前端之跨域

最新推荐文章于 2024-05-01 21:51:13 发布
最新推荐文章于 2024-05-01 21:51:13 发布
阅读量280 收藏 1
点赞数 2
分类专栏: 教程 前端 文章标签: javascript ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DevelopmentStack/article/details/116752831
版权

前端之跨域

一、什么是跨域

了解跨域之前先简单了解一下URL的组成以及什么是同源策略

1、URL
http://zengfengzhou.cn/hospital/1000_0
上面这个url相当于
http://zengfengzhou.cn:80/hospital/1000_0

http 协议
zengfengzhou.cn 域名
80 端口号,一般是跟在域名后面,由冒号隔开,浏览器默认80端口号省略
hospital/1000_0 请求路径
2、同源策略

同源(orgin)指的是端口号、协议、域名相同

举个栗子
不同源的情况
localhost:80与localhost:9000  端口号不同
www.baidu.com与www.taobao.com 域名不同
http://localhost:3000与https://localhost:3000 协议不同

在百度控制台中尝试访问自己的资源,可以发现没有发生错误
但是如果访问淘宝的资源的话,可以发现报错,并且也提示了没有允许跨域访问的请求头

image-20210511214248999

3、跨域

根据浏览器制定的同源策略,不是同源情况下也就是不同端口、不同域名、不同协议的数据交互会产生跨域

二、出现跨域后的限制

1、因为Cookie、LocalStorage、SessionStorage都是保存到浏览器端的,而且是同源的,所以这些都不能访问到

2、无法获取资源(CSS、JS、HTML中的DOM)

3、最主要还是无法进行数据交互Ajax

三、怎么解决跨域

1、使用CORS解决

MDN中CORS这样解释

跨源资源共享 (CORS) (或通俗地译为跨域资源共享)是一种基于HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它origin(域,协议和端口),这样浏览器可以访问加载这些资源。

这里有人可能会注意到CORS是基于HTTTP请求头的,我们就可以想到,只要在HTTP请求头中添加允许跨域的信息,不就可以解决跨域了吗?

我的回答是:确实

我倾向于在后端添加允许跨域的信息,这样前端就不用配置了,直接把接口拿来用

后端代码处理跨域的全局配置类CorsConfig

@Configuration
public class CorsConfig {

    @Bean
    public CorsWebFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedMethod("*"); //允许的请求方法
        config.addAllowedOrigin("*"); //允许的请求源
        config.addAllowedHeader("*"); //允许的请求头
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
        source.registerCorsConfiguration("/**", config);
        return new CorsWebFilter(source);
    }
}
2、使用JSONP
原生js
<script src="http://zengfengzhou.cn/hospital/1000_0?callback=jsoncallback"></script>
function jsoncallback() {
    //调用接口后的回调函数
    //具体逻辑
}

image-20210512204224660

出现如上图所示,表示成功了

Vue中实现
 	let url = "http://zengfengzhou.cn/hospital/1000_0";
    this.$jsonp(url, {
      params: {
        a: '参数1',
        b: '参数2'
      }
    })
     .then(res => {
        // console.log("回调函数逻辑");
     })
     .catch(error => {
        console.log(error);
    })
3、Nginx反向代理

个人感觉Nginx使用起来非常方便,主要就是一些配置的问题,想要了解具体配置可以看看官方中文档

Nginx中文站

在Nginx.conf配置

server {
    listen       8080; #监听端口号
    server_name  localhost;#域名地址
    root   html;
    location / {
        #请求http://localhost:8080,将该请求转发到域名一
        proxy_pass http://域名一;
    }
    #请求http://localhost:8080/api,将该请求转发到域名二,则保证请求在同一个域,解决跨域问题
    location /api {
        proxy_pass http://域名二/api;
    }
}
全栈开发Dream
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端后端跨域问题
01-02
### 前端后端跨域问题解析及解决方案 #### 跨域问题概述 跨域问题,即Cross-Origin Resource Sharing(CORS),是指浏览器出于安全考虑,在不同源之间执行网络请求时实施的一种限制机制。根据同源策略的规定,只有...
前端跨域解决方案
10-12
前端跨域解决方案,jsonp和cros两种解决方式。我们发现,Web页面上调用js文件时不受是否跨域的影响,凡是拥有"src"这个属性的标签都拥有跨域的能力,比如[removed]、、<iframe>。那就是说如果要跨域访问数据,...
前端解决跨域问题( 6种方法 )
大剑师兰特的GIS世界
03-10 2489
跨域问题是指当一个网页试图访问来自不同源(域名、协议、端口)的资源时,浏览器会出于安全考虑而限制这种访问`**。这是因为浏览器的同源策略防止了恶意网站获取其他网站的敏感信息。
前端跨域问题解决
hhhhuuul的博客
06-21 3550
当一个请求的url的协议、域名、端口号三者之间任意一个与页面当前的url不同即为跨域。在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能。
前端解决跨域的方法
半兽先生的博客
07-22 1649
前端解决跨域的方法
vue项目前端解决跨域问题
baidu_40120883的博客
05-05 7424
在前后端分离项目中,跨域是一定会出现的问题,本文主要介绍跨域问题的解决思路,以及在vue项目中如何使用代理的方式在前端解决跨域问题,同时提供一个后段解决的方案。
前端CORS跨域原理详细分析
qq_41968486的博客
04-18 2692
JSONP并不是一个好的跨域解决方案,它至少有着下面两个严重问题: 会打乱服务器的消息格式:JSONP要求服务器响应一段JS代码,但在非跨域的情况下,服务器又需要响应一个正常的JSON格式 只能完成GET请求:JSONP的原理会要求浏览器端生成一个script元素,而script元素发出的请求只能是get请求 所以,CORS是一种更好的跨域解决方案。 概述 CORS是基于http1.1的一种跨域解决方案,它的全称是Cross-Origin Resource Sharing,跨域资源共享。 针对不同的请求
vue前端解决跨域
hfyldx的博客
05-07 5340
配置代码 新建一个文件:vue.config.js 代码如下 const path = require('path'); function resolve(dir) { return path.join(__dirname, dir) } module.exports = { //打包时不生成.map后缀文件 productionSourceMap: false, lintOnSave: false, // 基本路径 publicPath: "./",
前端解决跨域的方法:
weixin_48123820的博客
05-09 701
缺点:无法做到一对一的传递方式:监听中需要做很多消息的识别,由于postMessage发出的消息对于同一个页面的不同功能相当于一个广播的过程,该页面的所有onmessage都会收到,所以需要做消息的判断;需注意的是:由于同源策略的限制,所读取的cookie为跨域请求接口所在域的cookie,而非当前页。普通跨域请求:只服务端设置Access-Control-Allow-Origin即可,前端无须设置,若要带cookie请求,则前后端都需要设置。,一个函数外加俩个参数(请求url,发送数据)就可以搞定;
前端解决跨域
m0_63057114的博客
11-15 831
常用解决跨域的方式有:cors、jsonp、代理服务器(nginx、proxy ) 在VUE中常用proxy来解决跨域问题 .
前端常见跨域解决方案(全)_socket
2301_82244509的博客
05-01 979
面试前要精心做好准备,简历上写的知识点和原理都需要准备好,项目上多想想难点和亮点,这是面试时能和别人不一样的地方。还有就是表现出自己的谦虚好学,以及对于未来持续进阶的规划,企业招人更偏爱稳定的人。万事开头难,但是程序员这一条路坚持几年后发展空间还是非常大的,一切重在坚持。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】前端面试题汇总JavaScript前端资料汇总。
前端面试必备之同源和跨域详解
09-22
跨域是由浏览器的同源策略引起的,是指页面请求的url地址,必须与浏览器上url地址处于同域上(即域名,端口,协议相同),下面这篇文章就来给大家介绍了关于前端面试必备之同源和跨域的相关资料,文中通过示例代码...
前端常见跨域解决方案(全).mht
03-05
分享转载:前端常见跨域解决方案 1、 通过jsonp跨域 2、 document.domain + iframe跨域 3、 location.hash + iframe 4、 window.name + iframe跨域 5、 postMessage跨域 6、 跨域资源共享(CORS) 7、 nginx...
前端开发跨域解决方案
08-06
前后端分离H5 跨域解决方案 提供多种解决方法 详情请下载文件 自己看 100%可以解决你的问题
JVisualVM的使用教程
热门推荐
DevelopmentStack的博客
06-10 2万+
一、前言 JVisualVM是一个Java虚拟机的监控工具,要是需要对JVM的性能进行监控可以使用这个工具哦 使用这个工具,你就可以监控到java虚拟机的gc过程了 那么,这么强大的工具怎么下载呢? 在JDK1.6后的版本是自带这个工具,它就在你的jdk的bin目录上 如果是默认安装的JDK,一般就在C盘,Program Files的java目录,就会看到你的jdk版本,点进去之后打开bin这个文件夹,就可以看到这个软件了 二、启动JVisualVM 1.进入jdk安装目录的bin目录,双击打开这个程序
JMeter压力测试步骤
DevelopmentStack的博客
05-09 2万+
jmeter压力测试步骤 1.创建线程组 点击选中测试计划,右键点击创建线程组 点击线程组,这里可以设置名称,添加注释,设置线程数(每次有多少线程同时开启)、线程响应时间(多少秒完成线程)、循环次数(每个线程数需要开启几次)等 2.创建取样器(以HTTP为例) 点击选中线程组,右键添加取样器输入协议 点击刚设置的取样器,这里可以设置名称,设置http/https(不输入默认为http),服务器IP,端口号(不输入默认80端口),选择HTTP请求类型,相关路径(若无则不填),以下以百度为例 3.最后需
Windows下Arthas的简单使用
DevelopmentStack的博客
06-03 6031
前言 前面我们就已经说了怎么安装Arthas了,那今天我们就来聊一下Arthas的使用 一、准备 我们需要准备一个java程序,启动之后不能停止的,那我就用一个简单的死循环程序 下面是一个死循环程序,一直输出a的值 public class test { public static void main(String[] args) { int a = 1; while (a==1){ System.out.println(a);
几种简单的登录方式的实现——前端+后端
DevelopmentStack的博客
05-20 4832
登录方式的实现 引言 想了一下之前项目中用到的登录方式,简单的总结一下 1、普通登录 普通登录的实现:根据用户输入的用户名和密码,提交到后台,后台判断用户输入的信息是否在数据库中存在,如果存在就给前端返回数据。 出现的问题:只要数据库存在用户信息,不管任何时候都可以登录,所以存在安全问题,就需要考虑权限控制,安全认证,防止CSRF攻击等问题。 前端代码 $.ajax({ url: '/login', type: 'POST', da
前端nginx跨域配置
最新发布
06-05
前端跨域问题是由于浏览器的同源策略限制所引起的。Nginx是一款高性能的Web服务器,它可以作为一个反向代理服务器,可以实现跨域请求,以下是前端Nginx跨域配置的步骤: 1. 在Nginx配置文件中添加以下内容: ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值