搜狐快站绑定未备案的网站域名吗深圳做app网站的公司

搜狐快站绑定未备案的网站域名吗,深圳做app网站的公司,大连百度代理,微信公众平台官网电话一、什么是跨域#xff1f; 首先声明一点#xff0c;跨域是浏览器拦截的行为#xff0c;请求已经发送到后端#xff0c;后端返回的响应数据被浏览器拦截住了#xff0c;这就是跨域的流程。 在前端领域中#xff0c;跨域是指浏览器允许向服务器发送跨域请求#xff0c;…一、什么是跨域首先声明一点跨域是浏览器拦截的行为请求已经发送到后端后端返回的响应数据被浏览器拦截住了这就是跨域的流程。在前端领域中跨域是指浏览器允许向服务器发送跨域请求从而克服Ajax只能同源使用的限制。什么是同源策略同源策略是一种约定由Netscape公司1995年引入浏览器它是浏览器最核心也最基本的安全功能如果缺少了同源策略浏览器很容易受到XSS、CSFR等攻击。所谓同源是指协议域名端口三者相同即便两个不同的域名指向同一个ip地址也非同源。同源策略限制以下几种行为Cookie、LocalStorage 和 IndexDB 无法读取DOM和JS对象无法获得AJAX 请求不能发送二、常见的跨域场景URL说明是否允许通信http://www.domain.com/a.js http://www.domain.com/b.js同一域名不同文件或路径允许http://www.domain.com:8000/a.js http://www.domain.com/b.js同一域名不同端口不允许http://www.domain.com/a.js https://www.domain.com/b.js同一域名不同协议不允许http://www.domain.com/a.js http://192.168.4.12/b.js域名和域名对应相同ip不允许http://www.domain.com/a.js http://x.domain.com/b.js http://domain.com/c.js主域相同子域不同不允许http://www.domain1.com/a.js http://www.domain2.com/b.js不同域名不允许三、9种跨域解决方案1、JSONP跨域jsonp的原理就是利用原生JS实现script var script document.createElement(script); script.type text/javascript; // 传参一个回调函数名给后端方便后端返回时执行这个在前端定义的回调函数 script.src http://www.domain2.com:8080/login?useradmincallbackhandleCallback; document.head.appendChild(script); // 回调执行函数 function handleCallback(res) { alert(JSON.stringify(res)); } /script服务端返回如下返回时即执行全局函数handleCallback({success: true, user: admin})2jquery Ajax实现$.ajax({ url: http://www.domain2.com:8080/login, type: get, dataType: jsonp, // 请求方式为jsonp jsonpCallback: handleCallback, // 自定义回调函数名 data: {} });3Vue axios实现this.$http axios; this.$http.jsonp(http://www.domain2.com:8080/login, { params: {}, jsonp: handleCallback }).then((res) { console.log(res); })后端node.js代码var querystring require(querystring); var http require(http); var server http.createServer(); server.on(request, function(req, res) { var params querystring.parse(req.url.split(?)[1]); var fn params.callback; // jsonp返回设置 res.writeHead(200, { Content-Type: text/javascript }); res.write(fn ( JSON.stringify(params) )); res.end(); }); server.listen(8080); console.log(Server is running at port 8080...);注意jsonp的缺点只能发送get一种请求。2、跨域资源共享CORSCORS是一个W3C标准全称是跨域资源共享Cross-origin resource sharing。它允许浏览器向跨源服务器发出XMLHttpRequest请求从而克服了AJAX只能同源使用的限制。CORS需要浏览器和服务器同时支持。目前所有浏览器都支持该功能IE浏览器不能低于IE10。浏览器将CORS跨域请求分为简单请求和非简单请求。只要同时满足一下两个条件就属于简单请求(1)使用下列方法之一headgetpost(2)请求的Heder是AcceptAccept-LanguageContent-LanguageContent-Type: 只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain不同时满足上面的两个条件就属于非简单请求。浏览器对这两种的处理是不一样的。简单请求对于简单请求浏览器直接发出CORS请求。具体来说就是在头信息之中增加一个Origin字段。GET /cors HTTP/1.1 Origin: http://api.bob.com Host: api.alice.com Accept-Language: en-US Connection: keep-alive User-Agent: Mozilla/5.0...上面的头信息中Origin字段用来说明本次请求来自哪个源协议 域名 端口。服务器根据这个值决定是否同意这次请求。CORS请求设置的响应头字段都以 Access-Control-开头:1Access-Control-Allow-Origin必选它的值要么是请求时Origin字段的值要么是一个*表示接受任意域名的请求。2Access-Control-Allow-Credentials可选它的值是一个布尔值表示是否允许发送Cookie。默认情况下Cookie不包括在CORS请求之中。设为true即表示服务器明确许可Cookie可以包含在请求中一起发给服务器。这个值也只能设为true如果服务器不要浏览器发送Cookie删除该字段即可。3Access-Control-Expose-Headers可选CORS请求时XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。如果想拿到其他字段就必须在Access-Control-Expose-Headers里面指定。上面的例子指定getResponseHeader(‘FooBar’)可以返回FooBar字段的值。非简单请求非简单请求是那种对服务器有特殊要求的请求比如请求方法是PUT或DELETE或者Content-Type字段的类型是application/json。非简单请求的CORS请求会在正式通信之前增加一次HTTP查询请求称为预检请求preflight。预检请求预检请求用的请求方法是OPTIONS表示这个请求是用来询问的。请求头信息里面关键字段是Origin表示请求来自哪个源。除了Origin字段预检请求的头信息包括两个特殊字段。OPTIONS /cors HTTP/1.1 Origin: http://api.bob.com Access-Control-Request-Method: PUT Access-Control-Request-Headers: X-Custom-Header Host: api.alice.com Accept-Language: en-US Connection: keep-alive User-Agent: Mozilla/5.0..1Access-Control-Request-Method必选用来列出浏览器的CORS请求会用到哪些HTTP方法上例是PUT。2Access-Control-Request-Headers可选该字段是一个逗号分隔的字符串指定浏览器CORS请求会额外发送的头信息字段上例是X-Custom-Header。预检请求的回应服务器收到预检请求以后检查了Origin、Access-Control-Request-Method和Access-Control-Request-Headers字段以后确认允许跨源请求就可以做出回应。HTTP回应中除了关键的是Access-Control-Allow-Origin字段其他CORS相关字段如下1Access-Control-Allow-Methods必选它的值是逗号分隔的一个字符串表明服务器支持的所有跨域请求的方法。注意返回的是所有支持的方法而不单是浏览器请求的那个方法。这是为了避免多次预检请求。2Access-Control-Allow-Headers如果浏览器请求包括Access-Control-Request-Headers字段则Access-Control-Allow-Headers字段是必需的。它也是一个逗号分隔的字符串表明服务器支持的所有头信息字段不限于浏览器在预检中请求的字段。3Access-Control-Allow-Credentials可选该字段与简单请求时的含义相同。4Access-Control-Max-Age可选用来指定本次预检请求的有效期单位为秒。CORS跨域示例1前端设置原生ajaxvar xhr new XMLHttpRequest(); // IE8/9需用window.XDomainRequest兼容 // 前端设置是否带cookie xhr.withCredentials true; xhr.open(post, http://www.domain2.com:8080/login, true); xhr.setRequestHeader(Content-Type, application/x-www-form-urlencoded); xhr.send(useradmin); xhr.onreadystatechange function() { if (xhr.readyState 4 xhr.status 200) { alert(xhr.responseText); } };jquery ajax$.ajax({ ... xhrFields: { withCredentials: true // 前端设置是否带cookie }, crossDomain: true, // 会让请求头中包含跨域的额外信息但不会含cookie ... });2服务端设置nodejs代码var http require(http); var server http.createServer(); var qs require(querystring); server.on(request, function(req, res) { var postData ; // 数据块接收中 req.addListener(data, function(chunk) { postData chunk; }); // 数据接收完毕 req.addListener(end, function() { postData qs.parse(postData); // 跨域后台设置 res.writeHead(200, { Access-Control-Allow-Credentials: true, // 后端允许发送Cookie Access-Control-Allow-Origin: http://www.domain1.com, // 允许访问的域协议域名端口 /* * 此处设置的cookie还是domain2的而非domain1因为后端也不能跨域写cookie(nginx反向代理可以实现) * 但只要domain2中写入一次cookie认证后面的跨域接口都能从domain2中获取cookie从而实现所有的接口都能跨域访问 */ Set-Cookie: la123456;Path/;Domainwww.domain2.com;HttpOnly // HttpOnly的作用是让js无法读取cookie }); res.write(JSON.stringify(postData)); res.end(); }); }); server.listen(8080); console.log(Server is running at port 8080...);3、nginx代理跨域nginx代理跨域实质和CORS跨域原理一样通过配置文件设置请求响应头Access-Control-Allow-Origin…等字段。1nginx配置解决iconfont跨域浏览器跨域访问js、css、img等常规静态资源被同源策略许可但iconfont字体文件(eot|otf|ttf|woff|svg)例外此时可在nginx的静态资源服务器中加入以下配置。location / { add_header Access-Control-Allow-Origin *; }2nginx反向代理接口跨域跨域问题同源策略仅是针对浏览器的安全策略。服务器端调用HTTP接口只是使用HTTP协议不需要同源策略也就不存在跨域问题。实现思路通过Nginx配置一个代理服务器域名与domain1相同端口不同做跳板机反向代理访问domain2接口并且可以顺便修改cookie中domain信息方便当前域cookie写入实现跨域访问。nginx具体配置#proxy服务器 server { listen 81; server_name www.domain1.com; location / { proxy_pass http://www.domain2.com:8080; #反向代理 proxy_cookie_domain www.domain2.com www.domain1.com; #修改cookie里域名 index index.html index.htm; # 当用webpack-dev-server等中间件代理接口访问nignx时此时无浏览器参与故没有同源限制下面的跨域配置可不启用 add_header Access-Control-Allow-Origin http://www.domain1.com; #当前端只跨域不带cookie时可为* add_header Access-Control-Allow-Credentials true; } }4、nodejs中间件代理跨域node中间件实现跨域代理原理大致与nginx相同都是通过启一个代理服务器实现数据的转发也可以通过设置cookieDomainRewrite参数修改响应头中cookie中域名实现当前域的cookie写入方便接口登录认证。1非vue框架的跨域使用node express http-proxy-middleware搭建一个proxy服务器。前端代码var xhr new XMLHttpRequest(); // 前端开关浏览器是否读写cookie xhr.withCredentials true; // 访问http-proxy-middleware代理服务器 xhr.open(get, http://www.domain1.com:3000/login?useradmin, true); xhr.send();中间件服务器代码var express require(express); var proxy require(http-proxy-middleware); var app express(); app.use(/, proxy({ // 代理跨域目标接口 target: http://www.domain2.com:8080, changeOrigin: true, // 修改响应头信息实现跨域并允许带cookie onProxyRes: function(proxyRes, req, res) { res.header(Access-Control-Allow-Origin, http://www.domain1.com); res.header(Access-Control-Allow-Credentials, true); }, // 修改响应信息中的cookie域名 cookieDomainRewrite: www.domain1.com // 可以为false表示不修改 })); app.listen(3000); console.log(Proxy server is listen at port 3000...);2vue框架的跨域node vue webpack webpack-dev-server搭建的项目跨域请求接口直接修改webpack.config.js配置。开发环境下vue渲染服务和接口代理服务都是webpack-dev-server同一个所以页面与代理接口之间不再跨域。webpack.config.js部分配置module.exports { entry: {}, module: {}, ... devServer: { historyApiFallback: true, proxy: [{ context: /login, target: http://www.domain2.com:8080, // 代理跨域目标接口 changeOrigin: true, secure: false, // 当代理某些https服务报错时用 cookieDomainRewrite: www.domain1.com // 可以为false表示不修改 }], noInfo: true } }5、document.domain iframe跨域此方案仅限主域相同子域不同的跨域应用场景。实现原理两个页面都通过js强制设置document.domain为基础主域就实现了同域。1父窗口(http://www.domain.com/a.html)iframe idiframe srchttp://child.domain.com/b.html/iframe script document.domain domain.com; var user admin; /script1子窗口(http://child.domain.com/a.html)script document.domain domain.com; // 获取父窗口中变量 console.log(get js data from parent --- window.parent.user); /script6、location.hash iframe跨域实现原理 a欲与b跨域相互通信通过中间页c来实现。 三个页面不同域之间利用iframe的location.hash传值相同域之间直接js访问来通信。具体实现A域a.html - B域b.html - A域c.htmla与b不同域只能通过hash值单向通信b与c也不同域也只能单向通信但c与a同域所以c可通过parent.parent访问a页面所有对象。1a.html(http://www.domain1.com/a.html)iframe idiframe srchttp://www.domain2.com/b.html styledisplay:none;/iframe script var iframe document.getElementById(iframe); // 向b.html传hash值 setTimeout(function() { iframe.src iframe.src #useradmin; }, 1000); // 开放给同域c.html的回调方法 function onCallback(res) { alert(data from c.html --- res); } /script2b.html(http://www.domain2.com/b.html)iframe idiframe srchttp://www.domain1.com/c.html styledisplay:none;/iframe script var iframe document.getElementById(iframe); // 监听a.html传来的hash值再传给c.html window.onhashchange function () { iframe.src iframe.src location.hash; }; /script3c.html(http://www.domain1.com/c.html)script // 监听b.html传来的hash值 window.onhashchange function () { // 再通过操作同域a.html的js回调将结果传回 window.parent.parent.onCallback(hello: location.hash.replace(#user, )); }; /script7、window.name iframe跨域window.name属性的独特之处name值在不同的页面甚至不同域名加载后依旧存在并且可以支持非常长的 name 值2MB。1a.html(http://www.domain1.com/a.html)var proxy function(url, callback) { var state 0; var iframe document.createElement(iframe); // 加载跨域页面 iframe.src url; // onload事件会触发2次第1次加载跨域页并留存数据于window.name iframe.onload function() { if (state 1) { // 第2次onload(同域proxy页)成功后读取同域window.name中数据 callback(iframe.contentWindow.name); destoryFrame(); } else if (state 0) { // 第1次onload(跨域页)成功后切换到同域代理页面 iframe.contentWindow.location http://www.domain1.com/proxy.html; state 1; } }; document.body.appendChild(iframe); // 获取数据以后销毁这个iframe释放内存这也保证了安全不被其他域frame js访问 function destoryFrame() { iframe.contentWindow.document.write(); iframe.contentWindow.close(); document.body.removeChild(iframe); } }; // 请求跨域b页面数据 proxy(http://www.domain2.com/b.html, function(data){ alert(data); });2proxy.html(http://www.domain1.com/proxy.html)中间代理页与a.html同域内容为空即可。3b.html(http://www.domain2.com/b.html)script window.name This is domain2 data!; /script通过iframe的src属性由外域转向本地域跨域数据即由iframe的window.name从外域传递到本地域。这个就巧妙地绕过了浏览器的跨域访问限制但同时它又是安全操作。8、postMessage跨域postMessage是HTML5 XMLHttpRequest Level 2中的API且是为数不多可以跨域操作的window属性之一它可用于解决以下方面的问题页面和其打开的新窗口的数据传递多窗口之间消息传递页面与嵌套的iframe消息传递上面三个场景的跨域数据传递用法postMessage(data,origin)方法接受两个参数datahtml5规范支持任意基本类型或可复制的对象但部分浏览器只支持字符串所以传参时最好用JSON.stringify()序列化。origin 协议主机端口号也可以设置为*“表示可以传递给任意窗口如果要指定和当前窗口同源的话设置为”/。1a.html(http://www.domain1.com/a.html)iframe idiframe srchttp://www.domain2.com/b.html styledisplay:none;/iframe script var iframe document.getElementById(iframe); iframe.onload function() { var data { name: aym }; // 向domain2传送跨域数据 iframe.contentWindow.postMessage(JSON.stringify(data), http://www.domain2.com); }; // 接受domain2返回数据 window.addEventListener(message, function(e) { alert(data from domain2 --- e.data); }, false); /script2b.html(http://www.domain2.com/b.html)script // 接收domain1的数据 window.addEventListener(message, function(e) { alert(data from domain1 --- e.data); var data JSON.parse(e.data); if (data) { data.number 16; // 处理后再发回domain1 window.parent.postMessage(JSON.stringify(data), http://www.domain1.com); } }, false); /script9、WebSocket协议跨域WebSocket protocol是HTML5一种新的协议。它实现了浏览器与服务器全双工通信同时允许跨域通讯是server push技术的一种很好的实现。原生WebSocket API使用起来不太方便我们使用Socket.io它很好地封装了webSocket接口提供了更简单、灵活的接口也对不支持webSocket的浏览器提供了向下兼容。1前端代码divuser inputinput typetext/div script srchttps://cdn.bootcss.com/socket.io/2.2.0/socket.io.js/script script var socket io(http://www.domain2.com:8080); // 连接成功处理 socket.on(connect, function() { // 监听服务端消息 socket.on(message, function(msg) { console.log(data from server: --- msg); }); // 监听服务端关闭 socket.on(disconnect, function() { console.log(Server socket has closed.); }); }); document.getElementsByTagName(input)[0].onblur function() { socket.send(this.value); }; /script2Nodejs socket后台var http require(http); var socket require(socket.io); // 启http服务 var server http.createServer(function(req, res) { res.writeHead(200, { Content-type: text/html }); res.end(); }); server.listen(8080); console.log(Server is running at port 8080...); // 监听socket连接 socket.listen(server).on(connection, function(client) { // 接收信息 client.on(message, function(msg) { client.send(hello msg); console.log(data from client: --- msg); }); // 断开处理 client.on(disconnect, function() { console.log(Client socket has closed.); }); });小结以上就是9种常见的跨域解决方案jsonp只支持get请求支持老的IE浏览器适合加载不同域名的js、cssimg等静态资源CORS支持所有类型的HTTP请求但浏览器IE10以下不支持适合做ajax各种跨域请求Nginx代理跨域和nodejs中间件跨域原理都相似都是搭建一个服务器直接在服务器端请求HTTP接口这适合前后端分离的前端项目调后端接口。document.domainiframe适合主域名相同子域名不同的跨域请求。postMessage、websocket都是HTML5新特性兼容性不是很好只适用于主流浏览器和IE10。2025开年AI技术打得火热正在改变前端人的职业命运阿里云核心业务全部接入Agent体系字节跳动30%前端岗位要求大模型开发能力腾讯、京东、百度开放招聘技术岗80%与AI相关……大模型正在重构技术开发范式传统CRUD开发模式正在被AI原生应用取代最残忍的是业务面临转型领导要求用RAG优化知识库检索你不会带AI团队微调大模型要准备多少数据你不懂想转型大模型应用开发工程师等相关岗没项目实操经验……这不是技术焦虑而是职业生存危机曾经React、Vue等热门的开发框架已不再是就业的金钥匙。如果认为会调用API就是懂大模型、能进行二次开发那就大错特错了。制造、医疗、金融等各行业都在加速AI应用落地未来企业更看重能用AI大模型技术重构业务流的技术人。如今技术圈降薪裁员频频爆发传统岗位大批缩水相反AI相关技术岗疯狂扩招薪资逆势上涨150%大厂老板们甚至开出70-100W年薪挖掘AI大模型人才不出1年 “有AI项目开发经验”或将成为前端人投递简历的门槛。风口之下与其像“温水煮青蛙”一样坐等被行业淘汰不如先人一步掌握AI大模型原理应用技术项目实操经验“顺风”翻盘大模型目前在人工智能领域可以说正处于一种“炙手可热”的状态吸引了很多人的关注和兴趣也有很多新人小白想要学习入门大模型那么如何入门大模型呢下面给大家分享一份2025最新版的大模型学习路线帮助新人小白更系统、更快速的学习大模型2025最新版CSDN大礼包《AGI大模型学习资源包》免费分享**一、2025最新大模型学习路线一个明确的学习路线可以帮助新人了解从哪里开始按照什么顺序学习以及需要掌握哪些知识点。大模型领域涉及的知识点非常广泛没有明确的学习路线可能会导致新人感到迷茫不知道应该专注于哪些内容。我们把学习路线分成L1到L4四个阶段一步步带你从入门到进阶从理论到实战。L1级别:AI大模型时代的华丽登场L1阶段我们会去了解大模型的基础知识以及大模型在各个行业的应用和分析学习理解大模型的核心原理关键技术以及大模型应用场景通过理论原理结合多个项目实战从提示工程基础到提示工程进阶掌握Prompt提示工程。L2级别AI大模型RAG应用开发工程L2阶段是我们的AI大模型RAG应用开发工程我们会去学习RAG检索增强生成包括Naive RAG、Advanced-RAG以及RAG性能评估还有GraphRAG在内的多个RAG热门项目的分析。L3级别大模型Agent应用架构进阶实践L3阶段大模型Agent应用架构进阶实现我们会去学习LangChain、 LIamaIndex框架也会学习到AutoGPT、 MetaGPT等多Agent系统打造我们自己的Agent智能体同时还可以学习到包括Coze、Dify在内的可视化工具的使用。L4级别大模型微调与私有化部署L4阶段大模型的微调和私有化部署我们会更加深入的探讨Transformer架构学习大模型的微调技术利用DeepSpeed、Lamam Factory等工具快速进行模型微调并通过Ollama、vLLM等推理部署框架实现模型的快速部署。整个大模型学习路线L1主要是对大模型的理论基础、生态以及提示词他的一个学习掌握而L3 L4更多的是通过项目实战来掌握大模型的应用开发针对以上大模型的学习路线我们也整理了对应的学习视频教程和配套的学习资料。二、大模型经典PDF书籍书籍和学习文档资料是学习大模型过程中必不可少的我们精选了一系列深入探讨大模型技术的书籍和学习文档它们由领域内的顶尖专家撰写内容全面、深入、详尽为你学习大模型提供坚实的理论基础。书籍含电子版PDF三、大模型视频教程对于很多自学或者没有基础的同学来说书籍这些纯文字类的学习教材会觉得比较晦涩难以理解因此我们提供了丰富的大模型视频教程以动态、形象的方式展示技术概念帮助你更快、更轻松地掌握核心知识。四、大模型项目实战学以致用当你的理论知识积累到一定程度就需要通过项目实战在实际操作中检验和巩固你所学到的知识同时为你找工作和职业发展打下坚实的基础。五、大模型面试题面试不仅是技术的较量更需要充分的准备。在你已经掌握了大模型技术之后就需要开始准备面试我们将提供精心整理的大模型面试题库涵盖当前面试中可能遇到的各种技术问题让你在面试中游刃有余。因篇幅有限仅展示部分资料需要点击下方链接即可前往获取2025最新版CSDN大礼包《AGI大模型学习资源包》免费分享