詳解瀏覽器跨域訪問的幾種辦法

1、若服務(wù)器允許，則 Access-Control-Allow-Methods 字段是必須的，它的值是一個(gè)逗號(hào)分隔的字符串，表明服務(wù)器支持的方法。

2、解決前端項(xiàng)目跨域問題，可以通過proxy.conf.json文件配置。設(shè)置target指向后端服務(wù)，changeOrigin設(shè)為true，允許跨域請(qǐng)求，但cure設(shè)為fal，以平衡安全與便捷。網(wǎng)絡(luò)安全是一個(gè)持續(xù)學(xué)習(xí)的過程，視頻是提升理解的捷徑。在B站或YouTube上，有海量的282G資源包供你獲取，幫助你不斷成長(zhǎng)。

3、防御存儲(chǔ)型XSS防御策略是增加字符串過濾：前端輸入過濾、服務(wù)端過濾、前端輸出過濾。防御XSS的常見方法CSP（Content Security Policy）CSP建立白名單，明確告知瀏覽器哪些外部資源可以加載和，通過配置規(guī)則，瀏覽器自動(dòng)攔截惡意代碼。轉(zhuǎn)義字符轉(zhuǎn)義輸入輸出內(nèi)容，對(duì)引號(hào)、尖括號(hào)、斜杠進(jìn)行轉(zhuǎn)義，避免直接。

4、服務(wù)端轉(zhuǎn)發(fā)也是解決跨域問題的一種方法。通過服務(wù)器將請(qǐng)求轉(zhuǎn)發(fā)到目標(biāo)域名，實(shí)現(xiàn)跨域訪問。這種方式的優(yōu)點(diǎn)是不需要額外的瀏覽器支持，但缺點(diǎn)是可能無法攜帶目標(biāo)域名的Cookie信息。對(duì)于開發(fā)者而言，理解并正確使用這些跨域方法至關(guān)重要。

5、CORS （跨域資源共享）：通過額外的HTTP頭信息，允許資源從不同源訪問特定的資源。CORS分為簡(jiǎn)單請(qǐng)求和復(fù)雜請(qǐng)求，簡(jiǎn)單請(qǐng)求無需預(yù)檢，復(fù)雜請(qǐng)求需要進(jìn)行預(yù)檢。瀏覽器支持情況依賴于瀏覽器版本，如需在老瀏覽器中使用，可以采用ONP方法。

6、以下是9種常見的前端跨域解決方的詳解：ONP跨域：原理：利用標(biāo)簽的src屬性，動(dòng)態(tài)創(chuàng)建script標(biāo)簽并設(shè)置src為遠(yuǎn)程服務(wù)提供的URL。服務(wù)端返回一個(gè)包裹在JavaScript函數(shù)中的ON數(shù)據(jù)，從而實(shí)現(xiàn)跨域。優(yōu)點(diǎn)：簡(jiǎn)單易用，適用于GET請(qǐng)求。缺點(diǎn)：只支持GET請(qǐng)求，存在安全風(fēng)險(xiǎn)。

什么是js跨域訪問?

JavaScript 跨域訪問是指在瀏覽器中，A 網(wǎng)頁嘗試獲取位于 B 網(wǎng)頁的資源。當(dāng)瀏覽器發(fā)起 HEAD 請(qǐng)求至 B 網(wǎng)頁服務(wù)器時(shí)，服務(wù)器會(huì)檢查 HTTP 響應(yīng)頭中的 Access-Control-Allow-Origin 字段。若此字段包含 A 網(wǎng)頁的來源，或使用通配符 * 表示允許所有來源，則瀏覽器將允許跨域訪問。

跨域指的是在Web開發(fā)中，瀏覽器出于安全性考慮，限制了網(wǎng)頁中不同域名之間的交互行為。也就是說，當(dāng)Js腳本嘗試去獲取不同域名下的數(shù)據(jù)時(shí)，會(huì)受到瀏覽器的跨域限制。這會(huì)導(dǎo)致調(diào)用失敗或無常獲取數(shù)據(jù)。ONP（ON with Padding）是一種通過跨域的方式獲取資源的方法。

首先什么是跨域，簡(jiǎn)單地理解就是因?yàn)镴avaScript同源策略的限制，a.com 域名下的js無法操作b.com或是c.a.com域名下的對(duì)象。

廣義跨域就是指跨域訪問，簡(jiǎn)單來說就是 A 的 javascript 代碼試圖訪問 B ，包括提交內(nèi)容和獲取內(nèi)容。由于安全原因，跨域訪問是被各大瀏覽器所默認(rèn)禁止的。

在JavaScript中，跨域問題源自同源策略，它限制了腳本只能訪問同一源（包括主機(jī)名、協(xié)議和端口號(hào)）的資源。為了解決這個(gè)問題，有五種常見的方法： CORS（跨域資源共享）： CORS允許服務(wù)器明確指定哪些源可以訪問其資源。

CORS是一種跨域訪問機(jī)制，使AJAX請(qǐng)求能夠跨域訪問。其原理是通過服務(wù)器響應(yīng)頭實(shí)現(xiàn)，簡(jiǎn)單易行。Tomcat中配置CORS需要使用CORS Filter。該過濾器能夠通過設(shè)置訪問控制請(qǐng)求頭Access-Control-*來處理跨域請(qǐng)求。若請(qǐng)求無效或未被允許，請(qǐng)求將被拒絕或禁止。