记录跨域解决方案

最新推荐文章于 2023-06-06 10:18:55 发布
最新推荐文章于 2023-06-06 10:18:55 发布
阅读量563 收藏 1
点赞数
分类专栏: Javascript ASP.NET(C# VB.net) 文章标签: js跨域 jq跨域 axios跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luochengbang/article/details/119384811
版权

重新整理:

1.js 发起xhr 只要域名端口不一样就会产生跨域请求。

2.Access-Control-Allow-Credentials 设置true时,Access-Control-Allow-Origin不能设置为*,Access-Control-Allow-Headers也不能随便设置,会影响请求结果失败。

3.请求为application/json 会发送尝试请求OPTIONS,application/x-www-form-urlencoded表单提交模式只会发起post请求。


axios.interceptors.request.use(
                        config => {
                          config.headers["Access-Control-Allow-origin"] = "*";
                          config.headers["Content-Type"] = "application/x-www-form-urlencoded; charset=UTF-8";//无效
                      
                          return config;
                        },
                        err => Promise.reject(err)
                      );    
                axios.post( "http://127.0.0.1:12092/IMaterialBatchPhoto/ExecProc", {
                    params: {"procName":"ToubanMarketingMX","paramslist":["2022春季",11]}
                  } )
                  .then( res => {
                    console.log(res);
                  } )
                  .catch( err => {
                    console.log(err);
                  } )

结果如图:

 

 

发起一个options请求,询问服务器是否允许跨域请求。

大部分跨域问题就出在这里,axios发起option请求,服务端只是通过某些配置时,并不能解决option请求的,比如自定义拦截器,系列化等没有处理options请求,导致 optiongs请求失败。

一般地,自己写个拦截器阻断,判断如果是option请求,强行处理成功。

我以WCF restful为例。

定义拦截器 MessageInspector : IDispatchMessageInspector

重写方法:

 public void BeforeSendReply(ref Message reply, object correlationState)
        {
            #region 处理跨域 Options握手
            HttpRequestMessageProperty request = null;
            foreach (var value in OperationContext.Current.RequestContext.RequestMessage.Properties.Values)
            {
                if (value is HttpRequestMessageProperty)
                {
                    request = value as HttpRequestMessageProperty;
                    break;
                }
            }
            //强行重写options请求成功
            if (request.Method == "OPTIONS")
            {
                HttpResponseMessageProperty response = null;
                foreach (var value in reply.Properties.Values)
                {
                    if (value is HttpResponseMessageProperty)
                    {
                        response = value as HttpResponseMessageProperty;
                        break;
                    }
                }
                if (response != null)
                {     //OperationContext.Current.ServiceSecurityContext.PrimaryIdentity.Name              
                    response.Headers["Access-Control-Allow-Origin"]= "*";
                    response.Headers.Add("Access-Control-Allow-Headers", "*");
                    response.Headers.Add("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
                    response.Headers["Content-Type"]= "application/json;charset=UTF-8";
                    response.StatusCode = System.Net.HttpStatusCode.OK;

                }
            }
            #endregion
            
        }

JQ发起请求不一样,似乎更先进了,设置crossDomain: true,JQ发的请求居然没有option直接POST进入主题的,这里说的是jquery-3.1.1

$.ajax({
                    url: url,//此处换成你的服务端地址
                    type: type,                   
                    crossDomain: true,   //允许跨域                 
                    data: data,
                    dataType: dataType,                   
                    success: function (data) {
                        alert(data.message);
                        //alert(successAlert);
                    },
                    error: function (err) {
                        alert(err.message)
                        //alert(errorAlert);
                    }
                });

总的来说,跨域似乎跨客户端设置关系不是很大的
服务端处理允许跨域即可的,注意处理 options请求

参考:

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS

luochengbang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域解决方案总结
cedricdx的博客
09-25 1130
跨域概念同源策略跨域跨域解决方案方法一、JSONP总结JSONP弊端jQuery 中对JSONP 支持方法二、CORS 概念 同源策略 同源策略是浏览器的一种安全策略,所谓同源是指域名、协议、端口完全相同,只有在同源的地址才可以相互通过AJAX的方式请求。 跨域 就是当协议、域名、端口任意一个不相同时,都算是不同域,不同域之间相互请求资源,就是“跨域”。 跨域解决方案 方法一、JSONP JSON...
前端网络基础 - 跨域xhr/fetch
伏城之外的博客
02-27 5763
浏览器的同源策略(same-origin policy) 同源策略的影响 目前所有的浏览器都实现了同源策略,该策略主要影响了不同源浏览器缓存间,不同源网页间,或不同源网页与服务器间三个行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 无法获得 AJAX 请求不能发送 举例: A网页无法获得B网页缓存在浏览器的Cookie、LocalStorage 和 IndexDB信息, A网页无法获得B网页的DOM对象 A网页无法发送AJAX请求到B服务器 同..
使用axios自定义headers字段,报错 Authorization is not allowed by Access-Control-Allow-Headers
weixin_40918145的博客
01-19 3408
Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflight response 核心需要在后台设置 httpResponse.setHeader("Access-Control-Allow-Header", "Origin, Content-Type, Author...
跨域请求的三种解决方案
m0_52634705的博客
05-14 6146
跨域的三种解决方案一、同源策略二、解决方案1:jsonp三、解决方案2:cors二、解决方案1:jsonp 一、同源策略 ajax无法跨域请求文件。通俗讲就是“浏览器”给js发送请求的限制,你只能给自己域名下的服务器发送请求,不能向别人家的服务器发送请求。 当ajax请求的url中的传输协议、域名、端口号,有任意一个不同时,就会触发同源策略 例如:做一个外卖网站,需要地图定位功能,就可以向百度购买地图服务器的接口使用,我们请求百度的服务器,这就是跨域请求 二、解决方案1:jsonp 1、早期常用的一种解
前端跨域解决方案
wsxc451的专栏
12-13 1026
前言 前后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。 本文完整的源代码请猛戳github博客,纸上得来终觉浅,建议大家动手敲敲代码。 一、什么是跨域? 1.什么是同源策略及其限制内容? 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 同源策略限制内容有: Cookie、Local.
vue axios拦截器请求头设置token 跨域,vue.config设置代理 无效的解决办法
H_ungry的博客
04-08 7330
vue axios拦截器请求头设置token 跨域,vue.config设置代理 无效的解决办法
Cookie跨域问题解决方案代码示例
01-21
比如说门户和应用,分别部署在不同的机器或者web容器中,假如用户登陆之后会在浏览器客户端写入cookie(记录着用户上下文信息),应用想要获取门户下的cookie,这就产生了cookie跨域的问题。  二、介绍一下cookiev...
详解ajax跨域问题解决方案
11-30
今天来记录一下关于ajax跨域的一些问题。以备不时之需。 跨域 同源策略限制 同源策略阻止从一个域上加载的脚本获取或操作另一个域上的文档属性。也就是说,受到请求的 URL 的域必须与当前 Web 页面的域相同。这意味...
使用jsonp完美解决跨域问题
10-25
在项目中遇到错误提示“No 'Access-Control-Allow-Origin' header is present on the requested resource.”查了下度娘,这个问题和安全机制有关,默认不允许跨域调用,这里记录一下解决方案,防止以后再犯相同的...
Jsonp post 跨域方案
10-23
本文给大家讲述的是个人在一个项目中遇到的关于jsonp的post跨域问题的解决过程,这里记录下来,分项给大家。
spring cloud gateway跨域实现
06-10
总的来说,Spring Cloud Gateway提供了强大的网关管理和过滤能力,对于解决跨域问题,它通过自定义过滤器和配置CORS策略,使得前后端分离的应用能够顺畅地进行数据交互。在实际项目中,可以根据业务需求灵活调整和...
XHR的跨域请求和JSONP详解
weixin_30664539的博客
07-06 634
首先:什么是跨域? Cross Domain Request:从一个资源请求另一个资源,二者所在的请求地址不同,域名不同、端口号不同、请求协议不同。 它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 关于同源策略 这里推荐感兴趣的可以去 阮大的博客查看 阮一峰的个人博客 如何区分当前的请求是跨域请求? 在前端使用XHR对象发起请求时 浏览器 会将请求...
axios request和response拦截器
扬帆前行
07-16 3275
main.js axios.interceptors.request.use(config => { if(store.state.token){ var str = store.state.token; // config.headers.common['Authorization']='JWT '+str; config.head...
跨域解决的三种方法、四种请求方式
m0_59023231的博客
04-07 8241
跨域解决的三种方法、四种请求方式
Access-Control-Allow-Credentials为true时Access-Control-Allow-Origin必须指定一个确定的域名
热门推荐
当个码农写bug
07-19 2万+
如果服务器端开启了Access-Control-Allow-Credentials为true,假设服务器端设置了Access-Control-Allow-Origin为* 那意味这将cookie开放给了所有的网站, 假设当前是A网站,并且在cookie里写入了身份凭证 用户同时打开了B网站, 那么B网站给A网站的服务器发的所有请求都是以A用户的身份进行的, 这将导致CSRF问题 那为啥只能指定一个呢??? ...
由 Credentials 引起的cors跨域问题
衣乌安、随笔
03-31 1万+
Access-Control-Allow-Credentials 首先介绍一下Access-Control-Allow-Credentials这个响应头字段: Access-Control-Allow-Credentials,标志是否允许客户端请求携带Credentials(凭证)。Credentials可以是 cookies, authorization headers 或 TLS client...
跨域问题 XHR实现跨域资源共享(CORS)
小小布的程序世界
06-09 8269
前言:以前遇到跨域的问题总有点不知所措,最近看的大神用3行代码就解决了ajax请求的跨域问题,大呼神奇,所以自己学习了一下,特此总结。感谢参考文章的支持。一、简介对于跨域请求目前常用的有三种方式,代理,JSONP,XHR2。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通
使用express 创建web服务器
u013108007的博客
09-12 535
##http协议简单了解 例如:`http://localhost:9527/news?pa protocal:http hostname: localhost port: 9527,如果没有写端口号,默认为80 path: /news query: ?page=1&limit=10,表示有两个信息传递过来{page:1, limit:10} hash:2,hash一般用作锚链接,服务器一般不需要这个信息 如果url地址成功的找到了服务器,客户端会组装一个特别的消息格式发送给服务器,称之为请求
如何配置 vue.config.js 解决跨域?(解决生产环境中的跨域问)以及axios的配置
最新发布
weixin_67113989的博客
06-06 2974
原理:1、将域名发送给本地服务器(localhost:9528)2、再由本地服务器去请求真正的服务器3、服务端发出的请求,不存在跨域问题请注意,我们所遇到的这种跨域是位于开发环境 (webpack代理服务器),真正部署上线时的跨域是生产环境 (nginx服务器, 或者后台配cors)
智慧农业云平台解决方案.pdf
05-10
智慧农业云平台解决方案.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值