前端跨域2

已于 2024-08-21 21:07:20 修改
阅读量474 收藏 6
点赞数 4
文章标签: 前端
于 2024-08-21 16:44:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45306991/article/details/141394853
版权

前端跨域2

前端跨域解决方案(11种方案)

1.JSONP跨域解决方案的底层原理

script、img、link、iframe...

 <script src="https://cdn.bootcss.com/jquery/3.4.1/core.js"></script>
    // 这个就是因为script标签没有跨域限制,所以才能成功请求加载。

react中子组件想要修改父组件中的状态,也是传递一个回调函数给父组件,这个思想和JSONP的思想是一致的。

  • JSONP需要服务器的支持
  • 问题:JSONP只能处理GET请求?(放在?后面不安全,服务器返回的数据只在浏览器会直接执行,如果是木马修改?也会直接执行,不安全)

举例:
html页面: 1.jsonp.html

<!DOCTYPE html>
<html>

<head>
  <meta charset="UTF-8">
  <meta http-equiv="X-UA-Compatible" content="ie=edge">
  <meta name="viewport" content="width=device-width, user-scalable=no, initial-scale=1.0">
</head>

<body>
  <script src="https://cdn.bootcss.com/jquery/3.4.1/jquery.min.js"></script>
  <script src="./1.jsonp.js"></script>
</body>

</html>

1.jsonp.js

$.ajax({
    url: 'http://127.0.0.1:8001/list',
    method: 'get',
    dataType: 'jsonp', //=>执行的是JSONP的请求,这是jquery封装的ajax的功能
    success: res => {
        console.log(res);
    }
});

服务端配合:serverJSONP.js:

let express = require('express'),
    app = express();
app.listen(8001, _ => { // 监听8001端口
    console.log('OK!');
});
app.get('/list', (req, res) => {
    let {
        callback = Function.prototype // callback如果没有,默认为空的函数
    } = req.query;
    let data = {
        code: 0,
        message: '返回jsonp请求的结果'
    };
    res.send(`${callback}(${JSON.stringify(data)})`); //=>后端需要处理好这样的数据格式
});

2. CORS跨域资源共享

客户端正常发送请求,服务端设置相应的头信息。

  • 客户端(发送ajax/fetch请求)
axios.defaults.baseURL = 'http://127.0.0.1:8888';
axios.defaults.withCredentials = true;
axios.defaults.headers['Content-Type'] = 'application/x-www-form-urlencoded';
axios.defaults.transformRequest = function (data) {
  if (!data) return data;
  let result = ``;
  for (let attr in data) {
    if (!data.hasOwnProperty(attr)) break;
    result += `&${attr}=${data[attr]}`;
  }
  return result.substring(1);
};
axios.interceptors.response.use(function onFulfilled(response) {
  return response.data;
}, function onRejected(reason) {
  return Promise.reject(reason);
});
axios.defaults.validateStatus = function (status) {
  return /^(2|3)\d{2}$/.test(status);
}
  • 服务器设置相应的头信息(需要处理options试探性请求)
app.use((req, res, next) => {
    res.header("Access-Control-Allow-Origin", "http://localhost:8000"); // http://localhost:8000是允许跨域请求的地址,如果允许很多地址跨域请求,设置为"*"
    //=>*(就不能在允许携带cookie了) 具体地址
    res.header("Access-Control-Allow-Credentials", true);
    res.header("Access-Control-Allow-Headers", "Content-Type,Content-Length,Authorization, Accept,X-Requested-With");
    res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,HEAD,OPTIONS");
    if (req.method === 'OPTIONS') {
        res.send('OK!');
        return;
    }
    next();
});

3.基于http proxy实现跨域请求

http proxy => webpack webpack-dev-server
修改:webpack.config.js

let path = require('path');
let HtmlWebpackPlugin = require('html-webpack-plugin');
module.exports = {
    mode: 'production',
    entry: './src/index.js',
    output: {
        filename: 'bundle.min.js',
        path: path.resolve(__dirname, 'build')
    },
    devServer: {
        port: 3000,
        progress: true,
        contentBase: './build',
        proxy: { // => 以'/'开始的请求,就把请求路径转到 target
            '/': {
                target: 'http://127.0.0.1:3001',
                changeOrigin: true // => 允许跨域
            }
        }
    },
    plugins: [
        new HtmlWebpackPlugin({
            template: './src/index.html',
            filename: 'index.html'
        })
    ]
};

4. 基于post message实现跨域处理

postMessage方法允许来自不同源的脚本采用异步方式进行有限的通信,可以实现跨文本档、多窗口、跨域消息传递。
https://developer.mozilla.org…
A页面

<iframe src="http://www.github.com/B.html"></iframe>
<script>
    let iframe = document.querySelector('iframe');
    // onload 事件会在页面或图像加载完成后立即发生, iframe 中的onload事件会在整个文档加载完成后执行。
    iframe.onload = function () {
        iframe.contentWindow.postMessage('github', 'http://www.github.com/');
        // 'http://www.github.com/' 接受 'github' 参数
    }
    
    window.onmessage = function (ev) {
        console.log(ev.data);
    }
</script>

B 页面

// 接收方监听message事件
window.onmessage = function (ev) {
    console.log(ev.data);
    ev.source.postMessage(ev.data+'@@', ev.origin);
}

** 5. nginx反向代理 => 不需要前端做什么

www.github.cn -> www.github.com

#proxy服务器
server {
    listen       80;
    server_name  www.github.com;
    location / {
        proxy_pass   www.github.cn; #反向代理
        proxy_cookie_demo www.github.cn www.github.com;
        add_header Access-Control-Allow-Origin www.github.cn;
        add_header Access-Control-Allow-Credentials true;
    }
}

** 6. 基于 iframe 的跨域解决方案**

三种:window.name / document.domin / location.hash

① window.name + iframe
页面A

let proxy = function(url, callback) {
    let count = 0;
    let iframe = document.createElement('iframe');
    iframe.src = url;
    iframe.onload = function() {
        if(count===0){
          iframe.contentWindow.location = 'http://www.github.cn/proxy.html';
          count++;
          return;
        }
        callback(iframe.contentWindow.name);
    };
    document.body.appendChild(iframe);
};

//请求跨域B页面数据
proxy('http://www.github.cn/B.html', function(data){
    alert(data);
});

B页面

window.name = 'github';

proxy.html是空页面

② location.hash + iframe
A和C同源
A和B非同源

A页面

<iframe id="iframe" src="http://127.0.0.1:1002/B.html" style="display:none;"></iframe>
<script>
    let iframe = document.getElementById('iframe');
    //=>向B.html传hash值
    iframe.onload=function(){
       iframe.src = 'http://127.0.0.1:1002/B.html#msg=github';
    }
    
    //=>开放给同域C.html的回调方法
    function func(res) {
        alert(res);
    }
</script>

B 页面

<iframe id="iframe" src="http://127.0.0.1:1001/C.html" style="display:none;"></iframe>
<script>
    let iframe = document.getElementById('iframe');
    //=>监听A传来的HASH值改变,再传给C.html
    window.onhashchange = function () {
        iframe.src = "http://127.0.0.1:1001/C.html"+ location.hash;
    }
</script>

C页面

<script>
    //=>监听B传来的HASH值
    window.onhashchange = function () {
        //=>再通过操作同域A的js回调,将结果传回
        window.parent.parent.func(location.hash);
    };
</script>

③ document.domain + iframe
只能实现:同一主域,不同子域之间的操作
v.qq.com
sports.qq.com
父页面A http://www.github.cn/A.html

<iframe src="http://school.github.cn/B.html"></iframe>
<script>
    document.domain = 'github.cn';  // 相同的主域名
    var user = 'admin';
</script>

子页面B http://school.github.cn/B.html

<script>
    document.domain = 'github.cn';
    alert(window.parent.user);
</script>

** 7. WebSocket 协议跨域**
前端处理

<script src="./socket.io.js"></script>
<script>
	let socket = io('http://127.0.0.1:3001/');
	//=>连接成功处理
	socket.on('connect', function() {
	    //=>监听服务端消息
	    socket.on('message', function(msg) {
	        console.log('data from server:' + msg); 
	    });
	    //=>监听服务端关闭
	    socket.on('disconnect', function() { 
	        console.log('server socket has closed!');
	    });
	});
	//=>发送消息给服务器端
	socket.send("github");
</script>

服务器端处理

//=>监听socket连接:server是服务器创建的服务
socket.listen(server).on('connection', function(client) {
    //=>接收信息
    client.on('message', function(msg) {
        //=>msg客户端传递的信息
        //...
        client.send(msg+'@@');
    });
    //=>断开处理
    client.on('disconnect', function() {
        console.log('client socket has closed!');
    });
});
简 。单
关注
前端跨域问题解决
hhhhuuul的博客
06-21 3708
当一个请求的url的协议、域名、端口号三者之间任意一个与页面当前的url不同即为跨域。在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能。
前端跨域解决方案
垂死病中惊坐起,菜鸟竟是我自己,于是含泪写下博客
05-28 8727
本文总结了前端跨域常见的几种方法,其中详细介绍了CORS、JSONP与WebSocket.对其他方法也做了简述并提供了相关的学习博客
vite解决前端跨域步骤
Mahuicool的博客
07-30 878
Vite 解决跨域问题的原理主要是通过其内置的开发服务器功能实现的,具体来说,是通过 HTTP 代理(HTTP Proxy)机制。在开发环境中,Vite 服务器可以配置为一个代理服务器,将前端应用发出的请求转发到实际的后端服务上,从而绕过浏览器的同源策略限制。为了使目标服务器接受请求,Vite 服务器会修改请求的 Host 和 Origin 头部,使其看起来像是从目标服务器的域发出的。整个代理过程对前端应用是透明的,即前端应用无需关心请求是如何被转发的,只需要按照正常的请求方式发出请求即可。
如何解决前端跨域问题:从CORS到JSONP
热门推荐
官方推荐
09-08 1万+
如何解决前端跨域问题:从CORS到JSONP
前端解决跨域问题( 6种方法 )
大剑师兰特的GIS世界
03-10 3390
跨域问题是指当一个网页试图访问来自不同源(域名、协议、端口)的资源时,浏览器会出于安全考虑而限制这种访问`**。这是因为浏览器的同源策略防止了恶意网站获取其他网站的敏感信息。
nginx 配置解决前端跨域问题
wwf1225的博客
04-04 8580
一、为什么会出现跨域问题出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的。javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port。二、什么是跨域
CORS解决前端跨域案例学习
weixin_42576837的博客
08-14 1194
跨域的概念不再解释,直接演示下出现跨域的情况:</</</</</'click'=>fetchthenresponse=>jsonthendata=>'result'JSONstringify;;;</</</点击Fetch Data按钮,向请求数据${`);});打开浏览器直接输入回车,可以返回数据,而且没有任何错误。
浅析前端跨域
weixin_63305031的博客
11-11 1664
浏览器将请求发送给代理服务器,因为同源所以不存在问题,再由代理服务器将请求转发给服务器,服务器处理请求,将资源返回给代理服务器,再由代理服务器转发给浏览器。1、jsonp:原理:利用script标签中src属性,在引入外部资源的时候,不受同源策略限制这样的特点,需要前后台一起进行配置,也只能解决get请求问题,其他请求方式不能解决(开发中不常用):浏览器向服务器发送了请求,服务器也接受到了请求,并且会返回数据给浏览器,但是这个时候,浏览器发现请求回来的数据端口不一致,将数据拦截了。跨域仅仅存在与浏览器上。
前端跨域方法汇总
态度决定一切
01-13 1375
一、跨域的类型 == 特别注意两点: == 第一,如果是协议和端口造成的跨域问题“前台”是无能为力的, 第二:在跨域问题上,域仅仅是通过“URL的首部”来识别而不会去尝试判断相同的ip地址对应着两个域或两个域是否在同一个ip上。 “URL的首部”指window.location.protocol + window.location.host,也可以理解为“Domains, protocols a......
跨域浏览器解决前端跨域问题
weixin_43239880的博客
07-24 984
然后就是你跑项目打开的浏览器要用这个浏览器副本(跨域浏览器)打开,如果你是用之前的正常浏览器来打开的话,还是会有跨域。优点:不需要你有任何的开发经验都可解决,如果你是纯新手,用这种方式反而更快。缺点:1.不通用性。只能解决自己的跨域问题,并不能解决其他前端同事的,如果同事也要处理,则也需要制作一个跨域浏览器。但是一般来说一个项目的前端也就1-2个人,所以这种方式适用于人不多的项目。2.不便于维护。后面的人不知道你是用这种方案解决跨域的话,就挺难受的。
前端跨域+后端跨域.zip
02-15
本文将深入探讨“前端跨域”和“后端跨域”,以及它们在Vue.js和Java环境中的处理策略。 首先,我们来理解什么是“跨域”。在浏览器的安全策略中,每个网页都有一个源(协议+域名+端口),同源策略规定了JavaScript...
前端跨域原理以及跨域解决方案.docx
10-26
### 前端跨域原理及解决方案详析 #### 一、引言 在现代互联网技术的快速发展下,跨域问题成为了许多前端开发者不可避免的技术挑战之一。本文将深入探讨前端跨域的基本概念、原理及其解决方案,帮助开发者更好地...
前端跨域的几种解决方式总结(推荐)
08-29
前端跨域的几种解决方式总结 同源策略是 JavaScript 中的一种安全策略,由 Netscape 提出的。它规定了 A 网站下的 JS 文件只能操作 A 网站下的数据,不能去操作 B 网站的数据。同源策略是为了防止恶意网站修改银行...
利用Nginx代理如何解决前端跨域问题详析
01-09
在现代Web开发中,前后端分离的架构已经成为...总的来说,通过Nginx反向代理,我们可以有效地解决前端跨域问题,同时还能通过配置Nginx来实现更多的功能,如负载均衡、缓存控制等,进一步优化Web应用的性能和安全性。
Nginx解决前端跨域问题
java专栏
04-06 728
打开 Nginx 的配置文件(通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf),并添加或修改相应的 location 块。请注意,虽然 Nginx 可以帮助解决跨域问题,但在某些情况下,你可能还需要在后端服务器上配置 CORS。确保你了解 CORS 的工作原理以及它在你的应用程序中的具体应用方式。首先,确保你的服务器上已经安装了 Nginx。如果还没有安装,你可以根据操作系统的不同,使用相应的包管理器进行安装。
做一个能适配「手机」的网站需要注意什么
illidri的博客
11-01 237
像现在主流会采用 H5 响应式布局,仅涉及前端的开发工作,代码量少,效果佳,是一种性价比比较高的选择,如果题主有意要进行网站建站,特别是想要手机浏览也有一定效果,可以选择这种~当然还有一种类似的方式叫自适应布局,俗称 AWD(AdaptiveWebDesign),同样是检测视口分辨率,判断不同尺寸和分辨率是什么设备,从而返回不同布局页面。最根本的区别在于,响应式页面的代码量少,但质量要求高,根据不同分辨率自动调整排版,而自适应页面需要根据不同设备准备不同的页面,这样前期的开发工作就大了很多。
前端react常见面试题目(basic)
最新发布
警警的博客
11-02 834
react常见面试题目(basic)
前端 常见开发工具使用
weixin_45534301的博客
10-31 447
【代码】前端 常见开发工具使用。
JavaScript中this的指向和改变this指向的方法 - 2024最新版前端秋招面试短期突击面试题【100道】
everfoot的博客
10-29 676
了解this的工作原理是掌握JavaScript的关键之一,特别是在编写复杂的应用程序时。正确使用this可以避免许多常见的问题和错误。在实际开发中,合理选择不同的绑定方法,可以让你的代码更加灵活和易于维护。掌握这些this的知识点将帮助你在前端面试中脱颖而出!祝你顺利上岸!
vue2前端跨域怎么解决
07-15
在 Vue 2 中,可以通过配置代理服务器或者使用 JSONP 来解决前端跨域问题。 1. 配置代理服务器:可以在 Vue 的配置文件 `vue.config.js` 中配置代理服务器,将前端的请求转发给后端服务器。首先,创建一个 `vue....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

简 。单

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值