【跨域】如何解决跨域问题

超、凢脫俗 2024-03-16 13:32 271阅读 0赞

同源策略

同源

相同协议+相同域名+相同端口

内容

浏览器的同源策略 - Web 安全 | MDN (mozilla.org)

浏览器页面向不同源的服务器发送ajax请求资源时，响应的数据会被浏览器拦截

意义

出于安全性的考虑，防止恶意获取数据

解决方案

JSONP

不使用ajax请求，替换为不受同源策略控制的script标签

缺点

只支持get

不常用

Node正向代理

利用服务端请求不会跨域的特性，让接口和当前站点同域。

浏览器页面的请求都发给同源的node代理服务器，根据请求内容的不同转发给不同的服务器，再转发给浏览器

eg Vue-cli 3.x

// vue.config.js 如果没有就新建
module.exports = {
  devServer: {
    port: 8000,
    proxy: {
      "/api": {
        target: "http://localhost:8080"
      }
    }
  }
};

Nginx反向代理

浏览器页面的请求都发给同源的nginx代理服务器，根据请求内容的不同转发给不同的服务器，再转发给浏览器

server {
        listen 80;
        server_name local.test;
        location /api {
            proxy_pass http://localhost:8080;
        }
        location / {
            proxy_pass http://localhost:8000;
        }
}

缺点

不够灵活，前后端人员需要协商请求路径

CORS

后端添加浏览器页面ip的白名单，浏览器获取http响应头后，判断页面ip是否在白名单中，决定是否拦截响应数据
跨源资源共享（CORS） - HTTP | MDN (mozilla.org)

springboot中的标签@CrossOrigin可以配置

websocket

没有了http头，就不受同源策略的限制

参考文章

解决跨域问题的几种方案 - 知乎 (zhihu.com)
10 种跨域解决方案（附终极方案） - 知乎 (zhihu.com)

发表评论取消回复

表情：

评论列表（有 0 条评论，271人围观）

还没有评论，来说两句吧...

相关阅读

相关什么时跨域问题和如何解决跨域问题

跨域问题指的是不同站点之间，使用ajax无法互相调用的问题。跨域问题本质是浏览器的一种保护机制，它的初衷是为了保证用户的安全，防止恶意网站盗取数据。但是这个保护机制也带来...

冷不防/ 2024年05月06日 09:49/ 0 赞/ 206 阅读

相关【跨域】如何解决跨域问题

同源策略同源相同协议+相同域名+相同端口内容 [浏览器的同源策略 - Web 安全 | MDN (mozilla.org)][- Web _ _

超、凢脫俗/ 2024年03月16日 13:32/ 0 赞/ 272 阅读

相关跨域问题如何解决

1.什么是跨域跨域，是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对JavaScript实施的安全限制。 2.什么是同源策略同源策略（Sam

谁借莪１个温暖的怀抱￠/ 2023年10月02日 18:42/ 0 赞/ 21 阅读

相关跨域、跨域问题

跨域(CORS)是一种允许当前域（domain）的资源（比如html/js/web service）被其他域（domain）的脚本请求访问的机制，通常由于同域安全策略（the

朴灿烈づ我的快乐病毒、/ 2023年09月27日 00:59/ 0 赞/ 363 阅读

相关如何解决跨域问题

如何解决跨域问题什么是跨域请求？重写addCorsMappings函数的原理和解决方案JSONP的对比 GET请求的跨域流程 DELE

今天药忘吃喽~/ 2023年09月25日 18:24/ 0 赞/ 187 阅读

相关跨域问题解决方案(HttpClient安全跨域 & jsonp跨域)

1 错误场景今天要把项目部署到外网的时候,出现了这样的问题, 我把两个项目放

女爷i/ 2022年06月06日 09:52/ 0 赞/ 561 阅读

相关什么是跨域？跨域如何解决

什么是跨域？ A页面访问B页面的资源，如果A，B页面的域名、端口、协议、IP其中一个不同，这种行为都叫跨域；它是由于浏览器的同源策略形成的，也是对javascript的安

朴灿烈づ我的快乐病毒、/ 2022年02月01日 05:36/ 0 赞/ 500 阅读

相关什么是跨域，如何解决跨域问题？

跨域，指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对JavaScript施加的安全限制。同源：域名，协议，端口均相同不同源：协议不同（ht

短命女/ 2022年01月30日 05:27/ 0 赞/ 560 阅读

相关如何解决跨域？

如何解决跨域？ JSONP 是服务器与客户端跨源通信的常用方法。最大特点就是简单适用，兼容性好（兼容低版本IE），缺点是只支持get请求，不支持post请求。核心思...

朱雀/ 2021年04月16日 15:30/ 0 赞/ 738 阅读

相关如何解决跨域

跨域，指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对 JavaScript 施加的安全限制。

灰太狼/ 2020年04月25日 16:21/ 0 赞/ 999 阅读