跨域(一)

最新推荐文章于 2024-07-01 17:39:48 发布
最新推荐文章于 2024-07-01 17:39:48 发布
阅读量841 收藏
点赞数 1
分类专栏: JS 文章标签: js javascript nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_H_Tang/article/details/105606375
版权

什么是跨域

首先来了解同源和非同源:
协议、域名、端口号都相同的为同源;任意一个不同的则为非同源。
如:1.http://127.0.0.1:3000http://127.0.0.1:8080这两个端口号不同,为非同源
2.http://127.0.0.1:3000http://127.0.0.1:3000/list这两个为同源
3.http://baidu.comhttp://127.0.0.1:3000这两为非同源
同源策略是浏览器的一个安全限制,从一个源加载的文档或者脚本默认不能访问另一个源的资源。
而跨域就是去请求非同源端的数据。

方法一:JSONP

原理

这主要是利用一些没有同源限定的标签(如:scriptimglinkiframe)来请求其他地方的数据。

方法

<script src="xxxxx?callback=func"></script>的形式来请求一些外部文件,如图:
在这里插入图片描述

$.ajax({
    url:'http://127.0.0.1:8080/list',
    method:'get',
    dataType:'jsonp',//用JSONP形式,浏览器会自动创建script请求,并自动生成全局函数加在请求地址后面,全局函数执行时,会调用success方法
    success:res =>{
        console.log(res)
    }
})

//服务端
app.get('/list',(req,res)=>{
    let {callback = Function.prototype}=req.query;
    let data = {
        code:0,
        message:"hi,i am from 8080"
    };
    res.send(`${callback}(${JSON.stringify(data)})`)
})

问题

只支持get请求方式,且存在安全隐患(例如服务器返回并不安全的代码,浏览器收到后照样会执行)

方法二:CORS跨域资源共享

方法

//这里利用了一个简单插件发送请求(这是为了简化请求和结果而已)
axios.get('http:://127.0.0.1:8080/list')
	.then(result =>{
		console.log(result); 
	})

app.use((req,res,next)=>{
const{
	ALLOW_ORIGIN:'http://127.0.0.1:3000', //设置一个允许访问的源
	ALLOW_METHODS:'PUT,POST,GET,DELETE,OPTIONS,HEAD',//设置允许的方法
	HEADERS:'Content-type,Content-length,Authorization,Accept',//设置允许的请求头
	CREDENTIALS:true //是否允许携带参数
}
res.header("Access-Control-Allow-Origin",ALLOW_ORIGIN);
res.header("Access-Control-Allow-Credentials",CREDENTIALS);
res.header("Access-Control-Allow-Headers",HEADERS);
res.header("Access-Control-Allow-Methods",ALLOW_METHODS);
if(req.method==='OPTIONS'){//在发送跨域请求之前,先发一个试探性请求,检测是否能建立连接,然后再发送真实请求。
	res.send('OK');
	return
}

客户端的配置:
在这里插入图片描述
在这里插入图片描述

问题

只有支持单源或所有源(*)两种,且支持所有源时不能携带cookie

方法三:proxy代理

方法

webpackdev-Server中配置即可

decServer:{
	port:3000, //启动的端口
	progress:true,
	//...
	proxy:{
		'/':{
			target:'http://127.0.0.1:8080', //当收到'/'请求时,全部转为去8080端口范文
			changeOrigin:true
			}
		}
	}
YHT__
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
geoserver跨域
05-09
而“geoserver跨域包”这个主题涉及到的是一个关键的技术问题:跨域资源共享(CORS,Cross-Origin Resource Sharing)。在Web应用程序中,由于浏览器的安全策略,不同源的请求(比如JavaScript从一个域名访问另一个...
跨域问题解决方案
Chen_Ping_DAYTOY的博客
11-12 4332
跨域问题产生的前提条件 必须要有浏览器,没有浏览器,是不存在跨域问题。 浏览器为了安全问题,限制了跨域访问,不允许跨域请求资源。 跨域 浏览器从一个域名的网页去请求另一个域名的资源,域名、端口、协议有任何一个不同,都被当作是不同的域,都是跨域跨域是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 域名不同: 主域名不同:http://www.baidu.com/index.html跟http://www.csdn.com/test.js 子域名不同:http://
关于跨域的几种解决方案
qq_59502044的博客
07-28 156
前端部署地址请求中间服务器不产生跨域,中间服务器请求目标服务器不产生跨域(服务器与服务器之间不跨域),所以本地部署的地址先请求代理服务器,再请求目前服务器。然后请求登陆 /login,相当于路径是/api/login,根据你访问的路径判断是否要使用跨域,如果是以/api开头的,然后通过这个代理服务器去请求数据,最后把请求的数据返回给你。如果我请求的路径是以/api开头,则使用代理服务器。/api,表示,哪一种接口需要使用跨域?则接下来拼接的时候,会把/api给省略掉。target:要跨域跳转到的位置。
为什么127.0.0.1和localhost之间算跨域
最新发布
longlongqin的博客
07-01 1178
跨域问题是指在浏览器中,当一个网页向不同域名、不同端口或不同协议的资源发起请求时,会受到限制。这是由浏览器的**同源策略(Same-Origin Policy)**所导致的安全限制。同源策略规定,浏览器允许页面中加载的脚本只与其来源相同的资源进行交互,包括协议(http或https)、主机/域名(domain)、端口(port)。同源策略的主要目的是保护用户的隐私和安全,防止恶意网站通过脚本获取用户的敏感信息或执行恶意操作。
跨域问题解决
qq_43654065的博客
10-12 1360
掘金https://juejin.cn/post/7017614708832206878#comment
跨域
没有翅膀的我们,只是随便认为不能飞而已
05-06 579
一、何为跨域 跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.a.com 页面去请求 www.b.com 的资源。但是一般情况下不能这么做,它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域。 请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。 二、为何有...
解决跨域问题
weixin_46684391的博客
05-24 232
客户端。
jQuery实现跨域
12-10
跨域在Web开发中是一个常见的概念,由于浏览器的同源策略限制,JavaScript通常无法直接从一个域名下访问另一个域名的数据。然而,为了实现数据交互,开发者们发明了各种跨域解决方案,其中jQuery库中的JSONP(JSON ...
记一次vue跨域的解决
01-18
好久不见,今天想写的是前段时间碰到的一个小问题。其实故事背景是前端的同学跟我说他们前端请求不了我后端的数据,说是跨域了。 其实跨域的问题,在如今前后端的时代非常常见,如果图方便的话,一般是在后端的请求...
跨域下载文件
09-01
"跨域下载文件"是解决这一问题的关键技术,尤其是在构建分布式应用或者API服务时,用户可能需要从不同的服务器获取资源。本篇文章将深入探讨如何实现跨域文件下载,并通过`HttpWebRequest`类来解决相关问题。 首先...
跨域解决方案
11-05
跨域是指一个域下的脚本请求另一个域下的资源。由于浏览器的同源策略限制,会导致跨域请求无法发送。同源策略是指“协议+域名+端口”三者相同,如果两个不同的域名指向同一个 IP 地址也不行,也是非同源。 同源策略...
什么是跨域?解决egret图片跨域报错
Sclifftop - 保安大队长
09-07 1688
什么是跨域?解决egret图片跨域报错 解决图片请求跨域 egret Access to image at ‘.jpeg’ from origin ‘http://****’ has been blocked by CORS policy: The ‘Access-Control-Allow-Origin’ header has a value ‘https://****’ that is not equal to the supplied origin.
ajax请求跨域问题
qq_43600458的博客
11-07 982
ajax请求跨域问题
使用阿里云对象存储oos遇到跨域访问的问题
gxzhaha的博客
11-05 1634
使用阿里云对象存储oos遇到跨域访问的问题,因为第一次使用云存储,初级码渣查了好久文档,终于找到了解决方法. 大概就说了这么多,我的操作是来到oos概览一栏 ,找到跨域访问 做了一个最简单的配置,这样相对来说是不安全的,可以按所需设置更多 最近做了一个小项目练习,也遇到了很多跨域的问题,找了一份总结. 什么是跨域? 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域域名:  主域名不同 http://www.baidu.com/index.html .
跨域问题详解
Addisoni
01-31 8225
浅谈跨域 阅读须知: 作者是一个在校大学生,尚未工作,以下内容依据个人理解与网上资料编写。若有错误,还请指出,感激不尽。网上对于跨域的解释大多是一堆文字,对于初学者来说往往较难理解,这篇博客我将利用NodeJs搭建一个简易的服务器用于模拟跨域,不懂NodeJs的小伙伴也不用紧张,只是借助于NodeJs来快速搭建一个http服务器。我将以最简单的代码去还原跨域问题。若有兴趣的小伙伴,可自行百度学习...
解决跨域问题的三种方法
weixin_45917427的博客
12-06 3814
出于安全问题考虑, 都会有跨域限制, 你都不想浏览器在和你的服务器交互时还和别的服务器有联系吧(就好像默认不允许第三者插足). 但如果当前正在交互的服务器都同意了, 那么跨域也就没问题了(一方有这个想法, 另一方同意=>第三者成功插足/doge). 协议 域名 端口号有一个不同, 都是跨域, 注意二级域名不同也是跨域 本文章介绍三个解决跨域方法: script标签的jsonp 服务端配置允许跨域 nginx反向代理 script标签的jsonp JSONP是JSON with Paddin
谷歌浏览器跨域设置都是127.0.0.1出现跨域
风水道人
01-31 2590
XMLHttpRequest cannot load http://127.0.0.1:8080/ptmo/services/ptmo/v1/execOneSql. Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://127.0.0.1:8020'
localhost 访问不跨域127.0.0.1 访问跨域,你知道为什么吗
weixin_43964414的博客
11-30 3140
localhost:本地服务器,不经过网卡传输的,它不受网络防火墙和网卡相关的限制 127.0.0.1:本机地址是域名访问,通过网卡传输的,依赖网卡,并受到网络防火墙和网卡相关的限制
Jquery跨域请求解决方法
1. **JSONP(JSON with Padding)**:这是jQuery推荐的跨域解决方案之一。JSONP的工作原理是通过在HTML中插入`<script>`标签,因为`<script>`标签不受同源策略限制,可以加载跨域JavaScript。服务器返回的不是JSON...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值