前端跨域以及解决++常见 http status

已于 2022-09-07 16:46:12 修改
阅读量2k 收藏 5
点赞数 2
分类专栏: 项目 文章标签: http websocket 服务器
于 2022-07-09 17:45:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hannah2233/article/details/125690981
版权

文章目录

一 、 跨域

1-1 跨域概念

跨域不是请求发不出去,而是响应被浏览器拦截了

1、 同源策略以及限制内容:

  • 同源策略: 浏览器最核心最基本的安全功能
  • 缺少同源策略,浏览器容易受到XSS、CSRF攻击
  • 同源: “协议+域名+端口”三者相同请添加图片描述

2、 同源策略限制内容:

  • Cookie、LocalStorage、IndexedDB等存储性内容
  • DOM节点
  • AJAX请求发送后,结果被浏览器拦截了

3、允许跨域加载资源的三个标签:

  • <img src='xxx'>
  • <script src='xxx'>
  • <link href='xxx'>

1-2 跨域解决方案

1-2-1 CORS:

1、 浏览器自动进行CORS通信,后端实现CORS,就可以跨域
2、 浏览器设置Access-Control-Allow-Origin可以开启CORS

  • 该属性表示哪些域名可以访问资源,如果设置通配符则表示所有网站都可以访问资源

1-2-2 jsonp

1、 原理:

  • 利用<script>标签没有跨域限制的漏洞,网页可以得到从其他来源动态产生的json数据,JSONP请求一定需要对方的服务器做支持

2、 优缺点:

  • 简单兼容性好,用于解决主流浏览器的跨域数据访问
  • 缺点: 仅支持get方法,不安全会遭受XSS攻击

3、 JSONP的实现流程:

  • 声明一个函数
    • 函数名(如 show)当作参数值,要传递给跨域请求数据的服务器
    • 函数形参为要获取目标数据
  • 创建一个标签,把那个跨域的API数据接口地址,赋值给script的src,还要在这个地址中向服务器传递该函数名(可以通过问号传参:?callback=show)
  • 服务器接收到请求后,需要进行特殊的处理:把传递进来的函数名和它需要给你的数据拼接成一个字符串,例 如:传递进去的函数名是show,它准备好的数据是show(‘我不爱你’)。
  • 最后服务器把准备的数据通过HTTP协议返回给客户端,客户端再调用执行之前声明的回调函数(show),对 返回的数据进行操作。

4、

function jsonp({url,params,callback}) {
	return new Promise((resolve, reject) => {
		let script = document.createElement('script')
		window[callback]= function(data) {
			resolve(data)
			document.body.removeChild(script)
		}
		params = {...params, callback}
		let arrs = []
		for(let key in params) {
			arrs.push(`${key}=${params[key]}`)
		}
		script.src = `${url}?${arrs.join('&')}`
		document.body.appendChild(script)
	})
}
jsonp({
	url: '',
	params: {wd: 'I love you'},
	callback: 'show'
}).then(data => {
	console.log(data)
})

// server.js
let express = require('express')
let app = express()
app.get('/say', function (req, res) {
	let { wd, callback } = req.query
	console.log(callback)
	res.end(`${callback('我不爱你')}`)
})
app.listen(3000)

1-2-3 nginx反向代理【最简单的跨域方式】

1、 同源策略是浏览器需要遵循的标准,如果是服务器向服务器请求就无需遵循同源策略
2、 自己搭建一个中转ngnix服务器,用于转发请求

  • 只需要修改ngnix的配置就可以解决前端跨域问题,支持所有的浏览器,支持session,不需要修改任何代码,并且不会影响服务器性能

3、 实现思路: ngnix配置一个代理服务器(域名与domain相同,端口不同),反向代理访问domain2接口,并且可以顺便修改cookie中domain信息,方便当前域cookie写入,实现跨域登录

1-2-4 Node中间件两次代理(两次跨域)

1、

  • 接受客户端请求
  • 将请求 转发给服务器
  • 拿到服务器 响应 数据
  • 将响应 转发给客户端

2、 在vue.config.js中添加如下配置:

devServer: {
	proxy: "http://localhost:5000"
}

image-20220826150720703

二、 常见http status

2-1 系列

1、 1XX系列:指定客户端应响应的某些动作,代表请求已被接受,需要继续处理。由于 HTTP/1.0 协议中没有定义任何 1xx 状态码,所以除非在某些试验条件下,服务器禁止向此类客户端发送 1xx 响应。

2、 2XX系列:代表请求已成功被服务器接收、理解、并接受。这系列中最常见的有200、201状态码。

3、 3XX系列:代表需要客户端采取进一步的操作才能完成请求,这些状态码用来重定向,后续的请求地址(重定向目标)在本次响应的 Location 域中指明。这系列中最常见的有301、302状态码。

4、 4XX系列:表示请求错误。代表了客户端看起来可能发生了错误,妨碍了服务器的处理。常见有:401、404状态码。

5、 5xx系列:代表了服务器在处理请求的过程中有错误或者异常状态发生,也有可能是服务器意识到以当前的软硬件资源无法完成对请求的处理。常见有500、503状态码。

2-2 详细

2-2-1 2开头 (请求成功)表示成功处理了请求的状态代码。

200 (成功) 服务器已成功处理了请求。 通常,这表示服务器提供了请求的网页。
201 (已创建) 请求成功并且服务器创建了新的资源。
202 (已接受) 服务器已接受请求,但尚未处理。
203 (非授权信息) 服务器已成功处理了请求,但返回的信息可能来自另一来源。
204 (无内容) 服务器成功处理了请求,但没有返回任何内容。
205 (重置内容) 服务器成功处理了请求,但没有返回任何内容。
206 (部分内容) 服务器成功处理了部分 GET 请求。

2-2-2 3开头 (请求被重定向)表示要完成请求,需要进一步操作。 通常,这些状态代码用来重定向。

300 (多种选择) 针对请求,服务器可执行多种操作。 服务器可根据请求者 (user agent) 选择一项操作,或提供操作列表供请求者选择。
301 (永久移动) 请求的网页已永久移动到新位置。 服务器返回此响应(对 GET 或 HEAD 请求的响应)时,会自动将请求者转到新位置。
302 (临时移动) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。
303 (查看其他位置) 请求者应当对不同的位置使用单独的 GET 请求来检索响应时,服务器返回此代码。
304 (未修改) 自从上次请求后,请求的网页未修改过。 服务器返回此响应时,不会返回网页内容。
305 (使用代理) 请求者只能使用代理访问请求的网页。 如果服务器返回此响应,还表示请求者应使用代理。
307 (临时重定向) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。

2-2-3 4开头 (请求错误)这些状态代码表示请求可能出错,妨碍了服务器的处理。

400 (错误请求) 服务器不理解请求的语法。
401 (未授权) 请求要求身份验证。 对于需要登录的网页,服务器可能返回此响应。
403 (禁止) 服务器拒绝请求。
404 (未找到) 服务器找不到请求的网页。
405 (方法禁用) 禁用请求中指定的方法。
406 (不接受) 无法使用请求的内容特性响应请求的网页。
407 (需要代理授权) 此状态代码与 401(未授权)类似,但指定请求者应当授权使用代理。
408 (请求超时) 服务器等候请求时发生超时。
409 (冲突) 服务器在完成请求时发生冲突。 服务器必须在响应中包含有关冲突的信息。
410 (已删除) 如果请求的资源已永久删除,服务器就会返回此响应。
411 (需要有效长度) 服务器不接受不含有效内容长度标头字段的请求。
412 (未满足前提条件) 服务器未满足请求者在请求中设置的其中一个前提条件。
413 (请求实体过大) 服务器无法处理请求,因为请求实体过大,超出服务器的处理能力。
414 (请求的 URI 过长) 请求的 URI(通常为网址)过长,服务器无法处理。
415 (不支持的媒体类型) 请求的格式不受请求页面的支持。
416 (请求范围不符合要求) 如果页面无法提供请求的范围,则服务器会返回此状态代码。
417 (未满足期望值) 服务器未满足"期望"请求标头字段的要求。

2-2-4 5开头(服务器错误)这些状态代码表示服务器在尝试处理请求时发生内部错误。 这些错误可能是服务器本身的错误,而不是请求出错。

500 (服务器内部错误) 服务器遇到错误,无法完成请求。
501 (尚未实施) 服务器不具备完成请求的功能。 例如,服务器无法识别请求方法时可能会返回此代码。
502 (错误网关) 服务器作为网关或代理,从上游服务器收到无效响应。
503 (服务不可用) 服务器目前无法使用(由于超载或停机维护)。 通常,这只是暂时状态。
504 (网关超时) 服务器作为网关或代理,但是没有及时从上游服务器收到请求。
505 (HTTP 版本不受支持) 服务器不支持请求中所用的 HTTP 协议版本。

牛小小小婷~
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020-07-02 HTTP协议、状态码跨域
xumaozeng的博客
07-02 2655
2020-07-02 HTTP协议、状态码跨域HTTPHTTPS跨域 HTTPHTTPS HTTP协议:全称Hyper Text Transfer Protocol,翻译过来就是超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法 通过请求>>>响应的方式,在客户端和服务器之间进行通信 缺点是不够安全 HTTP
项目中给前端页面返回数据的封装方法(状态码,错误信息等)
JISOOLUO的博客
04-17 4128
1、以Map的形式封装 这里以k,v键值对的方式封装了一个返回给页面的数据 分别封装了error,ok等两个方法,并且每个方法有单个构造方法可以使用,并且返回自身,方便后面拼装数据 put方法就是用来放要返回给页面的数据 示例:正确返回return R.ok().put("data",返回对象); public class R extends HashMap<String, Object...
前端后端+跨域请求+java/js
01-08
跨域请求类
springboot+jsonp解决前端跨域问题小结
10-18
主要介绍了springboot+jsonp解决前端跨域问题小结,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
同源策略+跨域+jsonp+cors
08-29
同源策略和跨域以及解决跨域的两种方式
跨域+springboot跨域+解决跨域
12-07
springboot跨域 springboot解决跨域问题+不同版本springboot解决跨域问题
前端跨域问题:“ It does not have HTTP ok status.”
qq_39369673的博客
03-06 5107
跨域请求报错:It does not have HTTP ok status.
浅谈一下前端项目的http请求封装
qq_36344077的博客
06-05 462
首先说一下我对前端http请求的封装的理解,应该分为两部分一是ajax封装二是api的封装。
axios options请求 产生跨域问题 (check: It does not have HTTP ok status.)
cc_King的博客
12-10 9094
文章目录报错错误原因解决办法 报错 错误原因 看着一个 CORS 就直接以为是跨域问题,回头一看服务器跨域是全部配了的呀,所以觉得问题应该不是在后端上; 然后一看前端,一个axios的试探请求,什么数据都么有撒,也正确的呀; 开始怀疑浏览器缓存问题,清理浏览器数据(我次奥。。我收藏的小网址。。。。),然后直接打开无痕模式(调试前端的时候最好打开无痕模式调试)然后还不行。(烦躁) 关机重启,还是不行(鬼火搓) 然后直接百度了三个多小时,全部叫我去配置跨域。。。我tm。。。可能是我蠢,一个都没有成功。 最后
前端常见跨域解决方案(全)
08-29
主要介绍了前端常见跨域解决方案的相关内容,包括对跨域的解释,常见跨域场景以及跨域解决方案,内容丰富,需要的朋友可以参考下。
跨域问题踩坑记录——附多种报错详细解决方案
qq_35751333的博客
02-08 4207
前后端分离项目,文件下载接口跨域问题,多种后端解决方案踩坑记录
常见HTTP状态码
cake_eat的博客
10-10 2410
什么是HTTP状态码 HTTP状态码表示客户端HTTP请求的返回结果、标记服务器端的处理是否正常或者是出现的错误。 HTTP状态码由三个十进制数字组成,第一个十进制数字定义了状态码的类型,后两个数字没有分类的作用。HTTP状态码共分为5种类型: 各类别常见状态码: 2xx (3种) 200 OK:表示从客户端发送给服务器的请求被正常处理并返回; 204 No Content:表示客户端发送给客户端的请求得到了成功处理,但在返回的响应报文中不含实体的主体部分(没有资源可以返回); 206 Patial Co
http状态码(二)400报错
wzj_110的博客
12-17 2682
nginx是如何解析http。nginx常见400报错
HTTP中的跨域请求、HTTP报文结构、状态码
qq_44886213的博客
01-13 7406
对这篇博客的理解及记录:HTTP跨域的原因及解决方法(CORS 和 JSONP) - 简书 一、前驱知识学习 要理解跨区请求的话,需要对HTTP的报文结构、状态码有所了解。 HTTP 有两类报文: (1)请求报文——从客户向服务器发送请求报文。 (2)响应报文——从服务器到客户的回答。 (1)请求报文 命令/方法:常见的有GET、POST、HEAD (2)响应报文 状态码: (1)状态码都是三位数字 1xx 表示通知信息的,如请求收到了或正在进行处理。 2xx 表示成功
http常见状态码统计以及跨域问题
weixin_54104864的博客
05-23 1095
跨域是指一个域下的文档或脚本试图去请求另一个域下的资源。HTTP协议中定义了很多状态码,用以表示请求的处理结果。Nginx配置后,前端在domain1.com域下可以请求后端接口,实现跨域访问。Nginx可以通过添加响应头来实现跨域
https页面,通过iframe实现http跨域访问(解决iframe页面点击浏览器刷新按钮后返回首页问题)
lyn1772671980的博客
05-30 163
https项目页面,利用iframe嵌入http项目页面,用nginx配置抓发后解决跨域,浏览器F5刷新后,请求的http项目的页面返回首页,并不是url对应的页面(https、http项目均为vue项目)解决方案:http项目改为history路由,iframe修改src。问题原因:由于http项目用的hash路由,导致刷新后返回首页。
.NET调用GRPC出现 Bad gRPC response. Response protocol downgraded to HTTP/1.1.
背水的博客
05-27 174
可以看到Grpc.Net.Client包中从2.57版本后就没有.net5依赖项了。所以要保持版本在2.56,同理Grpc.Net.ClientFactory。如果你使用的不是最新的,net版本需注意包的版本。这个问题困扰了我一天🤣🤣🤣🤣 记录一下。我这里以.net 5为例。如果开了代理,需关掉,
什么是HTTP代理?适用于哪些场景?
IPIDEAHTTP的博客
05-27 436
HTTP代理充当客户端(如浏览器)和目标服务器之间的中介,允许客户端通过代理服务器来发送HTTP请求,并接收来自服务器的响应。
UE5 Http Server
最新发布
Creator丶小鑫的博客
05-30 870
最近要用UE 作为一个服务器去接收来自外部的请求,从而在UE中处理一些内容,但是之前只做过请求,哪整过这玩意,短期内还得出结果,那怎么搞嘞,本着省事的原则就找找呗,有没有现成的,发现还真有,有的收费有的不收费,那肯定不能找收费的啊,然后就找了一个功能也整完了,发现只能127.0.0.1才能获取到,于是又搞了一下终于是把整个过程都跑下来,接下来,把它分享给你们,希望能帮助到你们。
前端解决跨域的问题代码
07-13
前端解决跨域问题时,可以使用以下几种方法: 1. 使用JSONP: ```javascript function jsonp(url, callback) { const script = document.createElement('script'); script.src = url; window[callback] = function(data) { delete window[callback]; document.body.removeChild(script); callback(data); }; document.body.appendChild(script); } jsonp('http://example.com/api/data?callback=handleData', function(data) { console.log(data); }); ``` 2. 使用CORS(XMLHttpRequest): ```javascript const xhr = new XMLHttpRequest(); xhr.open('GET', 'http://example.com/api/data'); xhr.onreadystatechange = function() { if (xhr.readyState === XMLHttpRequest.DONE && xhr.status === 200) { console.log(xhr.responseText); } }; xhr.send(); ``` 3. 使用代理服务器: 在本地启动一个服务器,将前端请求发送到代理服务器,然后由代理服务器转发请求到目标服务器。这样可以避免浏览器的同源策略限制。 4. 使用WebSocket: 使用WebSocket服务器建立长连接,进行双向通信。WebSocket是一种支持跨域的协议。 以上是常见前端解决跨域问题的方法,根据实际情况选择合适的方式进行跨域请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值