解决接口的跨域问题

最新推荐文章于 2023-04-04 11:06:26 发布
最新推荐文章于 2023-04-04 11:06:26 发布
阅读量5.3k 收藏 2
点赞数 1
文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/The_more_more/article/details/124372470
版权

解决接口的跨域问题

文章目录

前言

在我们使用express去写接口的时候,存在一个很严重的问题:不支持跨域请求。
目前解决接口跨域问题的方案主要分两种:
1、CORS(主流的解决方案,推荐使用)
2、JSONP(程序员使用漏洞解决,缺陷是只支持 GET 请求)

一、CORS 跨域资源共享

1、引入相关的中间件

我们需要下载相关的包

npm install cors

2、使用中间件

在我们接口的入口文件引入中间件

const cors = require('cors')

3、配置中间件

 app.use(cors())

4、了解cors

CORS (Cross-Origin Resource Sharing,跨域资源共享)由一系列 HTTP 响应头组成,通过配置请求头来解决

决定是否跨域的问题,浏览器的同源安全策略默认会阻止网页“跨域”获取资源,如果接口服务器配置了 CORS 相

关的 HTTP 响应头,就可以解除浏览器端的跨域访问限制。

CORS 响应头部可以携带一个 Access-Control-Allow-Origin 字段

Access-Control-Allow-Origin:<origin> | *

origin 参数的值指定了允许访问该资源的外域 URL,例如:

res.setHeader:('Access-Control-Allow-Origin','http://www.baidu.com' )

这样只允许来自 http://www.baidu.com 的请求了。

如果指定了 Access-Control-Allow-Origin 字段的值为通配符 *,表示允许来自任何域的请求

res.setHeader:('Access-Control-Allow-Origin','*' )

默认情况下,CORS 仅支持客户端向服务器发送如下的 9 个请求头:

Accept、Accept-Language、Content-Language、DPR、Downlink、Save-Data、Viewport-Width、Width 、
Content-Type

如果客户端向服务器发送了额外的请求头信息,则需要在服务器端,通过 Access-Control-Allow-Headers 对额外

的请求头进行声明,否则这次请求会失败!

CORS 仅支持客户端发起 GET、POST、HEAD 请求。

如果客户端希望通过 PUT、DELETE 等方式请求服务器的资源,则需要在服务器端,通过 Access-Control-Alow-

Methods来指明实际请求所允许使用的 HTTP 方法,即:

允许GET,POST:res.setHeader:('Access-Control-Alow-Methods','GET,POST' )

允许全部:res.setHeader:('Access-Control-Alow-Methods','*' )

CORS请求的分类:

客户端在请求 CORS 接口时,根据请求方式和请求头的不同,可以将 CORS 的请求分为两大类,分别是:
1、 简单请求
2、 预检请求

区别:
简单请求的特点:客户端与服务器之间只会发生一次请求。
预检请求的特点:客户端与服务器之间会发生两次请求,OPTION 预检请求成功之后,才会发起真正的请求

二、使用JSONP解决

1、了解

1、浏览器端通过 <script> 标签的 src 属性,请求服务器上的数据,同时,服务器返回一个函数的调用。这种请求

据的方式叫做 JSONP,也就是利用了程序的漏洞来解决跨域

2、JSONP 不属于真正的 Ajax 请求,因为它没有使用 XMLHttpRequest 这个对象。

JSONP 仅支持 GET 请求,不支持 POST、PUT、DELETE 等请求。

3、如果项目中已经配置了 CORS 跨域资源共享,为了防止冲突,必须在配置 CORS 中间件之前声明 JSONP 的

接口。否则JSONP 接口会被处理成开启了 CORS 的接口

2、使用

使用步骤:

1、获取客户端发送过来的回调函数的名字

2、得到要通过 JSONP 形式发送给客户端的数据

3、根据前两步得到的数据,拼接出一个函数调用的字符串

4、把上一步拼接得到的字符串,响应给客户端的

相关代码:

app.get('/api/jsonp', (req, res) => {
  const FunName = req.query.callback
  const data = { a: '1', b: '2' }
  const script = `${FunName}(${JSON.stringify(data)})`
  res.send(script)
})

在网页使用jQuery来请求:

  <script>
    $('#btn').on('click', () => {
      $.ajax({
        method: 'GET',
        url: 'http://127.0.0.1:3030/api/jsonp',
        dataType: 'jsonp',
        success: (res) => {
          console.log(res)
        }
      })
    })
  </script>
何嘉烟
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot对接口配置设置
5年编程经验的老猿。
05-01 464
在 Spring Boot 应用中,接口配置(Cross-Origin Resource Sharing,CORS)设置是一个常见的需求,特别是当你的前端应用和后端服务部署在不同的名下时。
问题相关解决
鬼道迷踪的博客
07-27 5029
1 同源策略 要素1: 浏览器地址: file:///D:/workspace/cgb2105/webDemo/userList.html 展现页面 要素2: Ajax请求地址: http://localhost:8090/getAll 要求: 如果浏览器的地址与Ajax请求地址如果满足 HTTP请求协议/请求的名/端口号 要求3项必须相同则满足同源策略. 浏览器可以解析返回值,则请求正确. 2 同源策略题目 例子1: 1. 浏览器地址: http://localhost:8090/a.html 2.
接口问题
m0_52810430的博客
04-22 6527
接口问题 1.解决接口问题的方案主要有两种: ​ ① CORS(主流的解决方案,推荐使用) ​ ② JSONP(有缺陷的解决方案:只支持 GET 请求) 2.使用 cors 中间件解决问题的步骤: ​ cors 是 Express 的一个第三方中间件。通过安装和配置 cors 中间件,可以很方便地解决问题。 ​ 使用步骤分为如下 3 步: ​ ①运行 npm install cors 安装中间件 ​
的五种解决方案
祁_z
06-25 3695
的五种解决方案
请求不被允许
xiaoyi52的专栏
09-15 2041
public class CorsFilter implements Filter {@Override public void init(FilterConfig filterConfig) throws ServletException {}@Override public void doFilter(ServletRequest servletRequest, ServletResponse
2022.9.24 浏览器请求接口问题解决
xiaoxiaocainiao_的博客
09-24 1177
同源指的是协议相同、名相同,端口相同 的组成:协议 + 名 + 端口 :不同源的网址之间的通信会出现,一旦出现,请求响应会被浏览器拒绝。 其实源就是同个意思。
接口被第三方调用出现问题如何处理
asdhls的博客
12-09 7786
1 原因:浏览器同源策略         指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。出于浏览器安全考虑,防止其他人恶意攻击,获取浏览器上的信息。         同源策略它是由 Netscape 提出的一个安全策略,它是浏览器最核心也是最基本的安全功能,如果缺少同源策略,
问题解决
weixin_51972278的博客
01-29 121
文章目录解决vue与django的1. 出现环境2. 解决方案 解决vue与django的 1. 出现环境 使用 vue 工具进行前端开发,在组件中使用axios向django服务器发起get请求 vue 服务器地址为:http://localhost:8000/#/ django 服务器地址为:http://127.0.0.1:8000/ vue 默认使用8080端口,而django默认端口则是8000,端口不一致,所以会出现问题 2. 解决方案 第一步:在后端第三方扩展 pip i
接口问题
11-07
解决Tomcat上的接口问题,主要涉及以下几个步骤: 1. **配置CORS Filter**: - `cors-filter-2.6.jar` 文件可能是Apache Shiro或Jetty提供的CORS过滤器,用于处理请求。将这个JAR文件添加到Tomcat的lib...
解决taro h5在调用接口时出现的情况
05-07
解决taro h5在调用接口时出现的情况 修改config下的index.js
springboot问题解决方案
08-25
Spring Boot 提供了多种解决问题的方法,包括在 Controller 中使用 @CrossOrigin 注解、在 WebMvcConfigurer 接口中实现支持、使用拦截器等。 方法一:使用 @CrossOrigin 注解 在 Controller 中使用 @...
解决vue+webpack项目接口出现的问题
10-14
通过上述配置,Vue+Webpack项目中的接口问题和打包后的404问题基本可以得到解决。记得在生产环境中,还需要在服务器端设置CORS(Cross-Origin Resource Sharing)策略,以允许来自不同源的请求。对于开发环境,`...
Tomcat配置解决问题
12-24
【标题】:“Tomcat配置解决问题” 在Web开发中,(Cross-Origin)是一种常见的安全限制,它阻止浏览器从一个源加载资源到另一个不同的源。这主要是为了防止恶意脚本通过注入来窃取数据。然而,在进行前后...
解决的三种方案
m0_70477767的博客
05-03 4990
解决的三种方案 到目前为止,我们编写的 GET 和 POST 接口,存在一个很严重的问题:不支持请求 解决接口问题的方案主要有三种 CORS (主流的解决方案,推荐使用) 反向代理 (推荐使用) JSONP (有缺陷的解决方案:只支持 GET 请求) 3.代码演示 <!DOCTYPE html> <html lang="en"> ​ <head> <meta charset="UTF-8"> .
文件上传接口
小新的博客
04-04 986
项目中所有接口都正常,只有文件上传的接口问题
前后端解决方案
搬砖农民工的博客
03-29 6851
如何解决前后端问题、为什么会有问题解决方案有哪些、解决最佳方案是什么、Spring中如何引入CORS
关于vue调用接口时产生的问题
weixin_54599299的博客
05-24 6711
在vue项目中,我们会遇到很多调用接口的场景,但是很多小白不知道怎样去处理,今天我们来简单的讲一下这个事情(作为一个小白选手,我也曾被这个简单的问题困扰许久所以想写个帖子作为记录,如果有哪里写的不对的地方请指正): 什么是 ,是源与浏览器的一个同源策略,简单说就是访问的页面名是 www.a.com,而在此页面中请求接口,请求的是 www.b.com 的接口,出于安全考虑,浏览器默认不允许这样做,便会报错,提示。 当然,如果访问的页面和页面中请求的接口都在一个名下,就解决了。 解决的方
什么是,后端工程师如何处理
萌兔兔MMQ!!
05-10 909
前言 作为一名后端开发工程师,在给前端同事写接口的时候,经常碰到他们讲,你的接口了,那么什么是,这里来研究下。 什么是 先来看下的定义 的广义定义:是指一个下的文档或脚本试图去请求另一个下的资源。 我们经常遇到的是由浏览器同源策略限制的一类请求场景。 例如,下面的请求就发生了,在京东的 H5 页面中请求淘宝的接口 redis 上面栗子中最终的罪魁祸首就是浏览器的同源策略。 1、因为上面的名不相同,所以请求的接口被认为是非同源。 2、同时出于安全性,浏览器限制脚本内
nginx解决接口问题
最新发布
07-27
解决接口问题,可以通过配置Nginx来实现。以下是一种常见的解决方案: 1. 打开Nginx配置文件,通常是位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。 2. 在 `http` 块中添加以下内容:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值