Ajax,fetch等http请求跨域产生的原因及其解决

最新推荐文章于 2024-02-28 16:15:12 发布
最新推荐文章于 2024-02-28 16:15:12 发布
阅读量1.3k 收藏 1
点赞数 2
分类专栏: HTTP协议原理 文章标签: http Cors 跨域 web前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BREATH57/article/details/100057510
版权

文章目录

跨域产生的原因

第一种: 浏览器的限制

浏览器会对请求进行安全的信息校验。

第二种: 跨域

调用方于被调用方的协议, 域名, 端口,任何一个不一样,都会产生跨域问题。

第三种: XHR (XMLHttpRequest)

只要发出去的请求类型(type), 不是xhr就不会产生跨域

解决思路

  1. 从浏览器限制入手, 只要更改相关的参数, 不让浏览器做相关的限制, 就可以解决跨域的问题。

  2. 只要发出去的请求不是Type是XHR,就行。所以更改成,json即可,也就是JSONP,但是此方法不推荐,因为要在用户端进行很多相关的操作,才能解决。

注意点:使用JSONP,不仅仅是修改前端的代码,后端的代码也需要相关的修改

  1. 从支持的跨域的角度来解决。

方法1:设置被调用方允许跨域。但是很多时候,服务器不是我们自己的,无从修改。

方法2:调用方做修改。(也就是,隐藏跨域: 通过一个代理,在浏览器里发出去的都是同一个域名(A)的请求, 但是到代理服务器之后,将指定的URL转到需要跨域的域名(B)里)

此次主要讲解,第三个思路来解决跨域问题。

解决方法

在这里插入图片描述

服务器端(被调用方)适配跨域

实现原理: 图中红色虚线部分

运行以下的代码方法: node 简单服务器文件名.js

  1. 解决: 两端不在同一个域中
//这个只是一个, 简单服务器的实现代码
const http = require('http');
http.createServer( (request, response) => {
  response.writeHead(200, {
    'Access-Control-Allow-Origin': '*' // 意思为允许所有域来访问此接口 设置这个便可以解决
  })
}).listen(8888);//服务器分配的端口号

console.log("开始运行服务端 PORT: 8888")
  1. 解决: 浏览器带Cookie访问服务器
    注意: 带Cookie访问, 服务端不能设置 ‘Access-Control-Allow-Origin’ 为 ‘*’
//这个只是一个, 简单服务器的实现
const http = require('http');
http.createServer( (request, response) => {
  if (request.headers['origin] != undefined ) { //如果为跨域请求, request中会有origin属性, 所以此种判断方法, 解决带Cookie跨域的情况
  	response.writeHead(200, {
    'Access-Control-Allow-Origin': 'http://localhost:8887', // 意思为http://localhost:8887可以访问此接口
    'Access-Control-Allow-Credentials': 'true' //允许携带, Cookie访问的设置
  })
  } else {	//解决不带cookie的跨域
	response.writeHead(200, {
    'Access-Control-Allow-Origin': '*', // 意思为允许所有域来访问此
  	})
  }
}).listen(8888);//服务器分配的端口号

console.log("开始运行服务端 PORT: 8888")
  1. 解决: 带自定义头, 如果服务端没有事先设置允许携带相header,会出现跨域问题
//这个只是一个, 简单服务器的实现
const http = require('http');
http.createServer( (request, response) => {
	//先获取, 放出请求方中携带的自定义请求头的信息
  let headers_keys = () => {
	  let headers_keys = '';
	  for (let key in request.headers) {
	  	header_keys = header_keys + ',' + key;
	   }
	   return headers_keys;
  }
  //跨域响应头解决
  if (request.headers['origin] != null) { //如果为跨域请求, request中会有origin属性, 所以此种判断方法, 解决带Cookie跨域的情况
  	response.writeHead(200, {
    'Access-Control-Allow-Origin': 'http://localhost:8887', // 意思为http://localhost:8887可以访问此接口
    'Access-Control-Allow-Credentials': 'true' //允许携带, Cookie访问的设置
    'Access-Control-Allow-Headers': headers_keys	//添加允许用户端自定义的头
  })
  } else {	//解决不带cookie的跨域
	response.writeHead(200, {
    'Access-Control-Allow-Origin': '*', // 意思为允许所有域来访问此
  	})
  }
}).listen(8888);//服务器分配的端口号

console.log("开始运行服务端 PORT: 8888")

用户端(调用方)隐藏跨域

原理: 图中黑色的虚线
过程: 用户端 --访问–> 本地代理服务器 --转发请求–> 真正需要请求的服务器
在这里插入图片描述

Nginx 方法 实现隐藏跨域

  1. 找到hosts文件
    在这里插入图片描述
  2. 打开文件增加本地虚拟域名b.com
    在这里插入图片描述
  3. 找到nginx下,以下图中的目录,创建文件 b.com.conf
    在这里插入图片描述
  4. 在 b.com.conf 文件中,输入以下代码
server{
	listen:80;
	server_name b.com
	location/{			
		proxy_pass http://localhost:8081/;        //把所有对.b.com的请求转发到此url
		}
	location/cors_server{		//这里为, 中转路径, 将访问 /cors_server 的请求, 转发到  http://localhost:8080/test/ 
		proxy_pas http://localhost:8080/test/;			//这里为, 需要跨域访问的url
		}
}
  1. 重启Nginx

总结

被调用方解决跨域问题, 需要修改被调用方的响应头中的内容, 达到跨域的目的, 但是这个方法有局限性, 当服务器不是自己的, 或者没有办法修改时, 比如腾讯, 百度的服务器, 你是无法修改的, 那么就要用调用方的解决方案的了, 也就是反向代理, 通过隐藏跨域, 浏览器看到的都是本域内的请求, 我们用户端的请求也的确时请求本域内的, 但是请求的不是, 最终需要请求的服务器, 而是访问本地代理的服务器, 通过代理服务器, 将我们的请求发出, 并返回相应的结果。

Breath57
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
h5的fetch方法_关于h5中的fetch方法解读(小结)
weixin_39530437的博客
12-19 290
Fetch概念fetch身为H5中的一个新对象,他的诞生,是为了取代ajax的存在而出现,主要目的仅仅只是为了结合ServiceWorkers,来达到以下优化:优化离线体验保持可扩展性当然如果ServiceWorkers和浏览器端的数据库IndexedDB配合,那么恭喜你,每一个浏览器都可以成为一个代理服务器一样的存在。(然而我并不认为这样是好事,这样会使得前端越来越重,走以前c/s架构的老路)1...
fetch请求中的跨域和携带Cookies问题
ximikang的博客
03-01 1万+
fetch解读 Fetch API 提供了一个 JavaScript 接口,用于访问和操纵 HTTP 管道的一些具体部分,例如请求和响应。它还提供了一个全局 fetch() 方法,该方法提供了一种简单,合理的方式来跨网络异步获取资源。这种功能以前是使用 XMLHttpRequest 实现的。Fetch 提供了一个更理想的替代方案,可以很容易地被其他技术使用,例如Service Workers。 [问题]fetch请求中的跨域和携带Cookies问题 在有些请求中会遇到希望通过请求来访问不同源的api,并且希
AJAX(二) axios、fetch发送请求,同源策略,跨域解决方案等
DogEgg_001的博客
06-10 2045
如果非同源(即跨域),那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问,因此拦截的是客户端发出的请求回来的数据接收,即。还有很多细节不熟悉,等以后遇到了具体的再补吧,学前端进度还不到30%...继续加油!等标签都可以跨域加载,而不受浏览器的同源策略的限制, 这些带src属性的标签每次加载的时候,实际上都是浏览器发起一次。通过src属性加载的资源,浏览器限制了JavaScript的权限,使其不能读写src加载返回的内容。头的机制,该机制通过允许服务器标示除了它自己以外的其他。
跨域问题的解决
Az201706的博客
09-24 4620
跨域问题
Fetch请求的跨域处理
qq_36400206的博客
03-25 8045
AjaxFetch请求的跨域处理      浏览器安全的基石是"同源政策"(same-origin policy),这里的三源是指协议,端口和域名。同源政策是为了保护用户的安全,如下将介绍,跨域解决办法。 一. Jsonp 由于这种方式只支持get方法的跨域,本身具有一定的局限性,因此在这里不详细的介绍。 二. Nginx反向代理 如今项目多采...
fetch各种报跨域错误,数据无法获取的解决方案
hahahhahahahha123456的博客
03-15 3655
1、介绍 fetch 提供了一个获取资源的接口 (包括跨域)。 fetch 的核心主要包括:Request , Response , Header , Body 利用了请求的异步特性 --- 它是基于 promise 的 2、用法 1 2 3 4 5 6 7 8 varr...
ChatGpt 使用fetch-event-source实现sse流式处理
最新发布
不负光阴不负自己,不负被爱不负所爱 ​
02-28 2887
是一个由微软提供的库,用于在客户端和服务器之间建立基于 EventSource 的连接。EventSource 是一种 HTTP 协议,允许服务器向客户端推送实时事件流。该库提供了对 EventSource 协议的封装,使得在前端 JavaScript 中使用 EventSource 变得更加方便。在中,主要使用函数来创建一个新的 EventSource 连接。这个函数接受一个 URL 参数,以及一个配置对象,其中可以包含一些选项,如请求方法、请求头、请求体等。当服务器向客户端推送事件时,可以通过。
6-JS的Fetch 跨域问题
qwy715229258163的博客
11-20 2421
学习之用
React如何解决fetch跨域请求时session失效问题
01-19
前言 fetch在reactjs中等同于 XMLHttpRequest,它提供了许多与XMLHttpRequest相同的功能,但被设计成更具可扩展性和高效性。...请注意,fetch 规范与 jQuery.ajax() 主要有两种方式的不同,牢记: 当
详解React Native 采用Fetch方式发送跨域POST请求
11-30
Fetch以后是趋势,势必要取代传统的...1)Fetch请求 //发送Ajax请求 sendAjax(){ //POST方式,IP为本机IP fetch("http://192.168.111.102:8085", { method: "POST", mode: "cors", headers: { "Content-Type
react中fetchcors跨域请求的实现方法
11-27
项目中使用了react,当中需要使用fetch来代替ajax。 由于react的create_react_app工具很方便,基本上开箱即用,经过创建项目,输入npm start命令后,便自动监听一个3000的端口,到此前端部分就绪。 具体参考:...
ajax跨域请求WebService.asmx
08-22
Ajax跨域请求WebService.asmx】是一个常见的Web开发技术应用场景,主要涉及到JavaScript的Ajax技术、C#编程语言以及ASP.NET的WebService组件。Ajax(Asynchronous JavaScript and XML)是一种在不刷新整个页面的...
浏览器跨域方法与基于FetchWeb请求最佳实践
weixin_34124939的博客
07-28 550
本文从属于笔者的Web前端中DOM系列文章. 同源策略与跨域 JavaScript 四种跨域方法 同源策略和跨域访问 前端跨域的整理 同源策略 可谓同源?URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"...
图文并茂教你模拟302接口,实现js中axios,fetch遇到302状态码后跳转的多种方案axios,fetch成功响应拦截302
tangdou369098655的博客
12-03 3108
下面我将会手把手教你实现: - 如何使用多种方案实现前端代码+302后端接口实现页面跳转? - fetch 发送GET 或者 POST请求如何处理 302?或者是说fetch 怎么才能拦截302? - Axios 响应拦截 302 状态码的方案有哪些?如何实现?
fetch跨域问题
ken_ding的博客
01-15 2996
既然是ajax库,就不可避免与跨域扯上关系;XHR2是支持跨域请求的,只不过要满足浏览器端支持CORS,服务器通过Access-Control-Allow-Origin来允许指定的源进行跨域,仅此一种方式。 与XHR2一样,fetch也是支持跨域请求的,只不过其跨域请求做法与XHR2一样,需要客户端与服务端支持;另外,fetch还支持一种跨域,不需要服务器支持的形式,具体可以通过其mode的配置
解决前端跨域的几种方法
Wonder
02-28 3574
拿Vue项目说,在本地运行npm run dev等命令时实际上是用node运行了一个服务器,因此proxyTable实际上是将请求发给自己的服务器,再由服务器转发给后台服务器,做了一层代理,因此不会出现跨域问题。JSONP是一种比较古老的解决方案,这种方案没有兼容性问题,基本都可以使用,但是它所解决的问题比较有限,且对服务端接口有一定的要求,只支持get请求,不支持post,请求回来的东西当做js来执行。若不符合前述条件,则会通过预检请求,确认是否可以通过服务器的限制,然后才会发送正式的请求。
前端请求跨域的两种解决方案
爪蛙毁一生的博客
03-22 702
在 express 服务器启动代码中加入。fetch 代码改为。
前端网络基础 - 跨域xhr/fetch
伏城之外的博客
02-27 5748
浏览器的同源策略(same-origin policy) 同源策略的影响 目前所有的浏览器都实现了同源策略,该策略主要影响了不同源浏览器缓存间,不同源网页间,或不同源网页与服务器间三个行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 无法获得 AJAX 请求不能发送 举例: A网页无法获得B网页缓存在浏览器的Cookie、LocalStorage 和 IndexDB信息, A网页无法获得B网页的DOM对象 A网页无法发送AJAX请求到B服务器 同..
Fetch发送请求 + 解决跨域问题
热门推荐
m0_59897687的博客
04-22 1万+
目录 fetch的基本用法: 使用fetch发送get请求: 使用fetch发送post请求: 解决跨域问题: fetch()方法提供了一种简单,合理的方式来跨网络异步获取资源。 可以使用fetch向服务器发送get请求或post请求来获取数据 fetch的基本用法: fetch('/url').then(data=>{ return data.text(); }).then(ret=>{ //注意,这里才是得到的最终数据 console.log(ret); }); 使
fetch跨域ajax跨域
04-29
跨域是指客户端通过浏览器向不同源(协议/域名/端口)的服务器请求资源时所遇到的限制。常见的跨域方式有fetch跨域ajax跨域fetch跨域fetch是一种基于Promise的新一代网络请求API,支持跨域请求。在fetch请求时,可以通过设置mode属性为"cors"来支持跨域请求。例如: ``` fetch('http://www.example.com/data.json', { mode: 'cors' }) .then(response => { // 处理返回的响应 }) .catch(error => { console.log('发生错误:', error); }); ``` ajax跨域: 在原生的XMLHttpRequest中,跨域请求是被禁止的,但是可以通过设置Access-Control-Allow-Origin头来支持跨域请求。例如: ``` var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://www.example.com/data.json', true); xhr.setRequestHeader('Content-Type', 'application/json'); xhr.setRequestHeader('Access-Control-Allow-Origin', '*'); xhr.onreadystatechange = function() { if (xhr.readyState == 4 && xhr.status == 200) { var response = JSON.parse(xhr.responseText); // 处理返回的响应 } }; xhr.send(); ``` 需要注意的是,如果请求的服务器不支持跨域请求,以上两种方式都不能实现跨域请求。此时需要通过服务器端代理或JSONP等方式进行跨域请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值