跨域和跨域請求的方法

wwq0327 發布于2019-08-23 12:30 / 592人閱讀

摘要：存在跨域的情況網絡協議不同，如協議訪問協議。域名和域名對應如訪問跨域請求資源的方法代理定義和用法代理用于將請求發送給后臺服務器，通過服務器來發送請求，然后將請求的結果傳遞給前端。定義和用法是現代瀏覽器支持跨域資源請求的一種最常用的方式。

1、什么是跨域？

由于瀏覽器同源策略，凡是發送請求url的協議、域名、端口三者之間任意一與當前頁面地址不同即為跨域。存在跨域的情況：

網絡協議不同，如http協議訪問https協議。

端口不同，如80端口訪問8080端口

域名不同，如qianduanblog.com訪問baidu.com

子域名不同，如abc.qianduanblog.com訪問def.qianduanblog.com。

域名和域名對應ip,如www.a.com訪問20.205.28.90.

2、跨域請求資源的方法：

(1).porxy代理

定義和用法：proxy代理用于將請求發送給后臺服務器，通過服務器來發送請求，然后將請求的結果傳遞給前端。
實現方法：通過nginx代理；
注意點：1、如果你代理的是https協議的請求，那么你的proxy首先需要信任該證書（尤其是自定義證書）或者忽略證書檢查，否則你的請求無法成功。

(2).CORS 【Cross-Origin Resource Sharing】

定義和用法：是現代瀏覽器支持跨域資源請求的一種最常用的方式。
使用方法：一般需要后端人員在處理請求數據的時候，添加允許跨域的相關操作。如下：

res.writeHead(200, {
    "Content-Type": "text/html; charset=UTF-8",
    "Access-Control-Allow-Origin":"http://localhost",
    "Access-Control-Allow-Methods": "GET, POST, OPTIONS",
    "Access-Control-Allow-Headers": "X-Requested-With, Content-Type"
});

(3).jsonp

定義和用法：通過動態插入一個script標簽。瀏覽器對script的資源引用沒有同源限制，同時資源加載到頁面后會立即執行（沒有阻塞的情況下）。
特點：通過情況下，通過動態創建script來讀取他域的動態資源，獲取的數據一般為json格式。
實例如下：

    function testjsonp(data) {
       console.log(data.name); // 獲取返回的結果
    }

缺點：
　　1、這種方式無法發送post請求（這里）
　　2、另外要確定jsonp的請求是否失敗并不容易，大多數框架的實現都是結合超時時間來判定。

云服務器 GPU云服務器跨域請求跨域請求方式 javascript跨域請求 jquery跨域請求

文章版權歸作者所有，未經允許請勿轉載,若此文章存在違規行為，您可以聯系管理員刪除。

轉載請注明本文地址：http://specialneedsforspecialkids.com/yun/98623.html

同源策略和跨域方法

摘要：同源策略的控制者是瀏覽器，瀏覽器可以控制不同域之間的資源的訪問或相互操作，但不控制自己對不同域之間的資源的操作和訪問。同源與跨域一般情況下，禁止一個域從另一個域讀取數據，卻可以使用某些從其他域拿到的資源。比如說，允許一個域執行、渲染、應用從其他域獲取到的腳本、圖片、樣式；同樣，一個域可以展示從其他域獲取的內容，比如在frame中顯示html文檔。網絡資源也可以選擇性的讓其他域來讀取...

魏憲會 2019-08-20 18:00 評論0 收藏0
ajax封裝和跨域知識

摘要：封裝和跨域知識使用還是是通過參數傳遞到當前腳本的變量數組。對所發送信息的數量也有限制。請求成功時觸發，。允許一個域上的網絡應用向另一個域提交跨域請求。 ajax封裝和跨域知識 ajax 使用get還是post $_GET 是通過 URL 參數傳遞到當前腳本的變量數組。 $_POST 是通過 HTTP POST 傳遞到當前腳本的變量數組。何時使用 GET？通過 GET 方法從表單...

Shihira 2019-08-19 18:14 評論0 收藏0
使用Spring Security中遇到的Preflight請求和跨域的問題

摘要：首先遇到的就是跨域問題，但是在攜帶請求過程中出現了服務端獲取不到情況。瀏覽器將請求分成兩類簡單請求和非簡單請求。而瀏覽器對這兩種請求的處理是不一樣的。背景在一個前后端分離開發的項目中，使用SpringSecurity做安全框架，用JWT來實現權限管理提升RESTful Api的安全性。首先遇到的就是跨域問題，但是在攜帶jwt請求過程中出現了服務端獲取不到jwt情況。跨域問題在開...

shengguo 2019-08-21 17:44 評論0 收藏0
使用Spring Security中遇到的Preflight請求和跨域的問題

摘要：首先遇到的就是跨域問題，但是在攜帶請求過程中出現了服務端獲取不到情況。瀏覽器將請求分成兩類簡單請求和非簡單請求。而瀏覽器對這兩種請求的處理是不一樣的。背景在一個前后端分離開發的項目中，使用SpringSecurity做安全框架，用JWT來實現權限管理提升RESTful Api的安全性。首先遇到的就是跨域問題，但是在攜帶jwt請求過程中出現了服務端獲取不到jwt情況。跨域問題在開...

EscapedDog 2019-08-15 12:34 評論0 收藏0
同源策略和跨域知識點學習

摘要：同源策略在這之前需要先熟悉一下這個概念，同源指請求協議相同，主機名相同，端口相同，涉及安全的策略。同源策略主要限制的是不同源之間的交互操作，對于跨域內嵌的資源不受該策略限制。問題起因是在使用weibo api的時候，發現有一個報錯。weibo api是https協議，我本地是模擬的回調域名，然后進行數據通信，本地http協議，于是乎就報錯了。出于對postMessage的不是很熟悉，...

baiy 2019-08-20 12:08 評論0 收藏0