WEB——关于跨域

柔情只为你懂 2022-04-22 15:18 163阅读 0赞

> 跨域 ：跨域是指由于同源策略的原因，浏览器不能执行其他网站的脚本。  
> 同源 ：域名，协议，端口均相同

#### jsonp ####

jsonp是利用html中src属性不受跨域影响的特点来实现的。如html中<script>调用jquery，<img>加载图片等，都不受同源策略的影响。  
jsonp只支持get请求。

<script type="text/javascript"> var show_data = function(data){ alert(data); }; </script>
    <script src="http://demo.com?callback=show_data"></script>

<script> $.ajax({ type : 'get', url:'http://demo.com', data : { name : name}, cache :false, // 回调函数名的参数名（默认callback） // jsonp: "callback", // 指定处理函数（默认success） // jsonpCallback:"success", dataType : 'jsonp', success:function(data){ alert(data); }, error:function(data){ alert('error'); } }) </script>

#### cors ####

服务端处理跨域，用户端正常请求.  
服务端对跨域名，请求头，请求方法添加限制

response['Access-Control-Allow-Origin'] = '*'        #允许的跨域名
    response['Access-Control-Allow-Headers'] = 'h1'      #允许的请求头
    response['Access-Control-Allow-Methods'] = 'PUT'   	 #允许的请求方法

#### django-cors ####

`pip install django-cors-headers`  
install\_apps中添加corsheaders  
middleware中添加`'corsheaders.middleware.CorsMiddleware'`(在csrf之前  
)  
然后进行跨域处理配置

*  CORS\_ORIGIN\_ALLOW\_ALL 默认false，使用白名单配置。true为准许所有
 *  CORS\_ORIGIN\_WHITELIST 白名单列表
 *  CORS\_ORIGIN\_REGEX\_WHITELIST 白名单列表（正则匹配模式）
 *  CORS\_URLS\_REGEX 正则限制发送cors标头的url
 *  CORS\_ALLOW\_METHODS 准许的http方式
 *  CORS\_ALLOW\_HEADERS http标头列表
 *  CORS\_EXPOSE\_HEADERS 向浏览器公开的http标头列表

发表评论取消回复

表情：

评论列表（有 0 条评论，163人围观）

还没有评论，来说两句吧...

相关阅读

相关关于跨域

跨域的概念：非同源地址间的请求称为跨域。（同源指的是协议，端口，域名完全相同）。如何解决跨域： 1.在服务器端添加允许跨域。 respones.setHe

红太狼/ 2023年10月10日 09:56/ 0 赞/ 5 阅读

相关关于web项目跨域问题详解

一、为什么会出现跨域问题出于浏览器的同源策略限制。同源策略（Sameoriginpolicy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览

ゝ一世哀愁。/ 2022年12月27日 01:30/ 0 赞/ 110 阅读

相关关于webApi 跨域请求

先说一下我的项目，后台单纯的webApi，前端采用Vue+axios，说一下我遇见的问题，axios请求webAPI但是浏览器会报错，大致上就是不允许跨域请求。于是查找

本是古典何须时尚/ 2022年10月03日 01:47/ 0 赞/ 208 阅读

相关关于laravel设置跨域

一般在在mvvm的开发模式下，都是向后端请求接口，在没有打包放到同域下，而是在开发的环境下，像vue-cli都是开一个端口服务，因此在开发环境下，后端都要设置允许跨域(cros

红太狼/ 2022年05月31日 14:07/ 0 赞/ 622 阅读

相关关于跨域

1、跨域问题只存在浏览器中，主要是浏览器厂商定义的，如果用postman或者java等程序发起连接请求，则不存在跨域问题； 2、关于跨域的问题的解决方案，网上的大致相同，以j

- 日理万妓/ 2022年05月16日 01:57/ 0 赞/ 229 阅读

相关 WEB——关于跨域

> 跨域：跨域是指由于同源策略的原因，浏览器不能执行其他网站的脚本。 > 同源：域名，协议，端口均相同 jsonp jsonp是利用html中src属性不受跨域

柔情只为你懂/ 2022年04月22日 15:18/ 0 赞/ 164 阅读

相关关于网站跨域

[关于网站跨域][Link 1] 什么是网站跨域跨域原因产生：在当前域名请求网站中，默认不允许通过ajax请求发送其他域名。五种网站跨域解决方案

蔚落/ 2022年01月28日 12:45/ 0 赞/ 233 阅读

相关关于跨域问题

面试必考题吧，所以在这会详细介绍以下内容 1. 跨域产生的原因 2. 罗列最常用的解决方法 3. 分析各种方法原理 4. 罗列各种方法优缺点什么是跨域由于

╰+攻爆jí腚メ/ 2022年01月20日 08:39/ 0 赞/ 248 阅读

相关 java web 跨域

[服务器端解决跨域问题的三种方法][Link 1] 跨域是指html文件所在的服务器与ajax请求的服务器是不同的ip+port，例如： \- ‘192.168.1.

左手的ㄟ右手/ 2022年01月09日 05:15/ 0 赞/ 195 阅读

相关 java web设置跨域

设置 HttpServletResponse res = (HttpServletResponse) response; //res.setC

￡神魔★判官ぃ/ 2021年09月26日 12:26/ 0 赞/ 256 阅读