CORS同源策略解决办法(node-learn)

最新推荐文章于 2024-09-21 16:47:23 发布
最新推荐文章于 2024-09-21 16:47:23 发布
阅读量227 收藏
点赞数
分类专栏: JavaScript node.js CORS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jonn1124/article/details/115373894
版权
JavaScript 同时被 3 个专栏收录
51 篇文章 3 订阅
订阅专栏
node.js
2 篇文章 0 订阅
订阅专栏
CORS
1 篇文章 0 订阅
订阅专栏 
<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>

<body>
    <!-- CORS 跨域资源共享
     CORS:全称 Cross-origin resource sharing,
     即跨域资源共享,它允许浏览器向跨域服务器发送ajax请求,
     json是直接绕过同源限制了,CORS是允许,CORS克服了ajax只能同源使用的限制 
    -->
    <button id="btn">点击发送请求</button>
    <script src="./ajax.js"></script>
    <script>
        var btn = document.querySelector('#btn')
        btn.addEventListener('click', function () {
            ajax({
                type: 'get',
                url: 'http://localhost:3001/cross',
                success: function (data) {
                    console.log(data);
                }
            })
        })
    </script>
    <!--(node) 服务器端写法,在响应头中拦截所有请求
    app.use((req, res, next) => {
    // 允许那些客户端访问我
    res.header('Access-Control-Allow-Origin', '*') // * 代表允许所有客户端访问我
    // 允许客户端使用那些请求方法访问我
    res.header('Access-Control-Allow-Methods', 'get,post')
    next()
    })

    app.get('/cross', (req, res) => {
        res.send('ok')
    }) -->
</body>

</html>

./ajax.js

function ajax(options) {
    // 存储默认值,有些用户没有传,就使用默认值
    var defaults = {
        //请求方式
        type: 'get',
        // 请求地址
        url: '',
        data: {},
        Headers: {
            'content-type': 'application/x-www-form-urlencoded'
        },
        success: function (data) {},
        error: function (data, xhr) {}
    }

    // 对象覆盖,如果用户传了。就要用 用户的
    // 使用options对象中的属性,覆盖defaults中的数据
    // assign会影响原对象
    Object.assign(defaults,options)
    var xhr = new XMLHttpRequest()
    // 拼接请求参数的变量
    var params = ''
    // 循环用户传递的对象参数,get方法的拼接
    for (var attr in defaults.data) {
        // 将参数转换为字符串格式
        params += attr + '=' + defaults.data[attr] + '&'
    }
    // 在参数最后面会有一个'&'符号,需要截取
    params = params.substr(0, params.length - 1)

    // 判断请求方式 get还是post
    if (defaults.type == 'get') {
        defaults.url = defaults.url + '?' + params
    }
    xhr.open(defaults.type, defaults.url)
    if (defaults.type == 'post') {
        // 这里将content-Type 写死了,是不合理的,有时候可能会传递json类型数据
        // 这里应该是调用函数的人传递
        // xhr.setRequestHeader('Content-Type','application/x-www-urlencoded')
        // 注意如果带了 '-' 这个符号,如果这个横线不是一个字符串在JavaScript中就不是合法的
        // options.Headers['content-type'] 这样才合法,可以把它当做一个变量存储
        // 客户端希望向服务器端传递的数据格式
        var contentType = defaults.Headers['content-type']
        xhr.setRequestHeader('Content-Type', contentType)
        //这里就对传递的数据格式进行判断
        // 如果是json格式,需要转化为字符串
        if (contentType == 'application/json') {
            xhr.send(JSON.stringify(defaults.data))
        } else {
            xhr.send(params)
        }

    } else {
        xhr.send()
    }
    xhr.send()
    xhr.onload = function () {
        // xhr.getResponseHeader() 获取响应头中的数据,返回一个字符串
        // 判断数据类型,判断返回的字符串中是否包含application/json等
        var contentType = xhr.getResponseHeader('Content-Type')
        // 把服务器端返回的数据存储起来
        var responseText = xhr.responseText
        if (contentType.includes('application/json')) {
            // 将服务器端的json数据装换为json对象
            responseText = JSON.parse(responseText)
        }
        // 状态成功
        if (xhr.status == 200) {
            defaults.success(responseText, xhr)
            // 服务器端一般返回的是json数据格式,
            // 服务器端会在请求头返回数据格式
        } else {
            //传递错误信息,把xhr返回,xhr包含的信息更多
            defaults.error(responseText, xhr)
        }
    }
}
newbie (⊙o⊙)
关注
专栏目录
同源策略以及CORS跨域资源共享
Allurewuhui的博客
03-28 1568
一;同源策略: 1.同源是一种安全机制,为了预防某些恶意行为(例如 Cookie 窃取等),浏览器限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。 2.满足同源要具备三方面:协议相同、域名相同、端口相同。 3.只要以上三点有一点不满足,就会产生跨域,解决跨域常见的方法:JSONP,CORS。 二;什么是CORS: 1.CORS (Cross-Origin Resource Sharing,跨域资源共享)由一系列 HTTP 响应头组成,这些 HTTP 响应头决定浏览器是否阻止前端
树莓派安装koa2/flask+react+nginx获取内网内路由器WAN口ip并发布在服务器上
qq_27839871的博客
04-11 943
获取内网IP前言依赖源代码树莓派上部署成果体会javascript版的getippython版getip 前言 学校的上网是通过dr.com客户端(v6.0pppoe)版拨号上网,所以可以通过路由器pppoe的方式拨号上网,但是经常会重连,而且分配的ip是变化的,所以在图书馆或者实验室不好操作宿舍的电脑,所以通过这样的办法实时获取路由器wan口ip,顺便尝试一下koa2+react前后端分离的东西...
CORS同源策略
qq_45378970的博客
10-03 602
同源策略什么是同源策略(Same Origin Policy)?什么是跨域?什么是域名? 什么是同源策略(Same Origin Policy)? 所谓同源策略,所谓同源是指,域名,协议,端口相同。它是浏览器的一种最核心最基本的安全策略。它对来至不同源的文档或这脚本对当前文档的读写操作做了限制。 为什么要有这个策略,想必你已经知道,那就是因为保证用户的信息安全。 什么是跨域? 访问同源的资源是被浏览器允许的,但是如果访问不同源的资源,浏览器默认是不允许的。访问不同源的资源那就是我们所说的跨域 什么是
为什么浏览器不能跨域
agzmcmr0333的博客
07-07 267
现在很多人特别是前端开发人员,在ajax请求,XMLHttpRequest的过程中会碰到一个问题,那就是跨域请求: 当我们javaScript脚本试图跨域访问时,浏览器会告诉你类似于No 'Access-Control-Allow-Origin' header is present on the requested resource.的消息。 可是我有时候又有跨域请求的强烈需求,比...
CORS解决浏览器跨域请求(同源策略限制原理、后端springboot CROS跨域解决方案
最新发布
weixin_43281875的博客
09-21 1037
源=协议+域名+端口号不看后面跟着的路径,如的源是http和https是两种连接协议服务器明确表示拒绝跨域请求或没有表示的,则校验不通过服务器表示允许跨域请求,则浏览器校验通过由于要求服务器在响应体添加相关字段来通过校验,所以服务器必须是自己人,比如无法向百度的接口发送跨域请求,因为人家不认识你,就无法在响应体头里配置源。
JS-learn
04-01
11. **跨域问题**:介绍浏览器的同源策略以及如何通过JSONP、CORS等方式解决跨域问题。 12. **Promise和async/await**:理解异步编程模型,掌握Promise和async/await的使用。 13. **Node.js**:如果深入,可能会...
javascript后面部分
Pwsifeng的博客
04-07 1091
day01-PHP语言 一、认识前后端 前端:用户可见的界面,数据展示在页面上给用户看到 后端:分为服务器端和数据库 服务器端:把前端要展示的数据存储到数据库中,前端需要时把数据库的数据再传递给前端 ​ (服务器端:我们学习php语言,php语言运行在apache服务器上) 数据库:一个存储数据的仓库(mysql),可以让后端进行数据的增删改查(mysql) 展示方面:前端之间看到,布局,图文,交互和特效。 ​ 后端没办法直接看到,数据存取,业务逻辑
vue_2.0_fyf
Cat_Boom1999的博客
04-01 709
vue2.0 学习笔记 vue框架的两大核心: 一、前端开发历史 1994年可以看做前端历史的起点(但是没有前端的叫法) 1995年网景推出了JavaScript 1996年微软推出了iframe标签, 实现了异步的局部加载 1999年W3C发布第四代HTML标准,微软推出用于异步数据传输的 ActiveX(ActiveXObject),各大浏览器厂商模仿实现了 XMLHttpRequest(这是前端的真正的起始) 2006年,XMLHttpRequest被W3C正式纳入标准(这是前端正式的起始) 2006
vue_t_v7
热门推荐
wansui33_的博客
02-01 2万+
VUE vue框架的两大核心: 数据驱动和组件化。 第一周:大家需要转变编程思维的习惯:数据驱动(数据的变化会驱动页面发生变化,不用操作DOM) 第二周:大家需要转变编程思维的习惯:组件化 一、前端开发历史 1994年可以看做前端历史的起点(但是没有前端的叫法) 1995年网景推出了JavaScript 1996年微软推出了iframe标签, 实现了异步的局部加载 1999年W3C发布第四代HTML标准,微软推出用于异步数据传输的 ActiveX(ActiveXObject),各大浏览器厂商模仿实现了 XM
CORS解决同源问题
妖怪的博客
03-28 576
CORS 是一个 W3C 标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制
CORS策略
weixin_42847626的博客
07-22 367
https://www.jianshu.com/p/af02bc9c1b2b https://www.jianshu.com/p/b570472dc317?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation http://www.voidcn.com/a...
CORS 跨域-同源策略
Leon_Jinhai_Sun的博客
04-06 281
同源策略[same origin policy]是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 同源策略是浏览器安全的基石。
同源策略、跨域:CORS--JSONP
小白小白从不日别的博客
05-18 869
主要介绍了两种常见的跨域解决方案
CORS跨域和同源策略
weixin_45439324的博客
11-19 478
CORS跨域和同源策略 同源策略 先来说说什么是源 • 源(origin)就是协议、域名和端口号。 以上url中的源就是:http://www.company.com:80 若地址里面的协议、域名和端口号均相同则属于同源。 以下是相对于 http://www.a.com/test/index.html 的同源检测 • http://www.a.com/dir/page.html ----成...
CORS(跨域资源共享)、同源安全策略
时光的时的博客
07-13 715
什么是CORSCORS (Cross-Origin Resource Sharing,跨域资源共享)是一个系统,它由一系列传输的HTTP头组成,这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求的响应。 什么是同源安全策略? 同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 同源安全策略 默认阻止“跨域”获取资源。但是 CORS 给了web服务器这样的权限,即服务器可以选
http-CORS策略
weixin_44021910的博客
09-24 451
Access to XMLHttpRequest at 'https://XXXXX.com/api/center/notify' from origin 'http://localhost:9090' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The value of the 'Access-Control-Allow-Origin' header in
CORS同源策略解决跨域方式
weixin_45676887的博客
12-20 452
跨源资源共享(Cross-Origin Resource Sharing,CORS)来解决前端跨域问题的解决方案
15 张精美动图全面讲解 CORS
卤蛋实验室
08-03 343
前言: 本文翻译自 Lydia Hallie 小姐姐写的 ✋???????? CS Visualized: CORS,她用了大量的动图去解释 CORS 这个概念,国内还没有人翻译本文,所以我在原文的理解上翻译了本文并修改了一些错误,希望能帮到大家。 觉得翻译的不错一定要点赞哦,谢谢你,这对我真的很重要! ???? 注:原文的动图均为 keynote 制作 前端开发中,我们经常要使用其他站点的数据。前端显示这些数据之前,必须向服务器发出请求以获取该数据。 假设我们正在访问 https://api.my
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值