【跨域的常见的三种解决方案】

已于 2022-05-28 15:17:54 修改
阅读量927 收藏 1
点赞数 3
分类专栏: 学习 文章标签: 开发语言 javascript
于 2022-05-28 15:14:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WangTao1_/article/details/125017789
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

目录

文章目录

前言

一、跨域是什么?

二、如何解决

1.JSONP

 2.CORS

3.Proxy

总结

前言

在A地址(发起请求的页面地址)向B地址(要请求的目标页面地址)发起请求时,

如果A地址和B地址在: 协议 域名 端口 不全相同,则说明请求是跨域的;

跨域请求是非常常见的现象!

一、跨域是什么?

跨域本质是浏览器基于同源策略的一种安全手段

同源策略(Sameoriginpolicy),是一种约定,它是浏览器最核心也最基本的安全功能

所谓同源(即指在同一个域)具有以下三个相同点

  • 协议相同(protocol)
  • 主机相同(host)
  • 端口相同(port)

反之非同源请求,也就是协议、端口、主机其中一项不相同的时候,这时候就会产生跨域

一定要注意跨域是浏览器的限制,你用抓包工具抓取接口数据,是可以看到接口已经把数据返回回来了,只是浏览器的限制,你获取不到数据。用postman请求接口能够请求到数据。这些再次印证了跨域是浏览器的限制。

二、如何解决

解决跨域的方法有很多,下面列举了三种:

  • JSONP
  • CORS
  • Proxy 

而在vue项目中,我们主要针对CORSProxy这两种方案进行展开,JSONP简单了解一下,不推荐使用。

1.JSONP

原理 : 动态的创建script标签,给script标签添加src属性,并追加到页面上发送请求.但是动态创建script标签发送请求是异步的.所以需要在页面上声明函数,从服务器端返回函数调用.

//以下是推导的过程
<!-- 1.script中的src属性 天然的就有去第三方的服务器要数据的能力.数据已经回来了 -->
<script src="http://localhost:3000/a.js"></script>

<!-- 2.script中的src属性 可以要数据. 但是可以不可以传参呢? 可以 -->
<script src="http://localhost:3000/get?id=1"></script>

<!-- 3.可以不可以动态的传参 ? 不可以 -->
<script src="http://localhost:3000/get?id=num"></script> 

<script>
    // 4.可以在js代码中写变量
    // 动态的创建script是"异步"的

    // 这个地方有一个技巧,从服务器端返回的是 "函数调用"
    function abc(data){
        alert(data);
    }

    var num = "hello"
    var script = document.createElement("script");
    script.src = "http://192.168.69.229:3000/get?callback=abc&id="+num
    document.body.appendChild(script)

</script>

 2.CORS

CORS (Cross-Origin Resource Sharing,跨域资源共享)是一个系统,它由一系列传输的HTTP头组成,这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求的响应

CORS 实现起来非常方便,只需要增加一些 HTTP 头,让服务器能声明允许的访问来源

只要后端实现了 CORS,就实现了跨域

koa框架举例

添加中间件,直接设置Access-Control-Allow-Origin响应头

app.use(async (ctx, next)=> {
  ctx.set('Access-Control-Allow-Origin', '*');
  ctx.set('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild');
  ctx.set('Access-Control-Allow-Methods', 'PUT, POST, GET, DELETE, OPTIONS');
  if (ctx.method == 'OPTIONS') {
    ctx.body = 200; 
  } else {
    await next();
  }
})

 ps: Access-Control-Allow-Origin 设置为*其实意义不大,可以说是形同虚设,实际应用中,上线前我们会将Access-Control-Allow-Origin 值设为我们目标host

3.Proxy

代理(Proxy)也称网络代理,是一种特殊的网络服务,允许一个(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。一些网关、路由器等网络设备具备网络代理功能。一般认为代理服务有利于保障网络终端的隐私或安全,防止攻击

跨域-Vue-Cli配置代理转发

如果是通过vue-cli脚手架工具搭建项目,我们可以通过webpack为我们起一个本地服务器作为请求的代理对象

通过该服务器转发请求至目标服务器,得到结果再转发给前端,但是最终发布上线时如果web应用和接口服务器不在一起仍会跨域

vue.config.js文件,新增以下代码

module.exports = {
  devServer: {
    // ... 省略
    // 代理配置
    proxy: {
        // 如果请求地址以/api打头,就出触发代理机制
        // http://localhost:9588/api/login -> http://localhost:3000/api/login
        '/api': {
          target: 'http://localhost:3000' // 我们要代理的真实接口地址
        }
      }
    }
  }
}

 通过axios发送请求中,配置请求的根路径

VUE_APP_BASE_API = '/api'

总结

以上是解决vue中跨域的常见方法,提供大家参考一下,大家选择最合适自己的那个!

WangTao-xz
关注
专栏目录
Python项目跨域问题解决方案
12-17
在Web开发中,跨域(Cross-Origin)是一个常见的问题,特别是在前后端分离的架构中,前端通常通过Ajax请求与后端API进行交互。由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来...
Vue跨域问题 Access-Control-Allow-Origin
weixin_43184119的博客
06-03 2666
Vue报跨域问题:Access to XMLHttpRequest at ‘http://localhost:8085/queryAll’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 跨域: 我们常见的网址一般包括协议, 域名, 端口几个部分, 在浏览器的同源策
总结解决跨域三种方法
weixin_43739375的博客
03-16 1万+
方法1.通过PHP设置响应头允许跨域(CORS方式) CORS(跨域资源共享,Cross-Origin Resource Sharing)定义一种跨域访问的机制,可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用向另一个域提交跨域 AJAX 请求。实现此功能非常简单,只需由服务器发送一个响应头即可 header(“Access-Control-Allow-Origin:*”); // 允...
Vue3解决跨域问题,报错Access-Control-Allow-Origin
qq_46213352的博客
11-16 2万+
Vue3解决跨域问题Access to XMLHttpRequest at ‘https://www.runoob.com//try/ajax/json_demo.json’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 问题描述: 在本地测试不同开发环境的接口时
解决Vue请求接口出现跨域问题。Access-Control-Allow-Origin
热门推荐
shiyutim
07-07 4万+
解决Vue请求接口出现跨域问题 在使用axios请求了接口后,发现并没有请求到,F12里面出现如下图所示的报错 这是提示跨域了。所有使用JavaScript的浏览器都会支持同源策略。同源策略即指域名/协议/端口号相同。只要有一个不同,就会当作跨域请求。 解决方法为: 一种是让后端接口里添加如下两句代码: header('Access-Control-Allow-Origin:*');//允许...
解决跨域三种方法
weixin_58448088的博客
02-21 1万+
1、详解解决跨域三种方法 2、瀑布流布局 3 、函数的节流 4、函数的防抖
前端常见跨域解决方案(全)
08-29
为了解决这些问题,开发者采用了一系列跨域解决方案: 1. JSONP(JSON with Padding)跨域:JSONP是一种利用`<script>`标签不受同源策略限制的特性来实现跨域请求的方法。它通过动态创建`<script>`标签,并设置其`...
详解js跨域原理以及2种解决方案
10-23
2. CORS(Cross-Origin Resource Sharing,跨源资源共享)是现代浏览器支持的一种跨域解决方案。CORS通过在HTTP请求中添加额外的头部信息,告知浏览器允许跨域请求,从而实现不同源之间的数据交互。CORS需要服务器端...
NODE.JS跨域问题的完美解决方案
12-23
在描述中提到的解决方案中,开发者在`app.js`文件中使用了Express框架,并添加了一段代码来允许跨域请求。这部分代码如下: ```javascript var express = require('express'); var app = express(); // 设置跨域...
Geoserver跨域问题解决方案
12-06
在IT行业中,尤其是在Web开发领域,跨域问题是一个常见的挑战,尤其当涉及到GIS(地理信息系统)服务时,如Geoserver。Geoserver是一个开源的、基于Java的服务器,用于发布和管理地理空间数据。当从一个源(如浏览器...
基于vue开发的前端跨域问题Access-Control-Allow-Origin
言午玉口才
04-16 1万+
一、报错提示 Access to XMLHttpRequest at 'http://127.0.0.1:10667/admin/sys/generator/code' from origin 'http://localhost:8080' has been blocked by CORS policy: The value of the 'Access-Control-Allow-Ori...
29.跨域是什么?Vue项目中你是如何解决跨域的呢?
kleinBlue.的博客
10-25 836
一、跨域是什么 跨域本质是浏览器基于同源策略的一种安全手段 同源策略(Sameoriginpolicy),是一种约定,它是浏览器最核心也最基本的安全功能 所谓同源(即指在同一个域)具有以下三个相同点 协议相同(protocol) 主机相同(host) 端口相同(port) 反之非同源请求,也就是协议、端口、主机其中一项不相同的时候,这时候就会产生跨域 一定要注意跨域是浏览器的限制,你用抓包工具抓取接口数据,是可以看到接口已经把数据返回回来了,只是浏览器的限制,你获..
跨域的几种解决方案
Erictezx的博客
12-21 178
1.jsonp 【前端后端实现】 jsonp: 利用<script>标签没有跨域限制的漏洞,网页可以得到从其他来源动态产生的 JSON 数据。JSONP请求一定需要对方的服务器做支持才可以。 JSONP优点是简单兼容性好,可用于解决主流浏览器的跨域数据访问的问题。缺点是仅支持get方法具有局限性,不安全可能会遭受XSS攻击。 声明一个回调函数,其函数名(如show)当做参数值,要传递给跨域请求数据的服务器,函数形参为要获取目标数据(服务器返回的data)。 创建一个<scrip..
Spring Boot Security + Vue 登录成功后重定向无 Access-Control-Allow-Origin 问题解决办法
07-19 4722
需要明确: 已正确配置跨域资源共享(CORS)(不然也不可能看到登录成功了)。 已正确配置了跨站请求伪造(CSRF)(登录时需要携带 _csrf.token)。 全部使用 POST 提交的数据。 本文相关知识: MD5 加密与Spring Security 加密介绍。 注册时,使用 post 注册,已成功。 登录时,已经登录成功,效果如下: 前台查看axios响应: 说明:...
解决跨域三种方案
m0_70477767的博客
05-03 5048
解决跨域三种方案 到目前为止,我们编写的 GET 和 POST 接口,存在一个很严重的问题:不支持跨域请求 解决接口跨域问题的方案主要有三种 CORS (主流的解决方案,推荐使用) 反向代理 (推荐使用) JSONP (有缺陷的解决方案:只支持 GET 请求) 3.代码演示 <!DOCTYPE html> <html lang="en"> ​ <head> <meta charset="UTF-8"> .
VUE2:关于axios的跨域问题(No ‘Access-Control-Allow-Origin‘ )以及解决方案(亲测有用,全流程配图文版,建议收藏)
jialuosi的博客
10-07 1万+
其原理大致就是我刚刚添加了Axios.defaults.baseURL = '/api',其每次发送请求都会加一个/api的前缀,这里拦截器拦截api前缀后将其替换为 target。今天在开发中新写了一个前端的项目作为集成,公司是保密项目所以公司代码肯定是不能粘贴了,回家之后还是觉得记录一下比较好,所以自己模拟了一个来给大家解决一下。接下来再看vue.config.js文件,没有就自己创建一个,但是一般都会有,名字不能错。
VUE3 解决跨域问题 Access-Control-Allow-Origin
最新发布
LQ_001的博客
03-18 1252
VUE 解决跨域问题 Access-Control-Allow-Origin
Vue实战——使用代理服务器解决跨域问题——No‘Access-Control-Allow-Origin‘ header is present on the requested resource
weixin_51351637的博客
10-08 7131
那我们怎么理解代理服务器(粉色)呢?房主中介的作用,左手顾客,右手房东类似中间人,本身也是服务器。8080是我们目前所处在的位置(红色),代理服务器和我们处在的位置一个样,也是8080,始终保持一致当我们在8080(红色)端口向5000端口索要数据的时候,并不会直接发送给5000端口(服务器),而是先发送给代理服务器(粉色8080),然后粉色的代理服务器反手把这次请求发送给了5000;
解决跨域的3种方法
weixin_50975172的博客
06-08 230
解决跨域的3种方法
8种前端跨域问题解决方案详解
本文将深入解析并总结8种常见的前端跨域问题解决方案,以便开发者理解和应用。 1. 同源策略详解 - 同源策略基于三个元素:协议(protocol)、域名(domain)和端口(port)。当这三个元素完全匹配时,浏览器认为...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值