解决问题之跨域请求

已于 2023-05-18 17:43:31 修改
阅读量195 收藏
点赞数
分类专栏: 基础 webpack 文章标签: webpack 前端 javascript
于 2020-04-24 20:39:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D_Z_Yong/article/details/105606121
版权

https://www.bilibili.com/video/BV1oJ411473Y?p=8
1.jsonp
2.webpack 的代理
3.webpack的plugin
第一步安装插件npm install -S webpack-dev-middleware
在这里插入图片描述
把后端跟前端绑在一起
在这里插入图片描述
4.在后端配置cors
使用预检请求,也是cors的一种方式,是在发送实际请求之前,浏览器发送的一种 CORS(跨域资源共享)机制中的特殊请求。它用于在跨域请求涉及到一些非简单请求条件时进行预检,以确保服务器支持该请求。
预检请求包含以下特征:
使用 OPTIONS 方法发送请求。
在请求头中包含了 Origin 字段,指示请求的来源域。
在请求头中包含了 Access-Control-Request-Method 字段,指示实际请求所使用的方法。
在请求头中可能包含其他 CORS 相关的字段,如 Access-Control-Request-Headers,用于指示实际请求所使用的自定义请求头。
服务器收到预检请求后,会进行一系列的验证和处理,包括验证请求的来源是否允许、请求方法是否被支持、是否需要进行身份验证等。服务器需要返回相应的 CORS 相关的响应头,如 Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers 等,以告知浏览器是否允许实际请求的发送。
只有在服务器返回的预检响应满足跨域要求时,浏览器才会继续发送实际请求,否则将会阻止实际请求的发送,并抛出相应的错误。
通过预检请求,浏览器和服务器可以进行必要的协商和验证,以确保跨域请求的安全性和合法性。预检请求是 CORS 机制中的一部分,旨在提供更加安全和可控的跨域访问方式。
CORS 包括两种类型的请求:简单请求(Simple Request)和非简单请求(Non-simple Request)。

对于简单请求,浏览器会直接发送实际请求,并在请求头中包含 Origin 字段,表示请求的来源域。服务器可以通过设置响应头中的 Access-Control-Allow-Origin 字段来指定允许跨域访问的源,从而完成跨域请求。

而对于非简单请求,浏览器会先发送一个 OPTIONS 方法的预检请求(Preflight Request),在预检请求中包含了一些额外的 CORS 相关字段,如 Access-Control-Request-Method 和 Access-Control-Request-Headers。服务器收到预检请求后,进行验证和处理,并返回相应的 CORS 相关响应头,确认是否允许实际请求的发送
在这里插入图片描述
注意:在res.header()…之后要加next(),图片的没有加

在这里插入图片描述
5.nginx反向代理

子义间
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决ajax请求跨域,解决ajax请求跨域
weixin_42303721的博客
08-06 2581
跨域大部分需要通过后台解决,引起跨域的原因:3个问题同时满足 才可能产生跨域问题,即跨域(协议,主机名,端口号中有一个不同就产生跨域)下面是解决方法方法一// ajax请求跨域/**解决ajax跨域----jsonp*/function httpReq() {$.ajax({type:"get",//必须是get请求url: "/testJsonp",data: "data",dataType:"...
前端解决请求跨域问题
weixin_52375544的博客
04-28 812
一、跨域的原因 是由浏览器同源策略限制的一类请求场景 同源策略:为防止浏览器受到XSS、CSFR等攻击;同源是指"协议+域名+端口"三者相同; 二、 常见跨域场景 同域名,不同端口; 同域名,不同协议; 域名和域名对应相同ip; 主域相同,子域不同; 不同域名 三、 解决方案 通过jsonp跨域 原生实现: <script> var script = document.createElement('script'); script.type = 'text/javascrip
java后端解决跨域问题
热门推荐
晓宇博客
06-22 9万+
1.java过滤器过滤 允许整个项目跨域访问,可通过filter来进行过虑: public class SimpleCORSFilter implements Filter{ @Override public void destroy() { } @Override public void doFilte...
Axios解决跨域问题(Vue2版)
weixin_43565079的博客
09-13 6万+
什么是跨域 首先需要了解到浏览器的同源策略,同源策略是最核心也是最基本的安全功能,缺少同源策略浏览器的正常功能可能会受到影响。同源策略会阻止一个域的javascript脚本和另外一个域的能容进行交互。同源(即指在同一个域)就是两个页面具有相同的协议(protocol)、主机(host)和端口号(port)。 当一个请求url的协议、域名、端口三个之间任意一个与当前页面url不同即为跨域。 Vue中用Axios解决跨域问题 配置代理可解决使用Axios不能直接进行跨域...
uniapp解决跨域请求问题
weixin_45648000的博客
12-31 2140
配置proxy代理 在manifest.json中找到源码视图; 配置如下: target指向请求的链接的服务器地址 "h5": { "devServer": { "disableHostCheck": true, "proxy": { "/api": { "target": "http://157.122.54.189:9088", "changeOrigin": true, "secure": false, "pathRewrite":{
django解决跨域请求的问题
09-19
主要介绍了django解决跨域请求的问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Vue跨域请求问题解决方案过程解析
10-14
本篇文章将详细解析Vue中如何解决跨域请求问题。 一、理解跨域问题 跨域问题源于浏览器的安全机制,即同源策略,它规定了Web应用只能访问与当前页面同源(协议+域名+端口)的数据。当尝试从一个源向另一个源发送...
Springboot解决ajax+自定义headers的跨域请求问题
10-16
1. **普通跨域请求解决方案**: - 对单个接口使用`@CrossOrigin`注解。例如,你可以在控制器方法上添加此注解,指定允许的源(如`@CrossOrigin(origins = "http://127.0.0.1:8020", maxAge = 3600)`),这将允许...
django基于cors解决跨域请求问题详解
09-18
主要介绍了django基于cors解决跨域请求问题详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
完美解决axios跨域请求出错的问题
08-28
"完美解决axios跨域请求出错的问题" 一、什么是跨域请求? ------------------ 跨域请求是指在浏览器中,由于同源策略的限制,无法直接向不同域名或端口下的服务器发送请求,从而导致ajax请求失败。例如,在...
js实现回到顶部,以及回到指点div顶部
D_Z_Yong的博客
02-25 2万+
1. 是用锚点回到页面顶部 利用a标签链接实现回到顶部 <body style="height:2000px;"> <div id="top"></div> <a href="#top" style="position:fixed;left:0;bottom:0">我要回到顶部</a> </body> 2. 使用scrollTop或者scrollTo()方法 <body style="height:2000px;"> &l
jsonp原理
D_Z_Yong的博客
09-25 2万+
jsonp原理:动态创建script标签,然后借助script发送请求(有一个callback函数),服务端返回js语句,服务器端将要返回的数据填充进js语句里返回,script接收到js语句之后,执行js语句,最后删除动态创建的script标签 原理基于nodejs做服务端 在终端执行node server.js启动服务, //server.js var http = require('http...
简简单单的学会闭包
D_Z_Yong的博客
02-12 1万+
闭包就是fn2,能读取其他函数内部变量的函数(定义在函数内部的函数) var a = 123; var fn1 function(){ var b = 234 function fn2(){ console.log(b) } return fn2 } var res = fn1() res() 闭包特点:闭包就是函数内部跟函数外部链接的一座桥梁 用途:可以做一个计数器 作用:读取函数...
XSS,CSRF攻击及预防等一些web安全问题
D_Z_Yong的博客
03-18 8991
一.XSS 1.定义 xss中文名:跨站脚本攻击。 xss的重点不在于跨站点,而是在于脚本的执行,当用户浏览该页面的时候,那么嵌入到web页面的script代码会执行,因此会到达恶意攻击用户的目的 2.分类(3种) .反射型(非持久(一次性)、需要服务器) 一般指攻击者通过诱惑的方式来诱惑用户去访问一个包含恶意代码的url,当点击时就会直接在主机浏览器上执行(会获取cookie的信息) 存...
原型跟原型链 、prototype跟proto
D_Z_Yong的博客
02-21 8861
1.原型跟原型链 每个对象都有一个原型对象,对象是以其为模板,从原型继承方法和属性。原型对象也有原型,并从中继承方法跟属性,一层一层,这种关系就是原型链。这些属性跟方法是定义在object的构造函数的prototype属性上的,而非对象实例本身。 在传统的面向对象语言中,是通过定义一个类,此后创建对象的实例,类中定义的属性跟方法都复制到实例中,而js中并不是这样复制的,而是通过在对象实例和他的构造...
js的一些简单算法(包括一些经典力扣,持续解题)
D_Z_Yong的博客
02-18 1334
//判断str是否有数字 function strnum(str) { var a1 = new RegExp('[0-9]') var new_str = a1.test(str) return new_str } //计算两个数相乘的值,未知小数(求精度) function num(a, b) { var a1 = a.toString(); var...
移动端的宽高随着分辨率的变化对应变化
D_Z_Yong的博客
06-11 424
移动端的宽高随着分辨率的变化对应变化,比如说要在移动端画圆,但是怎么样让他的宽高比例一致呢,如果用rem来对圆的半径,那么无非就是定死半径了,用百分百是不能适配各移动端的。 如果在一个div里平均显示两个圆并且这两个圆半径相同,无非就是宽高相同而且随着屏幕的大小的变化进行半径变化,一般来说可以是这样 一个大div中2个小div,这两个小div宽是大div的50%,高度呢就无法设置了,因为高度用百分比的话相对的父级的,但是父级默认是被子级撑开的,所以百分百是不行的,写多少百分比高度都是为0,但是默认的padd
promise语法及回调
D_Z_Yong的博客
03-18 374
一般new一个promise容器,promise容器里有三个状态,但是每次只能存在一个状态,即下面图片的三个小圈,pending正在执行,resolve是成功的,reject是失败的 成功后就把data传到resolve这个状态中 then里的第一个function就是resolve,第二个function就是reject 代码图示: then(function(){return aa...
前端基础2
D_Z_Yong的博客
02-09 303
1.原型跟原型链 每个对象都有一个原型对象,对象是以其为模板,从原型继承方法和属性。原型对象也有原型,并从中继承方法跟属性,一层一层,这种关系就是原型链。这些属性跟方法是定义在object的构造函数的prototype属性上的,而非对象实例本身。 在传统的面向对象语言中,是通过定义一个类,此后创建对象的实例,类中定义的属性跟方法都复制到实例中,而js中并不是这样复制的,而是通过在对象实例和他的构造...
如何解决axios跨域请求数据问题
最新发布
06-01
要解决axios跨域请求数据问题,需要在服务端设置允许跨域访问的头信息。如果你使用的是Node.js,可以使用CORS模块来实现跨域访问控制。 安装CORS模块: ``` npm install cors --save ``` 在Node.js中使用CORS模块...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值