跨域相关问题、跨域是怎么产生的、跨域的解决方案

最新推荐文章于 2024-05-10 08:30:17 发布
最新推荐文章于 2024-05-10 08:30:17 发布
阅读量799 收藏 1
点赞数 2
分类专栏: 跨域 开发过程中遇到的问题 文章标签: apache nginx 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BoZai_ya/article/details/125394859
版权

跨域 JSONP Access-Control-Allow-Origin 前端开发 代理
关键词由CSDN通过智能技术生成

跨域问题是怎么产生的

本身是通过浏览器本身的安全策略产生的跨域问题

网页的url与你调用接口的url不一样(协议、域名、端口号),就会产生跨域问题。

通俗的讲:你去肯德基吃东西,非得想吃拉面,拉面管把拉面给你送来了,但是肯德基店员不把拉面给你,给你扣住了。所以你吃不到拉面。
其实你在请求数据的时候,服务器已经把数据给传递过来了,但是被浏览器给“拦截”了,以至于你获取不到数据。

在这里插入图片描述跨域问题报错

解决方案

1. jsonp

通过src href请求下来的js,css资源是不存在跨域问题的,jsonp就是基于该原理实现的

    <script>
      window.callback = function (data) {
        console.log("data", data);
      };
    </script>
    <script src="http://localhost:8001/index.js"></script>
    原理是src不受跨域影响,所以让后台返回一个js文件,js里的代码包含数据。一般就是前端写个函数,把函数名告诉后端,后端返回一段js文件,里边内容为执行这个函数并传参,参数就是要返回的数据

2. 配置请求头

Access-Control-Allow-Origin

  • *:允许所有请求通过
  • 域名,只允许指定域名的请求

第①种:在请求控制器加上加上下面的代码;

header(“Access-Control-Allow-Origin”, “*”);

var express = require("express");
//90端口的服务,将当前目录作为http服务
var app = express();
app.use(express.static(__dirname));
app.listen(90);

//91端口的服务 返回数据
var app2 = express();
app2.get("/", function (req, res) {
  //   设置请求头 实现跨域
  res.header("Access-Control-Allow-Origin", "*");
  res.send("你好");
});
app.listen(91);

第②种:在被请求页面加上下面的代码,最好content填写域名;

<meta http-equiv="Access-Control-Allow-Origin" content="*">

第③种方法:IIS、Apache、Nginx可以直接配置Access-Control-Allow-Origin 跨域

1、IIS配置:只需要在IIS添加HTTP响应标头即可!
Access-Control-Allow-Headers:Content-Type, api_key, Authorization
Access-Control-Allow-Origin:*

2、Apache配置:主要修改http.conf
<Directory "/Users/cindy/dev">
AllowOverride ALL
Header set Access-Control-Allow-Origin *
</Directory>
或者,修改Apache伪静态规则文件.htaccess
<IfModule mod_setenvif.c>  
    <IfModule mod_headers.c>  
        <FilesMatch "\.(cur|gif|ico|jpe?g|png|svgz?|webp)$">  
            SetEnvIf Origin ":" IS_CORS  
            Header set Access-Control-Allow-Origin "*" env=IS_CORS  
        </FilesMatch>  
    </IfModule>  
</IfModule>  

3、Nginx配置:主要是修改nginx.conf;
location ~* \.(eot|ttf|woff|svg|otf)$ {
     add_header Access-Control-Allow-Origin *;
}
上面的eot|ttf|woff|svg|otf,表示请求后缀类型,或者也可以直接写如下代码:
location / {  
  add_header Access-Control-Allow-Origin *;  
}

配置前端

配置代理->利用中转服务器发送请求

在这里插入图片描述
以vue为例 在vue.config.js 文件里配置代理

module.exports = {
  publicPath: "/xxxxxx/",
  outputDir: "xxxxxxx", // 输出文件目录
  devServer: {
    proxy: {
      "/test": {
        target: "http://10.168.4.70:9902/", // test
        pathRewrite: {
          "^/test": "",
        },
      },
    },
  },
};
BoZai_ya
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
accept:HTTP Accept- *标头解析
05-23
@ hapi /接受 HTTP Accept- *标头解析。 accept是hapi生态系统的一部分,旨在与及其其他组件无缝(但可以或与其他框架配合使用)。 如果您使用其他Web框架并且发现此模块有用,请查看 –它们可以更好地协同工作。 访问开发人员门户以获取教程,文档和支持。 有用的资源 (内部版本,依赖项,节点版本,许可证,EOL)
Python项目问题解决方案
12-17
第二个解决方案是安装和配置Django的`django-cors-headers`模块。这个模块允许你轻松地管理Django应用的策略。首先,你需要通过以下命令安装该模块: ```bash pip install django-cors-headers -i ...
google浏览器禁用缓存
fnms88的博客
11-16 1907
google浏览器禁用缓存
显示的是预配标头
热门推荐
lgldl的博客
03-01 1万+
如图,可能是浏览器广告拦截插件(如adblock),把数据拦截了(好蠢),关闭后(或者将名加入白名单)即可请求成功。
如何解决前后端分离开发中,前端携带token的问题?
最新发布
m0_63464979的博客
05-10 724
前面自己在做项目的时候遇到了一个问题。 以前做项目的时候,前端也用的VSCODE,后端用的也是IDEA,因为没有用token,所以当时后端加了@CrossOrigin注解之后就再也没有没有出现问题。前几天自己做项目的时候发现,尽管后端配置了,但是前端如果携带token访问的话,还是会出现不被运行的情况。
2021-10-22
qq_27785797的博客
10-22 8273
$.ajax() 请求消息 (注意:尚未完成请求)无任何返回 显示的是预配标头 了解详情 我的问题出现的是用下面的监听界面 回来了,就刷新一下界面 window.addEventListener(‘pageshow’, ()) 解决方法 在 上面的回掉 (在ajax 前添加)中添加一个 0.5秒的 定时器 去刷新接口 就可以了 ...
Django django-cors-headers
Léon
09-10 914
Django django-cors-headers django-cors-headers 是一个 Django 应用程序,用于处理资源共享 (CORS) 所需的服务器标头。 安装 $ python -m pip install django-cors-headers 设置 在Django项目的setting.py文件,其添加到应用程序中 INSTALLED_APPS = [ ... , "corsheaders" , ... , ] 添加到中间件中,注
本地调试线上环境遇到 https 协议过期
Cappuccino_Luo的博客
01-21 667
本地调试线上环境遇到 https 协议过期
jQuery问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS访问’)”); ...
PHP Ajax问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现。 例如:客户端的名是client.runoob.com,而请求的名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
Vue项目中问题解决方案
01-19
使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) Jquery jsonp 后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET')...
axios 作用 axios主要是用于向后台发起请求的 常用的请求有哪些?
01-01
axios的介绍
访问-需要设置HTTP响应标头设置
05-05
解决访问-需要设置HTTP响应标头设置
详解ajax问题解决方案
10-19
【Ajax问题详解及其解决方案】 Ajax问题源于浏览器的同源策略,这是一种安全机制,旨在保护用户信息不被恶意网站获取。同源策略规定,JavaScript只能访问与当前页面同源(即协议、名、端口都相同)的资源...
AJAX ------ 预备 AJAX
HuoZhiyan 的博客
02-23 486
AJAX 简介 AJAX 全称为 Asynchronous JavaScript And XML,就是异步的 JS 和 XML。 通过AJAX可以在浏览器中向服务器发送异步请求,无需刷新就可获取数据。 XML 简介 XML 可标记语言 被设计用来传输和存储数据 XML 和 HTML 类似,不同的是 HTML 中都是预定义标签,而 XML 中没有预定义标签,都是自定义标签。 注意:XML格式已经被JSON取代了 JSON表示:{“name” : “前端开发人员”} AJAX 特点 优点 可以无需刷新
ajax请求接口第一次失败无响应以后都成功问题,无响应码
肖帅的博客
03-12 1638
ajax请求接口第一次失败无响应以后都成功问题 案例说明: 1,在谷歌浏览器上退出登录成功后 第一次调用接口会无响应,第二次调用正常。(mac电脑上会刷新列表) 2,关于这个问题,找了好久没找到根本原因,使用postman调用接口正常 本案例的解决方案:前端换标签,又原来的button标签换成span标签 button是请求该接口的路径方法 <!-- <button class="sp-st" @click="submitInvite('dialogForm')">发送</butt
umi-request 获取 headers
冰原狼的博客
04-14 7717
umi-request 获取 headers Antd-Design-Pro 中封装 request GitHub封装源码 /** * request 网络请求工具 * 更详细的 api 文档: https://github.com/umijs/umi-request */ import {extend} from 'umi-request'; import {notification} ...
什么是,怎么解决问题
07-24
(Cross-Origin)指的是在浏览器中,当一个网页的 JavaScript 代码尝试访问不同源(即不同名、端口或协议)的资源时,就会触发问题。浏览器为了保护用户的安全,限制了资源的访问。 问题可以通过以下几种方式进行解决: 1. JSONP(JSON with Padding):JSONP 是一种利用 `<script>` 标签可以加载资源的特性来实现请求的方法。服务器端返回的数据需要包裹在一个函数调用中,前端通过动态创建 `<script>` 标签来获取数据。但是 JSONP 只支持 GET 请求,并且存在安全性问题,容易受到 XSS 攻击。 2. CORS(Cross-Origin Resource Sharing):CORS 是一种现代浏览器支持的解决方案。它通过在服务器端设置响应头来控制是否允许请求。具体来说,服务器需要在响应头中设置 `Access-Control-Allow-Origin` 字段来指定允许的源(名、端口或通配符 *),以及其他相关的 CORS 相关字段。通过这种方式,浏览器会根据响应头的配置判断是否允许请求。 3. 代理服务器:可以通过在服务器端设置代理服务器来解决问题。前端代码发送请求给同源的服务器,然后由服务器端代理转发请求到目标服务器,并将响应结果返回给前端。这种方式需要在服务器端进行配置,并且会增加服务器的负载。 4. WebSocket:WebSocket 是一种全双工通信协议,它可以在浏览器和服务器之间建立持久连接。由于 WebSocket 协议并不受同源策略的限制,因此可以用于通信。 5. postMessage:postMessage 是一种在不同窗口或 iframe 之间进行通信的方法。通过调用 `window.postMessage` 方法,可以在不同窗口之间传递消息。 需要注意的是,以上解决方案的可行性和适用性取决于具体的情况和需求。在使用时需要根据实际情况选择合适的解决方案

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BoZai_ya

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值