跨域解决(CORS和JSONP)

最新推荐文章于 2022-08-15 21:15:20 发布
最新推荐文章于 2022-08-15 21:15:20 发布
阅读量335 收藏
点赞数 1
分类专栏: 前端 js 文章标签: 跨域 javascript nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csr_monkey/article/details/88047706
版权
js 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
前端
5 篇文章 0 订阅
订阅专栏
nodejs
1 篇文章 0 订阅
订阅专栏

解决跨域是在开发中经常会遇到的问题,一共有九种解决的方案。在这里先给大家介绍其中的两种:CORS和JSONP,后续的博客也会陆续介绍其他的方案。

CORS

这是一种简单的方案,不用修改任何脚本代码,只需要设置header即可。

//TODO 设置跨域访问
app.use(function (req, res, next) {
    //设置跨域访问
    res.header('Access-Control-Allow-Origin', 'http://127.0.0.1:5500');
    res.header('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild');
    res.header('Access-Control-Allow-Methods', 'PUT, POST, GET, DELETE, OPTIONS');

    if (req.method === 'OPTIONS') {
        res.send(200); /*让options请求快速返回*/
    } else {
        next();
    }
});

第一行的“ * ”,表示任意IP都可以访问,这里也可以写明指定IP 访问。但是这样是不允许携带cookie,需要对前端进行设置。

前端设置如下

let xhr = new XMLHttpRequest();
xhr.open("post", "http://127.0.0.1:3000/users");
xhr.withCredentials = true;
xhr.send(null);

此时后端也需要进行相应的调整:

//TODO 设置跨域访问
app.use(function (req, res, next) {
    //设置跨域访问
    res.header('Access-Control-Allow-Origin', 'http://127.0.0.1:5500');
    //TODO 允许携带cookie
    res.header('Access-Control-Allow-Credentials',true);
    res.header('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild');
    res.header('Access-Control-Allow-Methods', 'PUT, POST, GET, DELETE, OPTIONS');

    if (req.method === 'OPTIONS') {
        res.send(200); /*让options请求快速返回*/
    } else {
        next();
    }
});

这样即可实现CORS跨域访问。

 JSONP

这是利用了一些h5标签对跨域访问不做限制的漏洞。步骤主要有6步:

  1. 定义一个回调函数。
  2. 用DOM方法动态创建一个<script>元素
  3. 指定要请求的URL,并且将回调函数的名称作为一个参数传递
  4. 将<script>元素插入到当前的文档中,请求开始
  5. 服务器接受传递过来的参数,然后将回调函数和数据以调用的形式输出
  6. 当<script>元素接受到响应中的脚本代码后,就会自动执行它

前端设置:

//定义回调函数
let handle=(x)=> {
  console.log(x);
};
//创建script元素并设置src
let script = document.createElement("script");
script.src = "users?jsonp=handle"; 	//传递回调函数的名称
//添加到文档中,请求开始
document.body.appendChild(script);

后端代码:

 let jsonp = req.query.jsonp;
 let arr={
     'text':'dmt'
 };
 let str=jsonp.toString() +'('+JSON.stringify(arr)+')';
 res.send(str);

 

 以上就是两种简单的跨域情况的处理了。

dmt_csr
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域JSONPCORS
zhang6223284的博客
08-05 755
前言 什么是跨域 JSONP CORS 简单请求与非简单请求 简单请求 非简单请求 预检请求 预检请求的回应 浏览器的正常请求和回应 区别 总结及面试 前言 跨域问题是前端经常遇到的问题,并且也是面试的时候面试官会经常问到的问题,那么今天就来总结一下跨域跨域的几种方式。 什么是跨域 跨域问题的出现主要是因为浏览器的同源策略,即浏览器只能访问与包含它的页面处...
解决跨域的方式jsonpcors
张志勇的博客
11-12 462
JSONP方式 1.由于XMLHttpRequest不支持不同源地址之间发送异步请求, 2.借助script标签可以发送不同源地址之间请求的特性,去完成的跨域请求; 3.只能发送get请求;???jQuery封装的可以吧? 4.原生方式封装的JSONP,jQuery封装的jsonp jQuery封装的jsonp $.ajax({ url:'', dataType:'JSONP',//只需要把a...
SignalR 跨域实例(Cross和Jsonp两种方式)
01-11
SignalR 分:PersistentConnection和Hub 2种模式。跨域又分:UseCorsJsonP 2种方法 所以例子写了4种。介绍:http://www.cnblogs.com/shikyoh/p/6272679.html
跨域常用解决方案之JSONPCORS
mrly
11-17 487
JSONP (1)写法1: function testJsonp1(){ $.ajax({ type: "get", url: "http://xxx.com/jsonp", cache: false, data: {}, dataType: "jsonp", jsonp: "callback", jsonpCallback:"这里指定回调函数名", succ
跨域请求两种方法 jsonpcors
Zok的博客
11-06 232
在网站后台跨域访问另一服务器时,若被访问服务器未设置response[‘Access-Control-Allow-Origin’] = ‘*’ 那么将无法获取。 jsonp方法 伪造ajax提交请求 请求端 // 基于jsonp // 原理: ajax 不能直接跨域 。 //向html中加入script标签 含有访问路径,script标签直接访问路径达到效果 $(...
搞定跨域:jsonpcors
climbs的专栏
08-22 344
1.跨域问题的由来 何谓同源: URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示它们同源。浏览器的同源策略,从一个域上加载的脚本不允许访问另外一个域的文档属性,是浏览器上为安全性考虑实施的非常重要的安全策略。举个例子:比如一个恶意网站的页面通过iframe嵌入了银行的登录页面,如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。 2.跨域的影响范围 在浏览器中,<script>、<img>、&lt.
跨域解决JSONPCORS的详细介绍
01-19
JSONP跨域CORS跨域 什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制...JSONPCORS跨域理解 使用目的: JSONPCORS的使用目的相同,并且都需要服务端和
快速解决跨域请求问题:jsonpCORS
10-18
主要介绍了快速解决跨域请求问题:jsonpCORS,涉及jsonpCORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
ajax跨域CORS方案 JSONP跨域请求方案.zip
01-06
本文将深入探讨两种主要的跨域解决方案:CORS(Cross-Origin Resource Sharing)和JSONPJSON with Padding)。 ### CORS方案 CORS是一种现代浏览器支持的跨域策略,允许服务器声明哪些源可以访问其资源。服务器...
跨域请求资源-jsonpcors区别.pdf
最新发布
04-09
CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全...
前端开发——跨域解决方案
IrisMiaoer's blog
03-06 156
什么情况下会遇到跨域的问题? 前端做数据交互,比如在数据获取的时候经常会遇到跨域的问题。 跨域 跨域是指一个域下的文档或脚本试图请求另一个域下的资源。 广义跨域有以下的情况: (1) 资源跳转:a链接,表单提交; (2) 资源嵌入:link标签、script标签、img标签等dom标签,还有样式中background:url()等文件外链; (3) 脚本请求:js发起的ajax请求、dom和js...
跨域解决Jsonp跨域Cors跨域
曹同学u
07-22 179
什么是跨域跨域:指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制。 同源策略? 同源策略:域名、协议、端口均相同。 浏览器执行JS脚本时,会检查这个脚本属于哪个页面,如果不是同源页面就不会执行。 JSONP跨域 只支持GET请求,不支持POST等其他请求,也不支持复杂请求,只支持简单的请求。 CORS跨域 支持所有的请求,包含GET、POST...
解决跨域的两种方案JSONPCORS
qq_37459536的博客
09-14 1027
跨域之前,我们先来讲同源策略(SOP),同源策略是网景公司提出的一个著名安全策略。所谓同源就是域名、协议、端口相同。例如http://www.12306.cn中,http就是超文本传输协议,12306就是域名,cn就是端口。如果两个资源需要通信,那么他必须满足SOP。而在前端中我们使用ajax进行数据请求。 如果资源不同域,那么我们在使用ajax请求数据的时候,就会报错,表示拒绝访问。那如
跨域的两种解决JSONP&CORS,演示实例
Dragon_King的博客
07-19 309
跨域的两种解决JSONP&CORS 跨域指访问一个不同域名或端口的服务器的资源,会被浏览器的安全策略拦截浏览器的同源策略。 解决方法1:JSONP 使用JQuery的jsonp进行访问:原理解析:Jquery的jsonp的原理解析 访问端的代码: <button id="visit">跨域访问jsonp</button> js代码: $...
使用 JSONP 实现跨域(速通)
高大志leo的博客
08-15 3478
两分钟,使用 JSONP 实现跨域
iris解决跨域问题
qq_26372385的博客
02-14 4266
并不是长篇大论,先做个小的记录。 在做API测试时,自己测试一直使用postman向服务器请求数据,但是同事使用浏览器时却一直报跨域问题。之前使用nginx代理时页遇到这个问题,迷迷糊糊看了些博客也没解决,老板也不帮我解决就放下了。 昨天又遇到这个问题后,老板找了个go中间件,几分钟搞好…… 先贴两个博客,讲什么是跨域,为什么有跨域问题,怎么解决跨域问题。 1https://blog.cs...
egg接口跨域配置
wangnannan1的博客
07-05 281
安装egg-cors 安装命令 npm/cnpm install egg-cors --save yarn add egg-cors --save 添加相关配置 在egg项目的config/plugins.js module.exports = { cors: { enable: true, package: 'egg-cors' } } 在egg项目的config/config.default.js module.exports = { const config =
深入理解前端跨域问题的解决方案——前端面试
weixin_30569153的博客
01-11 753
前言 受浏览器同源策略的限制,本域的js不能操作其他域的页面对象(比如DOM),安全限制的同时也给注入iframe或是ajax应用带来了不少麻烦。所以我们要通过一些方法使得本域的js能够操作其他域的页面对象,或者其他域的js能操作本域的页面对象(iframe之间)。 这里需要明确的一点是:所谓的域跟js的存放服务器没有关系,比如baidu.com的页面加载了google.com的js,那么此j...
JSONP原理及简单实现 zhaokuo719
趙大叔
12-31 873
在web2.0时代,熟练的使用ajax是每个前端攻城师必备的技能。然而由于受到浏览器的限制,ajax不允许跨域通信。 JSONP就是就是目前主流的实现跨域通信的解决方案。 虽然在在jquery中,我们可以通过$.ajax的dataType设置为jsonp来调用jsonp,但是jsonp和ajax的实现原理一个关系都木有。jsonp主要是通过script可以链接远程url来实现跨域
Ajax跨域解决方案:JSONPCORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONPCORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值