js跨域怎么解决?

最新推荐文章于 2023-06-08 11:14:55 发布
最新推荐文章于 2023-06-08 11:14:55 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: JS UE用户体验 文章标签: html javascript 安全 安全漏洞

产生跨域问题的原因

跨域问题是浏览器同源策略限制,当前域名的js只能读取同域下的窗口属性。

跨域问题产生的场景

当要在在页面中使用js获取其他网站的数据时,就会产生跨域问题,比如在网站中使用ajax请求其他网站的天气、快递或者其他数据接口时以及hybrid app中请求数据,浏览器就会提示以下错误。这种场景下就要解决js的跨域问题。

XMLHttpRequest cannot load http://你请求的域名. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://当前页的域名' is therefore not allowed access.

哪些情况会产生跨域问题

一个网站的网址组成包括协议名,子域名,主域名,端口号。比如 https://github.com/ ,其中https是协议名,www是子域名,github是主域名,端口号是80,当在在页面中从一个url请求数据时,如果这个url的协议名、子域名、主域名、端口号任意一个有一个不同,就会产生跨域问题。
即使是在 http://localhost:80/ 页面请求 http://127.0.0.1:80/ 也会有跨域问题

解决跨域问题

解决跨域问题有以下一种方式

  • 使用jsonp
  • 服务端代理
  • 服务端设置Request Header头中Access-Control-Allow-Origin为指定可获取数据的域名

jsonp的解决方式

json≠jsonp

原理

jsonp解决跨域问题的原理是,浏览器的script标签是不受同源策略限制(你可以在你的网页中设置scriptsrc属性问cdn服务器中静态文件的路径)。那么就可以使用script标签从服务器获取数据,请求时添加一个参数为callbakc=?,?号时你要执行的回调方法。

前端实现

以jQuery2.1.3的ajax方法为例

$.ajax({
    url:"",
    dataType:"jsonp",
    data:{
        params:""
        }
}).done(function(data){
    //dosomething..
})

仅仅是客户端使用jsonp请求数据是不行的,因为jsonp的请求是放在script标签中的,和普通请求不同的地方在于,它请求到的是一段js代码,如果服务端返回了json字符串,那么浏览器就会报错。所以jsonp返回数据需要服务端做一些处理。

服务端返回数据处理

上面说了jsonp的原理是利用script标签来解决跨域,但是script标签是用来获取js代码的,那么我们怎么获取到请求的数据呢。

这就需要服务端做一些判断,当参数中带有callback属性时,返回的type要为application/javascript,把数据作为callback的参数执行。下面是jsonp返回的数据的格式示例

/**/ typeof jQuery21307270454438403249_1428044213638 === 'function' && jQuery21307270454438403249_1428044213638({"code":1,"msg":"success","data":{"test":"test"}});

这是express4.12.3关于jsonp的实现代码

  // jsonp
  if (typeof callback === 'string' && callback.length !== 0) {
    this.charset = 'utf-8';
    this.set('X-Content-Type-Options', 'nosniff');
    this.set('Content-Type', 'text/javascript');

    // restrict callback charset
    callback = callback.replace(/[^\[\]\w$.]/g, '');

    // replace chars not allowed in JavaScript that are in JSON
    body = body
      .replace(/\u2028/g, '\\u2028')
      .replace(/\u2029/g, '\\u2029');

    // the /**/ is a specific security mitigation for "Rosetta Flash JSONP abuse"
    // the typeof check is just to reduce client error noise
    body = '/**/ typeof ' + callback + ' === \'function\' && ' + callback + '(' + body + ');';
  }

服务端设置Access-Control-Allow-Origin

这种方式只要服务端把response的header头中设置Access-Control-Allow-Origin为制定可请求当前域名下数据的域名即可。一般情况下设为即可。这样客户端就不需要使用jsonp来获取数据。
关于Access-Control-Allow-Origin设为是否会有安全问题,知乎上有个讨论。


浏览器支持

Access-Control-Allow-Origin是html5新增的一项标准,IE10以下是不支持的,所以如果产品面向的是PC端,就要使用服务端代理或jsonp。

疯小伙五
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS跨域解决方案之使用CORS实现跨域
10-22
正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题的解决方案,如JSONP、flash、ifame、xhr2等等。本文给大家介绍JS跨域解决方案之使用CORS实现跨域,感兴趣的朋友参考下吧
9种常见的前端跨域解决方案(详解)
热门推荐
zh0623的博客
03-25 2万+
文章转载自:9种常见的前端跨域解决方案(详解)_慕课手记 (imooc.com) 一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略限
浅谈前端处理跨域的几种方法
aliuyu422的博客
01-28 4155
前端跨域
前端解决跨域问题(9个方法)
weixin_62889848的博客
01-05 9485
前端解决跨域问题(9个方法)
javascript 跨域问题以及解决办法
10-19
主要介绍了javascript 跨域问题以及解决办法的相关资料,需要的朋友可以参考下
pdf.js,内含跨域解决办法
11-10
在浏览器查看一个pdf文件时常常不知道怎么显示,这个资源可以很好的帮到你,而且还附有跨域解决办法。
Vue项目中跨域问题解决方案
01-19
方法 后台更改header 使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) Jquery jsonp 后台更改header header('Access-...打开config/index.js,在proxyTable中添写如下代码: proxyTable: {
前端跨域问题原因及解决方案
棠樾的博客
03-25 9387
跨域是如何形成的? 当我们请求一个url的 协议、域名、端口三者之间任意一个与当前页面url的协议、域名、端口 不同这种现象我们把它称之为跨域 跨域会导致: 1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 2、无法接触非同源网页的 DOM 3、无法向非同源地址发送 AJAX 请求(可以发送,但浏览器会拒绝接受响应) 导致跨域的根本原因是请求浏览器的同源策略导致的 ,而跨域请求报错的原因是: 浏览器同源策略 && 请求是ajax类型 &&
解决前端跨域的几种方法
Wonder
02-28 3481
拿Vue项目说,在本地运行npm run dev等命令时实际上是用node运行了一个服务器,因此proxyTable实际上是将请求发给自己的服务器,再由服务器转发给后台服务器,做了一层代理,因此不会出现跨域问题。JSONP是一种比较古老的解决方案,这种方案没有兼容性问题,基本都可以使用,但是它所解决的问题比较有限,且对服务端接口有一定的要求,只支持get请求,不支持post,请求回来的东西当做js来执行。若不符合前述条件,则会通过预检请求,确认是否可以通过服务器的限制,然后才会发送正式的请求。
前端跨域及其解决方案
lx_curry的博客
06-06 301
出现跨域报错 在login页面上,点击登录,查看后端的服务器的反应:后端能收到请求,但是前端网页上出现跨域报错; 如何判断跨域请求跨域请求报错的原因跨域-Vue-Cli配置代理转发通过配置vue-cli请求代理解决开发环境下的跨域问题vue-cli解决跨域配置说明 在vue-config.js配置文件中的devServe里配置...
解决前端跨域的三种方式
weixin_43860369的博客
06-08 734
原理:利用<script>标签无跨域属性,将请求的地址和数据通过src传递到后台,参数中添加回调函数,后台接收到回调函数后,再把回调函数添加返回数据作为参数回传到客户端。2.CORS(cross-origion-resource-sharing) 跨域资源共享(服务端)缺点:所有的script src请求都是资源文件请求,也就是都是get请求,无法实现post请求。以VUE项目为例,在项目根目录创建vue.config.js。3.proxy(代理:在本地创建一个虚拟的中转服务器)
前端常见跨域解决方案(转+扩展)
Myinlg的博客
06-16 864
前端常见跨域解决方案(扩展)原文地址:http://www.cnblogs.com/roam/p/7520433.html什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域:1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: &lt;link&gt;、&lt;script&gt;、&lt;img&gt;、&lt;frame&gt;等dom...
解决前端跨域问题:实现项目登录时,数据请求到了,无法加载响应数据No data found for resource with given identifier,如何解决
意初的博客
06-02 2万+
作者拉项目时,出现了以下问题,就是后端数据请求到了,但响应不出来 一开始以为时反向代理问题,后来我查看了proxy,axios,以及baseurl等等都没有问题,直到。。。想起来了,电脑在上午切到了手机热点这回事,然后我立马切回公司内网,跨域响应问题立马解决,就可以实现登录了
前端跨域问题解析和解决方法
weixin_42429220的博客
04-24 897
本篇文章将深入介绍前端跨域问题,包括什么是跨域跨域产生的原因、常见的跨域解决方案,同时还会讲解每种跨域解决方案的优缺点。JSONP的原理是利用script标签可以跨域访问数据的特性,通过在URL中添加回调函数的参数,让服务端返回一段指定的 JS 代码,并在客户端中执行该代码。代理的原理是使用ajax向自己的服务器发起请求,服务器拿到请求后再利用语言本身的http库向对方服务器发起请求,拿到数据后,再返回给前端。同源策略是一种安全策略,它规定了不同源之间的脚本和文档之间的交互是被禁止的。
关于前端跨域请求的解决方法
weixin_44341110的博客
07-31 655
近期在做项目(前后端业务分离),遇到跨域请求失败的问题,记录一下,报错信息如下: Access to XMLHttpRequest at 'http://192.168.2.114/goods/get/111' from origin 'http://localhost:8000' has been blocked by CORS policy: No 'Access-Cont...
跨域问题(三种解决方法)
weixin_47414034的博客
12-31 4871
两个请求的协议(比如http),域名(比如说localhost或者192.168.0.0),端口号三者一模一样(其他可以不一样)才算两个请求在同一个域内,三者但凡有一个不一样都是跨域跨域就是一个域名的网页去请求另一个域名的资源,比如你刚刚在A网站输入了自己的账号密码,然后访问B网站,B网站无法获取账号密码。比如现在前端工程想要访问后端工程中的list方法,只需要在这个方法上面添加@CrossOrigin注解即可。其实后端是有接收到请求,也给前端工程返回了数据,但是浏览器收到之后拒绝前端读取响应数据。
前端localhost调用本地localhost后端接口时的跨域问题
NJR10byh的博客
01-26 1万+
在项目开发的初期,服务器还没有搭建起来时,使用Tomcat等工具在本地部署后端服务是非常常见的方案。同时,前后端都跑在本地localhost也可以有效的解决跨域问题。 但是,如果不进行一些配置,直接使用axios调用本地后端接口,就会出现类似如下的报错: 这是由于localhost端口号不同导致的不同源 解决方案: Step1:在vue.config.js中配置proxy module.exports = { publicPath: '/', outputDir: 'dist', assets
js 如何解决跨域的? 2021
最新发布
09-05
解决跨域问题的方法有多种: 1. JSONP:通过动态创建标签,将请求转化为对跨域服务器上的一个JS文件的引用。服务器返回的JS文件会在浏览器中执行,通过回调函数将数据传递到页面中。 2. CORS(跨域资源共享):在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值