码迷,mamicode.com
首页 > 其他好文 > 详细

跨域常见问题

时间:2018-06-07 17:45:36      阅读:169      评论:0      收藏:0      [点我收藏+]

标签:文件中   oca   跨域   注意   安全   protoc   关系   服务   www   

什么是跨域就不说了,百度可以查到一堆文章。

这里要说的是,跨域的几个场景:

1、Ajax跨域

  Ajax跨域跟前端没有什么关系,只是后端服务器的安全限制,但也可在前端处理。常见的处理方式分为:

  1)前端处理

    通过JSONP的方式,这里不细讲。大概的思路是,借助<script>标签不存在跨域的“BUG”,模拟向另一个服务发请求

  2)后端处理

    有几种方式:

      a)在web.xml配置过滤器,在过滤器中,给每个Response设置Header,增加Access-Control-Allow-Origin之类的头配置项,百度可以找到很多该类的文章

      b)如果使用spring-mvc,可在mvc配置文件中加入<mvc:cors>标签,百度也可以找到很多该类文章

2、iframe跨域

  这个之前没怎么注意过这个问题,直到用到spring-security的时候才注意到该问题。

  spring-security的配置里有个<security:headers>的配置项可以配置<security:frame-options>标签。意思是,是否允许我页面中的iframe的跨域,不用spring-security的时候,默认是允许的

 

 

3、iframe跨域时数据传输

PostMessage

参照: https://blog.csdn.net/lvchengbo/article/details/54911056

4、iframe跨域数据访问

跨域数据访问时,因为浏览器为了安全,禁止了不同域访问。因此只要调用与执行的双方是同域则可以相互访问。否则会有如下报错

Uncaught SecurityError: Blocked a frame with origin "http://localhost" from accessing a frame with origin "http://127.0.0.1". Protocols, domains, and ports must match

怎么解决,参照:https://blog.csdn.net/fdipzone/article/details/17619673,https://www.cnblogs.com/boystar/p/6909214.html

 

跨域常见问题

标签:文件中   oca   跨域   注意   安全   protoc   关系   服务   www   

原文地址:https://www.cnblogs.com/aligege/p/9151649.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!