前端跨域的几种方法

最新推荐文章于 2024-05-17 02:37:18 发布
最新推荐文章于 2024-05-17 02:37:18 发布
阅读量216 收藏
点赞数 3
分类专栏: 前端 文章标签: 前端跨域 JSONP了解 CORS的使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hl971115/article/details/99702462
版权

前段的跨域同源策略是什么呢?同源指的是三个同源:1,协议相同,域名相同,端口相同,例如http://172.0.0.1:8080;这些网址协议是http://域名是172.0.0.1:,端口号是8080,在这三个都相同的话就是同源,如果不相同,就存在了跨域.

一.JSONP跨域请求

首先我们要知道,jsonp跨域的原理是什么呢,我们的ajax请求会被浏览器给拦截下来,而就是浏览器对script,img,iframe 标签不受(同源策略)跨域的影响,所以我们可以在script中来编写请求

我们远程服务器(http://remote.com)根目录有一个js文件,内容是

alert("我是远程的js脚本");

在本地服务器 我们就可以请求 用绝对地址来请求
这个样子 我们就可以看到有一个窗口弹出了

<!DOCTYPE html>
<html>
  <head>
    <title></title>
    <script type="text/javascript" src="http://remote.com/remote.js"></script>
  </head>
  <body>
</body>
</html>

一般 在程序中,我们不会这样子去写,需要创建 在js中动态的去创建 生成script标签

<script type="text/javascript">
      // 这里可以 拿到远程请求的数据做处理
      let remote = function(data){
          console.log(data);
      };
      // 输入你要请求的地址
      let url = "http://...";
      // 动态的创建script标签
      var script = document.createElement('script');
      //需要给scrpt 标签添加属性
      script.setAttribute('src', url);
      // 把script标签放在head中
      document.getElementsByTagName('head')[0].appendChild(script); 
    </script>

但是 jsonp 这个方式 解决跨域 需要前后端一起修改代码(服务器返回一个函数执行语句,然后执行一个callback函数,前端去拿里面json的数据),所以已经不怎么适合现在的需求了,我们来看看其他的用法

二.我们来看看代理服务器
请求同源服务器,通过服务器 转发 到目标服务器 ,然后再转发给前端

在这里插入图片描述
这个样子 我们就可以 请求不同端口的数据了,但是如果项目上线后 接口在不同的服务器,就仍然会存在跨域问题

三.CORS(Cross Origin Resource Share) 跨域资源共享,后端解决
跨域分为 三种, 简单请求,预检请求,和携带cookie信息请求
1.简单请求是
get/post/head 请求方式是 Content-Type 是 application/x-www-form-urlencoded 和text/plain 和 multipart/form-data

const http = require("http");
const fs = require("fs");

http
  .createServer((req, res) => {
    const { method, url } = req;
   if ((method == "GET" || method == "POST") && url == "/users") {
      //   简单请求cors   http://localhost:3001跨域的地址
      res.setHeader("Access-Control-Allow-Origin", "http://localhost:3001");
      res.end(JSON.stringify([{ name: "tom", age: 20 }]));
    } 
  })
  .listen(3000);

2.预检请求是 先发一个option请求给浏览器,来得到消息 看是否满足后端设置返回消息的结果,如果不满足 就不会返回消息,如果是满足了,就会发送一个真正的请求,去拿到所请求的内容.
在这里插入图片描述

const http = require("http");
const fs = require("fs");

http
  .createServer((req, res) => {
    const { method, url } = req;
 if ((method == "GET" || method == "POST") && url == "/users") {
      res.setHeader("Content-Type", "application/json");
      //   简单请求cors
      res.setHeader("Access-Control-Allow-Origin", "http://localhost:3001");
      // 这个是判断是否可以携带cookie请求信息
      res.setHeader("Access-Control-Allow-Credentials", "true");
      res.end(JSON.stringify([{ name: "tom", age: 20 }]));
    } else if (method == "OPTIONS" && url == "/users") {
      res.writeHead(200, {
        "Access-Control-Allow-Origin": "http://localhost:3001",
        // 设置允许请求的header请求 信息, Token 要跟前端请求的Token要一致
        "Access-Control-Allow-Headers": "Token,Content-Type",
        // 这个是跨域请求允许的方法
        "Access-Control-Allow-Methods": "GET,POST,PUT",
        "Access-Control-Allow-Credentials": "true"
      });
      res.end();
    }
  })
  .listen(3000);

好了,我知道的大概的跨域问题就是这些了,如果有什么错误的地方,欢迎评论指出,如果这篇文章 对你有用处,点个赞呗,谢谢

快乐的蜜蜂
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端常见跨域解决方案(转+扩展)
Myinlg的博客
06-16 911
前端常见跨域解决方案(扩展)原文地址:http://www.cnblogs.com/roam/p/7520433.html什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域:1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: &lt;link&gt;、&lt;script&gt;、&lt;img&gt;、&lt;frame&gt;等dom...
解决前端跨域方法有哪些
Sunday97的博客
06-14 497
1、首先一个域名的组成: 当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域 JavaScript出于安全方面的考虑,不允许跨域调用其它页面的对象。跨域就可以理解为因为JavaScript同源策略的限制,a.com下的js无法操作b.com或者c.a.com域名下的对象。 2、处理跨域方法: 1)处理方法一——在后台进行处理:通过在同域名下web服务器创建一个代理 例如某个前端页面...
前端跨域的三种的方式
weixin_44169027的博客
10-09 252
跨域是浏览器为了安全而做出的限制策略 浏览器请求必须遵循同源策略:同域名、同端口、同协议 1、CORS跨域 服务端设置,前端直接调用 说明:后台允许前端某个站点机械能进行访问 rap2这个mock就是是这只了CORS跨域,所以他就允许了各个域名调用它 可以通过axios直接进行调用 例子:使用axios调用接口 mounted() { let url = 'http://rap2api.taobao.org/app/mock/251487/dean/19951025'; ax
前端常见的跨域解决方法
最新发布
2401_84150102的博客
05-17 1206
由于jsonp实现的跨域原理是动态尝试script标签,利用script标签的src不受同源策略的限制,但是使用jsonp的缺点是只能实现get请求,不能实现post请求;自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。
前端跨域请求解决方案汇总
土家稀哥
06-20 1086
同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。但是有时候跨域请求资源是合理的需求,本文尝试从多篇文章中汇总至今存在的所有跨域请求解决方案。 跨域请求 首先需要了解的是同源和跨源的概念。对于相同源,其定义为:如果协议、端口(如果指定了一个)和主机对于两个页面是相同的,则两个页面具有相同的源。只要三者之一任意一点有不同,
常用的前端跨域几种方式
weixin_34320724的博客
05-29 332
前端跨域 前端跨域有多少种情况 CORS 跨域 jsonp 跨域 postMessage document.domain 一般情况下我们使用比较多的就是 Cross-Origin和 jsonp 这两种方式。postMessage 和 document.domain 使用的不是很多。下面我会介绍他们如何使用使用的场景还有一些不常见的问题。 CORS 全拼 cross-origin resour...
前端跨域几种解决方式总结(推荐)
08-29
前端跨域几种解决方式总结 同源策略是 JavaScript 中的一种安全策略,由 Netscape 提出的。它规定了 A 网站下的 JS 文件只能操作 A 网站下的数据,不能去操作 B 网站的数据。同源策略是为了防止恶意网站修改银行...
js实现跨域访问的三种方法
10-23
了解跨域问题,JavaScript提供了几种技术手段。本文将详细介绍三种常用的js实现跨域访问的方法。 首先,基于iframe实现跨域是一种较为常见的做法。这种方法要求两个域都属于同一个基础域,即它们的域名后缀相同...
浅谈js中几种实用的跨域方法原理详解
10-20
要解决跨域通信问题,主要的几种方法包括JSONPCORS、window.postMessage以及修改document.domain来实现子域间的通信。下面将详细介绍这些方法的原理和使用。 1. JSONP跨域JSONP(JSON with Padding)是一种...
JavaScript 九种跨域方式实现原理
10-17
总结起来,JavaScript跨域的实现原理多种多样,每种方法都有其适用的场景和优缺点。开发者应根据实际需求选择合适的跨域解决方案,确保数据的安全传输和应用的正常运行。在实际开发中,通常会结合使用多种方法,以...
Ajax是什么?
weixin_43883260的博客
11-18 152
Ajax即“Asynchronous Javascript And XML”(异步JavaScript 和XML),是指一种创建交互式网页应用的网页开发技术。Ajax=异步JavaScript和XML(标准通用标记语言的子集)。 首先创建 Ajax 对象 1.var xhr = new XMLHttpRequest(); 2.告诉 Ajax 请求地址以及请求方式 xhr.open(‘get’, ‘http://www.example.com’); 3.发送请求 xhr.send(); 4.获取服务器端给与客
前端后端跨域问题
01-02
跨域 原因:  浏览器限制  跨域(域名,端口,协议,ip不一样)  在使用XMLHTTPRequest对象发送HTTP请求时,会遇到同源策略问题,域不同请求会被浏览器拦截。
前端解决跨域问题的8种方案.docx
07-19
文档提供了多种方式解决前端调用WebApi时,跨域问题。让你轻松解决所有跨域烦恼。
前端跨域问题有哪些常用的解决方式?
zach90的博客
08-14 863
1.背景介绍 理解跨域首先必须要了解同源策略。同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: link script img frame等dom标签,还有样式中background:url()、@font-face()等文件...
前端请求跨域理解
weixin_30443895的博客
11-01 134
前端跨域请求发生条件:协议,主机,端口,当有一个条件满足时就会发生跨域问题。 情况1:当我们将网页以本地文件的形式打开的时候,地址栏 files:f:/…… 原因:默认是以文件协议打开的,当然不允许调用本地文件,即使也是同源,因为文件协议中不存在调用别的文件这一说法。 情况2:我们通过http协议访问的方式打开网页,因为是本地文件,两者同源,所以能直接请求到本...
(全)前端常见跨域解决方案
U.R.M.L
08-10 160
什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 3.) 脚本请求: js发起的ajax请求、dom和js对象的跨域操作等 其实我们通常所说的跨域是狭义的,是由浏览器同源策略限制的一
前端跨域几种方式
热门推荐
xinxin7789的博客
01-05 1万+
前端跨域几种方式
前端处理跨域的九种方式(超级详细)
贫僧法号依平
05-08 4102
指一个域下文档或者脚本去请求另一个域下的资源,这里的跨域是广义的;同源策略(Same origin policy),简称SOP,是一种约定,它由Netscape公司1995年引入浏览器,它是浏览器核心也是最基本的安全功能,如果缺少同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指“协议+ 域名+ 端口”三种相同;
解决跨域问题的几种方法
09-01
### 回答1: 跨域问题的几种解决方法包括:1. JSONP;2. CORS;3. 反向代理;4. window.name;5. document.domain;6. postMessage;7. nginx代理;8. websocket。 ### 回答2: 解决跨域问题的几种方法包括以下几种: 1. JSONP跨域:通过在前端页面中动态创建一个script标签,src属性指向服务端提供的跨域接口,而服务器返回的数据需要被包裹在一个回调函数中。这种方法利用了script标签可以跨域访问的特性。 2. CORS跨域:服务端设置响应头部的Access-Control-Allow-Origin字段,表示允许的跨域访问源。通过设置这个字段,服务端可以指定允许哪些源和资源可以进行跨域访问。 3. 代理服务器:在客户端与服务端之间设置代理服务器,前端请求发给代理服务器,然后由代理服务器再向目标服务器发起请求,并将结果返回给客户端。通过这种方式,前端可以绕过浏览器的同源策略,实现跨域访问。 4. postMessage:利用HTML5的postMessage方法,在不同Window对象之间进行异步通信,从而实现不同域之间的信息传递。通过这种方式,前端可以在跨域的情况下进行数据传递和交互。 5. 服务器代理:前端通过向自己的服务器发送请求,将请求转发到需要访问的目标服务器,接收到目标服务器的返回数据后再返回给前端。这种方法通过服务器间的交互来实现跨域访问。 总之,解决跨域问题的方法有很多种,具体要选择哪种方法取决于具体场景和需求。 ### 回答3: 跨域问题是指在浏览器中,当一个请求发起时,如果请求的目标资源位于不同的域名、协议或端口,浏览器会认为是跨域请求,而出于安全考虑,默认会阻止该请求的发送。 解决跨域问题的几种方法如下: 1. JSONP(JSON with Padding):JSONP是通过动态添加<script>标签,向目标域名发送一个带有回调函数的请求,目标域名接收到请求后,将数据通过回调函数返回给页面,从而实现跨域通信,但只支持GET请求。 2. CORS(Cross-Origin Resource Sharing):CORS是W3C标准,支持现代浏览器,需要服务器设置响应头,在请求中添加`Origin`头,服务器端对该请求进行识别,如果资源允许跨域访问,则在响应头中添加`Access-Control-Allow-Origin`头,浏览器根据该头判断是否允许访问。 3. 代理服务器:使用自己的服务器作为中转,前端请求自己的服务器,再由服务器去请求目标资源,并将结果返回给前端,避免了浏览器的跨域限制,但增加了服务器的负载和网络请求的开销。 4. WebSocket:WebSocket是HTML5提供的一种支持双向通信的技术,可以在同一域名下建立持久连接,因此不存在跨域问题。 5. iframe跨域:通过在页面中嵌套一个隐藏的iframe,将目标资源的页面放入iframe中,利用浏览器的同源策略,可以通过操作iframe来实现跨域数据的传递。 总之,根据实际需求和场景,可以选择合适的方法来解决跨域问题,其中CORS是最常用且推荐的一种方式,能够更好地控制跨域访问的权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值