브라우저는 동일 출처 정책을 사용하기 때문에 도메인 간 요청이 생성됩니다. 웹 페이지가 다른 도메인 이름/다른 프로토콜/다른 포트를 사용하여 다른 웹 페이지에서 리소스를 요청합니다. 이 기사에서는 웹사이트 교차 도메인 문제를 해결하는 5가지 방법을 제공합니다. 관심 있는 친구는 한 번 살펴볼 수 있습니다.
브라우저는 동일 출처 정책을 사용하기 때문입니다
은 사용자 정보의 보안을 보장하고 악의적인 웹사이트가 데이터를 도용하는 것을 방지하기 위한 것입니다. 웹페이지가 동일한 원본 요구 사항을 충족하지 않으면 다음을 수행할 수 없습니다.
동일 출처 정책의 비절대적 특성:
<script></script> <img/> <iframe/> <link/> <video/> <audio/>
다양한 도메인의 리소스를 로드하고 실행할 수 있습니다. 다른 플러그인에 대한 동일 출처 정책: Flash, Java 애플릿, Silverlight 및 Google Gears와 같은 브라우저에서 로드된 타사 플러그인에도 자체 동일 출처 정책이 있습니다. 그러나 이러한 동일 출처 정책은 속하지 않습니다. 브라우저의 기본 동일 출처 정책에 허점이 있으면 해커에게 악용되어 XSS 공격의 결과를 초래할 수 있습니다.
소위 동일 출처란 도메인 이름, 네트워크 프로토콜 및 포트 번호가 동일함을 의미합니다. . 셋 중 하나가 다르면 크로스 도메인이 발생합니다. 예를 들어, 브라우저를 사용하여 http://baidu.com
을 열었는데, 브라우저가 JavaScript 스크립트를 실행하면 해당 스크립트가 http:/에 요청을 보내는 것으로 나타났습니다. /cloud.baidu.com
도메인 이름을 사용하면 브라우저에서 도메인 간 오류인 오류를 보고합니다. http://baidu.com
,浏览器执行JavaScript脚本时发现脚本向http://cloud.baidu.com
域名发请求,这时浏览器就会报错,这就是跨域报错。
$.ajax({ url: 'http://192.168.1.114/yii/demos/test.php', //不同的域 type: 'GET', // jsonp模式只有GET 是合法的 data: { 'action': 'aaron' }, dataType: 'jsonp', // 数据类型 jsonp: 'backfunc', // 指定回调函数名,与服务器端接收的一致,并回传回来 })
<script>
标签来调用服务器提供的 js脚本。jquery 会在window对象中加载一个全局的函数,当 <script>
代码插入时函数执行,执行完毕后就 <script>
<script>를 동적으로 추가하여 구현됩니다. code> 태그를 사용하여 서버에서 제공하는 js 스크립트를 호출합니다. jquery는 <script>
코드를 삽입하면 함수가 실행됩니다. <script>
는 동시에 삭제되며, 요청이 동일한 도메인 이름에 속하는 경우 일반 Ajax 요청처럼 작동합니다.
try { HttpClient client = HttpClients.createDefault(); //client对象 HttpGet get = new HttpGet("http://localhost:8080/test"); //创建get请求 CloseableHttpResponse response = httpClient.execute(get); //执行get请求 String mes = EntityUtils.toString(response.getEntity()); //将返回体的信息转换为字符串 System.out.println(mes); } catch (ClientProtocolException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); }
3. 동일 출처 Cors의 백그라운드 구성(권장)
교차 도메인 SpringBoot2.0에서 사용 다음 코드 구성은 프런트엔드 및 백엔드 교차 도메인 요청 문제를 완벽하게 해결할 수 있습니다다음 코드 구성은 SpringBoot2의 프런트엔드 및 백엔드 교차 도메인 요청 문제를 완벽하게 해결할 수 있습니다. .0
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springframework.web.filter.CorsFilter; /** * 实现基本的跨域请求 * @author linhongcun * */ @Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource(); final CorsConfiguration corsConfiguration = new CorsConfiguration(); /*是否允许请求带有验证信息*/ corsConfiguration.setAllowCredentials(true); /*允许访问的客户端域名*/ corsConfiguration.addAllowedOrigin("*"); /*允许服务端访问的客户端请求头*/ corsConfiguration.addAllowedHeader("*"); /*允许访问的方法名,GET POST等*/ corsConfiguration.addAllowedMethod("*"); urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration); return new CorsFilter(urlBasedCorsConfigurationSource); } }
http://a.a.com:81/A
中想访问 http://b.b.com:81/B
那么进行如下配置即可www.my.com/A
里面即可访问 www.my.com/B
server { listen 80; server_name www.my.com; location /A { proxy_pass http://a.a.com:81/A; index index.html index.htm; } location /B { proxy_pass http://b.b.com:81/B; index index.html index.htm; } }
http://b.b.com:80/Api
中想访问 http://b.b.com:81/Api
那么进行如下配置即可server { listen 80; server_name b.b.com; location /Api { proxy_pass http://b.b.com:81/Api; index index.html index.htm; } }
希望本篇文章对你有所帮助。
위 내용은 웹사이트 교차 도메인을 위한 5가지 솔루션의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!