前端跨域问题三个解决思路

最新推荐文章于 2022-07-25 21:04:43 发布
最新推荐文章于 2022-07-25 21:04:43 发布
阅读量137 收藏
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38005587/article/details/88423414
版权

同源策略: 同一个端口,一个域名,一个协议才能访问服务器;

 

Part One :  jsonp

原理:   通过script标签的src属性加载js不受同源策略控制:

首先定义一个处理数据的方法:

 const handleRequest = function (json) {
        console.log(json);
    }

注意此处的handleRequest是全局函数,如果window会被污染,建议直接添加事件格式为  window.handleRequest = ...

创建script标签:

  let _script = document.createElement("script");

添加属性上去,然后传一个回调函数过去:

  // 此处的handleRequest为全局定义的方法,用来执行接收收据后的callback
  _script.setAttribute("src",url+"?callback=handleRequest");

将script标签添加到head标签上,为什么要添加到head标签呢?怕影响到其他dom元素

document.head.appendChild(_script);

将上面的操作封装到一个方法:

    // 处理返回的请求
    const handleRequest = function (json) {
        console.log(json);
    }
    function CrossDomain(url){
        let _script = document.createElement("script");
        _script.setAttribute("src",url+"?callback=handleRequest");
        document.head.appendChild(_script);
    }
    CrossDomain("http://localhost:8080/script");

好了,客户端逻辑写好了,服务端如何配置呢?

其实原理很简单,首先获取函数名,然后request.body上传入要执行的函数的字符串形式:

此处使用koa框架进行简单演示:

const forScript = async function(ctx,next){
    let {callBack} = ctx.request.query;
    ctx.response.body = `${callBack}(333)`;
}
app.use(route.get("/script",forScript));

就可以成功了!

 

 

Part Two: CROS跨域资源请求

首先,客户端请求分为两种:

(一) 简单请求: 

(1) 请求方法是以下三种方法之一:

  • HEAD
  • GET
  • POST

(2)HTTP的头信息不超出以下几种字段:

  • Accept
  • Accept-Language
  • Content-Language
  • Last-Event-ID
  • Content-Type:只限于三个值application/x-www-form-urlencodedmultipart/form-datatext/plain

此时服务器应该设置:

  ctx.response.set("Access-Control-Allow-Origin","*");

如果需要接收cookie,则需要设置:

ctx.response.set("Access-Control-Allow-Credentials","true");

注意,此时Access-Control-Allow-Orign就不能设置为星号了,需要设置为具体的ip;

(二)非简单请求:

   超出上面规定的请求,发送非简单请求时,浏览器会先向服务器发起预请求,方法为OPTIONS,如果确认能接受此方法后,再发起正式请求;

  此时,再进行普通的请求转发;

  如put请求,需要在koa中的路由定义options方法的处理:

app.use(route.options("/cros",async (ctx,next)=>{
    console.log("处理options");
    ctx.response.set("Access-Control-Allow-Origin","null");
    ctx.response.set("Access-Control-Allow-Credentials","true");
    ctx.response.set('Access-Control-Allow-Headers', 'Content-type');
    // 意思等同于请求执行成功,但是没有数据
    ctx.response.status = 204;
    ctx.response.set("Access-Control-Allow-Methods","POST,GET,PUT");
}));

然后定义put请求的处理:

app.use(route.put("/cros",async (ctx,next)=>{
    console.log("处理put");
    ctx.response.set("Access-Control-Allow-Origin","null");
    ctx.response.set("Access-Control-Allow-Credentials","true");
    ctx.response.body = "处理put";
}))

接着就能成功返回了!

Part Three nginx反向代理

此方法需要安装nginx服务器,让nginx将请求转发到目标要求的地址:

linux安装nginx教程

具体配置如下,首先进入到nginx.conf

cd /etc/nginx
# vi编辑脚本
sudo vi nginx.conf

修改其中的server为:

http {

        server {
        # 设置默认索引
        index g.html;
        # 设置项目所在根目录
        root /home/yangdilin/koa/;
        # 监听80端口
        listen 80;
        # nginx服务器的IP地址或域名
        server_name localhost;
        # 代理的端口
         location /api/cros {
        # 请求转发的地址
         proxy_pass http://127.0.0.1:8080/cros;
             }
        }

sudo nginx -s -reload

既可以代理成功!nginx还可以直接设置响应头Acess-Control-Allow-Origin,实现方法二的CORS,具体就不进行介绍了;

爱早睡的老林
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
借助node实战JSONP跨域实例
12-23
一、前言: 浏览器安全是基于同源策略的。所谓同源策略就是三相同: 1、协议相同;...了解了JSONP的大体思路,接下来,我们借助node来搭建一个简单的服务器,与前端一步步实现JSONP带来的跨域请求之旅吧
前端岗面试官问题集V1.0(1)(1).docx
02-09
答:生命周期函数可以分为三个阶段: mounted阶段、updated阶段、destroyed阶段。在mounted阶段,主要是进行组件的初始化工作;在updated阶段,主要是更新组件的状态;在destroyed阶段,主要是销毁组件。 四、组件...
2019最新 前端跨域解决方法详解(4种)
tangjing556的博客
06-14 711
(有其他资源需求可以加我微信csheima7或者qq2832281573) ## 什么是跨域? 在介绍跨域之前,我们先来了解下一个域名地址的组成: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190601131136500.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk...
前端跨域 ——实践总结,亲测有效
技术分享
08-19 315
跨域接口:http://t.weather.sojson.com/api/weather/city/101030100(这是一个天气预报的接口) 1.通过配置nginx配置 nginx配置文档:https://blog.csdn.net/weixin_41487694/article/details/103851689 2React,Vue 项目下 React 中的跨域问题(使用的方法:...
web前端解决跨域的几种方法
你如今的气质里,藏着你走过的路,经历过的事,读过的书,和爱过的人。
02-19 3948
一 什么是跨域 当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。不同域之间相互请求资源,就算作“跨域”。 有一点必须要注意:跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。 特别说明两点: 第一:如果是协议和端口...
解决浏览器跨域问题
学习随笔
04-06 1131
不管是何种跨域请求方式,ajax都一样,不同的是服务器端的配置 Flash 技术老旧,过气 服务器代理中转 浏览器发送ajax给服务器,服务器再发送请求给另一个服务器,然后将请求结果在给浏览器。 josnp 只支持get请求 json实际上是利用<script>引入js文件不受同源跨域策略的影响。 事实上,凡是拥有src属性的标签,都拥有跨域的能力。如:<scrpit> ...
Flutter web 跨域问题
千里之行始于足下
05-26 3812
背景: 用flutterweb工程做了一个产物化平台,现在想在里面去展示aar构建的信息。nexus有api可以对外来访问。通过dio去拿相应的数据即可。 问题: 80端口下面的flutter web工程访问8081端口下的nexus服务,请求失败。 http://127.0.0.1:8081/service/rest/v1/components/bWF2ZW4tcmVsZWFzZXM6Zjg5OGIzOTAzY2I5OWM1OTYyNTVjZGUzNDQ2N2Q0OGE 通过postman或者客
vue面试题之web前端开发中的常见技能
05-11
本文档涵盖了vue面试题中的常见技能,涵盖web前端开发中的多个领域,包括扫码登录、文件上传、跨域请求、IE浏览器的 compatibility 问题、移动端浏览器的兼容性问题等。 一、扫码登录实现思路 扫码登录是当前web...
记录日常工作中遇到的问题前端学习笔记,奇淫技巧、面试真题等,长期更新.zip
最新发布
03-16
5. 思维逻辑:展示解决问题思路和方法,如何分析问题、设计解决方案。 6. 沟通能力:展示良好的团队协作和沟通技巧,理解并回应面试官的问题。 7. 学习态度:表达对新技术的热情和持续学习的决心,展示自我提升的...
js调用webservice中的方法实现思路及代码
12-03
`AddCollect`方法接收三个参数:`fid`(产品ID),`sid`(用户ID)和`flag`(标识),用于确定是添加哪种类型的收藏。根据`flag`的值,该方法会调用不同的数据访问层方法来执行相应的收藏操作。 现在,我们来看...
Flutter web跨域问题处理
it_xiaozhi的博客
06-18 3557
最近开始打包web端项目,遇到了 Flutter dio XMLHttpRequest error ,dio请求文本跨域问题跨域问题对于做过前端的基本还是很简单,有各种方式去解决接口的跨域问题,针对没有前段经验的Flutter开发,可选择的方案就相对没有那么多了。一下列出我的解决方案以供分享(2021.06.18) 1.找到Flutter SDK目录下的chrome.dart 文件 然后’–disable-translate’下面位置添加 ‘–disable-web-security’,如下图 2.
通过浏览器解决跨域问题
Cooldiok的博客
03-26 731
跨域本质上是浏览器的安全设置,前端和后台的域名或端口不一样的情况下,浏览器会先发送一个option请求验证后台是否允许跨域。如果验证通过则发送正常的请求,如果不通过返回403错误信息,提示后台禁止跨域解决跨域问题有两种思路: 1.在后台代码加上cors协议的代码。 但是在生产环境中,如果前端和后台在同一服务器上的情况下,为了安全性最好去掉跨域代码。 这就造成在需要在发布时增加去掉跨域代码的操作...
解决跨域访问的问题(项目使用前后端分离)
q18792880831的博客
06-07 3512
如果觉得写得可以 或者太差 就 评论一下或者赞一下呗,多谢支持!!当你的项目使用前后端分离后,经常就会出现跨域访问的错误,导致前台程序无法访问到后台接口.这里提供两种解决方式:方式一:(很简单)  就是在 controller类的 加上 注解 :   @CrossOrigin   @CrossOrigin(origins = "http://localhost:9000")   仅接受http:/...
apache服务端 跨域解决方法
这么多柠檬c
05-23 2282
首先编辑httpd.conf #LoadModule headers_module modules/mod_headers.so 把#注释符去掉 LoadModule headers_module modules/mod_headers.so 开启apache头信息自定义模块 Header set Access-Control-Allow-Origin * 程序员工...
xcomponent web 跨域组件介绍
weixin_34343000的博客
11-07 404
1. 项目地址: https://github.com/krakenjs/xcomponent 2. 支持的特性 a. Render an iframe or popup on a different domain, and pass down props, including objects and functions b. Call callbacks native...
通过 Nginx 代理转发配置实现跨域(API 代理转发)
qq_36486737的博客
10-18 4万+
通过 Nginx 代理转发配置实现跨域(API 代理转发)阅读 2285收藏 1192017-04-08原文链接:www.thinktxt.com1元视频体验视频通话10000分钟cloud.tencent.com在WEB开发中,我们经常涉及到跨域的请求,解决跨域问题的方式有很多,比如有window.name、iframe、JSONP、CORS等等,就不详细展开了,涉及到 协议、端口 不一样的跨域...
前端解决跨域问题
热门推荐
吴小迪的博客
05-12 5万+
首先要了解浏览器跨域问题源自哪里 浏览器跨域问题是源于浏览器的同源策略,,协议,域名,端口,三者有其中一个不一致就属于跨域。 URL网址的组成: http://www.baidu.com:80/index.html?username=xxx&password=yyy#hash 协议://域名:端口 / 资源路径?查询字符串#hash 解决跨域的六种办法: 1. JSONP跨域 JSONP...
Flutter dio XMLHttpRequest error
weixin_44259356的博客
04-18 4384
Flutter dio XMLHttpRequest error dio网络请求app端请求接口没有问题,换成web端请求报错XMLHttpRequest error 这是浏览器限制跨域问题,通常解决方案如下: 服务端添加Access-Control-Allow-Origin 或者 请求通过网关代理 ...
Dio问题总结
小天花藏
07-25 1475
在使用Dio请求网络时有时候会遇到些问题
CORS解决前端跨域问题
07-27
CORS(跨源资源共享)是一种机制,用于解决前端跨域问题前端跨域问题指的是浏览器限制了从不同源(域、协议或端口)加载的资源之间的交互。 要解决前端跨域问题,有几种方法可以使用: 1. 服务器端设置响应头:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值