跨域通信--JSONP和CORS的node版

最新推荐文章于 2024-03-16 05:15:00 发布
最新推荐文章于 2024-03-16 05:15:00 发布
阅读量327 收藏 2
点赞数 1
分类专栏: javascript 文章标签: 前端 JSONP CORS 跨域 NODE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bob_baobao/article/details/78319473
版权

什么是跨域

因为浏览器有个同源策略的限制,只要发送url请求的协议、域名、端口三者与当前页面(location.origin)的地址有一个不同, 即为跨域。
协议不同: http 和 https;
域名不同: 主域或者子域不同;
端口不同: 如6080, 6090;

跨域通信的两种方式

JSONP

因为浏览器对 script 标签没有同源限制,所以可以通过它来加载不同域下的数据。
(1) 前端test.html

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <meta http-equiv="X-UA-Compatible" content="ie=edge">
  <title>JSONP 测试</title>
</head>
<body>
  <script>
    function jsonCallback(result){
      document.write('JSONP:' + JSON.stringify(result));
    }
  </script>
  <script src="http://10.9.8.46:6080/api/product/jsonp?callback=jsonCallback"></script>
</body>
</html>

(2) 服务端node

router.route('/jsonp').get((req, res) => {
  let cb = req.query.callback;
  let data = {
    name: 'bob',
    age: 24
  };
  let dataString = JSON.stringify(data);
  let send = `${cb}(${dataString})`;
  if (cb !== undefined) {
    res.send(send);
  } else {
    res.send(data);
  }
});

效果: test页面可以输出后台的数据
这里写图片描述

CORS

cors即为跨域资源共享,是现代浏览器实现跨域通信更好的一种方式。

(1)前端html

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <meta http-equiv="X-UA-Compatible" content="ie=edge">
  <title>CORS 测试</title>
</head>
<body>
  <script>
    window.onload = function(){
      var ajax = new XMLHttpRequest();
      ajax.open('GET','http://10.9.8.46:6080/api/product/jsonp', true);
      ajax.send();
      ajax.onreadystatechange = function(){
        if(ajax.readyState === 4){
          if(ajax.status === 200){
            console.log(ajax.responseText);
          }
        }
      }
    }
  </script>
</body>
</html>

(2) 服务端node
app.js 中引入cors库

const cors = require('cors');
app.options('*', cors(loginConfig.corsOptions));
app.all('*', cors(loginConfig.corsOptions));

loginConfig.js

const corsOptions: {
    origin: ['http://localhost:6080', null],
    methods: ['GET,HEAD,PUT,PATCH,POST,DELETE'],
    preflightContinue: false,    
    credentials: true        
}

router.js

router.route('/jsonp').get((req, res) => {
  let data = {
    name: 'bob',
    age: 24
  };
   res.send(send);
});

效果: 前端页面的控制台可以获取服务端数据data。
这里写图片描述

总结

  1. jsonp的跨域方式只能是get请求,适合小数据的传输, 兼容ie8,9较早的浏览器。
  2. cors的跨域方式支持get,post等多种请求方式, 可以传输较多数据, 支持现代浏览器(ie10+)。
  3. 跨域通信的方式还有 Proxy代理等。
  4. 想了解cors更多详情,请移步至同事haines的博文: http://blog.hainest.com/cross-domain-and-cross-origin/
Bob丶抱抱
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
跨域方法实践(jsonp,cors)
qq_24270109的博客
03-15 178
同源策略:同源策略限制了一个源(origin)中加载文本或脚本与来自其它源(origin)中资源的交互方式,这是一个用于隔离潜在恶意文件的重要安全机制。如果两个页面拥有 相同 的 协议(protocol),端口(如果指定),和 主机,那么这两个页面就属于同一个源(origin)。 1.CORS 1.起本地node服务 var http = require('http'); http.crea...
http之Access-Control-Max-Age
johnhuster的专栏
12-29 1万+
http之Access-Control-Max-Age
Node cors 跨域
蜗牛速度额的博客
12-01 1005
node后端处理跨域问题 cnpm install cors --save  let cors = require('cors'); let corslet = cors({ // 应许改域访问 origin: ['http://localhost:8080'], // 允许状态为200 optionsSuccessStatus: 200, // 只应...
CORSNode Server
GrahamACER的博客
03-28 504
提到跨域不得不提CORSCORS是当前认为最适合跨域的标准,全称是”跨域资源共享”(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。IE8+:IE8/9需要使用XDomainReques...
其他内容:Nodejs 中的 CORS
新华编程特战队
03-16 1795
前端客户端向后端发送请求,由于后端允许所有源 URL,因此浏览器允许该请求,并将数据提取到客户端。正如我们所讨论的,浏览器实现了一个同源策略,该策略允许从其源(URL)获取资源,并阻止来自外部URL的资源。只允许使用上述方法。让我们编写我们的服务器。在下一节中,我们将从头开始构建一个简单的应用,并查看当我们尝试在没有 CORS 标头的情况下访问外部后端时会发生什么。如果请求发送到同一源的服务器,则浏览器允许该请求,并且不会被阻止。正如我们之前所讨论的,除非我们实现了 CORS,否则源的更改将阻止所有请求。
跨域请求资源-jsonpcors区别.pdf
最新发布
04-09
综上所述,JSONPCORS都是解决跨域问题的有效手段,但它们各有优缺点。JSONP更适用于简单的GET请求场景,而CORS则提供了更为全面的解决方案,支持多种请求类型并具有更高的安全性。在实际项目中,应根据具体需求...
跨域解决之JSONPCORS的详细介绍
01-19
JSONP跨域CORS跨域 什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
跨域请求两种方法 jsonpcors的实现
10-17
相比JSONPCORS更为强大和安全,它通过在HTTP请求中加入额外的头部字段来告诉浏览器应该允许跨域请求。 #### CORS实现步骤: 1. 客户端发起跨域HTTP请求,如使用AJAX。 2. 浏览器检测到跨域请求,在请求中加入...
SpringBoot跨域JsonpCors的方法
10-16
CORS相比于JSONP,提供了更强大的控制和安全性,但需要服务器端配合设置,且不支持旧浏览器。 总结,SpringBoot中解决跨域问题可以通过JSONPCORSJSONP适用于简单的GET请求和广泛的浏览器支持,而CORS则是更...
Node.js】基于cors解决接口跨域的问题
苏凉.py的博客
08-08 1249
跨域资源共享)由一系列HTTP响应头组成,这些HTTP响应头决定浏览器是否阻止前端JS代码跨域获取资源。浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了CORS相关的 HTTP响应头,就可以解除浏览器端的跨域访问限制。...
Node.js学习笔记(八)#CORS跨域
weixin_42214717的博客
12-12 1083
CORS全称为Cross-Origin Resource Sharing,翻译为跨域资源共享。由一系列 HTTP 响应头组成,这些 HTTP 响应头决定浏览器是否阻止前端 JS 代码跨域获取资源。浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了 CORS 相关的 HTTP 响应头就可以解除浏览器端的跨域访问限制。cors是Express的一个第三方中间件。通过安装和注册cors中间件,可以很方便地解决跨域问题。
Nodejs 解决跨域CORS
Doug_的博客
03-11 5214
Nodejs 解决跨域CORS
node学习—浏览器CORS跨域
xun__xing的博客
01-05 610
CORS跨域一、跨域1、前置知识2、JSONP缺点二、CORS原理1、概述1.简单请求2.简单请求的交互规范 一、跨域 1、前置知识 浏览器的同源策略 跨域问题 JSONP原理 cookie原理 2、JSONP缺点 JSONP并不是一个好的跨域解决方案,它至少有着下面两个严重问题: 会打乱服务器的消息格式:JSONP要求服务器响应一段JS代码,但在非跨域的情况下,服务器又需要响应一个正常的JSON格式 只能完成GET请求:JSONP的原理会要求浏览器端生成一个script元素,而script元素发
Node.js使用CORS解决跨域问题
weixin_73368873的博客
10-22 3370
本文简单说明CROS解决跨域的理论,并用Node.js解决跨域问题的代码
OPTIONS 方法在跨域请求(CORS)中的应用
热门推荐
明天回火星
05-04 4万+
原文  http://stylechen.com/options-cors.html OPTIONS 方法比较少见,该方法用于请求服务器告知其支持哪些其他的功能和方法。通过 OPTIONS 方法,可以询问服务器具体支持哪些方法,或者服务器会使用什么样的方法来处理一些特殊资源。可以说这是一个探测性的方法,客户端通过该方法可以在不访问服务器上实际资源的情况下就知道处理该资源的最优方式
node.js使用CORS跨域
weixin_44296432的博客
06-15 5857
CORS CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 (1)Access-Control-Allow-Origin 该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求。 (2)Ac...
vue axios node cors 跨域解决 session验证
zjl516088421的博客
10-12 7958
方法一:node 端配置 app.js 中 app.use('*',function (req, res, next) { res.header('Access-Control-Allow-Origin', 'http://localhost:8070'); //这个表示任意域名都可以访问,这样写不能携带cookie了。 res.header('Access-Control-
node跨域cors模块
脱宅成的专栏
11-12 1万+
最近学backbone的时候,想用backbone ajax取
Ajax跨域解决方案:JSONPCORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONPCORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值