網站跨域有哪些解決方法
這篇文章主要介紹了網站跨域有哪些解決方法�����,具有一定借鑒價值��,需要的朋友可以參考下����。希望大家閱讀完這篇文章后大有收獲�����。下面讓小編帶著大家一起了解一下�。
1���、什么是跨越�?
- 一個網頁向另一個不同域名/不同協議/不同端口的網頁請求資源��,這就是跨域�。
- 跨域原因產生:在當前域名請求網站中���,默認不允許通過ajax請求發送其他域名����。
2���、為什么會產生跨域請求�?
3��、什么是同源策略�?
- 同源策略是Netscape提出的一個著名的安全策略���,現在所有支持JavaScript的瀏覽器都會使用這個策略��。同源策略是瀏覽器最核心也最基本的安全功能��,如果缺少同源策略��,瀏覽器的正常功能可能受到影響���?�?梢哉fweb是構建在同源策略的基礎之上的�����,瀏覽器只是針對同源策略的一種實現��。
undefined
4���、為什么瀏覽器要使用同源策略�����?
同源策略的非絕對性:
<script></script>
<img/>
<iframe/>
<link/>
<video/>
<audio/>
等帶有src屬性的標簽可以從不同的域加載和執行資源����。其他插件的同源策略:flash��、java applet��、silverlight����、googlegears等瀏覽器加載的第三方插件也有各自的同源策略����,只是這些同源策略不屬于瀏覽器原生的同源策略�,如果有漏洞則可能被黑客利用�����,從而留下XSS攻擊的后患
所謂的同源指:域名��、網絡協議�����、端口號相同����,三條有一條不同就會產生跨域���。 例如:你用瀏覽器打開http://baidu.com���,瀏覽器執行JavaScript腳本時發現腳本向http://cloud.baidu.com域名發請求�,這時瀏覽器就會報錯����,這就是跨域報錯�����。
解決方案有五:
1��、前端使用jsonp (不推薦使用)
- 當我們正常地請求一個JSON數據的時候��,服務端返回的是一串 JSON類型的數據�,而我們使用 JSONP模式來請求數據的時候服務端返回的是一段可執行的 JavaScript代碼����。因為jsonp 跨域的原理就是用的動態加載 script的src �����,所以我們只能把參數通過 url的方式傳遞,所以jsonp的 type類型只能是get示例:
$.ajax({
url: 'http://192.168.1.114/yii/demos/test.php', //不同的域
type: 'GET', // jsonp模式只有GET 是合法的
data: {
'action': 'aaron'
},
dataType: 'jsonp', // 數據類型
jsonp: 'backfunc', // 指定回調函數名��,與服務器端接收的一致�����,并回傳回來
})- 使用JSONP 模式來請求數據的整個流程:客戶端發送一個請求�,規定一個可執行的函數名(這里就是 jQuery做了封裝的處理���,自動幫你生成回調函數并把數據取出來供success屬性方法來調用,而不是傳遞的一個回調句柄)�,服務器端接受了這個 backfunc函數名�,然后把數據通過實參的形式發送出去
- (在jquery 源碼中�����, jsonp的實現方式是動態添加
<script>標簽來調用服務器提供的 js腳本��。jquery 會在window對象中加載一個全局的函數�,當 <script>代碼插入時函數執行�,執行完畢后就 <script>會被移除���。同時jquery還對非跨域的請求進行了優化��,如果這個請求是在同一個域名下那么他就會像正常的 Ajax請求一樣工作�。)
2�、后臺Http請求轉發
- 使用HttpClinet轉發進行轉發(簡單的例子 不推薦使用這種方式)
try {
HttpClient client = HttpClients.createDefault(); //client對象
HttpGet get = new HttpGet("http://localhost:8080/test"); //創建get請求
CloseableHttpResponse response = httpClient.execute(get); //執行get請求
String mes = EntityUtils.toString(response.getEntity()); //將返回體的信息轉換為字符串
System.out.println(mes);
} catch (ClientProtocolException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}3��、后臺配置同源Cors (推薦)
- 在SpringBoot2.0 上的跨域 用以下代碼配置 即可完美解決你的前后端跨域請求問題
在SpringBoot2.0 上的跨域 用以下代碼配置 即可完美解決你的前后端跨域請求問題
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
/**
* 實現基本的跨域請求
* @author linhongcun
*
*/
@Configuration
public class CorsConfig {
@Bean
public CorsFilter corsFilter() {
final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
final CorsConfiguration corsConfiguration = new CorsConfiguration();
/*是否允許請求帶有驗證信息*/
corsConfiguration.setAllowCredentials(true);
/*允許訪問的客戶端域名*/
corsConfiguration.addAllowedOrigin("*");
/*允許服務端訪問的客戶端請求頭*/
corsConfiguration.addAllowedHeader("*");
/*允許訪問的方法名,GET POST等*/
corsConfiguration.addAllowedMethod("*");
urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
return new CorsFilter(urlBasedCorsConfigurationSource);
}
}4�、使用SpringCloud網關
5��、使用nginx做轉發
- 現在有兩個網站想互相訪問接口 在
http://a.a.com:81/A中想訪問 http://b.b.com:81/B 那么進行如下配置即可 - 然后通過訪問
www.my.com/A 里面即可訪問 www.my.com/B
server {
listen 80;
server_name www.my.com;
location /A {
proxy_pass http://a.a.com:81/A;
index index.html index.htm;
}
location /B {
proxy_pass http://b.b.com:81/B;
index index.html index.htm;
}
}- 如果是兩個端口想互相訪問接口 在
http://b.b.com:80/Api中想訪問 http://b.b.com:81/Api 那么進行如下配置即可 - 使用nginx轉發機制就可以完成跨域問題
server {
listen 80;
server_name b.b.com;
location /Api {
proxy_pass http://b.b.com:81/Api;
index index.html index.htm;
}
}感謝你能夠認真閱讀完這篇文章��,希望小編分享網站跨域有哪些解決方法內容對大家有幫助��,同時也希望大家多多支持億速云��,關注億速云行業資訊頻道���,遇到問題就找億速云���,詳細的解決方法等著你來學習!
