前端须知的: 跨域

最新推荐文章于 2024-05-31 12:14:17 发布
最新推荐文章于 2024-05-31 12:14:17 发布
阅读量238 收藏
点赞数
文章标签: ajax javascript html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FK2000000/article/details/120372757
版权

跨域

跨域问题是我们前端开发中经常会遇到的问题,也是面试中的高频题

跨域错误:不同源的ajax请求  当三个问题同时出现的跨域请求 才会出错

  1. 请求响应双方url不同源 : 同源指的是:协议相同 域名相同 端口相同 都要相同才会同源  (服务器代理 可以解决)
  2. 请求的类型必须是XHR请求 也就是常说的ajax请求  改发JSONP
  3. 浏览器不安全 跨域问题出现的基本原因是浏览器的同源策略。同源策略是一个重要的安全策略,它限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行

 错误原因:不同源的ajax请求  后端还是能收到请求的,错误是发生在浏览器端

JSONP发送请求: with Padding,是一种借助于script标签发送跨域请求的技巧。它本质并不是ajax请求,所以没有跨域问题

        原理: script的src标签可以请求外部的js文件,这个请求不是ajax,它没有跨域问题借助 script 标签src请求服务端上的接口 服务端的接口返回JavaScript 脚本,并附上要返回的数据。

实现步骤:

  1. 创建script标签并让src指向接口地址<script src="http://localhost:8000/get"></script>
  2. 让接口返回函数调用表达式并传入数据  
  3. 在前端准备相应的函数 <script>const fn = function(rs) { console.log(rs); }</script>

 

jQuery封装的jsonp

jQuery中的ajax已经封装好了的jsonp方式,可以直接使用。 具体来说就是给ajax请求添加一个dataType属性,其值为"jsonp"。 将后端的 res.json改为 res.jsonp  就不需要上面的方式了

CORS

        CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10(ie8通过XDomainRequest能支持CORS)。

手写实现

过在被请求的路由中设置header头,可以实现跨域。

 这种方案无需客户端作出任何变化(客户端不用改代码),就当跨域问题不存在一样。

app.get('/get', (req, res) => {
  // * 表示允许任何域名来访问
  res.setHeader('Access-Control-Allow-Origin', '*')
  // 允许指定源访问
  // res.setHeader('Access-Control-Allow-Origin', 'http://www.xxx.com')
  res.send(Date.now().toString())
})

 这种方案无需客户端作出任何变化(客户端不用改代码),就当跨域问题不存在一样。服务端响应的时候添加一个 Access-Control-Allow-Origin 的响应头

使用cors 

        来实现跨域 npm i cors   var cors = require('cors')    他也是个express中间件  app.use(cors())

当做express中的中间件,注意代码应该放在顶部

const express = require('express')
var cors = require('cors')

const app = express()

app.use(cors()) // 跨域

app.use(express.static('public'))
app.use(express.json())

app.get('/get',(req,res)=>{
    // res.setHeader('Access-Control-Allow-Origin', '*')
    console.log('get.....')
    res.json({msg:'get请求,ok'})
})

app.get('/getJSONP',(req,res)=>{
    console.log('get.....')
    res.jsonp({msg:'get请求,ok', data:{a:1,b:2}})
})

// app.get('/get',(req,res)=>{
//     console.log('get.....')
//     const data = {a:1,c:2,arr:[1,2,3]}
//     const fnStr = `fn(${ JSON.stringify(data) })`
//     res.end(fnStr)
//     // res.json({msg:'get请求,ok'})
// })
app.post('/postJSON',(req,res)=>{
    // res.setHeader('Access-Control-Allow-Origin', '*')

    console.log('接收到的数据是', req.body)
    res.json({msg:'ok', data: req.body})
})

app.listen(3000,()=>{
    console.log('3000');
})

小-Raccoon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
前端浏览器的跨域问题
qq_40409143的博客
06-28 1051
相信前端开发必定少不了这个问题。 什么是跨域跨域是浏览器的行为,跨域问题其实就是浏览器的同源策略所导致的。同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 当跨域的时候会报如下错误: 以下协议、域名、端口一致。 http://www.example.com:80/a.js http://www.example.com:80/b.js 以下这种看上去再相似也没有用,都不是同源。 http:
利用ES6-Promise()方法封装原始jsonp实现跨域请求公用方法(告别使用JQuery封装好的jsonp)
一位不知名小前端的一些笔记
12-12 1287
在项目,经常需要用到jsonp实现跨域请求,假如使用JQuery封装好的jsonp方法,是很容易实现的,缺点:需要引入JQuery库。 $.ajax({ url : './package.json', type : 'get', dataType : 'jsonp', jsonp : 'jsonpCallback', //
前端常见问题之如何解决跨域问题?
weixin_48082900的博客
12-23 777
前端常见问题之如何解决跨域问题?
ie 8及以下 前端cors ajax跨域须知
weixin_30597269的博客
06-16 58
http://www.cnblogs.com/xishuai/p/jquery-ajax-ie8-cors.html 转载于:https://www.cnblogs.com/aiyr/p/7027355.html
前端安全须知
andywang821017的博客
10-17 88
一、网络安全 机密性(加密)、完整性(防伪造)、来源可靠性(签名) 程序漏洞 二、web前端安全 XSS:Cross Site Script(跨站攻击脚本) 往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其Web里面的html代码会被执行。 XSS的种类: 1.XSS-基于DOM的XSS 产生原因:当web page含有一些不受服务器端控制的DOM的时...
前端工程师须知的CORS知识
weixin_34297704的博客
04-20 265
背景 前端和后台请求交互,若请求者(Client)和资源者响应者(Server)处在不同的域名,会发生跨域请求,不同域是指HTTP协议、域名、端口有一个或全都不相同。出于安全考虑浏览器限制了从脚本内发起的资源跨域请求,CORS是解决跨域请求的一种机制。 一、什么CORS CORS全称“跨域资源共享”,它是一种机制通过添加额外的HTTP头部告诉浏览器,允许origin上的web应用访问不同源服务器资...
「面面俱到」前端须知网络知识
天明的博客
07-14 337
前言 今天整理复习一下前端必修——网络主要包括http(s)、TCP/IP四层模型、DNS、CDN这几个模块内容,后面就是附上几个常见问题。 HTTP 概念 HTTP叫做超文本传输协议,web通过该协议完成客户端到服务器端的一系列流程。HTTP是不保存状态的协议,既无状态协议,协议本身对于请求或响应之间的通信状态不进行保存,因此连接双方不能知晓对方当前的身份和状态。 TCP/IP 协议族 http是他的的一个子集在了解之前我们要知道基础的五层模型(如果不算实体层的话也可以说是4层),小编之前总结过一篇相关的
前端基础面试题
gradient123的博客
02-14 244
js
前端安全须知(淘宝)
soledede
09-19 142
一、网络安全 机密性(加密)、完整性(防伪造)、来源可靠性(签名) 程序漏洞 二、web前端安全 XSS:Cross Site Script(跨站攻击脚本) 往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其Web里面的html代码会被执行。 XSS的种类: 1.XSS-基于DOM的XSS 产生原因:当web page含有一些不受服务器端控制的DOM的时候发生...
zoid:跨域组件
01-31
跨域组件工具包,支持: 在其他域上渲染iframe或弹出窗口,并传递道具,包括对象和功能 从子窗口本地调用回调,而不必担心后消息传递或跨域限制 创建并公开组件以将功能从您的站点共享给其他人! 直接将组件渲染为...
cross-domain-storage:跨域localStorage
05-06
允许跨域共享本地存储。 使用主机授予对本地存储的访问权限。 使用来宾来访问主机上的本地存储。安装npm我跨域存储用法主持人var createHost = require ( 'cross-domain-storage/host' ) ;主机(allowedDomains) ...
DARep:跨域词表示学习
06-04
该包实现了以下论文提出的无监督跨域词表示学习方法。 @inproceedings{Bollegala:ACL:2015, Author = {Danushka Bollegala and Takanori Maehara and Ken-ichi Kawarabayashi}, Booktitle = {Proc. of the ...
node-cors:跨域解析间件
05-13
您可以将白名单设置为允许跨域。 安装 $ npm install node-cors 或者 $ yarn add node-cors 用法 var express = require('express'); var cors = require('node-cors'); var app = express(); //you can add any ...
前端后端跨域问题
01-02
跨域 原因:  浏览器限制  跨域(域名,端口,协议,ip不一样)  在使用XMLHTTPRequest对象发送HTTP请求时,会遇到同源策略问题,域不同请求会被浏览器拦截。
ajax和web前端:深入解析其重要性、应用、挑战与未来趋势
最新发布
ghfgdng_nhsy的博客
05-31 365
ajax,即异步JavaScript和XML,是一种在无需重新加载整个页面的情况下,与服务器交换数据并更新部分网页的技术。它们不仅提升了用户体验和系统性能,还推动了web应用的发展和创新。未来,随着技术的不断进步和应用场景的拓展,ajax和web前端技术将继续发挥更大的作用,为我们的生活带来更多便利和惊喜。本文将从四个方面、五个方面、六个方面和七个方面,深入剖析ajax和web前端技术的内涵、应用、挑战以及未来发展趋势。随着5G、物联网和人工智能等技术的普及和应用,web前端将承担更加复杂和多样化的任务。
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
JIngJaneIL的博客
05-28 1193
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
`“use strict“`在JavaScript是什么?它背后的原理是什么?
Jerry学长
05-27 1086
JavaScript的严格模式(strict mode)是ECMAScript 5引入的一项特性。如果你在脚本或函数的顶部声明 ,你就启用了严格模式: 当JavaScript引擎看到这个指令时,它将开始以一种特殊的模式解释代码。在这种模式下,当检测到某些可能导致潜在错误的编码实践时,会抛出错误。这就是严格模式背后的基本原理。考虑下面这个例子: 开发者可能因为强迫症而对齐数值字面量,但这样会无意使变量 初始化为八进制字面量。在非严格模式下,这将被解释为值 (十进制)。然而,在严格模式下,这样的代码会抛出错
Vue3实战笔记(52)—Vue 3封装持仓分析饼图
山花的博客
05-30 501
接上文,封装持仓分析饼图。封装好几个组件,用于后续开发。把忧愁煮成茶,让它在心间慢慢沉淀,剩下的,便是清甜的回味。
CORS:跨域资源共享(CORS)
05-12
CORS(Cross-Origin Resource Sharing)是一种用于解决跨域访问问题的机制。在Web开发,由于浏览器的同源策略限制,网页只能请求同源(协议、域名、端口号均相同)服务器上的资源,不能直接访问其他域名下的资源。CORS机制允许浏览器向跨域服务器发送XMLHttpRequest请求,从而实现跨域资源共享。 CORS机制的核心是在服务器端设置响应头部信息,告诉浏览器是否允许跨域访问。如果服务器端返回的响应头部信息包含了Access-Control-Allow-Origin字段,浏览器就会允许跨域访问。同时,服务器端还可以设置其他的Access-Control-Allow-*字段,如Access-Control-Allow-Methods、Access-Control-Allow-Headers等,来控制跨域访问的细节。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值