解决 CORS 跨域资源共享(以百度翻译 API 为例)

最新推荐文章于 2024-09-13 14:34:15 发布
最新推荐文章于 2024-09-13 14:34:15 发布
阅读量1k 收藏 25
点赞数 8
文章标签: vue.js javascript ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yudiannann/article/details/142180352
版权

1 前端 Vue 发送请求

在 Vue 下使用 百度翻译 API

首先在 百度翻译开放平台 (baidu.com) 查看开发文档

这里使用 GET 方法发送请求:

需要用到的包:

        MD5加密 -> md5 库

        发送异步请求 -> axios

在 head 标签引入:

两个文本域负责翻译,分别双向绑定了 data

vue实例:

const app = new Vue({
            el: '#app',
            data: {
                translate_text: '',
                translated_text: ''
            },
            watch: {
                translate_text(newVal) {
                    const salt = '123';
                    const sign = md5(appid + newVal + salt + key);
                    axios({
                        method: 'get',
                        // url: 'https://fanyi-api.baidu.com/api/trans/vip/translate',
                        url: 'http://localhost:4000/translate',
                        params: {
                            q: this.translate_text,
                            from: 'auto',
                            to: 'zh',
                            appid: appid,
                            salt: '123',
                            sign: sign
                        }
                    })
                        .then((response) => {
                            this.translated_text = response.data.trans_result[0].dst;
                        })
                }
            }
        })

        在<script>还声明两个常量,分别是官方规定的 id 和密钥

        按照官方接口文档,需要对字符串进行拼接,然后 MD5 加密,这里的随机数 salt,可以通过Math.random() 生成

        最后 then(),拿到的 response 取data,然后根据文档

        最终的翻译结果其实是 trans_result,这是一个 数组

        需要取 [0],拿到第一个 json对象,然后在这个json对象里面取 dst,即:

        trans_result[0].dst

        通过 watch 监视要翻译的文本 translate_text,当 translate_text 改变时,通过 axios 发送请求,这里注意,如果 url 写为官方的 API 地址,就会出现 CORS 问题

        CORS(跨域资源共享,Cross-Origin Resource Sharing) 是一种浏览器的安全机制,用于允许或限制从一个域(或端口)向另一个不同域(或端口)发起的 HTTP 请求。CORS 是现代浏览器实现的同源策略的一部分,旨在防止恶意脚本从一个域向另一个域发起未经授权的请求

报错:

Access to XMLHttpRequest at 'https://fanyi-api.baidu.com/api/trans/vip/translate?q=&from=auto&to=zh&appid=20230911001813160&salt=123&sign=a0f6fb7bd48354a4e1dadb12cfb7f2af' from origin 'http://127.0.0.1:5500' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

这是由于 本机 与 目标服务器 之间存在 跨域,这样是拿不到翻译结果的

2 后端 Node.js 代理

在当前 vue 工程下,新建文件夹 proxy ,进入文件夹,终端输入

npm init -y

初始化一个 Node.js 项目

安装相应的包

npm install express axios md5

        Express 是一个基于 Node.js 的简洁而灵活的 Web 应用框架,它提供了一系列强大的特性用于开发 Web 应用和 API。Express 是 Node.js 中最流行的 Web 框架之一,非常适合快速构建轻量级的 Web 应用

新建一个 server.js 文件

const express = require('express');  
const axios = require('axios');      
const md5 = require('md5');  // MD5 加密
const cors = require('cors');  // 引入 cors 中间件

const app = express();  // 创建一个 express 应用实例
const port = 4000;

// 使用 cors 中间件允许所有来源的跨域请求
app.use(cors());

app.get('/translate', (req, res) => {  // req 请求对象,res 响应对象
    const { q, from, to } = req.query;  // 解构赋值,从查询参数 ?q='apple'&from='auto'&to='zh' 获取响应的值,并赋值
    const appid = '20230911001813160';
    const key = 'ehE0iLOaoIOeW1K8jxQ3';
    const salt = Math.random().toString(36).substr(2, 8);
    const sign = md5(appid + q + salt + key);

    axios.get('https://fanyi-api.baidu.com/api/trans/vip/translate', {
        params: {
            q,
            from,
            to,
            appid,
            salt,
            sign
        }
    })
        .then(response => {
            res.json(response.data);
        })
        .catch(error => {
            console.error('翻译请求失败:', error);
            res.status(500).send('翻译失败');
        });
});

// Express 中用于启动服务器的方法
// 监听指定的端口号,并启动服务器以处理来自该端口的请求
app.listen(port, () => {
    console.log('代理服务器运行在 http://localhost:${port}');
});

启动服务器:

node server.js

此时,在前端 axios 发送请求的 url,只需要填写代理服务器,然后通过代理服务器转发

url: 'http://localhost:4000/translate',

Yudiannann
关注
架构设计(4)--API网关
黄规速博客:学如逆水行舟,不进则退
01-24 2万+
1、前言 所在公司目前接入层是阿里云的SLB,然后经过Nginx+Lua转发到后端服务(Lua主要是限流)。 随着业务的发展,发现nginx配置越来越复杂,但又没有统一的管理,于是把Nginx这层改造成基于OpenResty的Nginx应用的API Gateway。于是上网总结和梳理网关相关知识。 问题: 由于我们使用的服务系统架构,所以没办法像传统单体应用一
Cors跨域(二):实现跨域Cookie共享的三要素
架构师:通透,才能写出好代码!
06-17 1730
高考不努力,工地里当兄弟
跨域问题及解决方式(CORS
热门推荐
Loveme_CN的博客
03-27 1万+
跨域问题及解决方式(CORS
同源策略和Jsonp、CORS跨域
anmi3721的博客
08-16 149
一、同源策略   同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。   同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名...
django 解决cors问题
agg7911的博客
05-28 572
首页 博客 学院 下载 GitChat TinyMind 论坛 问答 商城 VIP 活动 招聘 ITeye CSTO 写博客 发Chat 登录注册 AFei0018-博客 穷则思变,差则思勤。Python技术交流|求职招聘群:551022575 RSS订阅 原 dja...
HTTP 访问控制(CORS)
xia744510124的专栏
08-25 3347
跨域请求:请求不属于自己域(domain)下资源。例如,一个来自http://domain-a.com域下的HTML page请求http://domain-b.com域的图片资源。当今,网站中许多页面从别的域下加载像CSS stylesheets, images and scripts资源。   出于安全考虑,浏览器会限制跨域脚本执行请求。例如,XMLHttpRequest遵循同源策略(所谓同源
【java后端跨域问题cors】Access to XMLHttpRequest at ‘http://xxx:9000 ‘ No ‘Access-Control-Allow-Origin‘
i_see_the_world的博客
08-27 3675
Access to XMLHttpRequest at 'http://xxx:9000/list/selectRandomWord10?userId=1' from origin 'http://localhost:8080' has been blocked by COR allowedOrigins:设置能跨域访问我的域名,其中*号代表任意域名。 allowCredentials:是否允许携带cookie?默认情况下值为false。 allowMethod:接受的请求方式。 maxAge:本次许可.
SpringCloud微服务 之API网关设计(一)
Dusty丶one的博客
12-11 1万+
前言 由于我们使用的服务系统架构,所以没办法像传统单体应用一样依靠数据库的 join 查询来得到最终结果,那么如何才能访问各个服务呢? 按照微服务设计的指导原则,我们的微服务可能存在下面的问题: 服务使用了多种协议:因为不同的协议有不同的应场景用,比如可能同时使用 HTTP, AMQP, gRPC 等。 服务的划分可能随着时间而变化。 服务的实例或者Host+端口可能会动态的变化。 那么,对于...
使用chatgpt写一个划词翻译的浏览器插件
蜗牛的专栏
04-11 6986
最近在网上流行的chatgpt,实在是太火了,好多人在使用,而且它的用处实在是太丰富了,能帮助我们解决很多问题,就比如说:编程,生成图片,翻译等。太丰富了。我看网上很多人都在说,它可以帮助人开发软件,在没有相关编程语音的基础上都能把软件做出来,于是我也思考了一个场景,想让他帮我实现一下浏览器插件的划词翻译。结果真的实现了,而且在浏览器上也跑起来了,真的是太兴奋了。
一个可以使用谷歌百度有道的Api进行免费翻译的演示DEMO
08-12
DEMO可能利用了CORS(跨源资源共享)设置或代理服务器来解决这个问题。 9. **错误处理**:在实际应用中,需要考虑API调用失败或网络问题的情况,因此DEMO应该包含了错误处理机制,如重试策略、异常捕获和用户反馈。...
前端主流面试官必问超详细面试题(整理完以秃头)持续更新中
qq_43375584的博客
07-07 3973
CDN利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户,来提供高性能、可扩展性及低成本的网络内容传递给用户。CDN的作用:(1)在性能方面,引入CDN的作用在于:(2)在安全方面,CDN有助于防御DDoS网络攻击:懒加载也叫做延迟加载、按需加载,指的是在长网页中延迟加载图片数据,是一种较好的网页性能优化的方式。 比如:在较长的网页中。如果有很多图片,所有的图片都被加载出来,而用户只能看到可视窗口的那一部分图片数据,这样就浪费了性能。如果我们使用图片的懒加载就可以解决
SprinBoot+Vue远程教育网站的设计与实现
赵广陆
09-10 1247
目录1 项目介绍2 项目截图3 核心代码3.1 Controller3.2 Service3.3 Dao3.4 application.yml3.5 SpringbootApplication3.5 Vue4 数据库表设计5 文档参考6 计算机毕设选题推荐7 源码获取 1 项目介绍 博主个人介绍:CSDN认证博客专家,CSDN平台Java领域优质创作者,全网30w+粉丝,超300w访问量,专注于大学生项目实战开发、讲解和答疑辅导,对于专业性数据证明一切! 主要项目:javaweb、ssm、spring
Vue CLI:初学者指南与深入理解
x15514104477的博客
09-10 984
本文为初学者提供了一个关于如何使用 Vue CLI 的指南,并帮助读者深入理解其核心概念。Vue CLI 是一个用于快速搭建 Vue.js 项目的命令行工具,适用于所有水平的开发者。
美术|基于java+vue的美术外包管理信息系统(源码+数据库+文档)
weixin_66413741的博客
09-10 878
游戏美术管理信息系统。该系统基于B/S即所谓浏览器/服务器模式,应用java技术,选择MySQL作为后台数据库。系统主要包括系统首页,个人中心,用户管理,公司管理,作品信息管理,作品订单管理,外包需求管理,外包应征管理,流程追踪管理,在线交流管理,在线回复管理,管理员管理,留言反馈,系统管理等功能模块。本文首先介绍了游戏美术外包管理信息技术发展背景与发展现状,然后遵循软件常规开发流程,首先针对系统选取适用的语言和开发平台,
Vue Router push方法的使用
最新发布
ithongchou的博客
09-13 556
是一个用于编程式导航的方法,它可以将用户导航到应用中的不同路由。它提供了灵活的路由控制能力,允许你在应用的逻辑中进行路由操作,例如在用户交互后进行页面跳转。
有关 Element-ui 的一些思考
小白小白从不日别的博客
09-11 599
这里列举了一些我们在使用element-ui时的一些实用技巧,比如主题样式修改、el-form-item label宽度自适应等
大文件切片上传-vue3.0
m0_56416159的博客
09-12 442
大文件切片上传(也称为分片上传)是一种处理大文件上传的有效方法,它通过将大文件分割成多个较小的部分(即切片或分片),然后分别上传这些切片到服务器,最后在服务器上将这些切片合并成原始文件。以下是关于大文件切片上传的详细步骤和注意事项。onUploadInit: 文件初始化调用接口,用于后端创建存放切片文件的文件夹。SparkMD5:生成文件唯一的hash,用来验证文件的完整性。onUploadFinish:文件上传完成验证完整性的接口。onUploadChunk:分片上传接口。基于vue3.0代码实现。
Ai+若依(智能售货机运营管理系统---帝可得)--货道关联商品【08篇---0004:关联商品】
qq_60281421的博客
09-11 464
Ai+若依(智能售货机运营管理系统---帝可得)--货道关联商品【08篇---0004:关联商品】
cors跨域资源共享配置不当
09-08
CORS跨域资源共享配置不当可能会导致一些安全问题。近年来,在渗透测试报告中发现了越来越多的CORS跨域资源共享漏洞。有些开发人员在写报告时可能会将CORS跨域资源共享漏洞提及,但对于以下几个问题缺乏明确的解释。 为了实现跨域通信而绕过同源策略(SOP)并传递敏感信息,开发人员必须使用不同的技术。为了在不影响应用程序的安全性的情况下实现信息共享,HTML5引入了CORS(Cross-Origin Resource Sharing,跨域资源共享)。然而,由于缺乏对CORS的了解,许多人倾向于使用默认配置,或者配置错误,这导致了一些问题的出现。 如果CORS跨域资源共享配置不当,可能会引发一些安全风险。攻击者可以利用CORS漏洞来实施一些恶意行为,例如窃取用户的敏感信息、执行跨站脚本攻击等。因此,正确的CORS配置对于保护应用程序的安全性至关重要。 因此,开发人员在使用CORS时应该注意配置的正确性,遵循安全最佳实践,确保仅允许必要的跨域请求,并且在共享资源时限制访问权限。此外,及时更新和修复已知的CORS漏洞也是很重要的。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值