前端跨域问题

已于 2022-07-15 16:51:01 修改
阅读量530 收藏 1
点赞数 1
分类专栏: 项目中的疑难解惑 文章标签: 前端 html 开发语言 web javascript
于 2022-07-15 16:02:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kylincsg/article/details/125806431
版权

什么情况下会出现跨域问题?并且怎么解决的?


        首先要明白,只有浏览器中,才会出现跨域问题,只有发送Ajax请求才会出现跨域问题,而跨域了,就相当于违法了同源策略,所谓的同源策略,就是请求当前网页的地址和网页中请求数据的地址不一样,即协议名,域名端口号三者有任意一个不相同,就是违法了同源策略,就是跨域;


怎么解决:只有使用ajax技术发送HTTP请求才算跨域,
解决跨域有好几种方法,

第一种方法是,jsonp原理:(只能处理GET请求)

        就是当用户点击按钮是,生成一个script标签,给script标签添加src属性,并且告知服务器前端接收数据的回调函数的名称,再将script标签插到页面中去,服务器接收到前端传来的回调函数名称,并且配合服务器数据,生成数据,返回给前端,数据是类型是字符串的,前端得到数据,进行操作

// 发送jsonp请求的函数
function jsonp() {
    var script = document.createElement('script')
    script.type = 'text/javascript'
    // 传参并指定回调执行函数为backFn
    script.src = 'http://localhost:4000/getUserInfo?id=100&callback=fn'
    document.body.appendChild(script)
}

// 回调函数, 接收响应数据
function fn(data) {
	console.log(data)
}

第二种方法就是cors,跨资源共享:

      因为跨域问题只出现在浏览器上,具体点就是出现在服务器响应数据给浏览器的时候,所以,只需要服务器在返回响应的时候告诉浏览器,允许被当前域名跨域请求就可以了,所以cors方法要做的就是如何告诉浏览器允许跨域,就是去服务器中配置响应头,由于要配置服务器,所以面试可以直接说这是后端的事

// 使用cors, 允许跨域, 且允许携带跨域cookie
app.use(function (req, res, next) {
  // console.log('----')
  // 允许跨域的地址
  res.header('Access-Control-Allow-Origin', 'http://localhost:5500')  // 不要是*
  // 允许携带凭证(也就是cookie)
  res.header('Access-Control-Allow-Credentials', 'true')
  // 允许跨域的请求头
  res.set("Access-Control-Allow-Headers", "Content-Type")
  // 放行
  next()
})

第三种就是我们现在项目种比较常用的方法,代理服务器


开发环境: 利用webpack-dev-server中的http-proxy-middle  进行正向代理


vue脚手架项目,在vue项目中,根目录找到vue.config.js文件,在devServer中书写,url地址,target等,具体写什么,要根据需求来定


react脚手架项目
自定义webpack配置

生产环境: 利用nginx进行反向代理

Kylincsg
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决:前端请求跨域问题
weixin_48033662的博客
07-01 1810
什么是同源协议? 同源策略/SOP (Same origin policy)是一种约定,由 Netscape 公司1995年引入浏览器。 同源策略是指在 Web 浏览器中: 若某个网站的脚本(比如:js脚本)需要去访问另一个网站的相关资源;那这两个网站就必须同时满足下面三个条件才行,否则浏览器就自动拦截脚本发起的相关请求: 1、协议相同; 2、域名相同; 3、端口相同;
ajax跨域问题完美解决
或非与博客
12-29 4395
背景:面试被问到,没过,因为现在公司实际开发中没存在这个问题,好久没有用到,有点不爽,之前配过nginx的,没找出来那篇文章,然后被面试过鄙视了,回来赶紧搜索一下。 下面是查找到的答案,然后自己测试通过,下次再问我,我就搬这边文章出来给他看。 什么是跨域?跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。所谓同源是指,域名,协议,端口均相同,不明白没
前端跨域问题解决方案
最新发布
lbking666666的专栏
07-08 1946
跨域产生的原因是由于浏览器的同源策略,即当页面的源和页面运行过程中加载的源不一致时,浏览器出于安全考虑对跨域的资源访问进行限制。这种限制特别是对​ajax的影响最为明显,默认情况下,它不允许ajax访问跨域资源。
浏览器跨域问题解决方案汇总
Kevin_zuo的博客
07-08 670
本文在参考大神的文章基础上,简略地做了总结,关于浏览器跨域问题的几种方案,便于自己在以后工作学习过程查阅,只是概念和方案的概览,详细实践方案可以参考原文链接,或百度、google具体实现。感谢大牛们的文章
只有ajax跨域吗_ajax跨域请求原理及解决方案分析
weixin_34987818的博客
01-16 375
##1. 什么是跨域(Cross-site)?想了解跨域,必须先了解一下“同源策略(same origin policy)”。1.1 同源策略它限制了某个域下的文档或者js与另一个域中的资源交互的方式,它提供了一种安全机制,这种安全机制可以避免来自恶意网站的攻击。 同源策略要求浏览器允许来自某个网页上的js请求来自另一个网页的数据,当且仅当两个页面来自相同的域。1.2 什么是域(origin)?域...
只有ajax跨域吗_Ajax不能跨域访问的解决方案
weixin_35322457的博客
01-16 320
文章介绍这是一篇,引导文吧... 因为写这篇文章时,实在想不出该如何分序。因此以实现跨域访问为目的,从基础知识往上写。最后以百度搜索智能提示为例,来讲解跨域的具体应用!内容首先,我们得明确什么是跨域,这里先了解一下url中各组成部分以百度为例:https://www.baidu.com:80协议:https://二级域名:www一级域名:baidu.com端口号:80以上4个有一个不同即为跨域访问...
如何用Nginx解决前端跨域问题
09-30
总之,利用Nginx解决前端跨域问题是一种常见的实践方式,它允许我们在不影响应用功能的前提下,灵活地处理跨域请求,为开发和部署提供了便利。在实际操作中,根据具体需求,可能还需要关注其他Nginx配置项,如添加...
解决前端跨域问题方案汇总
09-01
前端跨域问题是指浏览器实施的一种安全策略,即同源策略,它限制了来自不同源的“文档”或脚本相互交互。同源策略是为了防止恶意网站通过脚本获取其他网站的数据,从而保护用户的信息安全。同源策略的基本规则包括:...
利用Nginx代理如何解决前端跨域问题详析
01-09
在现代Web开发中,前后端分离的架构已经成为...总的来说,通过Nginx反向代理,我们可以有效地解决前端跨域问题,同时还能通过配置Nginx来实现更多的功能,如负载均衡、缓存控制等,进一步优化Web应用的性能和安全性。
spring cloud实现前端跨域问题的解决方案
08-28
Spring Cloud 实现前端跨域问题的解决方案 在前后端分离的架构中,当我们需要将 Spring Boot 以 RESTful 接口的方式对外提供服务时,跨域问题出现。那么,如何来解决跨域的问题呢?下面我们将介绍三种解决方案...
前端跨域问题原因及解决方案
棠樾的博客
03-25 9678
跨域是如何形成的? 当我们请求一个url的 协议、域名、端口三者之间任意一个与当前页面url的协议、域名、端口 不同这种现象我们把它称之为跨域 跨域导致: 1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 2、无法接触非同源网页的 DOM 3、无法向非同源地址发送 AJAX 请求(可以发送,但浏览器拒绝接受响应) 导致跨域的根本原因是请求浏览器的同源策略导致的 ,而跨域请求报错的原因是: 浏览器同源策略 && 请求是ajax类型 &&
跨域问题
keep12moving的博客
09-11 431
跨域:浏览器对于javascript的同源策略的限制 。 以下情况都属于跨域: 跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同...
ajax 跨域请求api_跨域方法的若干种方式
weixin_39866741的博客
11-23 256
一、跨域的解释那什么是跨域呢,简单地理解就是因为JavaScript同源策略的限制, a.com 域名下的js无法操作 b.com 或是 c.a.com 域名下的对象。当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。不同域之间相互请求资源,就算作“跨域”。域名必须要注意:跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以跨域,是因...
ajax跨域问题
sayyy的专栏
11-01 859
浏览器的同源策略 浏览器的同源策略参考这里,这里,这里。 源(origin):协议(比如:http)、域名(比如:localhost)、端口号(比如:8080)共同表示一个源。 同源:协议、域名、端口号相同。 同源策略(same origin policy):它是一个重要的安全策略,用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。 同源策略是由w3c为浏览器指定的一个策略,它能帮助阻隔恶意文档,减少可能被攻击的媒介。 什么是跨域问题? 跨域问题来源于浏览器的"同源策略"(即
Ajax请求跨域问题
Syntacticsugar's blog
12-03 218
》 1、什么是跨域? 1、跨域是指、跨域名访问,例如: 域名不一致; 域名一致,端口不同; 二级域名访问; 2、跨域问题什么时候发生? 只有Ajax 请求时候才发生该问题;一个页面发生 Ajax 请求只能够请求 当前域名的路径、有效防止跨域攻击; 3、如何洁具跨域问题? cors解决跨域,“跨域资源共享”(Cross-origin resource sharing); 2、co...
ajax跨域,这应该是最全的解决方案了
weixin_34221775的博客
12-18 2521
前言 搬运的历史文章 从刚接触前端开发起,跨域这个词就一直以很高的频率在身边重复出现,一直到现在,已经调试过N个跨域相关的问题了,16年时也整理过一篇相关文章,但是感觉还是差了点什么,于是现在重新梳理了一下。 个人见识有限,如有差错,请多多见谅,欢迎提出issue,另外看到这个标题,请勿喷~ 题纲 关于跨域,有N种类型,本文只专注于ajax请求跨域(,ajax跨域只是属于浏览器"同源策略"中的一部...
CORS解决前端跨域问题
07-27
CORS(跨源资源共享)是一种机制,用于解决前端跨域问题前端跨域问题指的是浏览器限制了从不同源(域、协议或端口)加载的资源之间的交互。 要解决前端跨域问题,有几种方法可以使用: 1. 服务器端设置响应头:在服务器端,可以设置响应头来允许特定的源访问资源。通过设置`Access-Control-Allow-Origin`响应头,指定允许访问的源。例如,设置为`Access-Control-Allow-Origin: *`表示允许所有源访问资源。 2. JSONP:JSONP(JSON with Padding)是一种通过动态创建`<script>`标签来加载跨域脚本的技术。由于`<script>`标签没有同源策略限制,因此可以加载不同源的脚本。服务器端需要将返回数据包装在函数调用中,并通过回调函数将数据传递给前端。 3. 代理服务器:可以设置一个代理服务器,将前端请求转发到目标服务器,并将响应返回给前端。由于代理服务器和目标服务器在同一个域下,因此不存在跨域问题。 4. WebSocket:使用WebSocket协议可以在浏览器和服务器之间建立双向通信的连接,而不受同源策略限制。 这些方法中,服务器端设置响应头是最常用的解决跨域问题的方法。其他方法在特定场景下也有应用的价值。需要根据具体情况选择适合的方法来解决前端跨域问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值