写了几年代码,你将跨域问题弄明白了吗?

于 2024-06-03 14:37:00 发布
阅读量1k 收藏 26
点赞数 15
分类专栏: 前端开发的基本知识和技巧 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YN2000609/article/details/139413779
版权

   前言   

互联网辉煌发展二十年后的今天,行业变得越来越卷,搞了多年前端的我们也不得不学习后端开发。刚用nodeJS环境搭建了一个后端接口服务,用ajax访问就出现了下面问题。

大概意思是使用XMLHttpRequest技术从http://127.0.0.1:14949 访问http://localhost:3000资源时被cors策略阻止,请求的资源上没有"访问控制允许源"标头。 

  跨域问题   

按照程序员解决问题的思路,快速复制报错信息粘贴百度搜索,很快有了答案,原来是遇到了跨域问题。要理解跨域问题先来理清几个概念。 

同源策略 

同源策略是浏览器的一个安全功能,不同源的网页脚本在没有明确授权的情况下,不能读写对方资源。所谓同源是指"协议+域名+端口"三者相同。

 

在图A中A服务器有三个资源分别是index.html、test.json、util.js,index.html访问test.json资源数据:  

访问中协议、域名和端口号都相同属于同源访问不会违背浏览器安全限制。

图B中从A服务器index.html访问B服务器test.json资源:

 域名(ip)不属于同源访问,违背浏览器安全限制。

什么是跨域 

使用AJAX技术(XMLHttpRequest 对象),从一个源去请求另一个源资源时,违反浏览器同源策略限制,引起的安全问题,称为跨域。

备注:localhost和127.0.0.1虽然都指向本机,但也属于跨域 

出现以上情况都会引起跨域,前端使用ajax技术访问后端资源时就会出现如下错误:

 

代码演示

  • 后端代码:


// 商品列表
let productList = [
  {
    number: 1001,
    name: 'javascript高级编程',
    url: 'https://img2.baidu.com/it/u=1527170010,3082273564&fm=253&fmt=auto&app=138&f=JPEG?w=500&h=500',
    price: 88.98,
    num: 0,
    state: false,
  },
  {
    number: 1002,
    name: 'css高级编程',
    url: 'https://img2.baidu.com/it/u=1209311252,2459534360&fm=253&fmt=auto&app=138&f=JPEG?w=500&h=500',
    price: 58.58,
    num: 0,
    state: false,
  },
  {
    number: 1003,
    name: 'html高级编程',
    url: 'https://img0.baidu.com/it/u=2950970616,2356748823&fm=253&fmt=auto&app=138&f=JPEG?w=500&h=496',
    price: 48.58,
    num: 0,
    state: false,
  },
]
let http = require('http') // 引入内置http模块
// 创建一个web服务
let server = http.createServer(function (request, response) {
  // response.setHeader('Access-Control-Allow-Origin', '*')// 跨域问题
  response.writeHead(200, { 'content-type': 'text/html;charset=utf-8' })// 解决乱码
  
  productList = JSON.stringify(productList) // 将数组转字符串
  response.write(productList) // 向响应对象写入数据helloworld
  response.end() // 结束写入,发送数据给请求客户端
})

// 启动web服务
server.listen(3000, () => console.log('web服务启动成功,监听3000端口...'))

  • 前端代码:

    
<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8" />
    <meta http-equiv="X-UA-Compatible" content="IE=edge" />
    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
    <title>跨域问题</title>
  </head>
  <body>
    <button class="product-list">获取数据</button>
    <!-- 显示后端数据 -->
    <p></p>

    <script>
      const btn = document.querySelector('.product-list')
      const pEle = document.querySelector('p')
      btn.addEventListener('click', function () {
        getData()
      })

      /**
       *异步获取后端商品列表数据
       */
      function getData() {
        // 1. 创建XMLHttpRequest
        let xhr = new XMLHttpRequest()
        // 2. 建立连接
        xhr.open('get', 'http://localhost:3000')
        // 3. 发送请求
        xhr.send()
        // 4. 接收响应数据
        xhr.onreadystatechange = function () {
          // 4.1 是否响应完成
          if (xhr.readyState === 4) {
            // 4.2 是否成功响应
            if (xhr.status === 200) {
              let data = xhr.responseText // 响应内容
              pEle.innerHTML = data
            } else {
              alert('网络出错 ' + xhr.status)
            }
          }
        }
      }
</script>
  </body>
</html>

      跨域解决方案  

 跨域解决方案不少,这里讨论三个常用方法:

1. jsonp技术

2. cors跨域资源共享

3. 代理服务器

JSONP技术

首先,不知道大家有没有注意,不管是我们的script标签的src还是img标签的src,或者说link标签的href他们没有被同源策略所限制,比如我们有可能使用一个网络上的图片,就可以请求得到,<img src="https://ss.bd.com/aa.jpg/>  

jsonp就是使用同源策略这一“漏洞”,实现的跨域请求

其基本原理是利用HTML的<script>标签天生可以跨域这一特点,用其加载另一个域的JSON数据。

加载完成后会自动运行一个回调函数通知调用者。此过程需要另一个域的服务端支持。

该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。

  • jsonp示例

    服务端代码:

    
// 商品列表
let productList = [
  {
    number: 1001,
    name: 'javascript高级编程',
    url: 'https://img2.baidu.com/it/u=1527170010,3082273564&fm=253&fmt=auto&app=138&f=JPEG?w=500&h=500',
    price: 88.98,
    num: 0,
    state: false,
  },
  {
    number: 1002,
    name: 'css高级编程',
    url: 'https://img2.baidu.com/it/u=1209311252,2459534360&fm=253&fmt=auto&app=138&f=JPEG?w=500&h=500',
    price: 58.58,
    num: 0,
    state: false,
  },
  {
    number: 1003,
    name: 'html高级编程',
    url: 'https://img0.baidu.com/it/u=2950970616,2356748823&fm=253&fmt=auto&app=138&f=JPEG?w=500&h=496',
    price: 48.58,
    num: 0,
    state: false,
  },
]
let http = require('http') // 引入内置http模块
// 创建一个web服务
let server = http.createServer(function (request, response) {
  
  response.writeHead(200, { 'content-type': 'text/html;charset=utf-8' })// 解决乱码
  
  productList = JSON.stringify(productList) // 将数组转字符串

  response.write(`callback(${productList})`) // 向响应对象写入数据helloworld
  response.end() // 结束写入,发送数据给请求客户端
})

// 启动web服务
server.listen(3000, () => console.log('web服务启动成功,监听3000端口...'))

     客户端代码:

    
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>jsonp技术实现</title>
    <!-- 
        jsonp技术实现
           1. jsonp技术利用script标签天生可以跨域特点解决跨域问题
             代码动态创建script标签,将请求url地址作为script标签src属性值
           2. jsonp需要服务端支持
               把真正的数据封装到一个函数中一起返回
               {code:1,info:'helloworld'}
               callback({code:1,info:'helloworld'})
               
         缺点: 只支持get请求

     -->
     <!-- <script src="http://localhost:3000/"></script> -->
</head>
<body>
    <script>
        sendProductList('http://localhost:3000')

        function sendProductList(url){
            let scriptEle = document.createElement('script') // <script>
            scriptEle.setAttribute('src',url)
            document.body.appendChild(scriptEle)
        }
        function callback(res){
            let resObj = JSON.parse(res)
            console.log(res)
            console.log(resObj)

        }
</script>
</body>
</html>

    jsonp弊端 :  JSONP仅仅用于get请求

 跨域资源共享CORS

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource )。

它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用sharing的限制。

这个操作只需服务端修改代码,如果你作为前端现在还没有遇到过跨域问题,很可能是后端使用cors解决了跨域。


// 创建一个web服务
let server = http.createServer(function (request, response) {
  response.setHeader('Access-Control-Allow-Origin', '*')// 跨域问题
  response.writeHead(200, { 'content-type': 'text/html;charset=utf-8' })// 解决乱码
  
  productList = JSON.stringify(productList) // 将数组转字符串
  response.write(productList) // 向响应对象写入数据helloworld
  response.end() // 结束写入,发送数据给请求客户端
})

// 启动web服务
server.listen(3000, () => console.log('web服务启动成功,监听3000端口...'))

核心代码为: 

 response.setHeader('Access-Control-Allow-Origin', '*')// 跨域问题

当然在实际开发中设置的代码会更复杂,更完善一些,这里仅作测试,目标理解跨域。

代理服务器

跨域问题引起的核心原因是违反浏览器的安全策略引发安全问题。如果能让访问的资源不直接通过浏览器访问而是通过服务器代发是不是可以解决这个问题呢?

代理服务器技术同样可以帮我们解决跨域问题,这也是现在前端接触最多的跨域解决方案。

 代码演示: 

vue3配置 vue.config.jsnginx服务器配置

server {
        listen       3000;
        server_name  localhost;
        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        location /prod-api/ {
            proxy_pass   http://43.136.34.132:8082/; 
        }
    }

  小结  

本文介绍了什么是同源策略,跨域问题,跨域错误,解决跨域的三个方案,相信通过本节学习你对跨域会有一个更清晰的认识。

耀南.
关注
  • 15
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
十二、Vben之Vue3+vite跨域代理地址实现
张先森的博客
05-30 839
这样即使有多个请求方式,彼此协作时也不会出现冲突,前端可以同时调取多个请求地址,同时和多人本地联调也非常方便。适用于前后端联调时同时修改,快速响应,在后端修改完毕,联调完毕确认没有问题后,要记得统一改回默认的服务器请求地址,再进行代码提交。在项目中,我们通常会碰到需要本地联调的情况,如果同时有多人开发,大家使用同一个地址就容易出现冲突,交互修改的情况。1.在proxy中设置要访问的地址,并重/api为空的字符串,这里如果不重,会相当于在代理的地址上默认加了/api,所以需要重为空。
Superset集成到iframe 跨域 无需账号登录
软件工程小施同学 的专栏
03-15 5001
一、安装superset 二、嵌入到iframe 1. 设置匿名用户权限 找到superset容器 docker ps -a | grep superset 然后以root帐户进入容器的工作目录: docker exec -it --user root cc04 /bin/bash 找到配置文件config.py /usr/local/python3/lib/python3.6/site-packages/superset/config.py 修改config.py配..
Superset嵌入外部系统操作方式调研
u010483897的博客
07-21 1582
Superset嵌入外部系统操作方式调研
SuperSet iframe 跨域问题解决
The__Grass的博客
08-19 1403
<html> <head> <title>dashboard</title> <style type="text/css"> .dashboard { width: 100%; margin: 0 auto; } .dashboard iframe { width: 100%; height: 100%.
superset简单使用
qq_40931229的博客
03-21 1158
OS: centos7Superset版本:0.23.2Python版本:2.7数据源:mysql登录2.添加数据源3.数据查询4.生成图形5.解决权限注意:最好是重新开个窗口 进行权限添加 就可以直接点击了不用再走一遍流程,就是再走一遍流程这个Query-XXXXXX也会改变需要添加权限 我这里是增加了一类角色进行权限添加1:添加当前用户到角色中2:角色的名称3:权限(刚刚需要注意的,,在这里搜...
PHP Ajax跨域问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
Flask解决跨域的问题示例代码
09-20
本文将详细解读Flask解决跨域问题的示例代码,并提供相关知识点的梳理,为希望解决类似问题的开发者提供参考。 首先需要明确的是,跨域请求被发起时,浏览器首先会发送一个OPTIONS方法到服务器进行预检,这一步被...
js跨域问题跨域iframe自适应大小实现代码
12-11
代码如下: <body onload=”[removed] setHeight();”> [removed] function setHeight(){ var dHeight = document.documentElement.scrollHeight; var t = document.createElement(“div”); t[removed] = ‘&...
js代码-手代码练习----jsonp , ajax , 解决跨域问题几种方式
07-16
在这个主题中,我们将探讨两种常见的异步数据获取技术——JSONP(JSON with Padding)和AJAX(Asynchronous JavaScript and XML),以及它们如何帮助我们解决跨域问题。 ### JSONP JSONP是一种在浏览器端解决跨域...
浏览器跨域问题解约源代码
11-29
当使用AJAX请求调用第三方接口时,如果请求的目标URL与当前页面的URL不符合同源策略,浏览器将阻止这次请求,导致所谓的“跨域问题”。例如,一个在example.com上的网页试图通过AJAX请求访问api.example2.com的接口...
windows下Nginx+Tomcat部署Vue,解决访问后端api跨域访问错误
wspc_的博客
10-25 2179
windows下Nginx+Tomcat部署Vue,解决访问后端api跨域访问错误vue-vben-admin 项目的一些配置部署到TomcatNginx解决跨域访问错误致谢 记录一下vue-vben-admin开源项目需要注意的地方,方便以后快速使用。 使用前后端分离方式部署项目。 vue-vben-admin 项目的一些配置 需要重点关注一下几个文件的内容: 系统配置文件: .env # 运行端口 VITE_PORT = 3100 # 配置项目名称 VITE_GLOB_APP_TITLE = Vben
Vben Admin
guofeng54188的博客
04-11 6609
. ├── build # 打包脚本相关 │ ├── config # 配置文件 │ ├── generate # 生成器 │ ├── script # 脚本 │ └── vite # vite配置 ├── mock # mock文件夹 ├── public # 公共静态资源目录 ├── src # 主目录 │ ├── api # 接口文件 │ ├── assets # 资源文件 │ │ ├── icons # icon sprite 图标文件夹 │ │ ├── i.
[开源考试系统前端]vben深入使用(二)
qq_55054495的博客
07-03 3937
[开源考试系统前端]vben深入使用(二) API接口位置以及文件夹详解 请求方式 前后端联调请求方式 异步请求 状态码跨域解决 本文基本将前端部分从配置接口,配置请求方式请求接口,处理响应数据的逻辑理清.......
额外的网络设置
qq_40104240的博客
10-26 310
额外的网络设置 CORS(跨域资源共享) 为了配置CORS,以下资源包需要安装: pip install apache-superset[cors] 以下键需要具体指定: ENABLE_CORS: Must be set to True in order to enable CORS CORS_OPTIONS: options passed to Flask-CORS (documentation) documentation 域名碎片 Chrome允许每个域同时打开最多6个连接,当仪表板中有超过6个切
vue代理解决跨域问题
lilongwei4321的博客
07-23 1728
1、修改config/index.js 注: host配置0.0.0.0方便移动端预览,但要注意port 需配置3000,4000这样的端口,启动服务后可访问localhost:3000或者IP:3000 代理跨域使用vue-resource this.$http.get('/api/请求地址',    {参数}) ...
Vite配置Proxy代理解决跨域问题
热门推荐
~~~
05-29 1万+
vite配置proxy代理属于node中间件代理,简单来说,就是通过开启一个代理服务器,来充当一个中间层的角色,拦截前端发起的请求。代理服务器实际做的事:会在前端页面发起请求时,将请求**转发**到真实的后端服务器,然后响应给浏览器。利用服务器之间不存在同源策略限制的原理,整个过程通过代理服务器完成,浏览器是无感的,就会绕过浏览器的同源策略。
superset通过iframe嵌入网页,部分图表无法显示
changyana的博客
10-18 1033
因为superset公司已经部署到网站上了,用的公司的域名,但是自己的网页是本地开发,也就是用的localhost。存在跨域问题
[开源考试系统前端]基于vben创建项目(一)
qq_55054495的博客
07-01 736
[开源考试系统前端]基于vben创建项目(一),考试有我是基于vben开发的,主要内容是四个角色'学生','老师','教务','管理员',针对不同角色开发,分析登录流程以及菜单权限验证,最后项目总结
几种解决跨域问题代码
最新发布
07-24
以下是几种常见的解决跨域问题代码示例: 1. CORS(服务端配置) 在服务端的响应中添加 CORS 相关的响应头,允许来自指定源的跨域请求。 ```java // Java - Spring Boot 示例 @Configuration public class ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

耀南.

你的鼓励将是我最最最最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值