console.log(‘状态为:’ + status + ‘状态是:’ + xhr.statusText);
console.log(response)
}
})
})
})
3. vue.js
//vue.js
this.$http.jsonp({
params:{},
jsonp:‘handleCallback’
}).then(
(res)=>{
console.log(res)
}
)
4. jsonp实现跨域总结
由于jsonp实现的跨域原理是动态尝试script标签,利用script标签的src不受同源策略的限制,但是使用jsonp的缺点是只能实现get请求,不能实现post请求;
2.3 资源共享跨域(CORS)
- 普通的跨域请求:(即get、post)
就是只要服务器配置即可,前端不需要配置,若需要携带cookie,那么前后端都需要配置(注意:这个cookie为跨域请求接口所在域的cookie)
1.前端设置:
1)使用的时原生ajax
//前端设置是否携带cookie
xhr.withCredentials=true
示例代码:
var xhr=new XMLHttpRequest();
//前端设置是否允许携带cookie
xhr.open(‘get’,‘http://www.domain2.com:8080/login’,true)
xhr.setRequestHeader(‘Content-type’,‘appliction/x-www-form-urlencoded’);
xhr.onreadystatechange=function(){
if(xhr.readyState!==){
return;
}
else{
if(xhr.status>=200&&xhr.status<300){
console.log(xhr.responseText)
}
}
}
2)使用vue框架
- a) 可以使用axios设置:
axios.default.withCredentials=true;
- vue-resource设置:
Vue.http.options.credentials=true
2.后端设置
1)Java后台示例
/*
-
导入包:import javax.servlet.http.HttpServletResponse;
-
接口参数中定义:HttpServletResponse response
*/
// 允许跨域访问的域名:若有端口需写全(协议+域名+端口),若没有端口末尾不用加’/’
response.setHeader(“Access-Control-Allow-Origin”, “http://www.domain1.com”);
// 允许前端带认证cookie:启用此项后,上面的域名不能为’*',必须指定具体的域名,否则浏览器会提示
response.setHeader(“Access-Control-Allow-Credentials”, “true”);
// 提示OPTIONS预检时,后端需要设置的两个常用自定义头
response.setHeader(“Access-Control-Allow-Headers”, “Content-Type,X-Requested-With”);
2)Nodejs后台示例
var http = require(‘http’);
var server = http.createServer();
var qs = require(‘querystring’);
server.on(‘request’, function(req, res) {
var postData = ‘’;
// 数据块接收中
req.addListener(‘data’, function(chunk) {
postData += chunk;
});
// 数据接收完毕
req.addListener(‘end’, function() {
postData = qs.parse(postData);
// 跨域后台设置
res.writeHead(200, {
‘Access-Control-Allow-Credentials’: ‘true’, // 后端允许发送Cookie
‘Access-Control-Allow-Origin’: ‘http://www.domain1.com’, // 允许访问的域(协议+域名+端口)
/*
-
此处设置的cookie还是domain2的而非domain1,因为后端也不能跨域写cookie(nginx反向代理可以实现),
-
但只要domain2中写入一次cookie认证,后面的跨域接口都能从domain2中获取cookie,从而实现所有的接口都能跨域访问
*/
‘Set-Cookie’: ‘l=a123456;Path=/;Domain=www.domain2.com;HttpOnly’ // HttpOnly的作用是让js无法读取cookie
});
res.write(JSON.stringify(postData));
res.end();
});
});
server.listen(‘8080’);
console.log(‘Server is running at port 8080…’);
总结:
-
后端配置
Access-Control-Allow-Origin
,来设置允许访问的域,或者配置*表示全部允许; -
当有多个请求需要跨域时或者多台浏览器需要跨域反问时,那么此时只能配置为 *,但是此时带来的问题是,不能携带cookie
-
只有设置允许特定的源访问时,才能携带cookie
2.4 nginx反向代理实现跨域
具体使用参考:nginx反向代理接口跨域
使用nginx配置反向代理总结:
1)实现思路:通过配置一个代理服务器(域名与本地浏览器相同,这里举例为domain1,端口不同,比如本地浏览器端口为80,那么你可以配置81或者其他),这个代理服务器作为跳板机,反向代理访问服务器的接口(这里举例为domain2)
2)使用nginx配置反向代理实现跨域不需要服务器的配合,不过需要你搭建一个中转nginx服务器,用于转发请求;
3)使用nginx反向代理可以实现修改cookie中domian信息,方便当前域cookie写入,实现跨域登录
- nginx具体配置
#proxy服务器
server {
//端口号
listen 81;
//域名
server_name www.domain1.com;
location / {
proxy_pass http://www.domain2.com:8080; #反向代理
proxy_cookie_domain www.domain2.com www.domain1.com; #修改cookie里域名
index index.html index.htm;
当用webpack-dev-server等中间件代理接口访问nignx时,此时无浏览器参与,故没有同源限制,下面的跨域配置可不启用
add_header Access-Control-Allow-Origin http://www.domain1.com; #当前端只跨域不带cookie时,可为*
add_header Access-Control-Allow-Credentials true;
}
}
- 前端代码示例
var xhr = new XMLHttpRequest();
// 前端开关:浏览器是否读写cookie
xhr.withCredentials = true;
// 访问nginx中的代理服务器
xhr.open(‘get’, ‘http://www.domain1.com:81/?user=admin’, true);
xhr.send();
- nodejs后端示例
var http = require(‘http’);
var server = http.createServer();
var qs = require(‘querystring’);
server.on(‘request’, function(req, res) {
var params = qs.parse(req.url.substring(2));
// 向前台写cookie
res.writeHead(200, {
‘Set-Cookie’: ‘l=a123456;Path=/;Domain=www.domain2.com;HttpOnly’ // HttpOnly:脚本无法读取
});
res.write(JSON.stringify(params));
res.end();
});
server.listen(‘8080’);
console.log(‘Server is running at port 8080…’);
2.5 Nodejs中间层代理跨域
2.4.4 vue框架中实现跨域
-
即是利用node+webpack+webpack-dev-server代理接口跨域,在开发环境中,由于vue的渲染服务和代理服务都是webpack-dev-server同一个,所以页面与代理之间不再跨域,无需设置headers跨域信息了;
-
使用vue脚手架搭建的项目,在项目的config目录下的index文件中进行代理配置
注意:只是用于生成环境
对于生成环境和开发环境中配置的代理实现跨域参考文章:
举例如下:
proxyTable: {
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。
因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!不论你是刚入门Android开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。**
[外链图片转存中…(img-V6BWxayA-1715884593217)]
[外链图片转存中…(img-MdQghiKC-1715884593217)]
[外链图片转存中…(img-SS3iNbLN-1715884593217)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!不论你是刚入门Android开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!