• 首页 |
  • 资讯 |
  • 生活 |
  • 电脑 |
  • 互联网 |
  • 手机 |
  • 财经 |
  • 教育 |
  • 简易号 |
    •   
      
      
      
    您当前的位置:首页 > 电脑百科 > 网络技术 > 网络技术

    什么是跨域以及如何解决?通俗易懂带你彻底搞定

    时间:2022-10-19 16:01:31  来源:  作者:HelloWorld开发者社区
    + 加入收藏

    现在的web项目,很多都是前后端分离,特别容易出现跨域问题

    那么什么是跨域问题呢?本篇文章带你彻底从本质上弄明白什么是跨域问题以及如何解决

    一 跨域有什么现象?

    我们先看一下现象,如何出现跨域问题,如下实验

    • 前端:浏览器正在访问一个页面:https://www.helloworld.NET/special , 此页面中发送了一个后端的一个 http 接口
    • 后端:访问的后端接口为: https://tiger-api.helloworld.net/v1/special/getSpecialList

     

     

    上面的提示:has been blocked by CORS policy: Response to preflight request does not pass access control check

    翻译过来就是:已被CORS策略阻止:对请求的响应未通过访问控制检查

    这就是没有配置相关的跨域参数,是不能访问这个接口的

    二 什么是跨域问题?

    举例来说,就是:浏览器访问一个 页面时,比如访问
    https://www.helloworld.net/special

    此时的 协议,主机,端口,分别是 https , www.helloworld.net , 80

    那么这个页面中,发的接口请求,这个接口的协议,主机,端口 必须和当前的页面的一样,三个都一样才行,才可以访问

    否则就会出现上面的跨域现象

    比如浏览器打开页面
    https://www.helloworld.net/special ,

    在此页面中,可以请求接口
    https://www.helloworld.net/getSpecialList

    因为他们的协议,主机,端口,都是相同的,是可以请求成功的。

    总结一句话:在浏览器中,只有 协议,主机,端口三者都相同时,才可以互相访问,否则,不可以访问

    注意:是在浏览器中


    三 跨域问题是怎么造成的?

    这个问题就涉及到了浏览器的 同源策略

    这就是浏览器的同源策略,通过上面的例子可以知道

    所谓的同源策略,其实就是 协议,主机, 端口都相同的,才可以互相访问

    否则只要有一个不同,是不能访问的。

    注:跨域问题,只是出现在浏览器中,因为浏览器有同源策略,所以才会有跨域问题

    之前我也一直以为,跨域问题是由于浏览器的同源策略产生的,那么是不是只需要在请求前,加点配置就能解决了

    为什么都是后端在响应头里面加点配置才解决的?为什么是后端?跨域问题是浏览器造成的,这和后端有什么关系?

    从上面,我们知道一个事实:我们访问的url,如果不是同源的,也就是协议 ,主机,端口,有一个不一样,是不能请求通的

    那么问题来了:

    • 为什么请求不通?
    • 既然请求不通,到底是作用在http的哪个阶段导致的请求不通?
    • 是浏览器拦截了请求,没有让请求发出去,导致的不通?
    • 还是浏览器拦截了响应,导致的不通?


    答案就是:请求是能正常的发出去的,后端也正常的响应了,浏览器是把响应给拦截了,所以会出现开头的

    has been blocked by CORS policy: Response to preflight request does not pass access control check

    用一张图说明,就很容易明白了,如下图:

     

     

     

     

    四 如何解决跨域问题

    通过上面的图我们知道了,浏览器是拦截了响应(和第一阶段的请求是没有关系的),导致整个http请求没有走通

    那么,如何解决,让接口能正常的发出去,正常的收到响应数据呢?

    很容易就想到,如何在响应头中添加一些特殊的字段,浏览器一看到有这些字段,就不拦截了,那么跨域问题不就解决了吗

    事实上正是这样的,这也是之前好奇,解决跨域问题,为什么是后端加一些配置,其实就是在响应头中添加了一些特殊的响应头

    那么这些特殊的响应头是什么呢?

    我们先看看 www.helloworld.net 是怎么解决的,添加了哪些响应头字段

     

     

    是的,只要后端在响应的时候,在响应头中添加以下字段,就可以解决跨域问题

    • access-control-allow-origin : 该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求。
    • access-control-allow-credentials : 该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求之中。设为true,即表示服务器明确许可,Cookie可以包含在请求中,一起发给服务器。这个值也只能设为true,如果服务器不要浏览器发送Cookie,删除该字段即可
    • Access-Control-Allow-Methods : 该字段必需,它的值是逗号分隔的一个字符串,表明服务器支持的所有跨域请求的方法。注意,返回的是所有支持的方法,而不单是浏览器请求的那个方法。这是为了避免多次"预检"请求。

    其实最重要的就是
    access-control-allow-origin 字段,添加一个 * ,允许所有的域都能访问

    当然,解决跨域还有其它方法,本文只讲最常用的,其它的方法可以自己搜一下

     

    五 总结:

    通过以上的讲解,现在总结如下

    • 同源策略:协议,主机,端口 三者都相同,就是同一个源,只要有一个不同,就是不同的源,只有同一个源的资源才能互相访问
    • 跨域问题就是浏览器的同源策略造成的
    • 跨域问题的本质 ,就是浏览器拦截了响应,所以后端只需要在响应头中添加相应的字段,就可以解决跨域问题

    还有记住下面这张图

     

     



    Tags:跨域   点击:()  评论:()
    声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
    ▌相关推荐
    什么是跨域请求?
    什么是跨域请求?
    跨域请求是指在Web开发中,当一个Web页面(或脚本)向不同源的服务器发起请求时,浏览器会根据同源策略(Same-Origin Policy)对这些请求进行限制。同源策略是一种安全机制,它规定了来自...【详细内容】
    2023-12-27  Search: 跨域  点击:(112)  评论:(0)  加入收藏
    通过实例理解Web应用跨域问题
    通过实例理解Web应用跨域问题
    在开发Web应用的过程中,我们经常会遇到所谓“跨域问题(Cross Origin Problem)”。跨域问题是由于浏览器的同源策略(Same-origin policy)[1]导致的,它限制了不同源(Origin:域名...【详细内容】
    2023-11-20  Search: 跨域  点击:(163)  评论:(0)  加入收藏
    解析Java中的跨域请求问题与解决方案
    解析Java中的跨域请求问题与解决方案
    在现代 Web 开发中,由于浏览器的同源策略限制,跨域请求成为一个常见的挑战。Java 作为一种常用的后端语言,提供了多种解决跨域请求问题的方案。下面将深入探讨 Java 中的跨域请...【详细内容】
    2023-11-17  Search: 跨域  点击:(235)  评论:(0)  加入收藏
    跨域资源共享(CORS)在Spring Boot中的实现
    跨域资源共享(CORS)在Spring Boot中的实现
    随着Web应用程序的普及,跨域资源共享(CORS)已成为前端开发的重要组成部分。当一个Web应用程序需要从另一个域的前端页面发出请求时,就会遇到跨域问题。大多数现代浏览器由于安全...【详细内容】
    2023-09-28  Search: 跨域  点击:(226)  评论:(0)  加入收藏
    前端 Jsonp 跨域方案原理
    前端 Jsonp 跨域方案原理
    JSONP(JSON with Padding)是一种常用的跨域数据请求策略,它的基本原理是利用 <script> 标签的 src 属性没有同源策略限制的特性来达到跨域的目的。我们来详细解析 JSONP 的工作...【详细内容】
    2023-06-01  Search: 跨域  点击:(230)  评论:(0)  加入收藏
    SpringBoot如何跨域配置?
    SpringBoot如何跨域配置?
    1. 前言跨域,一个老生常谈的话题,不管前端后端,跨域都会遇到。而今天,我就跟大家分享一篇关于【跨域】的文章,希望能给大家带来点不一样的收获。2. 环境说明js复制代码环境说明:Wi...【详细内容】
    2023-05-30  Search: 跨域  点击:(139)  评论:(0)  加入收藏
    细解跨域以及跨域的解决方案
    细解跨域以及跨域的解决方案
    跨域,对于正在学习或者已经就业的前端同学而言,就是老朋友。只要涉及“请求”“前后端交互”“开发阶段”等关键字,都避不开跨域。同时它也是面试中最常出现的考点之一,面试官可...【详细内容】
    2023-05-06  Search: 跨域  点击:(427)  评论:(0)  加入收藏
    什么是跨域以及如何解决?通俗易懂带你彻底搞定
    什么是跨域以及如何解决?通俗易懂带你彻底搞定
    现在的web项目,很多都是前后端分离,特别容易出现跨域问题那么什么是跨域问题呢?本篇文章带你彻底从本质上弄明白什么是跨域问题以及如何解决一 跨域有什么现象?我们先看一下现象...【详细内容】
    2022-10-19  Search: 跨域  点击:(485)  评论:(0)  加入收藏
    前后端分离开发,Vue 如何处理跨域问题?
    前后端分离开发,Vue 如何处理跨域问题?
    Spring Boot + Vue 这一对技术栈目前看来可以说是非常的火热,关于 Spring Boot 松哥已经写过多篇教程,公号后台回复 666 可以获取 PDF 链接。前后端分离的文章也写过好几篇了,...【详细内容】
    2022-09-06  Search: 跨域  点击:(324)  评论:(0)  加入收藏
    Cors 跨域基本原理
    Cors 跨域基本原理
    为什么有了跨域这个东西世上本没有路,走的人多了也就有了路。 跨域这算是这么一回事。 在 Web 的世界上本没有跨域这个东西,但架不住坏人越来越多,所以后来就有了跨域。何出此...【详细内容】
    2022-08-09  Search: 跨域  点击:(339)  评论:(0)  加入收藏
    ▌简易百科推荐
    手机就可以修改WiFi密码,进行网络提速,还能防止别人蹭网
    手机就可以修改WiFi密码,进行网络提速,还能防止别人蹭网
    随着网络的普及和使用频率的增加,很多人可能遇到了一些网络管理上的问题,比如忘记了WiFi密码、网络速度缓慢、或者发现有不明设备在家中蹭网。相信朋友们也曾遇到过吧?但是,你知...【详细内容】
    2024-04-03  老毛桃    Tags:WiFi密码   点击:(7)  评论:(0)  加入收藏
    手机WiFi信号满格却接收消息延迟?这里有妙招帮你解决!
    手机WiFi信号满格却接收消息延迟?这里有妙招帮你解决!
    在现代社会,手机已经成为了我们生活中不可或缺的一部分。无论是工作、学习还是娱乐,手机都扮演着重要的角色。然而,有时我们会遇到一些令人烦恼的问题,比如明明手机WiFi信号满格...【详细内容】
    2024-04-03  蔡前进    Tags:手机WiFi   点击:(6)  评论:(0)  加入收藏
    SASE技术应用落地的五个关键趋势
    SASE技术应用落地的五个关键趋势
    在Gartner 最新发布的《2023网络技术成熟度曲线》报告中认为,SASE技术已经开始走出最初的技术炒作期,将逐步迈向新一轮的实用落地阶段。在Gartner发布的《Hype Cycle for Ente...【详细内容】
    2024-04-01    安全牛  Tags:SASE   点击:(10)  评论:(0)  加入收藏
    提示“该网站安全证书存在问题,连接可能不安全”如何解决
    提示“该网站安全证书存在问题,连接可能不安全”如何解决
    在你输入网址并浏览网页时,如果你的浏览器弹出一个警告,提示“网站的安全证书存在问题”,或是显示一个红色的锁标志,这些都是网站不安全的警示。这些提示通常是由HTTPS协议中的S...【详细内容】
    2024-03-18  倏然间    Tags:网站安全证书   点击:(9)  评论:(0)  加入收藏
    如何有效排除CAN总线错误
    如何有效排除CAN总线错误
    控制器局域网(CAN)控制器局域网(CAN)是现代车辆中电子元件无缝运行的基础。在远程信息处理领域,CAN总线系统的效率至关重要,其能够实现支撑当今汽车技术的复杂功能。然而,CAN总...【详细内容】
    2024-02-20    千家网  Tags:CAN   点击:(49)  评论:(0)  加入收藏
    网络连接受限或无连接怎么办?这里提供几个修复办法
    网络连接受限或无连接怎么办?这里提供几个修复办法
    可能错误提示 连接受限或无连接:连接具有有限的连接或无连接。你可能无法访问Internet或某些网络资源。 连接受限。排除和解决“连接受限或无连接”错误此错误可能由计算机上...【详细内容】
    2024-02-06  驾驭信息纵横科技    Tags:网络连接受限   点击:(43)  评论:(0)  加入收藏
    如何将Mac连接到以太网?这里有详细步骤
    如何将Mac连接到以太网?这里有详细步骤
    在Wi-Fi成为最流行、最简单的互联网连接方式之前,每台Mac和电脑都使用以太网电缆连接。这是Mac可用端口的标准功能。如何将Mac连接到以太网如果你的Mac有以太网端口,则需要以...【详细内容】
    2024-02-03  驾驭信息纵横科技    Tags:Mac   点击:(66)  评论:(0)  加入收藏
    简易百科之什么是端口映射
    简易百科之什么是端口映射
    端口映射,也称为端口转发,是一种网络通信中的技术手段,通过将内网中的一个端口上的数据流量转发到另一个端口,使得外部网络能够访问到内部网络中的特定服务。在实现上,端口映射通...【详细内容】
    2024-01-26    简易百科  Tags:端口映射   点击:(156)  评论:(0)  加入收藏
    ip因频繁登陆已被禁止访问 无法显示图片 怎么办
    ip因频繁登陆已被禁止访问 无法显示图片 怎么办
    首先,我们要明白,部分网站为了有效遏制数据爬取和非法攻击,保证访问速度和普通用户查询,会在系统中增加网络安全设备,加强安全防护机制,并提前设置安全访问规则。因此,一旦用户的行...【详细内容】
    2024-01-20  何福意思    Tags:ip   点击:(64)  评论:(0)  加入收藏
    电脑连上wifi却上不了网怎么办
    电脑连上wifi却上不了网怎么办
    当电脑连接上 WiFi 却无法上网时,可能会让人感到困惑和沮丧。这个问题通常会有多种可能的原因,包括网络配置问题、路由器故障、无线适配器问题等。在面对这个问题时,可以尝试以...【详细内容】
    2024-01-16  编程资料站    Tags:wifi   点击:(69)  评论:(0)  加入收藏
    推荐资讯
    早高峰打“飞的”有多快?半小时车程仅需6分钟
    早高峰打“飞的”有多    		JavaScript的异步编程常见模式
    JavaScript的异步编程
    Rust编程语言的内存安全与性能:如何平衡?
    Rust编程语言的内存安    		数字人破解跨境直播难题,打造经济高效运营新路径
    数字人破解跨境直播难
    Meta确认5月发布Llama 3,参数量达1400亿
    Meta确认5月发布Llama    		ChatGPT 应用商店?可能是一个万能应用程序!
    ChatGPT 应用商店?可能
    社交网络与Web3:数字社交的演进
    社交网络与Web3:数字社    		速查微信聊天最频繁对象,情侣必备!
    速查微信聊天最频繁对
    相关文章
    站内最新
    栏目相关
  • · 手机就可以修改WiFi密码,进行网络提速,还能防止别人蹭网
  • · 手机WiFi信号满格却接收消息延迟?这里有妙招帮你解决!
  • · SASE技术应用落地的五个关键趋势
  • · 提示“该网站安全证书存在问题,连接可能不安全”如何解决
  • · 如何有效排除CAN总线错误
  • · 网络连接受限或无连接怎么办?这里提供几个修复办法
  • · 如何将Mac连接到以太网?这里有详细步骤
  • · 简易百科之什么是端口映射
  • · ip因频繁登陆已被禁止访问 无法显示图片 怎么办
  • · 电脑连上wifi却上不了网怎么办
  • · 电脑开机后网络连接慢?详细解决方法介绍
  • · IP地址冲突解决方案,教你轻松解决!
  • · 增强Wi-Fi信号的10种方法,值得去尝试
  • · 有线连接两个路由器的方法,关键时候可能会发挥不小的作用
  • · ipconfig和ifconfig:网络配置命令对比解析
  • · 手机连接WiFi频繁断网?检查这4个设置,轻松解决问题
  • · 一文读懂以太网交换技术
  • · 关于交换机的23个术语
  • · 网络故障的隐形元凶:MTU配置你了解吗?
  • · HTTP 和 HTTPS 之间除了安全性区别外,还有哪些区别
    • 站内热门
    相关头条
  • · 有线连接两个路由器的方法,关键时候可能会发挥不小的作用
  • · IPv6转换技术是什么?浅谈IPv6转换的两种技术方式
  • · 如何对公司网络进行限速?一个案例详解
  • · 分享一个比较常见的网络问题--丢包
  • · 如何查看wifi连接了几个设备?
  • · 如何进行物联网渗透测试?
  • · 如何区分二层和三层交换机?
  • · 三层交换机与路由器组网如何正确配置
  • · 三层交换机如何配置DHCP?华为交换机操作步骤详解!
  • · 网络程序计时器通常用啥实现?
  • · 结构化布线的六大组成部分是什么?
  • · 原来手机就可以修改WiFi密码,提升上网速度,还能防止别人蹭网
  • · WiFi信号越来越差?当心你家路由器“中暑”
  • · 如何在 Linux 中使用旧相机作为网络摄像头
  • · 如何管理数据中心布线?
  • · 台式电脑怎么连wifi?
  • · 电脑本地连接丢失导致无法上网怎么办?
  • · 交换机查看端口命令 交换机端口查询?
  • · 使用AD组策略控制电脑上网权限
  • · 网络问题排查实战经典案例汇总
    • 站内头条
    高级搜索
    网站首页 | 关于我们 | 服务条款 | 广告服务 | 联系我们 | 网站地图 | 免责声明 | 手机版
    Copyright @ 简易百科 V 2.0 ©2020-2022 ISOLVES.com | 电脑百科 | 生活百科 | 手机百科 | 简易号
    京ICP备14042104号   京公网安备 11010802035086号
    简易百科手机版