跟後端的資料互動,特別是在前後端分離,微服務的時代,跨域更是無處不在,那應該怎麼處理這些跨域問題呢?

我們將其分為兩類:1)純前端的跨域 2)前端與後端的跨域

純前端的跨域:

  1. window.name
  2. document.domain + iframe (主域相同,子域不同)
  3. postMessage + iframe
  4. location.hash + iframe

前端與後端的跨域:

  1. jsonp
  2. cors(跨域資源共享)
  3. nginx代理(vue中的反向代理)
  4. nodejs中介軟體代理
  5. websocket協議代理

在開發中用到的有window.name, postMessage + iframe, jsonp, cors, nginx等跨域方式

順手再提一問:為什麼後端沒有跨域限制?
因為跨域是瀏覽器對js作的限制,而後端沒有這個限制,所以不存在跨域問題。所以一般是通過cors,讓後端去別的伺服器上拿到資料,再跟前端進行資料互動。

相關推薦

web應用問題

跨域是前端同學繞不過的一個問題,面試必問,日常開發也常常遇到。 今天就來簡單聊聊這個問題。 首先,什麼是跨域? 跨域是指瀏覽器針對javascript所作的同源策略限制。 為什麼要設定跨域? 基於安全形度考慮。 日常開發中,為什麼又需要跨域呢? 涉及到跟不同域進行

web前端的幾種方式

一、什麼是跨域 JavaScript出於安全方面的考慮,不允許跨域呼叫其他頁面的物件。那什麼是跨域呢,簡單地理解就是因為JavaScript同源策略的限制,a.com域名下的js無法操作b.com或是c.a.com域名下的物件。 當協議、子域名、主域名、埠號中任意一個不相同時,都算作不

Web學習問題及解決方案

在做前端開發時,我們時常使用ajax與伺服器通訊獲取資源,享受ajax便利的同時,也知道它有限制:跨域安全限制,即同源策略。 同源策略(SOP),核心是確保不同源提供的檔案之間是相互獨立的 預設情況下,XHR物件只能訪問與包含它的頁面處於同一域中的資源,這種限制可以預防某些惡意攻擊,但同

Asp.net Web Api 解決問題

asp oss ros ner div exec space out color using System; using System.Collections.Generic; using System.Linq; using System.Web; using Syst

Web安全站腳本攻擊(XSS)

sca 各類 隱藏 word create 十六 請求 後臺 轉換成 XSS 簡介 跨站腳本攻擊,英文全稱是 Cross Site Script,本來縮寫是CSS,但是為了和層疊樣式表(Cascading Style Sheet,CSS)有所區別,所以在安全領域叫做“XSS

前端面試題方式

前端面試題之跨域方式 常用的: jsonP:通過script標籤呼叫不同域的js把引數帶回來 CORS:通過服務端在響應頭設定Access-Control-AllowOrigin欄位進行跨域 還有: window.name:一個頁面跳轉之後,它的w

《SpringBoot從入門到放棄》第(四)篇——開發Web應用模板Thymeleaf、FreeMarker

  SpringBoot提供了預設配置的模板引擎主要有以下幾種:Thymeleaf、FreeMarker、Velocity、Groovy、Mustache 預設的建立SpringBoot專案時,開發工具就幫我們建立好了src/main/resources/static目錄,該位

java web支援jsonp

jsonp跨域請求處理 Jsonp(JSON with Padding) 是 json的一種"使用模式",可以讓網頁從別的域名(網站)那獲取資料,繞過同源策略(若地址裡面的協議、域名和埠號均相同則屬於同源),即跨域讀取資料。 jsonp:利用script標籤可以跨域,讓伺服器端返回可執行的J

Spring Boot(20)---開發Web應用JSP篇

Spring Boot(20)---開發Web應用之JSP篇   前言 上一篇介紹了Spring Boot中使用Thymeleaf模板引擎,今天來介紹一下如何使用SpringBoot官方不推薦的jsp,雖然難度有點大,但是玩起來還是蠻有意思的。 正文 先來看看整體的框架

Spring Boot(19)---開發Web應用Thymeleaf篇

Spring Boot(19)---開發Web應用之Thymeleaf篇   前言 Web開發是我們平時開發中至關重要的,這裡就來介紹一下Spring Boot對Web開發的支援。 正文 Spring Boot提供了spring-boot-starter-web為Web

asp.net core webapi(Cors)訪問

這裡說的跨域是指通過js在不同的域之間進行資料傳輸或通訊,比如用ajax向一個不同的域請求資料,或者通過js獲取頁面中不同域的框架中(iframe)的資料。只要協議、域名、埠有任何一個不同,都被當作是不同的域。 預設瀏覽器是不支援直接跨域訪問的。但是由於種種原因我們又不得不進行跨域訪問,比如當前後端

Django請求同源策略

同源策略: 首先基於安全的原因,瀏覽器是存在同源策略這個機制的,同源策略阻止從一個源載入的文件或指令碼獲取或設定另一個源載入的文件的屬性。 而如果我們要跳過這個策略,也就是說非要跨域請求,那麼就需要通過JSONP或者CORS來實現了。   一個源的定義   如果兩個頁面的協議,

tomcat應用CORS支援

本次使用CORS支援跨域,支援cookie傳遞(使用者登入認證) 後臺過濾器程式碼:(借鑑:D:\apache-tomcat-7.0.54\lib\catalina.jar!\org\apache\catalina\filters\CorsFilter.class) jar包下載:htt

Spring Boot乾貨系列:(五)開發Web應用JSP篇

前言     上一篇介紹了Spring Boot中使用Thymeleaf模板引擎,今天來介紹一下如何使用SpringBoot官方不推薦的jsp,雖然難度有點大,但是玩起來還是蠻有意思的。 正文      先來看看整體的框架結構,跟前面介紹

Spring Boot乾貨系列:(四)開發Web應用Thymeleaf篇

 前言       Web開發是我們平時開發中至關重要的,這裡就來介紹一下Spring Boot對Web開發的支援。 正文      Spring Boot提供了spring-boot-starter-web為Web開

web.py ajax傳遞json資料

明確一點跨域限制是瀏覽器行為,所以後端只需要設定一下header就行。 給出具體程式碼 import sys import web import simplejson as json urls = ( '/', 'index', '/login'

web 專案解決問題終極解決方案

一.跨域問題的由來 二.怎麼就算跨域(同源的定義) 三.常見跨域解決方法 四.總結 一.跨域問題的由來 為什麼會產生這樣一個問題,擺在我們面前呢?? 理解跨域,首先必須要了解同源策略。同源策略是瀏覽器上為安全性考慮實施的非常重要的安全策略。 為了防止某些文件或指令碼載入別

Python Tornado請求與Options請求

問題背景 公司的專案是前後端分離,前端Vue+後端JavaSpringBoot為主,部分功能是PythonTornado,那麼需要支援一個是跨域以及Options請求。 Option請求 只需要跟處理get一樣處理options請求就可以了。vue一般需要訪問options方

web開發的問題詳解

本文由雲+社群發表 做過 web 開發的同學,應該都遇到過跨域的問題,當我們從一個域名向另一個域名傳送 Ajax 請求的時候,開啟瀏覽器控制檯就會看到跨域錯誤,今天我們就來聊聊跨域的問題。 1. 瀏覽器的同源策略 同源的定義是:如果兩個頁面的*協議,*埠(如果有指定)和*域名*都相同,則兩個頁

網路應用--Web應用HTTP連線

Web應用之HTTP連線HTTP連線的兩種型別非永續性連線(Nonpersistent HTTP)每個TCP連線最多允許傳輸一個物件HTTP 1.0版本使用非永續性連線永續性連線(Persistent HTTP)每個TCP連線允許傳輸多個物件HTTP 1.1 版本預設使用永續