web跨域问题

最新推荐文章于 2024-04-30 13:20:32 发布
最新推荐文章于 2024-04-30 13:20:32 发布
阅读量447 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mahuicool/article/details/84104994
版权

跨域请求的原因:

由于浏览器的同源策略,即属于不同域的页面之间不能相互访问各自的页面内容。

跨域的场景:

一、域名不同(www.csdn.net和www.baidu.com即为不同域名)

二、二级域名不同,子域名不同(www.csdn.net/postedit 和 www.csdn/nav)

三、端口不同、协议不同(http://www.csdn和https://www.csdn.net---www.csdn.com:8080和www.csdn.com:6666)

跨域的方法有很多种,这里着重介绍CORS方法和JsonP方法

纯后端方式:CORS

CORS是w3c标准方式,通过在web服务器端设置响应头的的属性来达到解决跨域的目的

这个属性为:Accesss-Control-Allow 属性值设置为需要跨域访问的网页地址。

例如:res.writeHead(200,{"Access-Control-Allow-Origin":"www.csdn.net"})

前后端结合:JsonP

网页的同源策略限制我们不能直接通过AJAX访问不同域的内容,但是却可以通过“src”这个属性来访问不同域下的资源。JsonP就是利用这个特点来解决跨域问题。

1、客户端的代码

  //设置按钮添加点击事件
        $("<button></button>").appendTo("body").on("click",clickHandler).text("跨域")


        function clickHandler(e) {
            //动态添加script属性,并在url中以参数形式把返回结果的执行函数名发送给服务器
            $("<script src='http://10.9.xx.244:5005?callBack=getData'><\/script>").appendTo("head");
        }
        //获取响应结果后的处理函数
        function getData(obj) {

                console.log(obj)

        }

2、需要跨域访问的服务器代码(这里是用的node.js作为服务端)



var http=require("http");
var queryString=require("querystring");

var server=http.createServer(function (req,res) {
        var data=""
    req.on("data",function (d) {
        console.log(d)
            data+=d;
    })

    req.on("end",function () {
       var obj= queryString.parse(data)

            //截取url中携带的回调函数名
        var fn= req.url.split("?")[1].split("=")[1]

        var obj={a:11,b:14}
        console.log(fn)
        res.writeHead(200,{"Content-Type":"text/plane","Access-Control-Allow-Origin":"*"})
            //回调函数并将数据作为参数发送过去
        res.write( fn+"("+JSON.stringify(obj)+")");
        res.end()

    })
})

server.listen(5005,"10.9.xx.244",function () {

    console.log("start listen ....")
});

 

菊の物语
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C# WebApi CORS问题解决方案
08-27
本篇文章主要介绍了C# WebApi CORS问题解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Web站点说明
09-18
解决虚拟路径资源问题,亲自测试可以使用。
无界微前端项目实战
云间月
04-30 662
微前端框架:无界 wujievue微前端是什么 | 无界主应用:Vue 2 + elementui子应用:Vue 3+vite+element plus。
无界微前端使用方法
qq_36546490的博客
10-27 6942
无界微前端
微前端之使用无界集成可能出现的问题总结
BradenHan的专栏
03-10 1399
Next.js 是一个基于 React 的开发框架,它提供了很多强大的功能,如服务器端渲染、静态网站生成、API路由等。请求是指浏览器向不同源的服务器发送请求时,通常会受到浏览器的安全限制,比如不同 url 或者端口之间进行访问,就会报错:今天部署了一个 Next.js 项目,在集成到无界微应用时,就报了这个错误。注意是其他项目访问本项目时报错,不是项目请求接口报错。要解决这个问题,需要在 Next.js 配置中设置响应头,来允许请求。
微前端-无界wujie
An滴饭儿的博客
01-20 869
无界微前端方案基于 webcomponent 容器 + iframe 沙箱,能够完善的解决适配成本、样式隔离、运行性能、页面白屏、子应用通信、子应用保活、多应用激活、vite 框架支持、应用共享等用户的核心诉求。1)子应用 js 在和主应用同的 iframe 内运行,所以 window.parent 可以直接拿到主应用的 window 对象来进行通信。2) 主应用可以向子应用注入 props 对象,里面可以注入数据和方法供子应用调用。beforeUnmount:子应用卸载前触发(生命周期改造专用)
一文彻底搞懂问题--浏览器有一个重要的安全策略,称之为「同源策略」
jieweiwujie的博客
08-30 155
一文彻底搞懂问题--浏览器有一个重要的安全策略,称之为「同源策略」
解决问题
道阻且长,行则将至。
08-10 1699
一、问题的产生的原因 浏览器安全问题:浏览器的同源策略是浏览器为安全性考虑实施的非常重要的安全策略。从一个上加载的脚本不允许访问另外一个的文档属性,当前的地址下去访问浏览器上的另外一个地址不允许我们访问浏览器阻止我们访问 :指的是从一个名去请求另外一个名的资源即请求 时,浏览器不能执行其他名网站的脚本是由网站的同源策略造成的是浏览器施加的安全限制。的严格一点就是只要协议、名、端口有任何一个不同就被当做是 二、同源策略 协议、名、端口相同就是同源可以互相访问 协议、
Flutter web 问题
千里之行始于足下
05-26 3793
背景: 用flutterweb工程做了一个产物化平台,现在想在里面去展示aar构建的信息。nexus有api可以对外来访问。通过dio去拿相应的数据即可。 问题: 80端口下面的flutter web工程访问8081端口下的nexus服务,请求失败。 http://127.0.0.1:8081/service/rest/v1/components/bWF2ZW4tcmVsZWFzZXM6Zjg5OGIzOTAzY2I5OWM1OTYyNTVjZGUzNDQ2N2Q0OGE 通过postman或者客
C# web问题
atgeretg的博客
06-17 2755
方法1:配置文件中添加如下配置,此方法简单,应对简单的请求 <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> <add name="Access-Control-Allow-Methods" value="GET,POST,PUT,DE.
Go Web问题解决
code_AC的博客
01-26 696
go web问题解决
Web问题解决
砷碲 - Shendi
12-14 1545
hello, i'm Shendi 当我们项目前后端分离后,使用ajax就会遇到问题 在解决问题之前,我们先来了解一下什么是 什么是? w3c的标准,CORS 资源共享(Cross-origin resource sharing) 简单地说就是当前网站只允许请求自己的的资源,而对其他的资源不信任 那么,什么情况才算呢? 协议不同(http/https) 名/ip不同(www.baidu.com 和 m.baidu.com 就是) 端口不同 针对于C..
Flutter:web项目问题解决
qq_23404533的博客
12-11 2080
前后端解决系列。
WebApidemon
04-11
webapi小demon,适合刚学者,没什么技术难点,自己测试过,成功 同源策略:出于安全考虑,浏览器会限制脚本中发起的...因为我们的WebApi和MVC是两个不同的项目,所以运行起来之后就存在上面说的问题
Python项目问题解决方案
12-17
2.安装模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用  INSTALLED_APPS = (  ...  'corsheaders',  ...  ) 中间件设置...
WebApi 问题解决方案:CORS
07-23
同源策略:出于安全考虑,浏览器会限制脚本中发起的站请求,浏览器要求JavaScript或Cookie只能访问同下的内容。...因为我们的WebApi和MVC是两个不同的项目,所以运行起来之后就存在上面说的问题
vb仓库管理系统(可执行程序+源码+ 开题报告+ 答辩稿)【VB】.zip
06-04
vb仓库管理系统(可执行程序+源码+ 开题报告+ 答辩稿)【VB】
甘胺酸市场 - 全球产业规模、份额、趋势、机会和预测,按类型、应用、地区和竞争细分,2019-2029F.docx
06-04
甘胺酸市场 - 全球产业规模、份额、趋势、机会和预测,按类型、应用、地区和竞争细分,2019-2029F
cryptography-37.0.1-cp36-abi3-win_amd64.whl
最新发布
06-04
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
web api解决问题
07-27
回答: 要解决Web API的问题,可以通过在Web.Config中的system.webServer节点下增加配置来实现。具体的配置如下所示: ``` <system.webServer> *" /> , Authorization, Origin, Content-Type, Accept, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值