前后端交互 -- ajax跨域之CORS

最新推荐文章于 2024-04-13 15:43:31 发布
最新推荐文章于 2024-04-13 15:43:31 发布
阅读量513 收藏
点赞数
分类专栏: ajax跨域 文章标签: ajax cors node.js 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN_GMC/article/details/105498149
版权

解决跨域--CORS

几种常用跨域方式区别:
jsonp : 前端来完成
CORS: 前后端配合完成 (存在预检请求的情况)
后端代理: 后端完成

一. CORS跨域设置

概念
CORS(Cross-origin resource sharing),跨域资源共享,是⼀份浏览器技术的规范,⽤来避开
浏览器的同源策略
简单来说就是解决跨域问题的除了jsonp外的另⼀种⽅法;⽐jsonp更加优雅。

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing),它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制,以避开浏览器的同源策略,是 JSONP 模式的现代版。
与 JSONP 不同,CORS 除了 GET 要求方法外,也支持其他的 HTTP 请求。用 CORS 可以让网页设计师用一般的 XMLHttpRequest,这种方式的错误处理比 JSONP 好。另一方面,JSONP可以在不支持 CORS 的老旧浏览器上运作,现代浏览器都支持 CORS。

1. 允许跨域 Access-Control-Allow-Origin

("Access-Control-Allow-Origin","*")
('Access-Control-Allow-Origin', 'http://www.baidu.com')

ctx.set("Access-Control-Allow-Origin","*");

(1)这个表示任意域名都可以访问,不安全
(2)不能携带凭证,默认不能携带cookie了。(必须字段)

ctx.set("Access-Control-Allow-Origin","http://localhost:3000");

这样写,只有http://localhost:3000可以访问

2. 允许客户端获取的头部信息 Access-Control-Expose-Headers

(–响应头部–)

("Access-Control-Expose-Headers",'Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild');

后端非同源接口代码

ctx.set("Access-Control-Expose-Headers",'Content-Type,Content-Length,Date');

(1) 允许客户端获取的头部key;
(2) 用set或者header都可以;
(3) CORS请求时,XMLHttpRequest 对象的 getResponseHeader() ⽅法只能拿到6个基本字段:Cache->Control 、 Content-Language 、 Content-Type 、 Expires 、 Last-Modified 、 Pragma。
如果想拿到其他字段,就必须在 Access-Control-Expose-Headers ⾥⾯指定。


对应前端的 获取返回头部信息

xhr.onload = function(){
    
           console.log(xhr.responseText);
           // 获取返回头部信息
           let res = xhr.getAllResponseHeaders();
           console.log(res);// date: Mon, 13 Apr 2020 11:43:32 GMT
                            // content-type: text/plain; charset=utf-8
                            // content-length: 21
}

3. 允许前端设置的头部 Access-Control-Allow-Headers

(–请求头部–)
设置允许requset设置的头部
使用cors方式来跨域时,跨域时会限制设置请求头部,只能去找后端 —> 允许前端设置的头部(请求头部)

('Access-Control-Allow-Headers','Content-Type,Content-Length,Authorization, Accept,X-Requested-With,yourHeaderFeild');

后端非同源接口代码

ctx.set("Access-Control-Allow-Headers","Content-Type,Content-Length,Authorization,test")

对应前端的 设置头部信息

xhr.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
xhr.setRequestHeader("Content-Type","application/json");
xhr.setRequestHeader("test","some value...");//属性test随便写的。。注意服务器与浏览器要一致

4. 设置前端允许发送的请求方式 Access-Control-Allow-Methods

ctx.set("Access-Control-Allow-Methods",'GET,POST,DELETE,HADE,OPTIONS');


5. 允许携带凭证 Access-Control-Allow-Credentials

ctx.set("Access-Control-Allow-Credentials",true)

凭证 例如post参数,cookie信息等等(非同源获取不到,所以需要在前端开启一下,后端也允许一下该凭证)


后端非同源接口代码

ctx.set("Access-Control-Allow-Credentials",true);

对应前端的开启 允许携带凭证

xhr.withCredentials = true;

6. 预检请求 & 设置预检请求的缓存时间 Access-Control-Max-Age

6.1 预检请求
6.1.1 概念

1.预检请求 options —> 允许前端设置头部信息
2.预检请求:不符合 可直接发送的简单请求 条件时,会出现预检请求(简单请求

最低0.47元/天 解锁文章
CSDN_GMC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ajax跨域请求(一):什么是CORS(1)
erghtt的博客
03-27 898
面试题集可以帮助你查漏补缺,有方向有针对性的学习,为之后进大厂做准备。但是如果你仅仅是看一遍,而不去学习和深究。那么这份面试题对你的帮助会很有限。最终还是要靠资深技术水平说话。网上学习 Android的资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。建议先制定学习计划,根据学习计划把知识点关联起来,形成一个系统化的知识体系。学习方向很容易规划,但是如果只通过碎片化的学习,对自己的提升是很慢的。
provider-coustomer-CORS跨域.zip
05-21
标题 "provider-coustomer-CORS跨域.zip" 暗示了这个压缩包包含的项目是关于在Java环境中,特别是SpringBoot框架下处理CORS(Cross-Origin Resource Sharing,跨源资源共享)的问题。CORS是一种机制,它允许Web应用...
ajax跨域请求(cors实现),Web高级 Ajax跨域CORS(示例代码)
weixin_36364419的博客
08-05 745
Asynchronous JavaScript and XML1. XMLHttpRequest前端开发都知道,不多说。var xhr = new XMLHttpRequest();xhr.onreadystatechange = function () {if (xhr.readyState !== 4) return;if (xhr.status >= 200 && xh...
解决 Ajax:Ensure CORS response header values are valid 跨域问题
做一只猫的博客
07-27 7527
解决原生Ajax跨域问题和其他笨笨问题
Ajax跨域请求(一):什么是CORS
最新发布
2401_84121499的博客
04-13 549
同时,Cookie依然遵循同源政策,只有用服务器域名设置的Cookie才会上传,其他域名的Cookie并不会上传,且(跨源)原网页代码中的。只有具备这样的能力,架构师才能看清系统的整体,掌控全局,这也是架构师大局观的形成基础。这时,浏览器就会认定,服务器不同意预检请求,因此触发一个错误,被。浏览器发现,这是一个非简单请求,就自动发出一个"预检"请求,要求服务器确认可以这样请求。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求(preflight)。
CORS前端、后端 跨域配置
酷奇的博客
04-18 1175
在这里强烈建议每个人通读一下 MDN 的HTTP访问控制HTTP 访问控制 ,这篇图文并茂的文章可以解决跨域百分之八十的疑惑。
记vue nginx springcloud oauth2.0三方系统登录中问题处理过程
独行侠的守望の博客
10-18 1856
今天是个好日子,杭州雨过天晴,而且,折腾我近半个月的问题迎来解决胜利的曙光。 之前的一段时间主要花在前端vue方面了。在面对vue的痛苦、焦躁中,一次次想要放弃,又一次次捡起来,硬着头皮去查找方案解决问题,这种滋味真的酸爽难以忘却。经过一段时间的吭哧吭哧,好在终于搞定了首页、登录、注册页的样式和更改后的功能。期间处理了element-ui 改为普通样式布局,开发自定义的样式、路由不受控制自动跳转刷新网页、自定义js事件不触发、button按钮二次点击才生效 等等一系列的问题...
Javaweb使用cors完成跨域ajax数据交互
08-29
JavaWeb使用CORS完成跨域AJAX数据交互 本文将对CORS的概念和JavaWeb使用CORS完成跨域AJAX数据交互进行详细的介绍。 一、跨域概念 跨域是指浏览器不能执行其他网站的脚本,这是由浏览器的同源策略造成的,是浏览器...
allow-cors-access-control插件
02-10
这个“标题”提到的“allow-cors-access-control插件”显然是针对这一机制的一个工具,旨在帮助前端开发者简化跨域Ajax请求的处理过程。 在Web开发中,AJAX(Asynchronous JavaScript and XML)是一种创建动态网页...
[SpringBoot+Ajax]跨域资源共享CORS前后端分离简单演示样例.rar
11-30
**SpringBoot + Ajax + CORS 前后端分离:跨域资源共享详解** 在现代Web开发中,前后端分离已经成为一种常见的架构模式。SpringBoot作为Java领域的一个轻量级框架,常用于构建后端服务,而Ajax则在前端用于实现异步...
cors解决ajax跨域
04-14
本篇将深入探讨CORS如何帮助我们解决AJAX跨域问题。 首先,我们需要理解为什么会有跨域限制。这是浏览器出于安全性考虑实施的一项政策,被称为同源策略。同源策略规定,一个域名下的文档或脚本不能与另一个域名下的...
Ajax请求的跨域CORS)问题
Clement-Xu的专栏
07-22 4957
用浏览器,通过XHR(XMLHttpRequest)请求其他域名的数据时,会碰到跨域CORS)问题。 CORS:Cross-Origin Resource Sharing  什么是跨域? 简单的来说,出于安全方面的考虑,浏览器页面中的JavaScript无法访问其他服务器上的数据,即“同源策略”。而跨域就是通过某些手段来绕过同源策略限制,实现不同服务器之间的通信。
Ajax跨域访问抱错 原因:CORS 头缺少 ‘Access-Control-Allow-Origin‘
yangfan5314的专栏
02-01 2756
Ajax跨域访问,明明已经获取到访问的json数据但是浏览器报错CORS 头缺少 ‘Access-Control-Allow-Origin’ ; 解决方式一: 过滤器 package com.xet.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.ser
ajax 跨域解决方案
油墨香^-^的博客
05-17 3120
答案:只需要点击标题下面的蓝色字【web前端开发】关注即可。 前言 从刚接触前端开发起, 跨域这个词就一直以很高的频率在身边重复出现,一直到现在,已经调试过N个跨域相关的问题了,16年时也整理过一篇相关文章,但是感觉还是差了点什么,于是现在重新梳理了一下。 个人见识有限,如有差错,请多多见谅,欢迎提出issue,另外看到这个标题,请勿喷~ 题纲 关于跨域,有N种类型,本文只专注于 ajax请求跨域(ajax跨域只是属于浏览器"同源策略"中的一部分,其它的还有Cookie跨域iframe跨域,Loc
使用ajax跨域Cross-Origin Resource Sharing / withCredentials的作用
zhouwangling_的专栏
11-15 2539
HTML 5以前的标准由于考虑到浏览器安全问题并不允许直接跨域通信,于是为了达到跨域通信的目的各种蛋疼的解决办法出现了,常用的有:jsonp、使用代理文件、地址栏hash等等,这些办法的出现在达到解决跨域问题的同时,也增加了前端页面的性能开销和维护成本。HTML5新的标准中,增加了” Cross-Origin Resource Sharing”特性,这个特性的出现使得跨域通信只需通过配置http协议
ajax跨域,这应该是最全的解决方案了
热门推荐
洞庭儿女
10-13 1万+
前言 从刚接触前端开发起,跨域这个词就一直以很高的频率在身边重复出现,一直到现在,已经调试过N个跨域相关的问题了,16年时也整理过一篇相关文章,但是感觉还是差了点什么,于是现在重新梳理了一下。 个人见识有限,如有差错,请多多见谅,欢迎提出issue,另外看到这个标题,请勿喷~ 题纲 关于跨域,有N种类型,本文只专注于ajax请求跨域(,ajax跨域只是属于浏览器"同源策略"中的一部分,其它的还有Cookie跨域iframe跨域,LocalStorage跨域等这里不做介绍),内容大概如下: 什么
ajax跨域请求(CORS实现)
流浪的CCTV的博客
09-04 1万+
场景:目前有项目A(基于servlet的WEB项目),和项目B(基于spring boot的WEB项目),使用同一CAS提供单点登录,现在需要两个项目互相调用接口数据,所以涉及到ajax跨域请求 调研:经过调研发现目前的ajax跨域解决方案有两种,jsonp和cors,其中jsonp需要在返回值中携带回调函数,cors则需要在响应头中附加指定参数。比对实现方式和优劣点,决定使用cors来实现 ...
CORS实现AJAX跨域的分析以及Spring实现
haoyifen的专栏
09-24 1859
通过CORS标准在Spring MVC中实现JAX跨域请求
前后端分离ajax跨域请求
09-07
在前后端分离的架构中,前端是通过Ajax请求与后端进行数据交互的。解决跨域问题有几种常见的方法: 1. JSONP(JSON with Padding):这是一种利用动态创建标签实现跨域请求的方法。前端通过创建一个标签,设置其src...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值