跨域CORS、JSONP、服务器中转

最新推荐文章于 2024-06-25 09:42:39 发布
最新推荐文章于 2024-06-25 09:42:39 发布
阅读量246 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Layouwen/article/details/113807278
版权
本文介绍了同源策略及其限制,详细讲解了跨域的解决方案,包括CORS、JSONP以及服务器中转。CORS通过设置响应头实现,简单但不兼容旧版IE;JSONP利用JS动态加载实现跨域,适用于GET请求;服务器中转则是通过自身服务器代理获取数据,避免跨域问题。
摘要由CSDN通过智能技术生成

1、同源策略

当两个服务器的 源 不完全相同的时候,无法获取另一个的数据。不同的页面,无法相互访问数据。

1.1 获取网站的源

window.origin
或
location.origin

1.2 判断源是否相同

源 = 协议 + 域名 + 端口号

当协议、域名、端口号(完全一致)才是同源,否者都为不同源
http://baidu.com 与 http://www.baidu.com 不同源
http://baidu.com 与 http://qq.com 不同源

2、跨域

为了解决同源策略无法相互访问数据

其中两种跨域的方法:CORS、JSONP

2.1 CORS

在后端设置响应头,提前声明允许谁获取数据。

response.setHeader("Access-Control-Allow-Origin", "允许的源地址,例如(http://baidu.com)")

优点:操作简单
缺点:不兼容IE 6 7 8 9

2.2 JSONP

将数据写入到JS文件中,利用引用JS文件,将数据保存到window上。最后再利用window来获取JS保存的数据。

优点:兼容IE、可以跨域
缺点:因为是通过js的script获取的,所以他不支持post,只可以发get请求。以及没有AJAX那样获取精确的状态码等数据。

2.3 服务器中转

使用自己的服务器作为中转站,将需要请求的地址,发送给服务端。服务端不存在跨域问题,可以直接请求数据。返回给我们自己。

中转服务器

const http = require('http')
const url = require('url')
http.createServer((req, res) => {
   
  let urlObj = url.parse(req.url, true)
  if (urlObj.pathname === '/bridge') {
   
    http.get(urlObj.query.url, req => {
   
      let text = ''
      req.on('data', data => text += data)
      req.on('end',
最低0.47元/天 解锁文章
努力了吗梁同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AJAX封装+跨域jsonp
weixin_45492145的博客
11-20 355
AJAX的调用还十分麻烦,步骤比较繁琐,在日常开发一般会将其进行封装,所以接下来封装下AJAX功能相关步骤函数,以后使用直接调用即可,同时大大提高了开发效率。 为了使用方便,接下来封装AJAX的get和post 封装:基本模板与传参 此时调用模板时,如下所示 封装1:建立异步对象 封装2:判断请求类型 get请求类型传值方式是将数据拼接到路由后进行传值,所以接下来需要判断是否传值(对比po...
Qt编写网络中转服务器(开源)
05-16
需求 1:手机端或者其他端可以对设备进行回控,并查看设备各种运行状态,接收报警推送等。 2:同时支持在局域网、广域网、互联网访问,尤其是互联网访问。 3:权限控制,给定账号控制授权的设备,并自动拉取设备信息。 4:设备不在线要给出反馈信息提示以便分析。 5:每个连接都有自己的唯一编号作为标识符。 6:可以方便的拓展为微信接入+小程序接入+web接入。
中转服务器
架构设计
04-20 3210
中转传输概要设计 中转传输的消息架构为模拟MFC的消息架构,请参考我的上一篇文章。 1.概述 中转服务器采用事件驱动的方式,与socket结合。其层次如下: 在事件驱动层中,将相关消息发送给对应的用户事件处理函数处理。 在命令解析层中发送和接收数据。在接收到数据时,需要验证数据合法性,收到一帧完整的数据后调用消息驱动层的send相关方法,调用该类方法后会将消息传递给用户事件处...
国内创建zerotier服务器中转
最新发布
S123456hdjdudggs的博客
06-25 452
ps.具体操作后面再补充完善。一个免费的虚拟云:三丰云。安装zerotier服务器。安装centos系统。
资源中转服务器:解决跨域
q314235965的专栏
07-12 254
用creator开发网页游戏。想要本地测试。静态资源放在了服务器。 如果电脑测试,可以设置浏览器跨域。 但是手机测试,就没找到设置浏览器跨域的方法。 所以就使用资源中转服务器的方法。 需要使用nodejs相关功能。http模块。 用http开启中转服务器,然后浏览器将资源获取地址改为本地中转服务器地址。 代码如下: const http = require('http'); const urlBase = '${你的最终服务器地址}' http.createServer((req, res
web中转服务器,Web服务器
weixin_42525261的博客
07-30 731
什么是Web服务器Web 服务器就是一个软件,这个软件监听某个端口。当一个 HTTP 请求到达这个端口后这个软件会接收到,根据请求的 url 和参数发送响应数据,这些数据可以是:1. 本机文件; 2. 通过可执行程序从数据库获取数据后组装的页面让我们用 node 搭建一个简单的服务器代码相关HTTP文档 遇到相应API再看,不用一个个看,看不完的新建一个名为 server1.js的代码//通过 r...
服务器中转站,搭建 git 本地中转
weixin_39707201的博客
07-29 985
局域网内有多台开发机器,因为种种原因,与服务器同步代码有不便之处。于是打算在本地做一个 git 的镜像,所有机器都统一 clone 这个本地镜像库,然后由这个镜像库负责与服务器更新。1. 使用 –mirror 参数 clonecd /some/where/git clone --mirror git@server.com:user/someproject.git执行以上命令后,在本地的 /some...
Java利用cors实现跨域请求实例
08-30
为解决这个问题,出现了多种解决方案,包括script标签、iframe、jsonp服务端中转请求和cors等。 cors(Cross-Origin Resource Sharing)是其中一种解决跨域请求的方式,它是一种网络浏览器的技术规范,定义了一种...
Nginx反向代理、CORSJSONP跨域请求解决方法总结
zero的小纸条
02-01 892
由于 Javascript 同源策略的存在使得一个源中加载来自其它源中资源的行为受到了限制。即会出现跨域请求禁止。 通俗一点说就是如果存在协议、域名、端口或者子域名不同服务端,或一者为IP地址,一者为域名地址(在跨域问题上,域仅仅是通过“ url的首部 ”来识别而不会去尝试判断相同的IP地址对应着两个域或者两个域是否同属同一个IP),之中任意服务端旗下的客户端发起请求其它服务端资源的访问行动都是
服务器响应的四种请求,跨域请求的几种实现方式
weixin_36324426的博客
08-11 1257
2018/06/13 重新编辑排版什么是跨域?同源策略是由 Netscape 提出的著名安全策略,是浏览器最核心、基本的安全功能,它限制了一个源(origin)中加载文本或者脚本与来自其他源(origin)中资源的交互方式,所谓的同源就是指协议、域名、端口相同。当浏览器执行一个脚本时会检查是否同源,只有同源的脚本才会执行,如果不同源即为跨域跨域的几种方式在实际项目中,经常会遇到在一个域名下请求另外...
服务器端口中转映射工具
12-17
当你遇到访问其他服务器时,由于IP限制或者防火墙的问题而不能直接访问目标服务器,我们可借助即可以访问本地服务器又可以访问目标服务器的第三方服务器,在第三方服务器安装IP端口映射工具,便可以实现间接访问目标服务器的目的。
数据中转服务工具。
10-17
实现跨网络数据通讯,解决公网固定IP的问题,能够很好的解决现场DTU无线设备联调测试的问题!
JSONP跨域实现百度搜索功能(v1.0.0)
07-12
原生Js利用Jsonp跨域实现百度搜索功能
ZeroTier 内网穿透,并搭建 moon 中转服务器
qq_15113969的博客
05-21 3173
由于本系列是建立在个人 NAS 的基础上,所以最好不要通过域名、公网 IP 等访问。本文以广泛使用的 ZeroTier 为例。当然,后面也会给出大部分可用的内网穿透方法链接,可自行参考。注册 ZeroTier 服务NAS 主机客户端主机进阶准备:moon 中转服务器。官方 moon 中转服务器在国外,国内客户端使用延迟大,甚至出现访问不了的问题。可以自己搭建 moon 中转服务器,来实现稳定的服务。主要步骤:由于平台太多,请使用右侧导航目录。注册 ZeroTier 服务。
中转服务器是干嘛的?
聚名网
10-13 952
通过选择最佳的中转路径,中转服务器可以减少数据包的传输时间和丢包率,提高网络的可用性和可靠性。在全球范围内进行数据传输时,中转服务器可以根据发送方和接收方的地理位置,选择最短的路径进行数据传输,减少传输延迟。中转服务器,顾名思义,是一种位于网络中间位置的服务器,它的主要作用是转发和中转数据包。在高负载的网络环境中,通过将请求分散到多个中转服务器上,可以避免单一服务器过载,提高整体的网络性能和响应速度。此外,中转服务器也可能成为网络攻击的目标,因此需要采取相应的安全措施来保护服务器和网络的安全。
ajax 代理 中转 http请求,处理 跨域访问 问题
lizhne的专栏
03-21 2191
通过 jsp 上 书写 java 代码 执行 http 请求 中转 来处理跨域问题 ajax.jsp  java相关代码 <% //1.接收url参数 String url = null; StringBuffer params = new StringBuffer(); Enumeration enu = request.getParameterNames(); i
搭建zerotier moon中转服务器实现虚拟局域网稳定快速互访
engineerlzk的专栏
02-05 7985
内网穿透ZeroTier基于官网自己的服务器组建的虚拟局域网,由于服务器在国外,有时不稳定,转半天圈也无法实现握手,虽然握手之后就是点对点的实现互访,但总觉得还是有些不爽。有没有办法跨越这个限制,实现自由快速的握手和互访呢?答案还真有,官方给具有服务器的小伙伴准备了自行搭建moon中转服务器的方案,下面就让我们一起去探索和完成吧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值