21-02-27跨域问题的简单解决

最新推荐文章于 2022-02-15 22:37:20 发布
最新推荐文章于 2022-02-15 22:37:20 发布
阅读量209 收藏
点赞数 2
分类专栏: 个人笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cang_Ye/article/details/114175673
版权

简单解决跨域

因为同源策略,当域名,地址,协议有一项不相同,就是非同源,就会产生跨域问题,就无法正常发送网络请求,
可以通过 jsonp 或者 cors 解决跨域问题

1、jsonp

关于jsonp解决跨域

  1. 原理:利用了script标签发请求不受同源策略的限制。所以不会产生跨域问题
  2. 套路:动态构建script节点,利用节点的src属性,发出get请求,从而绕开ajax引擎
  3. 弊端:
    1. 只能解决get请求跨域的问题。
    2. 后端工程师必须配合前端
  4. 备注:有这样一种感觉:前端定义函数,后端“调用”。后端返回的数据,前端以js格式解析,并且运行。

————————————————————————————————

简单使用 jsonp

1、前段代码

btn.onclick = function () {
    //1.提前定义好一个等待被调用的函数
    window.callback= function(result) {
      console.log(result)
    }
    //2.创建一个script节点
    const script = document.createElement('script')
    //3.为节点指定src地址,同时指定好回调函数的名字
    script.src = 'http://localhost:3000/test?callback=callback'
    //4.将节点插入页面
    document.body.appendChild(scriptNode)
  }

2、 后台代码

let express = require('express')
let app = express()
app.use(express.static(__dirname+'/public'))

app.get('/test',function (req,res) {
  let {callback} = req.query                  //结构赋值获取提前定义的函数
  let Arr = [{name:'peiqi',age:12},{name:'suxi',age:16}] //自定义数据
  res.send(`${callback}(${JSON.stringify(Arr)})`)  //返回准备好的韩式调用,把数据当做参数传回去。
})

app.listen(3000,function (err) {
  if(err) console.log(err)
  else {
    console.log('演示jsonp解决跨域服务器,启动成功了!')
    console.log('兄弟,你要用编译器打开网页,因为你要解决跨域问题!')
  }
})

3、jQuery 使用 jsonp

1. 提前定义好一个等待被调用的函数
2. 创建一个script节点
3. 为节点指定src地址,同时指定好回调函数的名字
4. 将节点插入页面
5. 备注:以上所有步骤,都由jquery底层全部完成

$('#btn').click(function () {
    //完整写法
    $.ajax({
      url:'http://localhost:3000/test',
      method:'get',
      dataType:'jsonp', //该属性,控制了上面的4步
      data:{name:'zhangsan',age:18},
      success:function (result) {
        console.log(result)
      },
      error:function (err) {
        console.log(err)
      }
    })
    
    //精简写法
    /*$.getJSON('http://localhost:3000/test?callback=?',{name:'zhangsan',age:18},function (data) {
      console.log(data)
    })*/
  })

2、cors

  • cors的使用:

    安装: yarn add cors

    引入: const cors = require(‘cors’)

  • 在响应头中设置参数,第一个是’Access-control-Allow-origin’,’*’ 代表所有来源均可以访问

let express = require('express')
let app = express()
app.use(express.static(__dirname+'/public'))

app.get('/test',function (req,res) {
  let personArr = [{name:'peiqi',age:12},{name:'suxi',age:16}]
  //
  res.setHeader('Access-Control-Allow-Origin','http://localhost:63348')
  res.send(personArr)
})

app.listen(3000,function (err) {
  if(err) console.log(err)
  else {
    console.log('演示corsp解决跨域服务器,启动成功了!')
    console.log('兄弟,你要用编译器打开网页,因为你要解决跨域问题!')
  }
})

设置允许跨域的域名,* 代表允许任意域名跨域。把下面的 * 替换为 https://baidu.com ,就允许百度来源的访问

 res.header("Access-Control-Allow-Origin","*");

允许的header类型

 res.header("Access-Control-Allow-Headers","content-type");

跨域允许的请求方式

 res.header("Access-Control-Allow-Methods","DELETE,PUT,POST,GET,OPTIONS");
超级无敌谢大脚
关注
专栏目录
express的基本使用
m0_53409762的博客
06-20 192
具体语法:form.on('progress', (bytesReceived, bytesExpected) => {});具体语法:form.on('field', (name, value) => {});具体语法:form.on('fileBegin', (name, file) => {});具体语法:form.on('file', (name, file) => {});具体语法:form.on('aborted', () => {});console.log("用户模型表刚刚(重新)创建!
跨域,你需要知道的全在这里
weixin_30249203的博客
09-28 150
原文地址 跨域,你需要知道的全在这里 这篇文章是之前写的,我重新整理了下,阅读本文前,希望你有一定的 JS/Node 基础,这里不另外介绍如何使用 Ajax 做异步请求,如果不了解,可以先看: Ajax知识体系大梳理 最近在面试的时候常被问到如何解决跨域的问题,看了网上的一些文章后,许多文章并没有介绍清楚,经常使读者(我)感到困惑,所以今天我整理一下常用的跨域技巧,写这篇关于跨域...
解决JS 跨域调用解决方案之二: CORS
热门推荐
py_tamir的博客
08-05 1万+
之前文章使用JSONP 技术来解决, 本文使用CORS技术来解决js跨域调用问题。 1、js跨域请求:      只要协议、域名、端口有任何一个不同,都被当作是不同的域。 2、跨域调用测试: 前端控制台出现 以下信息,表示不能跨域访问:   No 'Access-Control-Allow-Origin' header is present on the requested resour...
前端跨域
铭小小
08-28 372
跨域 跨域源于同源策略,同源包括协议,域名,端口,同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说 Web 是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。为了用户上网安全,没有限制同源策略的话,会有安全问题,比如跨站请求伪造(CSRF) CSRF 跨站请求伪造的情况的...
关于CORS 应该注意的几点
dianfenze8218的博客
07-01 301
前言 对于跨域,随着w3c的CORS的出现,相比较于有些年头的jsonp,CORS以其简单安全,支持post的优势越来越收到大家的欢迎。具体如何CORS的原理和实现,直接推荐阮老师的文章,十分详细。本文主要关注CORS实现过程中的几个疑惑点。 预检请求 背景 浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。...
使用webpack-dev-server处理跨域请求的方法
08-27
使用webpack-dev-server处理跨域请求的方法非常简单和有效,可以帮助开发者快速解决跨域请求的问题。同时,webpack-dev-server还提供了许多其他的功能,例如热加载、模块热更新等,可以极大地提高开发效率。
详解Vue-cli代理解决跨域问题
01-19
使用vue-cli调接口的时候,总是会出现垮与问题,因为vue的localhost与访问域名不一致导致。而这一点,开发者显然也想到了,故而在vuejs-templates,也就是vue-cli的使用的模板插件里,有关于API proxy的说明,这个...
uni-app运行到浏览器跨域H5页面的跨域问题解决方案.docx
10-26
除了官方提供的方法外,这里提供了一种更加简单的方法来解决跨域问题: 1. **创建配置文件**:在项目根目录下创建一个`vue.config.js`文件。 2. **配置代理**:在该文件中配置代理服务,具体如下所示: ```...
vue-cli webpack 开发环境跨域详解
08-30
总的来说,Vue CLI通过Webpack的proxy配置,为开发环境提供了一种简单且灵活的跨域解决方案,使得开发者在本地开发时能够顺利与远程API进行交互,而无需考虑CORS设置。这种方法对于快速迭代和调试是非常实用的。当然...
nodejs解决跨域问题
xal
10-27 313
nodejs解决跨域问题 这个简单,只需要在nodejs中下载一个cors包 并把它导入,引用出来就行了 下载包 yarn add cors 或 npm install cors 在nodejs中引用 let cors = require('cors') app.use(cors()) 这样就解决跨域问题,是不是很简单。 ...
跨域、CORS、JSONP
baidulixueqin的博客
02-15 1328
跨域、CORS、JSONP(面试必考) ajax和Promise的跨域问题 跨域一般用2种方案JSONP和CORS 跨域 前端与后端的交互。 关键知识 1.同源策略 浏览器故意设计的一个功能限制 2.CORS 突破浏览器限制的一个办法 3.JSONP IE时代的妥协 一.同源策略 1.同源定义 源 控制台输入window.origin或location.origin可以得到当前源 源=协议+域名+端口号 如果两个url的协议、域名、端口号完全一致,那么这两个url就是同源的。 举例 https://
Restful API 的设计规范
爱是与世界平行
09-07 656
一、URI 1.1 URI规范 1.2 资源集合 vs 单个资源 1.3 避免层级过深的URI 1.4 对Conposite资源的访问 二、Request 2.1 HTTP方法 2.2 安全性和幂等性 2.3 复杂查询 2.4 Bookmarker 2.5 Format 2.6 Content Negotiation 三、Response 分页res...
常用的两种跨域方法cors和proxy
jiandan1127的博客
05-08 4104
平时被问到最多的问题还是关于跨域的,其实跨域问题真的不是一个很难解决的问题。这里我来简单总结一下我推荐的几种跨域解决方案。 我最推荐的也是我工作中在使用的方式就是:cors全称为 Cross Origin Resource Sharing(跨域资源共享)。这种方案对于前端来说没有什么工作量,和正常发送请求写法上没有任何区别,工作量基本都在后端这里。每一次请求,浏览器必须先以OPTIONS...
CORS : 解决ajax页面请求跨域的问题
java_tzx的博客
04-24 1840
跨域            简述跨域的几种形式:    1:http://www.baidu.com:8080和http://www.baidu.com:8081    端口号不同    2:http://www.baidu.com 和 http://www.tenx.com    主域名不同(ip不同)    3:http://aa.123.com 和 http://bb.123.com    ...
VUE3 + TS 使用 Axios(copy可直接使用)
Cang_Ye的博客
12-04 9993
index.ts 用来暴露实例 import EnclosureHttp from "@/utils/http/requset"; const http = new EnclosureHttp(); export default http; request.ts 实现 axios 创建实例 请求拦截 响应拦截 和默认 的get post 封装(偷懒了,没有封装自定义的 get post put delete ) import Axios, { AxiosRequestConfig, A.
uniapp 拉起授权 (兼容拒绝后重新开启权限)
Cang_Ye的博客
08-09 6296
uniapp 获取用户权限的时候 如果不小心点击了取消权限就会发现,第二次无论怎么点击都无法重新拉起授权界面的按钮; >(获取用户权限除外 getUserProfile getUserinfo 无论拒绝还是同意每一次都能重新拉起授权) 拒绝授权后就必须进入设置中开启授权,那么怎么直接在小程序中直接跳转设置界面重新打开这一项权限呢? 使用openSetting函数 但是如果你直接在外部(authorize函数得外部)调用openSetting函数 你会发现进入的设置的界面里 没有你需要的重新..
vue3 draggable拖拽
Cang_Ye的博客
12-21 5979
!!首先安装 vuedraggable npm i -S vuedraggable@next 一定要带上@next,不然就会报错 很恶心!使用建议看官网。 官网:vue.draggable中文文档 - itxst.comVue.Draggable是一款基于Sortable.js实现的vue拖拽插件。支持移动设备、拖拽和选择文本、智能滚动,可以在不同列表间拖拽、不依赖jQuery为基础、vue 2过渡动画兼容、支持撤销操作,总之是一款非常优秀的vue拖拽组件。https://www.itxs..
Upload 上传文件 设置请求参数
Cang_Ye的博客
12-14 4073
Upload 上传文件设置参数和请求
java怎么用Access-Control-Allow-Origin解决跨域问题
最新发布
09-06
在Java中,可以使用以下代码来解决跨域问题并设置Access-Control-Allow-Origin响应头: ```java import javax.servlet.*; import javax.servlet.http.*; import java.io.IOException; public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletResponse httpResponse = (HttpServletResponse) response; // 设置允许跨域请求的域名,*表示允许所有域名 httpResponse.setHeader("Access-Control-Allow-Origin", "*"); // 设置允许的请求方法 httpResponse.setHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS"); // 设置允许的请求头 httpResponse.setHeader("Access-Control-Allow-Headers", "Content-Type"); // 允许带上Cookie信息 httpResponse.setHeader("Access-Control-Allow-Credentials", "true"); chain.doFilter(request, response); } @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void destroy() { } } ``` 上述代码是一个简单的过滤器(Filter),用于处理跨域请求。将该代码保存为一个CorsFilter.java文件,并将其添加到你的项目中。确保在web.xml中进行配置,将该过滤器映射到你想要处理的URL上。 这样,在接收到请求时,该过滤器会在响应中添加Access-Control-Allow-Origin头,以允许跨域请求。你可以根据实际需求修改相应的头信息来满足你的跨域需求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值