跨域的几种解决方案

最新推荐文章于 2021-10-22 15:13:45 发布
最新推荐文章于 2021-10-22 15:13:45 发布
阅读量227 收藏
点赞数
分类专栏: JavaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KongKong_Rac/article/details/109017999
版权

一、跨域问题背景

浏览器的同源政策:A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。
同源是指:协议相同、域名相同、端口相同。但凡有一个不同,则不同源。

同源政策的目的:是为了保证用户信息的安全,防止恶意的网站窃取数据。

其中,同源政策规定,AJAX请求只能发给同源的网址,否则就报错。那么前后端分离如何实现跨域请求?

二、实现跨域的解决方案

1. JSONP

网页通过添加一个<script>元素,由它向跨源网址发出请求,即向服务器请求JSON数据,这种做法不受同源政策限制;服务器收到请求后,将数据放在一个指定名字的回调函数里传回来。(服务器收到这个请求以后,会将数据放在回调函数的参数位置返回。)

2. WebSocket

WebSocket是一种通信协议,使用ws://(非加密)和wss://(加密)作为协议前缀。该协议不实行同源政策,只要服务器支持,就可以通过它进行跨源通信。

3. CORS

CORS是跨源资源分享(Cross-Origin Resource Sharing)的缩写。它是W3C标准,是跨源AJAX请求的根本解决方法。相比JSONP只能发GET请求,CORS允许任何类型的请求。

它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。

CORS请求默认不发送Cookie和HTTP认证信息。如果要把Cookie发到服务器,一方面要服务器同意,指定Access-Control-Allow-Credentials字段。

Access-Control-Allow-Credentials: true

另一方面,必须在AJAX请求中设置属性withCredentials = true;
否则,即使服务器同意发送Cookie,浏览器也不会发送。
如果要发送Cookie,Access-Control-Allow-Origin就不能设为星号,必须指定明确的、与请求网页一致的域名。同时,Cookie依然遵循同源政策,只有用服务器域名设置的Cookie才会上传,其他域名的Cookie并不会上传

实例,node.js实现前后端分离时设置跨域

// 设置跨域
app.all('*', function(req, res, next) {
    res.header('Access-Control-Allow-Origin', '*'); // 设置允许跨域的域名,*任意域名跨域
    res.header('Access-Control-Allow-Headers', 'content-type, Authorization'); // 允许的header类型
    res.header('Access-Control-Allow-Methods', 'DELETE,PUT,POST,GET,OPTIONS'); // 跨域允许的请求方式
    if (req.method.toLowerCase() == 'options') {
        res.send(200); // 让options尝试请求快速结束
    } else {
        next();
    }
});

前端设置withCredentials允许cookie、session传送

// 允许跨域携带session信息
axios.defaults.withCredentials = true;

参考文章:

阮一峰

TwoZeroZero
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat跨域请求资源解决方案.zip
10-10
在Tomcat中,我们可以有以下几种方式实现跨域配置: 1. **修改web.xml**:在每个Web应用程序的`WEB-INF/web.xml`文件中,可以添加一个过滤器来设置响应头。创建一个名为`CorsFilter`的过滤器,并配置其类为`org....
Ajax跨域问题 解决方案
11-09
在未解决跨域问题的情况下,通常会遇到以下几种表现形式: 1. **404 Not Found**:当发送预检请求时,如果服务器端不允许该类型的请求,则返回404状态码。 2. **405 Method Not Allowed**:服务器虽然允许预检请求...
web跨域解决方案
dddp75921的博客
09-01 267
阅读目录 什么是跨域 常用的几种跨域处理方法: 跨域的原理解析及实现方法 总结 摘要:跨域问题,无论是面试还是平时的工作中,都会遇到,本文总结处理跨域问题的几种方法以及其原理,也让自己搞懂这方面的知识,走起。 回到顶部 什么是跨域      在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。...
跨域解决方案
lbjbk的博客
09-22 112
跨域解决方案 跨域解决方案呢,目前主流的呢,有三种 跨域呢,他是浏览器做出的限制,和后端没有关系 jsonp 是利用script标签,向服务器发送请求,服务器通过接收请求,返回一段js代码,调用客户端写好的方法,把json数据传入该方法,即可拿到想要的数据 vue的代理方式(前端代理和后端代理) 前端代理在vue中主要通过vue脚手架中的config中的index文件来配置,其中有个proxyTable来配置跨域 CORS服务端操作 CORS全程叫跨域资源共享,主要是后台工程师设置后端代码来达到前
跨域解决方式有哪些?
weixin_44190647的博客
08-26 439
跨域解决方式有哪些? 答:产生跨域的情况有:不同协议,不同域名,不同端口以及域名和 ip 地址的访问都会产生跨域跨域解决方案目前有三种主流解决方案: 是 jsonp jsonp 实现原理:主要是利用动态创建 script 标签请求后端接口地址,然后传递 callback 参数,后端接收 callback,后端经过数据处理,返回 callback 函数调用的形式,callback 中的参数就是 json 优点:浏览器兼容性好, 缺点:只支持 get 请求方式 是代理(前端代理和后端通常通过 nginx
跨域解决方案
果果的博客
11-28 88
jsonp解决跨域问题主要是依赖客户端调用js文件不受跨域的影响,所以我们可以现在本地写一个函数,在script src中调用,然后后端将值写入回调函数中返回给前端,利用js特性,拿到函数直接执行,拿到所带实参 <script> //封装jsonp函数 function jsonp(options){ //动态创建script标签 var script = document.createElement('script'); //拼接字符串的变量 var .
Ajax跨域的完美解决方案
01-19
这里对跨域做个简单介绍以及提供几种解决办法。  由于浏览器实现的同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源,所以AJAX是不允许跨域的。这里提供自己常用的三种方法: 1、jsonp...
10种跨域解决方案.docx
10-26
### 10种跨域解决方案概述 #### 一、跨域是什么? **1. 同源策略** 跨域问题的根本原因在于浏览器实施的一种安全措施——同源策略(Same-origin policy)。这一策略确保了一个源(origin)下的文档或脚本无法访问另一...
跨域问题解决方案
佐杰的博客
06-23 170
java后端解决 corsConfiguration.addAllowedOrigin("*"); // 允许任何域名使用 corsConfiguration.addAllowedHeader("*"); // 允许任何头 corsConfiguration.addAllowedMethod("*"); // 允许任何方法(post、get等) corsConfiguration.setAllowCredentials(true);// 是否允许请求带有验证信息 前端解决 withCredentials.
跨域问题的解决方案
LengDanRan
10-22 222
跨域问题的解决方案 解决跨域问题的方式也有多种。 1、前后端结合(JsonP) 虽然jsonp也可以实现跨域,但是因为jsonp不支持post请求,应用场景受到很大限制,所以这里不对jsonp作介绍。 2、纯后端方式一(CORS方式) @CrossOrigin CORS 是w3c标准的方式,通过在web服务器端设置:响应头Access-Cntrol-Alow-Origin 来指定哪些域可以访问本域的数据,ie8&9(XDomainRequest),10+,chrom4,firefox3.5,safa
CORS跨域解决方案
无为萌新
08-17 150
CORS跨域解决方案 在需要跨域的方法里头添加 //可以访问的域,用*代替则表示都可以访问(不需要操作cookie时加这一句就好) response.setHeader(&amp;amp;quot;Access-Control-Allow-Origin&amp;amp;quot;, &amp;amp;quot;http://www.baidu.com&amp;amp;quot;); //允许携带凭证(使用cookie时,必须加这一句,加这一句则上面不能用*)
跨域请求解决方案
xiaopengaa的专栏
04-21 494
开发中遇到的问题,ajax请求非同源地址,浏览器报跨域错误,这是浏览器的安全策略,防止有人用嵌入脚本获取非同源的文档,窃取用户信息。 什么叫javaScript同源策略?参考这篇文章     同源策略 既然是浏览器限制住了ajax调用,那可以请求同源地址服务器,代理请求目标服务器,达到我们ajax访问非同源的目的。 当然,除了上述方法,还可以利用jsonp协议。 jsonp协议是聪
解决Geoserver请求跨域几种思路
最新发布
06-02
解决 Geoserver 请求跨域几种思路如下: 1. 使用代理服务器:可以使用一个代理服务器来处理跨域请求。代理服务器可以在客户端和 Geoserver 之间充当中间人,将客户端的请求转发给 Geoserver,并将 Geoserver 的响应返回给客户端。这种方法可以通过配置代理服务器来实现跨域请求,但是会增加服务器的负担。 2. 配置 Geoserver:Geoserver 本身支持 CORS(Cross-Origin Resource Sharing),可以通过在 Geoserver 的 web.xml 文件中配置 CORS 的参数来实现跨域请求。可以通过添加以下代码来启用 CORS: ``` <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> <init-param> <param-name>cors.allowed.origins</param-name> <param-value>*</param-value> </init-param> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 3. 使用 JSONP:JSONP(JSON with Padding)是一种跨域请求的解决方案。它通过在请求中添加一个回调函数名,让服务器返回一个 JavaScript 函数调用,从而绕过浏览器的跨域限制。如果 Geoserver 支持返回 JSONP 格式数据,可以通过在客户端使用 JSONP 的方式来实现跨域请求。 4. 使用 WebSocket:WebSocket 是一种支持双向通信的网络协议,可以在客户端和服务器之间建立一个持久化的连接。如果 Geoserver 支持 WebSocket ,可以通过 WebSocket 的方式来实现跨域请求。这种方法相对于其他方法更加灵活,但需要客户端和服务器都支持 WebSocket 协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值