前端跨域的几种方法

最新推荐文章于 2023-05-29 16:44:33 发布
最新推荐文章于 2023-05-29 16:44:33 发布
阅读量344 收藏
点赞数
分类专栏: 浏览器 跨域 文章标签: 前端 javascript vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dusehngcsdn/article/details/125471032
版权

什么是跨域, 这边不做介绍

1.jsonp

这种方法是浏览器会借助script这个标签去访问其他服务器的资源, 达到传参的目的, 因为浏览器的script标签路径不会做拦截和校验. 一般前端会定义参数和回调函数, 然后组装到url上作为script.src, src指向的服务器会做处理, 执行回调函数并传值

// http://localhost:9990/jsonp.js
foo({ a: 1221 });
document.body.style.backgroundColor = "red";

<!-- http://localhost:8888/test.html-->
<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8" />
    <meta http-equiv="X-UA-Compatible" content="IE=edge" />
    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
    <title>Document</title>
  </head>

  <body></body>

  <script>
    const foo = function (params) {
      alert(params);
    };
  </script>
  <script src="http://localhost:9990/jsonp.js"></script>
</html>

这样test.html中的就会alert({ a: 1221 })了, 这样就达到了跨域传参的效果, 也就是8888端口访问9990端口, 但是jsonp也可能造成xss攻击, 如果这个接口被别人, 也这样去用, 会导致本该信息泄露

2.cors

这个其实就是后端去处理了, 反正就是放开对服务器地址的访问, 不同域名也可以访问我, 比如那种完全放开的api就是这样, 对前端的访问不做限制

3.iframe + postMessage

比如a网站想和b网站做交互, 如何去实现呢, 可以用postMessage, a网站post 一个message, b网站进行一个监听, 然后处理a网站传输过来的值即可

<!DOCTYPE html>
<html>
  <head>
    <meta charset="utf-8" />
    <title>我是a网站(http://localhost:999)</title>
  </head>

  <body>
    <div>
      <input id="text" type="text" value="Runoob" />
      <button id="sendMessage"></button>
    </div>
    <iframe
      id="receiver"
      src="http://127.0.0.1:5500/aaa.html"
      width="300"
      height="360"
    >
      <p>你的浏览器不支持 iframe</p>
    </iframe>
    <script>
      window.onload = function () {
        var receiver = document.getElementById("receiver").contentWindow;
        var btn = document.getElementById("sendMessage");
        btn.addEventListener("click", function (e) {
          e.preventDefault();
          var val = document.getElementById("text").value;
          receiver.postMessage(
            "Hello " + val + "!",
            "http://127.0.0.1:5500/aaa.html"
          );
        });
      };
    </script>
  </body>
</html>


<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8" />
    <meta http-equiv="X-UA-Compatible" content="IE=edge" />
    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
    <title>我是b网站(http://127.0.0.1:5500/aaa.htm)</title>
    <style>
      body {
        background-color: red;
        width: 900px;
        height: 400px;
      }
    </style>
  </head>

  <body>
    <div id="recMessage"></div>
    <script>
      window.onload = function () {
        var messageEle = document.getElementById("recMessage");
        window.addEventListener("message", function (e) {
          // 监听 message 事件

          // alert(e.origin);
          if (e.origin !== "http://localhost:9991") {
            // 验证消息来源地址
            return;
          }
          messageEle.innerHTML = "从" + e.origin + "收到消息: " + e.data;
        });
      };
    </script>
  </body>
</html>

4. webpack 或者 nginx

其实这种我个人在本地开发用的比较多, 前后端分离的项目, 如果想访问后端的接口地址, 经常会碰到跨域的问题, 工程化的项目在wepack.config.js 或者 vue.config.js中的devServer.proxy配置一下后端地址即可

proxy:{
            //一旦devServer5000接到/api/xxx的请求,就会把请求转发到另一个服务器3000
            '/api':{
                //转发后的目标地址
                // target: project_config.proxyAddr,
                target:'localhost:3000',
                // 发送请求时,请求路径重写 /api/xxx ->  /xxx (去掉a/pi)
                pathRewrite: {
                    '^/api': ''
                }
            }
        }

但是比较小的项目怎么办, 类似jquery + layui这种, 根本用不上脚手架什么的, 可以用在本地下载一个nginx, 启动nginx.exe, 然后修改一下nginx.conf, 再nginx.exe -s reload即可, 例如以下配置会导致访问localhost: 9991/api/getUser => http://xxxxx.cn:8085/api/getUser, 达到跨域的目的

    server {
        listen       9991; // 本地开发端口, 可以开好多
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   C:\Users\xxxx\Desktop\demo; // 本地开发文件夹
            index  index.html  index.htm;
        }

        location /api { // 所有接口中带api的都会指向http://xxxxx.cn:8085/api
            
            proxy_pass http://xxxxx.cn:8085/api; 

        }
     }
前端giao仔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
前端解决问题的8种方案.docx
07-19
文档提供了多种方式解决前端调用WebApi时,问题。让你轻松解决所有烦恼。
前端请求解决方案汇总
土家稀哥
06-20 1075
同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。但是有时候请求资源是合理的需求,本文尝试从多篇文章中汇总至今存在的所有请求解决方案。 请求 首先需要了解的是同源和源的概念。对于相同源,其定义为:如果协议、端口(如果指定了一个)和主机对于两个页面是相同的,则两个页面具有相同的源。只要三者之一任意一点有不同,
前端的几种方式
xinxin7789的博客
01-05 1万+
前端的几种方式
前端解决的几种方法
qq_46108295的博客
06-27 448
1.(非同源策略请求)问题的产生 协议,名,端口号若三者都一样就是同源,只要有一个不同就是。 web服务器地址:用户在地址栏输入的地址 http://127.0.0.1:3000/index.html;在页面请求接口即就会有一个数据接口地址(即后台服务器地址):http://127.0.0.1:4000/list。此时请求数据就是(端口号不一样) 前端代码和服务器代码放在同一web服务器上就不存在一说,这种情况下存在一个问题:...
前端的几种解决方式总结(推荐)
01-21
搞大前端的,肯定都会遇到问题的,虽然网上这方面的资料也很多,但我还是喜欢自己写一遍,自己理解过、总结过的东西才记得最深刻。 同源策略 JavaScript 的同源策略,是由Netscape提出的一个著名的安全策略,为了...
js前端解决问题的8种方案(最新最全)
10-21
本篇文章主要讲诉了前端问题的几种解决方案,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django请求问题的解决方法示例
12-23
本文主要给大家介绍了关于Django请求问题解决的几种方法,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。 几种方法: 使用django-cors-headers全局控制 使用JsonP,只能用于Get方法 在...
前端开发中常用的几种解决方案.docx
10-26
前端开发中常用的几种解决方案.docx
前端实现的三种方式
Liberty_yes的博客
02-04 1万+
解决前端问题的三种方式:cors、jsonp、proxy代理服务器
前端方法汇总
态度决定一切
01-13 1337
一、的类型 == 特别注意两点: == 第一,如果是协议和端口造成的问题“前台”是无能为力的, 第二:在问题上,仅仅是通过“URL的首部”来识别而不会去尝试判断相同的ip地址对应着两个或两个是否在同一个ip上。 “URL的首部”指window.location.protocol + window.location.host,也可以理解为“Domains, protocols a......
前端的那些事
05-08 64
的理解 首先我们来创建两个服务,来模拟的问题 首先来创建一个node的服务,这个服务使用了下面的test.html const http = require('http') const fs = require('fs') http.createServer(function (request, response) { console.log('reque...
前端问题
weixin_52311133的博客
01-01 109
简单理解
前端常见解决方案(全)
weixin_34281537的博客
09-13 2189
什么是是指一个下的文档或脚本试图去请求另一个下的资源,这里是广义的。 广义的: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@f...
分布式前端传参POST案例
weixin_40965327的博客
08-07 650
最近开发遇到一个问题:在A服务器系统上页面form提交到B服务器系统上后端的方法,并且传输数据不能有限制。 例如: A页面: 审核意见&gt;1000字以上 点击通过 提交到 B系统后端方法 前端访问一般使用: $.ajax({ url:”“, dataType:”jsonp”, jsonpCallback:”person”, success:funct...
9种常见的前端解决方案(详解)
热门推荐
zh0623的博客
03-25 2万+
文章转载自:9种常见的前端解决方案(详解)_慕课手记 (imooc.com) 一、什么是?   在前端中,是指浏览器允许向服务器发送请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+名+端口"三者相同,即便两个不同的名指向同一个ip地址,也非同源。   同源策略限
Server is Started at port : 5500,但是却不能打开网页。
ShiningDays的博客
04-06 1万+
问题:使用vs code中的open with live server时显示Server is Started at port : 5500,但是却不能打开网页。 解决办法: 查看是否电脑有将系统路径C:\WINDOWS\system32加入环境变量中,我的电脑未加入,将其加入后再重启打开vs code,在之前的文件点击右键并选择点击Open with Live Server.即可打开该文件对应的网页。 ...
前端常见解决方案(jsonp,cors,proxy,postMessage,webSocket)
程展威的博客
05-29 2869
前端常见解决方案:jsonp,cors,proxy,postMessage,webSocket详解及用法
解决问题的几种方法
最新发布
09-01
解决问题的几种方法包括以下几种: 1. JSONP:通过在前端页面中动态创建一个script标签,src属性指向服务端提供的接口,而服务器返回的数据需要被包裹在一个回调函数中。这种方法利用了script标签可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值