跨域解决(CORS和JSONP)

最新推荐文章于 2021-08-22 20:47:09 发布
最新推荐文章于 2021-08-22 20:47:09 发布
阅读量334 收藏
点赞数 1
分类专栏: 前端 js 文章标签: 跨域 javascript nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csr_monkey/article/details/88047706
版权
js 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
前端
5 篇文章 0 订阅
订阅专栏
nodejs
1 篇文章 0 订阅
订阅专栏

解决跨域是在开发中经常会遇到的问题,一共有九种解决的方案。在这里先给大家介绍其中的两种:CORS和JSONP,后续的博客也会陆续介绍其他的方案。

CORS

这是一种简单的方案,不用修改任何脚本代码,只需要设置header即可。

//TODO 设置跨域访问
app.use(function (req, res, next) {
    //设置跨域访问
    res.header('Access-Control-Allow-Origin', 'http://127.0.0.1:5500');
    res.header('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild');
    res.header('Access-Control-Allow-Methods', 'PUT, POST, GET, DELETE, OPTIONS');

    if (req.method === 'OPTIONS') {
        res.send(200); /*让options请求快速返回*/
    } else {
        next();
    }
});

第一行的“ * ”,表示任意IP都可以访问,这里也可以写明指定IP 访问。但是这样是不允许携带cookie,需要对前端进行设置。

前端设置如下

let xhr = new XMLHttpRequest();
xhr.open("post", "http://127.0.0.1:3000/users");
xhr.withCredentials = true;
xhr.send(null);

此时后端也需要进行相应的调整:

//TODO 设置跨域访问
app.use(function (req, res, next) {
    //设置跨域访问
    res.header('Access-Control-Allow-Origin', 'http://127.0.0.1:5500');
    //TODO 允许携带cookie
    res.header('Access-Control-Allow-Credentials',true);
    res.header('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild');
    res.header('Access-Control-Allow-Methods', 'PUT, POST, GET, DELETE, OPTIONS');

    if (req.method === 'OPTIONS') {
        res.send(200); /*让options请求快速返回*/
    } else {
        next();
    }
});

这样即可实现CORS跨域访问。

 JSONP

这是利用了一些h5标签对跨域访问不做限制的漏洞。步骤主要有6步:

  1. 定义一个回调函数。
  2. 用DOM方法动态创建一个<script>元素
  3. 指定要请求的URL,并且将回调函数的名称作为一个参数传递
  4. 将<script>元素插入到当前的文档中,请求开始
  5. 服务器接受传递过来的参数,然后将回调函数和数据以调用的形式输出
  6. 当<script>元素接受到响应中的脚本代码后,就会自动执行它

前端设置:

//定义回调函数
let handle=(x)=> {
  console.log(x);
};
//创建script元素并设置src
let script = document.createElement("script");
script.src = "users?jsonp=handle"; 	//传递回调函数的名称
//添加到文档中,请求开始
document.body.appendChild(script);

后端代码:

 let jsonp = req.query.jsonp;
 let arr={
     'text':'dmt'
 };
 let str=jsonp.toString() +'('+JSON.stringify(arr)+')';
 res.send(str);

 

 以上就是两种简单的跨域情况的处理了。

dmt_csr
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域JSONPCORS
zhang6223284的博客
08-05 754
前言 什么是跨域 JSONP CORS 简单请求与非简单请求 简单请求 非简单请求 预检请求 预检请求的回应 浏览器的正常请求和回应 区别 总结及面试 前言 跨域问题是前端经常遇到的问题,并且也是面试的时候面试官会经常问到的问题,那么今天就来总结一下跨域跨域的几种方式。 什么是跨域 跨域问题的出现主要是因为浏览器的同源策略,即浏览器只能访问与包含它的页面处...
SignalR 跨域实例(Cross和Jsonp两种方式)
01-11
SignalR 分:PersistentConnection和Hub 2种模式。跨域又分:UseCorsJsonP 2种方法 所以例子写了4种。介绍:http://www.cnblogs.com/shikyoh/p/6272679.html
跨域常用解决方案之JSONPCORS
mrly
11-17 483
JSONP (1)写法1: function testJsonp1(){ $.ajax({ type: "get", url: "http://xxx.com/jsonp", cache: false, data: {}, dataType: "jsonp", jsonp: "callback", jsonpCallback:"这里指定回调函数名", succ
跨域请求两种方法 jsonpcors
Zok的博客
11-06 232
在网站后台跨域访问另一服务器时,若被访问服务器未设置response[‘Access-Control-Allow-Origin’] = ‘*’ 那么将无法获取。 jsonp方法 伪造ajax提交请求 请求端 // 基于jsonp // 原理: ajax 不能直接跨域 。 //向html中加入script标签 含有访问路径,script标签直接访问路径达到效果 $(...
搞定跨域:jsonpcors
climbs的专栏
08-22 343
1.跨域问题的由来 何谓同源: URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示它们同源。浏览器的同源策略,从一个域上加载的脚本不允许访问另外一个域的文档属性,是浏览器上为安全性考虑实施的非常重要的安全策略。举个例子:比如一个恶意网站的页面通过iframe嵌入了银行的登录页面,如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。 2.跨域的影响范围 在浏览器中,<script>、<img>、&lt.
跨域解决JSONPCORS的详细介绍
01-19
JSONP跨域CORS跨域 什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制...JSONPCORS跨域理解 使用目的: JSONPCORS的使用目的相同,并且都需要服务端和
快速解决跨域请求问题:jsonpCORS
10-18
主要介绍了快速解决跨域请求问题:jsonpCORS,涉及jsonpCORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
ajax跨域CORS方案 JSONP跨域请求方案.zip
01-06
本文将深入探讨两种主要的跨域解决方案:CORS(Cross-Origin Resource Sharing)和JSONPJSON with Padding)。 ### CORS方案 CORS是一种现代浏览器支持的跨域策略,允许服务器声明哪些源可以访问其资源。服务器...
跨域请求资源-jsonpcors区别.pdf
最新发布
04-09
CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全...
解决跨域的方式jsonpcors
张志勇的博客
11-12 461
JSONP方式 1.由于XMLHttpRequest不支持不同源地址之间发送异步请求, 2.借助script标签可以发送不同源地址之间请求的特性,去完成的跨域请求; 3.只能发送get请求;???jQuery封装的可以吧? 4.原生方式封装的JSONP,jQuery封装的jsonp jQuery封装的jsonp $.ajax({ url:'', dataType:'JSONP',//只需要把a...
前端开发——跨域解决方案
IrisMiaoer's blog
03-06 155
什么情况下会遇到跨域的问题? 前端做数据交互,比如在数据获取的时候经常会遇到跨域的问题。 跨域 跨域是指一个域下的文档或脚本试图请求另一个域下的资源。 广义跨域有以下的情况: (1) 资源跳转:a链接,表单提交; (2) 资源嵌入:link标签、script标签、img标签等dom标签,还有样式中background:url()等文件外链; (3) 脚本请求:js发起的ajax请求、dom和js...
跨域解决Jsonp跨域Cors跨域
曹同学u
07-22 178
什么是跨域跨域:指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制。 同源策略? 同源策略:域名、协议、端口均相同。 浏览器执行JS脚本时,会检查这个脚本属于哪个页面,如果不是同源页面就不会执行。 JSONP跨域 只支持GET请求,不支持POST等其他请求,也不支持复杂请求,只支持简单的请求。 CORS跨域 支持所有的请求,包含GET、POST...
解决跨域的两种方案JSONPCORS
qq_37459536的博客
09-14 1025
跨域之前,我们先来讲同源策略(SOP),同源策略是网景公司提出的一个著名安全策略。所谓同源就是域名、协议、端口相同。例如http://www.12306.cn中,http就是超文本传输协议,12306就是域名,cn就是端口。如果两个资源需要通信,那么他必须满足SOP。而在前端中我们使用ajax进行数据请求。 如果资源不同域,那么我们在使用ajax请求数据的时候,就会报错,表示拒绝访问。那如
跨域的两种解决JSONP&CORS,演示实例
Dragon_King的博客
07-19 306
跨域的两种解决JSONP&CORS 跨域指访问一个不同域名或端口的服务器的资源,会被浏览器的安全策略拦截浏览器的同源策略。 解决方法1:JSONP 使用JQuery的jsonp进行访问:原理解析:Jquery的jsonp的原理解析 访问端的代码: <button id="visit">跨域访问jsonp</button> js代码: $...
在Go IRIS中使用JWT
LittleFish's Blog
06-25 4722
文章目录在Go IRIS中使用JWT1. 跨域认证2. 关于JWT3. JWT 工作原理4. 在Iris中使用 JWT 在Go IRIS中使用JWT 1. 跨域认证 互联网服务离不开用户认证,一种认证方式是: 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户...
go iris 跨域方法
Baby_lucy的博客
11-30 2045
废话不多说直接上代码 // Cors func Cors(ctx iris.Context) { ctx.Header("Access-Control-Allow-Origin", "*") if ctx.Request().Method == "OPTIONS" { ctx.Header("Access-Control-Allow-Methods", "GET,POST,PUT,DELETE,PATCH,OPTIONS") ctx.Header("Acc
iris解决跨域问题
qq_26372385的博客
02-14 4258
并不是长篇大论,先做个小的记录。 在做API测试时,自己测试一直使用postman向服务器请求数据,但是同事使用浏览器时却一直报跨域问题。之前使用nginx代理时页遇到这个问题,迷迷糊糊看了些博客也没解决,老板也不帮我解决就放下了。 昨天又遇到这个问题后,老板找了个go中间件,几分钟搞好…… 先贴两个博客,讲什么是跨域,为什么有跨域问题,怎么解决跨域问题。 1https://blog.cs...
Go实战--也许最快的Go语言Web框架kataras/iris初识四(i18n、filelogger、recaptcha)
一蓑烟雨任平生 也无风雨也无晴
11-06 8629
生命不止,继续 go go go !!!继续分享关于kataras/iris框架i18ni18n(其来源是英文单词 internationalization的首末字符i和n,18为中间的字符数)是“国际化”的简称。在资讯领域,国际化(i18n)指让产品(出版物,软件,硬件等)无需做大的改变就能够适应不同的语言和地区的需要。对程序来说,在不修改内部代码的情况下,能根据不同语言及地区显示相应的界面。 在
熟悉又陌生的跨域访问与CORS
葵续浅笑的博客
05-28 400
说到跨域访问,是既熟悉又陌生,熟悉是因为只要做过web项目,尤其是前后端分离的项目,都碰到过ajax跨域访问的麻烦,跨域访问就如字面意思,只要协议、域名、端口有任何一个不同,都被当作是不同的域。对于跨域访问,是有限制的;陌生的是,很多跨域无法访问的问题只能一味网上找解决方案,而不知道跨域乃至CORS的原理,配置出了问题不知道如何下手, 所以这次记录一下彻底解决跨域的问题。 为什么要有跨域限制 ...
javascript跨域的方法汇总.docx
01-19
JavaScript跨域是指在网页中进行跨域请求数据或资源时所遇到的限制和解决方法。由于浏览器的同源策略限制,JavaScript在访问其它域名下的数据时会面临一系列的限制。本文总结了一些常见的跨域请求解决方法,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值