前端跨域三种解决方式(CORS、JSONP、代理跨域)

最新推荐文章于 2024-05-08 09:15:00 发布
最新推荐文章于 2024-05-08 09:15:00 发布
阅读量2w 收藏 173
点赞数 33
分类专栏: 前端面试 前端 Javascript 文章标签: javascript 前端跨域 前端面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RedaTao/article/details/106072074
版权
前端 同时被 3 个专栏收录
145 篇文章 5 订阅
订阅专栏
Javascript
48 篇文章 0 订阅
订阅专栏
前端面试
43 篇文章 11 订阅
订阅专栏

什么是跨域?

  • 跨域是 浏览器 为了安全而作出的限制策略(所以服务端不涉及到跨域);
  • 浏览器请求必须遵循同源策略,即同域名、同端口、同协议;

例如:

  1. http://www.abc.com到http://www.def.com的请求会出现跨域(域名不同)
  2. http://www.abc.com:3000到http://www.abc.com:3001的请求会出现跨域(端口不同)
  3. http://www.abc.com到https://www.abc.com的请求会出现跨域(协议不同)

解决方法:

1. CORS跨域 (前端不用动,后端设置Access-Control-Allow-Origin等)

  • 服务端进行接口请求设置,前端直接调用
  • 说明:后台设置前端某个站点进行访问

2. JSONP (动态创建script标签)

  • JSONP跨域-前端适配,后端配合
  • 前后端同时改造

   jsonp原理:img、srcipt,link标签的src或href属性不受同源策略限制,可以用来作为请求,后端接受请求后返回一个回调函数callback,调用前端已经定义好的函数,从而实现跨域请求,如:

$('#btn').click(function(){
	var frame = document.createElement('script');
	frame.src = 'http://localhost:3000/article-listname=leo&age=30&callback=func';
	$('body').append(frame);
});

// 此为回调函数,其中res为后端返回的数据
function func(res){
	alert(res.message+res.name+'你已经'+res.age+'岁了');
}

其中, func 这个回调函数命名,需要前后端沟通一致

3. 接口代理

  • 通过修改nginx服务器配置实现代理转发
  • 前端修改,后端不用

   前端请求 a 地址,设置nginx服务,将 a 地址代理到 b 地址。

   如vue项目中可以在 vue.config.js 中设置:

devServer: {
    host: 'localhost', // 主机地址
    port: '8000', // 端口
	proxy: {
		'/api': {
			target: 'xxxxxxxx', // 真实地址
			changeOrigin: true,
			pathRewrite: {
				'/api': ''
			}
		}
    }
}

前端卡卡西呀
关注
  • 33
    点赞
  • 173
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
快速解决跨域请求问题:jsonpCORS
10-18
主要介绍了快速解决跨域请求问题:jsonpCORS,涉及jsonpCORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
WEB前端关于跨域问题的8种解决方案
04-19
最近处理几个项目,设计服务器,所以研究了下跨域问题,综合总结了下,同行们多给点意见,其中涉及前端解决(最基本),JavaScript解决,socket解决,JSONP解决等,个人推荐使用socket和JSONP,使用方便,还稳定。
前端跨域的几种解决方式总结(推荐)
08-29
主要介绍了前端跨域的几种解决方式,详细介绍了同源策略并同时给出了跨域的五种解决方案,具体操作步骤大家可查看下文的详细讲解,感兴趣的小伙伴们可以参考一下。
前端处理跨域的九种方式(超级详细)
最新发布
贫僧法号依平
05-08 2540
指一个域下文档或者脚本去请求另一个域下的资源,这里的跨域是广义的;同源策略(Same origin policy),简称SOP,是一种约定,它由Netscape公司1995年引入浏览器,它是浏览器核心也是最基本的安全功能,如果缺少同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指“协议+ 域名+ 端口”三种相同;
解决系统开发中的跨域问题:CORSJSONP、Nginx
TracyCoder的博客
01-19 1189
最近我在做一个系统的全栈开发,遇到了这样一个问题。首先,我的前端是一个来自百度的开源框架——Amis,它封装自React.js,基于JSON配置。我下载了Amis提供的SDK文件夹,并进行了代码开发。但是我在部署整个系统的时候遇到了跨域问题。原因是,我的前端不是以服务的形式运行的,它是一组在浏览器中打开的HTML页面。
jsonp跨域
画个圆圆的地球
12-06 3787
jsonp跨域
9种常见的前端跨域解决方案(详解)
热门推荐
zh0623的博客
03-25 2万+
文章转载自:9种常见的前端跨域解决方案(详解)_慕课手记 (imooc.com) 一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略限
浅谈前端处理跨域的几种方法
aliuyu422的博客
01-28 4219
前端跨域
使用 JSONP 实现跨域(速通)
高大志leo的博客
08-15 3468
两分钟,使用 JSONP 实现跨域
JSONP解决跨域数据访问问题
只写有用的笔记
06-09 3441
JSONP (JSON with Padding)是JSON 的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。
Ajax跨域问题及解决方案(jsonpcors
01-19
跨域有三个条件,满足任何一个条件就是跨域  1:服务器端口不一致  2:协议不一致  3:域名不一致 解决方案: 1.jsonp  在远程服务器上设法动态的把数据装进js格式的文本代码段中,供客户端调用和进一步处理;...
跨域解决JSONPCORS的详细介绍
01-19
JSONP跨域CORS跨域 什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
Bootstrap 按钮(实例 )
2401_84093443的博客
05-04 715
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
前端 三种解决跨域问题 jsonpCORS代理服务器 解决跨域全家桶
老段的CSDN的博客
12-12 826
首先跨域是一种安全机制,是在开发上线前考虑到的安全问题并且需要采取合适的手段去避免这个问题带来的程序错误,接口跨域可以后端处理,也可以前端处理,一般情况下后端会处理跨域的问题,但是为了避免拿到的接口没有解决,我们也可以通过前端来处理跨域这个需求。浏览器不能执行其他网站的脚本,是由浏览器同源策略限制的一类请求场景,从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。同源策略是指"协议+ 域名+端口“三者相同,即便两个不同的域名指向同一个ip地址,也非同源,违背同源策略就是跨域
JSONP解决前端跨域问题
eyes++的博客
10-24 4279
一:跨域问题 广义的跨域:指一个域下的文档或脚本试图去请求另一个域下的资源。 1.) 资源跳转: a链接、重定向、表单提交 2.) 资源嵌入: <link>、<script>、<img>、 <frame>等dom标签, 还有样式中background:url()、 @font-face()等文件外链 3.) 脚本请求: js发起的ajax请求、dom和js对象的跨域操作等 但我们通常所说的跨域是狭义的,是由浏览器同源策略限制的一类请
同源策略和跨域解决方案——JSONPCORS代理跨域(vue-cli脚手架搭建代理服务器)
m0_55734628的博客
08-29 2501
在简单请求中,只要满足简单请求的要求,一般情况下,是不怎么需要服务端去进行配置的,除了Access-Control-Allow-Origin这个字段是必备的OPTIONS请求作为预检请求,就算请求方法没有在Access-Control-Allow-Methods规定范围内也不会出现错误,但是我们不能自己发送OPTIONS请求CORS跨域设置涉及到后端和前端的配合。后端通过设置响应头来允许特定的跨域请求,而前端则需要确保请求头中包含适当的信息。这样可以保障安全地进行跨域资源访问参考文档:MDN。
JSONP实现跨域(9种跨域方案)
qq_39465116的博客
07-21 6583
跨域
CORS解决前端跨域问题
07-27
CORS(跨源资源共享)是一种机制,用于解决前端跨域问题。前端跨域问题指的是浏览器限制了从不同源(域、协议或端口)加载的资源之间的交互。 要解决前端跨域问题,有几种方法可以使用: 1. 服务器端设置响应头:在服务器端,可以设置响应头来允许特定的源访问资源。通过设置`Access-Control-Allow-Origin`响应头,指定允许访问的源。例如,设置为`Access-Control-Allow-Origin: *`表示允许所有源访问资源。 2. JSONPJSONP(JSON with Padding)是一种通过动态创建`<script>`标签来加载跨域脚本的技术。由于`<script>`标签没有同源策略限制,因此可以加载不同源的脚本。服务器端需要将返回数据包装在函数调用中,并通过回调函数将数据传递给前端。 3. 代理服务器:可以设置一个代理服务器,将前端请求转发到目标服务器,并将响应返回给前端。由于代理服务器和目标服务器在同一个域下,因此不存在跨域问题。 4. WebSocket:使用WebSocket协议可以在浏览器和服务器之间建立双向通信的连接,而不受同源策略限制。 这些方法中,服务器端设置响应头是最常用的解决跨域问题的方法。其他方法在特定场景下也有应用的价值。需要根据具体情况选择适合的方法来解决前端跨域问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

前端卡卡西呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值