跨域问题解决方法

最新推荐文章于 2024-02-04 13:19:51 发布
最新推荐文章于 2024-02-04 13:19:51 发布
阅读量395 收藏
点赞数
文章标签: 跨域 CORS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laos1/article/details/84933999
版权

工作中总是遇到跨域问题,但是常常遇到了也不知道这是跨域导致的问题,或者知道了也还是不知道怎么解决。于是,就找了各方资料作了以下分享。

首先,跨域的发生只是因为浏览器拦截了xhr的跨域请求,不让我们拿到后台数据的是浏览器而不是后台。
细分下来,三个原因就是:

一、浏览器的限制
二、这是个xhr请求
三、跨域
同时满足这三个才会出现跨域问题。
那么,针对这三个问题我们来一一击破,就可以解决跨域问题了。

一、修改浏览器的跨域设置

比较常用的是chrome浏览器,其跨域设置很简单。
右击chrome图标——在属性页面中的目标输入框里加上 --disable-web-security 如下图所示:
在这里插入图片描述
重新打开chrome浏览器,如果浏览器头部出现这行字说明配置成功啦,如图:
在这里插入图片描述

但是问题来了,不能要求所有用户的浏览器都配置成可跨域吧

二、把xhr请求,换成别的请求

1、 换成jsonp请求
jsonp是json padding,就是json的补充使用,不是json的官方协议但是也是一个补充约定。
到底是啥,简单来说就是前端发送一个jsonp的请求(请求中加一个dataType字段,值为jsonp)。
在这里插入图片描述
这个请求就变成了jsonp请求了。那么请求的这个接口就变成了这样:
在这里插入图片描述
是下面那个绿色的哦(上面那个是非jsonp请求,做个对比)。一个是请求的type已经不是xhr了,而是script了(所以已经不构成跨域问题了),还有一个区别是请求里面多了callback参数。

同时,后台也要配置成可接受jsonp请求。为啥要配置,因为前端请求type变成了script了,前端需要的是js代码所以后台再返回 json字符串的话前端肯定要报错了。
在这里插入图片描述
配置成这样了之后,后台就会把原来的json 外面包一层 函数,它就变成一个可调用函数的js代码了。

共同点是都有“callback”啊。没错,callback就是他们定的约定:如果前端请求时候加了callback参数,后台收到了就会自动把要返回的json对象转化为scrip标签的js函数。(这个script标签我们在开发者模式里找不到,因为他默认是动态创建的,调用完了会自动销毁,要想缓存也可以在后台代码中额外配置的)。

但是,Jsonp只支持get方法,而且它的请求方式不是xhr,意味着xhr它的异步、属性都不能使用,不方便啊。所以jsonp还是很少用的。

三、跨域解决,根本方法CORS

CORS是跨源资源分享(Cross-Origin Resource Sharing)的缩写。它是W3C标准,是跨源AJAX请求的根本解决方法。相比JSONP只能发GET请求,CORS允许任何类型的请求。

CORS请求分为简单请求和非简单请求。

借鉴慕课网上大神以为大神根据个人经验总结的结果:
在这里插入图片描述
1、 简单请求

对于简单请求,浏览器直接发出CORS请求。就是浏览器发现这次跨源AJAX请求是简单请求,就自动在请求头中,添加一个Origin字段(只要跨域了,非简单请求也会有这个字段)。如下:
在这里插入图片描述
Origin字段用来说明,本次请求来自哪个源(协议 + 域名 + 端口)。服务器根据这个值,决定是否同意这次请求。可设置为 * ,表示可匹配所有域。

对应的,浏览器会识别响应头中Access-Control-Allow-Origin字段,看和请求头的origin值是否匹配。匹配了才允许其跨域访问。响应头的字段可以让后端人配。

对应上文的请求头,响应头应该是Access-Control-Allow-Origin: http://localhost:8081

除此之外,还有:

Access-Control-Allow-Credentials表示在发送请求时是否允许带上cookie,这里不仅要服务器同意,并且我们在ajax请求中也要打开withCredentials属性。
在这里插入图片描述
关于cookie: 需要注意的是,如果要发送Cookie,Access-Control-Allow-Origin就不能设为星号,必须指定明确的、与请求网页一致的域名。

2、 非简单请求

非简单请求是那种对服务器有特殊要求的请求,比如请求方法是PUT或DELETE,或者Content-Type字段的类型是application/json。

浏览器对简单和非简单请求的处理方式完全不一样。一样简单请求会直接请求,然后在判断请求头和响应头是否匹配。而非简单请求,他会先执行一个“预检命令”先判断请求头和响应头是否对应匹配,匹配成功后才会去请求真正的那个接口,否则就报错了不会进行下一步请求。

后台要配置对象的响应头:
在这里插入图片描述
在这里插入图片描述
代理配置:

Nginx和apatch配置。(这也是我们工作中常用的一种方法,其原理和CORS方法类似,一般需要找运维配nginx,具体配置方法就没深入研究了)

部分摘自:
浏览器同源政策及其规避方法 作者:阮一峰
http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html

前端常见跨域解决方案(全) 作者:安静de沉淀
https://segmentfault.com/a/1190000011145364

老孙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨域的五种解决方案详解
web17508858916的博客
09-11 7215
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
跨域问题解决
weixin_51972278的博客
01-29 125
文章目录解决vue与django的跨域1. 出现环境2. 解决方案 解决vue与django的跨域 1. 出现环境 使用 vue 工具进行前端开发,在组件中使用axios向django服务器发起get请求 vue 服务器地址为:http://localhost:8000/#/ django 服务器地址为:http://127.0.0.1:8000/ vue 默认使用8080端口,而django默认端口则是8000,端口不一致,所以会出现跨域问题 2. 解决方案 第一步:在后端第三方扩展 pip i
最常见的六种跨域解决方案
热门推荐
m0_37873510的博客
08-27 4万+
常见的跨域解决方案
几种常见的跨域解决方法
liusunquan123的博客
08-03 1万+
由于浏览器的同源策略,当我们请求网络资源时,所在页面的url中的协议,端口,域名其中一个与请求资源的url不同,都会出现跨域的问题。但是浏览器不能没有这个策略,这样会很危险,像csrf,xss攻击等**。那么这里有个容易理解错误的地方,跨域并不是说服务器没法返回资源给浏览器,而是浏览器没办法正确拿到,这不是服务器的问题。**但是也不是所有的请求都是这样的,像表单提交就不存在什么跨域问题,因为表单不需要服务器返回数据给它,它只负责提交就好了...
解决跨域问题(详解9种方法
TongJ_的博客
08-14 8008
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。为了保证用户信息的安全性,防止恶意窃取当前网站的数据,禁止不同域直接与js代码交互。分布式项目:把后台放在一个服务器里,把前台放在一个服务器中,防止文件相互损坏,防止一个模块导致所有程序运行不起来,可以前后台同时开发,用来节省时间。...
解决跨域的三种方法
weixin_58448088的博客
02-21 1万+
1、详解解决跨域三种方法 2、瀑布流布局 3 、函数的节流 4、函数的防抖
java 请求跨域问题解决方法实例详解
08-30
此外,还有其他跨域解决方案,如使用CORS(Cross-Origin Resource Sharing)过滤器、JSONP(JSON with Padding,适用于只支持GET请求的跨域)或者代理服务器等。对于复杂的应用场景,可能需要结合使用多种方法来妥善...
Django的cookie跨域问题解决方法
11-18
4. **JSON Web Tokens (JWT)替代Cookie**:另一种解决方法是使用JWT进行身份验证,而不是依赖于cookie。JWT可以在客户端存储用户认证信息,避免了跨域问题。Django有多个库支持JWT,如`djangorestframework-jwt`。 ...
Spring MVC中自带的跨域问题解决方法
08-29
本文将深入探讨Spring MVC如何解决跨域问题,并通过一个具体的例子来展示解决方案。 首先,理解什么是跨域跨域是由于浏览器的同源策略(Same-origin policy)导致的一种安全机制。同源策略规定,JavaScript只能...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
springboot跨域问题解决方案
08-25
Spring Boot 提供了多种解决跨域问题方法,包括在 Controller 中使用 @CrossOrigin 注解、在 WebMvcConfigurer 接口中实现跨域支持、使用拦截器等。 方法一:使用 @CrossOrigin 注解 在 Controller 中使用 @...
解决跨域问题的8种方案(最新最全)
m0_68271787的博客
01-12 4058
浏览器对于javascript的同源策略的限制,例如下面的js不能调用中的js,对象或数据(因为和是不同域),所以跨域就出现了.简单的解释就是域名相同,端口相同,协议相同跨域问题在目前后端分离的架构中普遍存在,本文所介绍的这几种方案虽然都能够解决跨域问题,但其实各有优劣。比如Jsonp方式实现起来较为简单,但只支持GET请求方式,在原生JavaScript脚本中使用方便,但是当利用了如Vue.js这种MVVM框架时就有些难以施展了。
关于LR场景中,最大响应时间与最小响应时间差距大的问题
u010479690的专栏
12-24 3897
场景设置: 一个Vuser 完成登录退出操作,执行时间为5分钟 result: 最大响应时间与最小响应时间,差距超大(120s,0.7s) 解决办法: 出现此情况为Run-Time settings -->General -->Pacing 没有配置   转载 其实LoadRunner 是以客户端的角度来定义“响应时间”的,当客户端请求发出去后, LoadRunner 就开始计算响应时间
如何解决跨域问题
guoxuying的博客
07-17 4835
跨域问题一直是前后端头疼的事情,现在教你几招解决这个问题!!!
解决跨域问题8种方法,含网关、Nginx和SpringBoot~
m0_67597657的博客
02-04 1858
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
解决跨域问题的六种方式
qq_34185872的博客
02-11 358
origin: 协议+主机+端口号,也可以设置为"*“,表示可以传递给任意窗口,如果要指定和当前窗口同源的话设置为”/"。通常为了减轻 web 服务器的负载,我们把 js、css,img 等静态资源分离到另一台独立域名的服务器上,在 html 页面中再通过相应的标签从不同域名下加载静态资源,而被浏览器允许,基于此原理,我们可以通过动态创建 script,再请求一个带参网址实现跨域通信。需注意的是:由于同源策略的限制,所读取的 cookie 为跨域请求接口所在域的 cookie,而非当前页。
跨域的五种最常见解决方案
tyxjolin的专栏
04-27 2685
CORS的工作原理是在客户端发起跨域请求时,浏览器会发送一个OPTIONS请求(预检请求),该请求包含一些HTTP头信息,例如Origin、Access-Control-Request-Method、Access-Control-Request-Headers等。PostMessage的优点是安全可靠,可以通过开发者自己的脚本进行跨域请求,不需要依赖服务器的支持。代理的工作原理是在同源策略允许的情况下,通过客户端发送请求给自己的服务器,然后服务器再将请求转发给目标服务器,并将响应返回给客户端。
数据分析的核心技能和方法
最新发布
07-19
数据分析的核心技能和方法
ajax资源跨域问题解决方法
05-25
解决 Ajax 跨域问题方法有以下几种: 1. JSONP:利用 script 标签的 src 属性没有跨域限制的漏洞,可以通过动态创建 script 标签来实现跨域请求。 2. CORS跨域资源共享):在服务端设置 Access-Control-Allow-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值