CORS解决跨域

于 2024-05-05 00:03:47 发布
阅读量238 收藏 1
点赞数 1
分类专栏: 程序员 文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84150154/article/details/138453998
版权 
            console.log(xhr.responseText);

        };

        xhr.send();

    };



    document.querySelector(".btn2").onclick = function(){

        let xhr = new XMLHttpRequest();

        

        xhr.open("post","http://localhost:4000/post",true);// 路径不能写成相对路径

		xhr.onload = function(){

            console.log(xhr.responseText);

        };

        xhr.send();

    }

</script>




两个服务器文件

const Koa = require(“koa”);

const static = require(“koa-static”);

const Router = require(“koa-router”);

let app = new Koa();

let router = new Router();

app.use(static(__dirname+“/static”));

router.get(“/”,ctx=>{

ctx.body = "3000端口"

});

router.post(“/post”,ctx=>{

ctx.body = "3000端口--同源"

})

app.use(router.routes());

app.listen(3000)

const Koa = require(“koa”);

const static = require(“koa-static”);

const Router = require(“koa-router”);

const koaBody = require(“koa-body”)

let app = new Koa();

let router = new Router();

app.use(static(__dirname + “/static”));

app.use(koaBody());

router.get(“/index”, ctx => {

ctx.body = "4000端口"

});

router.post(“/post”,ctx=>{

ctx.body = "4000端口--非同源"

})

app.use(router.routes());

app.listen(4000)




**注意点:** 两个服务器文件都要打开



**浏览器反馈**  

![](https://img-blog.csdnimg.cn/20200413205946282.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NTX0RHRA==,size_16,color_FFFFFF,t_70)  

**结论** 这种情况呢跨域是请求成功了,但是我们为什么拿不到数据?因为跨域是一种浏览器行为,服务器端没有跨域、同源这种说法,浏览器基于同源策略所以没有响应,所以除了jsonp这种方法外就是我们今天要了解的CORS



**CORS的处理也非常简单**  

我们只需要在4000端口的服务器文件里设置一下头部信息就可以了

router.post(“/post”,ctx=>{

// 允许跨域

ctx.set("Access-Control-Allow-Origin","*"); 

ctx.body = "4000端口--非同源"

})




**浏览器反馈**  

![在这里插入图片描述](https://img-blog.csdnimg.cn/202004132113101.jpg)  

**注意点!!!**



1.  不安全——如果设置成这样就相当于把浏览器的同源策略毁掉,全世界都可以找到你并获取到你的数据

2.  不能携带凭证(待会会说到凭证是什么)



**综上所述** 我们一般不这样设置,我们需要给他设置成指定的

router.post(“/post”,ctx=>{

// 1. 允许跨域

// ctx.set("Access-Control-Allow-Origin","*"); 

ctx.set("Access-Control-Allow-Origin","http://loaclhost:3000");



ctx.body = "4000端口--非同源"

});




* * *



现在我们从新回到页面来说,来获取返还头部信息




	document.querySelector(".btn2").onclick = function(){

        let xhr = new XMLHttpRequest();

        xhr.open("post","http://localhost:4000/post",true);// 路径不能写成相对路径

		xhr.onload = function(){

            console.log(xhr.responseText);

            // 获取返还头部信息

            let res = xhr.getAllResponseHeaders();

            console.log(res);

        };

        xhr.send();

    }




**浏览器反馈**  

![在这里插入图片描述](https://img-blog.csdnimg.cn/20200413213353890.jpg)  

但是头部信息还是挺多的,没有获取完整  

![在这里插入图片描述](https://img-blog.csdnimg.cn/20200413213758994.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NTX0RHRA==,size_16,color_FFFFFF,t_70)  

**所以这个方法不能获取到所有的头部信息** 但是这不是方法的问题,这是服务器端在你想要获取到这些信息做功能是,服务器不让你获取到,所以我们还是在设置一下,允许获取头部信息

router.post(“/post”,ctx=>{

// 1. 允许跨域

// ctx.set("Access-Control-Allow-Origin","*"); 

ctx.set("Access-Control-Allow-Origin","http://localhost:3000");



// 2. 允许获取头部信息

ctx.set("Access-Control-Expose-Headers", "Content-Type,Content-Length,Date");



ctx.body = "4000端口--非同源"

});




**浏览器反馈**  

![在这里插入图片描述](https://img-blog.csdnimg.cn/20200413214116717.jpg)  

CORS的其他设置指令

router.post(“/post”, ctx => {

// 1. 允许跨域

ctx.set("Access-Control-Allow-Origin", "http://localhost:3000");



// 2.允许获取的头部信息(响应)

ctx.set("Access-Control-Expose-Headers", "Content-Type,Content-Length,Date");



// 3.设置允许前端发送的请求方式

ctx.set("Access-Control-Allow-Methods","GET,DELETE,HEAD,OPTIONS");



// 4.允许前端设置的头部(请求)

ctx.set("Access-Control-Allow-Headers","Content-Type,Content-Length,text");



ctx.body = "4000端口--非同源";

});




**允许携带凭证** 后端的服务器需要设置一下,前端的页面也需要开启一下

xhr.withCredentials = true; //写在前端页面

ctx.set(“Access-Control-Allow-Credentials”,true); //写在后端页面




[]( )预检请求

==============================================================



**开启默认**




	document.querySelector(".btn2").onclick = function(){

        /*

            跨域:请求成功了

            跨域是浏览器行为,服务器端没有跨域、同源这种说法

        */ 

        let xhr = new XMLHttpRequest();

        xhr.open("post","http://localhost:4000/post",true);// 路径不能写成相对路径



        // 设置请求头部

        xhr.setRequestHeader("Content-Type","application/x-www-form-urlencoded");

        

        // 允许跨域请求携带凭证

        xhr.withCredentials = true;



		xhr.onload = function(){

            console.log(xhr.responseText);

            // 获取返还头部信息

            let res = xhr.getAllResponseHeaders();

            console.log(res);

        };

        xhr.send();

    }




**浏览器反馈**  

![在这里插入图片描述](https://img-blog.csdnimg.cn/20200413221339983.jpg)  

**修改请求头**


#  最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。**

**因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。**

![img](https://img-blog.csdnimg.cn/img_convert/9a4d1a4e389f05f0355e4fdfc24a3d4b.jpeg)

![](https://img-blog.csdnimg.cn/img_convert/649351e6abef96e9f6eb8f8267e46de7.png)

![](https://img-blog.csdnimg.cn/img_convert/6360473f972d4f13aef13e8d824cd8c2.png)

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!不论你是刚入门Android开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618191877)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
从何学起的朋友,同时减轻大家的负担。**

[外链图片转存中...(img-YDL2GjGe-1714838616072)]

[外链图片转存中...(img-1zNexpf9-1714838616072)]

[外链图片转存中...(img-3iyp7PJG-1714838616072)]

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!不论你是刚入门Android开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618191877)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
2401_84150154
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CORS解决跨域问题
一生亦木
08-27 4031
CORS解决跨域问题跨域CORS简单请求预检请求认证请求服务端 跨域 当一个资源向与本身所在服务器不同的域或者端口发起请求时,会发起一个跨域HTTP请求。 CORS CORS全称Cross-Origin Resource Sharing,也就是我们常说的跨域资源共享,CORS是通过新增一组HTTP头部字段,允许服务器声明那些源站有权限访问哪些资源。 CORS的标准规范要求可能对服务器数据产生副作用的HTTP请求方法,浏览器必须首先使用OPTIONS方法发起预检请求,如果服务器允许该跨域请求后,才可以发起HT
ajax中cors解决跨域,AJAX 跨域 CORS 解决方案
weixin_39954569的博客
08-06 1503
两种跨域方法在 Javascript跨域访问是比较常见的事情就像现在比较流行写单页应用,而单页应用在访问 API 的时候就会有跨域的问题要解决跨域的问题,其实也并不复杂,有两种方案可以选择Jsonp 跨域Jsonp 的实现原理就是:创建一个回调函数,然后在远程服务上调用这个函数并且将 JSON 数据形式作为参数传递,完成回调。CORS(跨域资源共享)跨源资源共享标准通过新增一系列 HTTP 头...
Cors解决跨域问题
热门推荐
BadCoder的博客
09-23 1万+
问题 问题:axios请求,出现两次request,其中一次Request Method: OPTIONS 原因:跨域原因 跨域问题 什么是跨域 跨域是指跨域名访问,一下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求
cors解决跨域问题
wcgdecsdn的博客
11-08 601
cors解决跨域
CORS解决跨域的几种实现方式
m0_59508658的博客
08-19 7329
目录 一、什么是跨域 二、同源策略 非同源限制 三、跨域解决办法 CORS 3.1、两种请求 3.1.1、简单请求 3.1.2、非简单请求 3.2、CORS常用解决跨域的方法 3.2.1、HttpServletResponse添加头信息 3.2.2、使用Spring注解@CrossOrigin 3.2.3、通过配置类解决跨域 一、什么是跨域 当一个请求的url的协议、域名、端口任意一个与当前页面的url不同即为跨域 a页面想获取b页面的资源,a与b页面的协议、域名或端口
使用CORS解决跨域问题
weixin_43896929的博客
12-03 834
使用CORS解决跨域问题 最近在学习Vue时候,为了编写代码方便,所以在HBuilderX编写前端代码,但如果要访问后端数据,就会遇到跨域的问题,所以记录下关于使用CORS解决跨域问题,方便后面使用(粘贴方便​????) 什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.c
Node.js使用CORS解决跨域问题
weixin_73368873的博客
10-22 3260
本文简单说明CROS解决跨域的理论,并用Node.js解决跨域问题的代码
利用CORS解决跨域问题
zheng_qq的博客
09-19 978
跨域错误原因及解决思路 什么原因导致了浏览器报跨域错误: 跨域错误:不同源的ajax请求 浏览器向web服务器发起http请求时 ,如果同时满足以下三个条件时,就会出现跨域问题,从而导致ajax请求失败: (1)请求响应双方url不同源。 双方url:发出请求所在的页面 与 所请求的资源的url 同源是指:协议相同,域名相同,端口相同 都相同。 以下就是不同源的: 从http://127.0.0.1:5500/mes...
express服务器中的cors解决跨域步骤---express后端解决跨域问题的方法cors
07-03 483
5. 服务器端没有通过cors解决跨域的话,前端若用的vue可以使用proxy代理[开发环境的跨域解决方案]的方式在前端解决跨域问题。3. ctrl+c退出命令行后,再重新启动服务器,必须退出之后再重启才会生效。4. 这样前端直接使用接口就不会报跨域问题了。2. 服务器的主文件中导入cors。// 项目根目录下运行下列命令行。// 后端解决跨域导入cors包。// 服务器根目录下的终端命令行。1. 安装cors依赖。
Node.js使用CORS解决跨域问题的三种方法
Zhang_wang_yun的博客
04-24 2908
CORS出现的较晚,它是W3C标准,属于跨域Ajax请求的根本解决方案。支持GET和POST请求。缺点是不兼容某些低版本的浏览器。
CORS解决跨域问题(403问题)
04-04
Tomcat lib目录下添加cors-filter-1.7.jar,java-property-utils-1.9.jar这两个jar包,项目中web.xml 中添加filter,以及出现OPTIONS 类型的请求并返回403的解决方案;压缩文件包含jar文件,以及web.xml配置。
django基于cors解决跨域请求问题详解
09-18
主要介绍了django基于cors解决跨域请求问题详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django通过设置CORS解决跨域问题
01-19
一、Ajax 跨域请求 Ajax 请求一个目标地址为... 后端解决(Django):CORS 专门解决方案 这篇文章主要介绍使用 Django 框架进行开发时的后端解决方案。 三、Django 解决跨域问题 Django 框架中通过 django-cors-head
JS跨域解决方案之使用CORS实现跨域
10-22
正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题的解决方案,如JSONP、flash、ifame、xhr2等等。本文给大家介绍JS跨域解决方案之使用CORS实现跨域,感兴趣的朋友参考下吧
Spring Boot 通过CORS实现跨域问题
09-07
主要介绍了Spring Boot 通过CORS实现跨域,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
cors解决跨域web实例源码(结合网上改造)
11-29
cors解决跨域问题,自己写了过滤器,结合网上的例子,写了一个web应用,可以完美解决跨问题,sessionid值变化的问题,注意js版本一定要高一些,我用的3.3.1.低版本可能会有问题
不同版本浏览器前端标准兼容性对照表以及CORS解决跨域和CSRF安全问题解决方案.docx
10-26
不同版本浏览器前端标准兼容性对照表以及CORS解决跨域和CSRF安全问题解决方案.docx
Springboot跨域CORS处理实现原理
08-19
主要介绍了Springboot跨域CORS处理实现原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
cors解决ajax跨域
04-14
cors解决ajax跨域
前端cors解决跨域
最新发布
07-28
前端中,可以通过以下几种方式来解决跨域问题: 1. 代理服务器:在你的服务器中设置一个代理服务器,将前端请求发送给代理服务器,再由代理服务器发送请求到目标服务器。这样就避免了浏览器的同源策略限制。 2. JSONP:如果目标服务器支持JSONP,你可以通过动态创建一个`<script>`标签,将请求发送到目标服务器,并指定一个回调函数来处理返回的数据。这样可以绕过同源策略。 3. CORS跨域资源共享):如果目标服务器支持CORS,你可以在请求头中添加`Origin`字段,并且目标服务器需要在响应头中添加`Access-Control-Allow-Origin`字段来允许跨域请求。这样浏览器会根据响应头判断是否允许跨域请求。 4. WebSocket:如果目标服务器支持WebSocket协议,你可以使用WebSocket进行跨域通信。WebSocket协议并不受同源策略限制。 以上是一些常见的解决跨域问题的方法,具体选择哪种方法取决于你的项目需求和目标服务器的支持情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值