CROS和JSONP配置

最新推荐文章于 2023-12-25 09:20:10 发布
最新推荐文章于 2023-12-25 09:20:10 发布
阅读量196 收藏
点赞数
分类专栏: egg框架 文章标签: servlet 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjx177187/article/details/126167279
版权

跨域

1.egg-cors框架提供了 egg-cors 插件来实现cors跨域请求。

//1.下载

cnpm i --save egg-cors

//2.开启插件

// config/plugin.js文件

  cors:{

    enable: true,

    package: 'egg-cors',

  }

//3.配置插件  

// config/config.default.js文件

  config.cors = {

        origin: '*',

        allowMethods: 'GET,HEAD,PUT,POST,DELETE,PATCH'

  }

   

//默认origin只支持一个域名或者*表示全部,如果想支持具体的多个指定域名可以如下设置:

    config.cors = {

        // origin: ['http://localhost'],

        origin:function(ctx) { //设置允许来自指定域名请求

            console.log(ctx);

            const whiteList = ['http://www.baidu.com','http://www.hqyj.com'];

            let url = ctx.request.header.origin;

            if(whiteList.includes(url)){

                return url;

            }

            return 'http://localhost' //默认允许本地请求可跨域

        },

        allowMethods: 'GET,HEAD,PUT,POST,DELETE,PATCH'

    };

 

 

//4.使用:

//router.js文件

router.get('/cors',controller.home.cors)

//home.js文件

async cors(){

    this.ctx.body={info:"这个接口可以通过跨域访问"}

  }

 

 

5. 注意:跨域前端请求时需要携带跨域凭证,不然缓存会失效

前端网络请求时配置:

原生ajax:

xhr.withCredentials = true;

axios:

axios.post(url,{},{withCredentials:true}).then((res)=>{})

   

后端配置:

     config.cors = {

        origin: '具体的ip和端口 不能写* ',

        credentials:true  

  }

 

 

2.实现jsonp接口

//如果前端的参数中有cb=fn参数(jsonp接口参数),将会返回JSONP格式的数据,否则返回JSON格式的数据。

//1.配置:

// config/config.default.js文件

config.jsonp = {

  callback: 'cb', // 识别 query 中的 `cb` 参数

  limit: 100, // 函数名最长为 100 个字符

};

//2.写接口

// app/router.js

module.exports = app => {

  const jsonp = app.jsonp();

  app.router.get('/api/posts', jsonp, app.controller.posts.list);

};

也可以直接在jsonp方法中直接配置,功能一样:

//如果前端的参数中有cb=fn参数(jsonp接口参数),将会返回JSONP格式的数据,否则返回JSON格式的数据。

// app/router.js文件

module.exports = app => {

  const jsonp = app.jsonp({

  callback: 'cb',

  limit: 100,

});

  app.router.get('/api/posts', jsonp, app.controller.posts.list);

};

cjx177187
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jsonp跨域解决如何配置
CR2018博客
06-27 916
首先我们在mvc配置文件加上<mvc:annotation-driven content-negotiation-manager="negotiationManager"> <!-- register-defaults属性是 是否注册成默认 ,不想设置为默认直接改成false即可 spring默认有一个StringConverter,我们又定义了一个,sp...
vscode的 jsonp 配置文件
黑白两客
07-30 202
{ // 工具-字体大小 “editor.fontSize”: 15, // 工具-tab缩进 “editor.tabSize”: 2, // 工具-在视区宽度换行 “editor.wordWrap”: “on”, // 工具-缩放 “window.zoomLevel”: 1, // 工具-编写tab识别语言格式 “emmet.includeLanguages”: { “vue-html”: “html”, “wxml”: “html” }, // 工具-tab缩进 “emmet.triggerExpans
JSONP
weixin_44602489的博客
03-21 329
上一篇我们讲到AJAX,我们先复习下 AJAX 来帮助我们更好的认识什么是 JSON P AJAX复习下 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> <script> ...
跨域请求——jsonp与cors
xcymorningsun的专栏
06-01 1926
一、jsonp 首先我们来想一想               为什么会有跨域这个名词的出现呢?               跨域又是什么呢?为何要跨域?               浏览器的同源策略又是什么?怎么解决?               jsonp又是什么?               跨域的原理又是什么呢? 名词解释: 跨域:
JSONP简单了解
QZ9420的博客
05-11 212
JSONP的概念与特点 概念: 浏览器端通过<script>标签的src属性,请求服务器上的数据,同时,服务器返回一个函数的调用。这种请求数据的方式叫做JSONP。 特点: ① JSONP不属于真正的Ajax请求,因为它没有使用XMLHttpRequest这个对象。 ② JSONP仅支持GET请求,不支持POST、PUT、DELETE等请求。 创建JSONP接口的注意事项 如果项目中已经配置了CORS跨域资源共享,为了防止冲突,必须在配置CORS中间件之前声明JSONP的接口。否则JSONP接口
js代码-CROS,JSONP
07-16
js代码-CROS,JSONP
vue-springboot-cros_jsonp:前初步跨域,cors,jsonp(新版springmvc)实现
03-27
vue-springboot-cros_jsonp:前初步跨域,cors,jsonp(新版springmvc)实现
快速解决跨域请求问题:jsonp和CORS
10-18
主要介绍了快速解决跨域请求问题:jsonp和CORS,涉及jsonp和CORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
使用Spring CROS解决项目中的跨域问题详解
08-25
主要介绍了使用Spring CROS解决项目中的跨域问题详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
前端跨域-jsonp、CROS配置反向代理
廖若星辰-LTY
11-05 645
跨域指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。同源就是指 域名,协议,端口 均相同。两个网域若 域名、协议、端口 任一不同则二者的通信就出现了跨域问题,前端的跨域问题普通存在于两个阶段,一个是开发环境调试阶段,另一个发布上线后的生产环境运行阶段,一般生产环境下的跨域问题会由运维或实施人员来解决,但是开发环境下的跨域问题需要前端或后端进行处理。 常见的跨域解决方案 1.jsonp 跨域 jsonp 是数据格式 JSON 的一种“..
跨域cors扩展插件chrome
12-13
跨域插件,备用下,好不容易找到,有个太贵了,一个积分意思意思,H5开发必备的chrome插件
跨域调式chrome插件
07-22
google chrome 安装 CORS插件可直接本地ajax调式远程服务解口,解决跨域问题。
jsonp请求参数头设置_面试经典之Jsonp跨域原理
weixin_32485965的博客
12-26 475
前端面试中,跨域似乎是一个必问的环节,从跨域的出现到跨域的解决方案,这一系列是前端必须要掌握的内容。本次仅这一个系列中的一小环展开讨论,并且深入其原理了解其用法。跨域是什么?首先,跨域是浏览器本身施加的安全限制,并不是人为的给某一个特定的网站设置的。其次,跨域是浏览器上的概念,服务端不存在跨域的说法。本质,浏览器的同源策略决定了一个网站不可以执行非本网站下的脚本。浏览器的同源策略,即指...
Spring-boot系列(13):跨域的配置CORS和jsonp
精确而优雅
07-19 940
什么是跨域 只要协议、域名、端口有任何一个不同,都被当作是不同的域 No ‘Access-Control-Allow-Origin’ header is present on CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用...
利用JSONP解决接口跨域问题(之一)
smouns_的博客
10-10 1029
虽然前端接触到解决跨域的问题比较少,但是还是需要了解下基本的跨域如何解决的,接下来就主要了解下利用JSONP的方式解决跨域接口的问题 一.什么是跨域以及产生原因 跨域是指a页面想获取b页面资源,但是如果a与b的域名/端口号/协议,其中一项不一致 出现跨域的根本原因:浏览器的同源策略不允许非同源的 URL 之间进行资源的交互 注意:浏览器允许发起跨域请求,但是,跨域请求回来的数据,会被浏览器拦截,无法被页面获取到! 二. 实现跨域数据请求...
使用jsonp和cors进行跨域的接口环境设置
weixin_43756060的博客
05-18 139
使用jsonp和cors进行跨域的接口环境设置 在src目录下创建env.js文件,判断和获取执行环境 let baseURL; switch (process.env.NODE_ENV) { case 'development': baseURL = 'http://dev-mall-pre.springboot.cn/api' break case 'test': baseURL = 'http://test-mall-pre.springboot.cn/api'
JSONP的原理和使用
cxy_cdz的博客
08-21 281
JSONP的原理和使用 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功
nodejs cors插件
最新发布
2301_76901566的博客
12-25 478
值得注意的是, Access-Control-Allow-Origin 被设置为"*",这意味着所有源都可以访问该资源。这包括两个重要的头部字段: Access-Control-Allow-Origin 和 Access-Control-Allow-Headers。Access-Control-Allow-Origin : 这个字段指定哪些源(域名、协议和端口)可以访问资源。Access-Control-Allow-Headers : 这个字段指定客户端可以发送哪些HTTP请求头。
JSONP 教程
03-29 1156
Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。它是由Netscape提出的一个著名的安全策略,现在所有支持 JavaScript 的浏览器都会使用这个策略。为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?可以获取不同源资源的特点,来达到跨域访问某个资源的目的。本章节我们将向大家介绍 JSONP 的知识。真正返回到客户端的数据显示为: ​。Jsonp 的实现原理是利用。
php cros
05-31
CORS (Cross-Origin Resource Sharing) 是一种安全机制,用于限制跨域请求。... ...header('Access-Control-Allow-Origin: *'); // 允许所有来源访问 header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE');...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值