js解决跨域的方案

最新推荐文章于 2024-04-21 02:31:00 发布
最新推荐文章于 2024-04-21 02:31:00 发布
阅读量8.7k 收藏 22
点赞数 6
分类专栏: 面试题 文章标签: javascript nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46846526/article/details/117136829
版权

什么是跨域?

指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于ajax的限制。

同源政策

两个页面拥有相同的协议,端口,域名 就是同源,如果有一个不相同就是不同源。

同源政策产生的目的

保护用户信息安全,防止一些网站盗取用户信息。

解决跨域的方案一

1.jsonp (json with padding)

json with padding  将json 数据作为填充,简单来说就是服务器将json作为函数的参数。

原理:

1.动态创建一个script标签 

2.通过srcipt标签里的src属性 进行 跨域访问  属性里面写 跨域的地址+ callback属性作为函数传递给后端

3.服务端通过接收客户端传过来的callback属性值对应的函数名     

4.要发生过去的数据 通过函数的参数传递过去 (JSON格式)

5.将函数名对应调用的执行代码返回给客户端(服务器端响应数据一定是函数代码的调用,当浏览器对script将响应内容加载完成后,会自动调用函数)

6.并且在服务器端的执行函数是字符串,字符串包裹着函数调用的代码,如果没有包裹,则就在服务端立即执行。

缺点:只能发送get请求

 客户端代码

// 1.封装一个jsonp函数;
jsonp({
    // method: 'GET',// 所有的jsonp请求都是get请求,所以这个属性可以不写了
    // data: , // 写了以后太繁琐,取消
    url: 'http://www.localhost:3006/api/jsonp',
    success: function (res) {
        console.log(res)
    }
})

// 封装
function jsonp(obj) {
    // 1.创建一个script标签;   2.改变src    3.给函数起名字,定义为全局函数;
    var script = document.createElement("script"); // 不要用innerHTML, 他不会自动发送请求
    // 3.给函数起名字,定义为全局函数;
    var fnName = "haha_123123";
    // window.aaa就是把aaa设置为全局变量!
    window[fnName] = obj.success;
    // 2.改变src,添加到head中
    script.src = obj.url + "?callback=" + fnName;
    // 把script标签添加到head标签中,就会发送src的请求了
    document.head.appendChild(script);
    // 代码执行完毕,把script标签删除
    script.onload = function () {
        document.head.removeChild(script);
        window[fnName] = undefined;
    }
}

服务端代码

app.get("/api/jsonp", (req, res) => {
    // 获取函数名,设置对象,发送给客户端
    const fnName = req.query.callback;
    // 定义发送给客户端的对象转换为json字符串
    var objStr = JSON.stringify({
        name: '张三',
        age: 18
    });
    // 字符串类型的执行函数
    res.send(`${fnName}(${objStr})`);
});

2.CORS (CROSS-Origin Resource Sharing  跨域资源共享)

原理:服务器设置

同源政策默认阻止跨域获取资源,但是CORS给了web服务器权限,即服务器可以选择,允许访问他们的资源 

设置三个响应头 

1.Access-Control-Allow-Origin 字段  (指定了哪些域名或ip地址可以跨域 也可以写* 代表允许所有地址)

res.setHeater('Access-Control-Allow-Origin',' http://XXX.cn || * ||  ip地址  ');

2.CORS默认支持9个请求头,如果在9个请求头之外 要单独设置,多个请求头之间要用英文逗号隔开。

res.setHeater('Access-Control-Allow-Headers','Content-Type,X-Custom-Header');

3.默认情况下CORS仅支持客户端发起的GET、POST、HEAD请求,如果希望客户端发送PUT、DELETE请求需要在服务器端设置

res.setHeater('Access-Control-Allow-Method','GET');

补充

根据头信息和请求方式,浏览器进行了优化,对请求进行划分,分为简单请求和非简单请求 

简单请求和非简单请求不做概述

简单请求 : 满足浏览器请求会直接发送 并在请求头中携带Origin 表示本次来自哪个源

如果不满足简单请求 , 会在发送请求之前发送一个预检请求 大小为0kb 请求方式为options  收到服务器响应后,分析它是否支持跨域,如果支持跨域则直接发送,如果不支持 报错!

3. webpack代理、

通过服务器代理去发ajax 这个代理是webpack提供给我们的  因为服务器只是对ajax的同源限制,并不会限制服务器之间的通信

//vue.config.js
devServer: {
    proxy: {
      // 如果请求地址以/api打头,就出触发代理机制
      // http://localhost:8080/api/login -> http://localhost:3000/api/login
      '/api': {
        target: 'http://localhost:3000' // 我们要代理的真实接口地址
      }
    }
  },

 

奥特曼 
关注
  • 6
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS解决方案之使用CORS实现
10-22
正常使用AJAX会需要正常考虑问题,所以伟大的程序员们又折腾出了一系列问题的解决方案,如JSONP、flash、ifame、xhr2等等。本文给大家介绍JS解决方案之使用CORS实现,感兴趣的朋友参考下吧
jQuery问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS访问’)”); ...
js解决方案
muzidigbig的博客
05-15 9938
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp 2、资源共享(CORS) 3、document.domain + iframe 4、location.hash + iframe 5、window.name + iframe 6、postMessage 7、nginx代理 8、nodejs中间件代理(非vue、v
javascript中问题的解决方法汇总
07-14 304
javascript中实现的方式总结 第一种方式:jsonp请求;jsonp的原理是利用<script>标签的特性,可以不受限制地从其他中加载资源,类似的标签还有<img>. 第二种方式:document.domain;这种方式用在主名相同子名不同的访问中 第三种方式:window.name;window的name属性有个特征:在一个窗...
一文带你彻底搞懂JS前端请求
最新发布
2401_84150191的博客
04-21 657
基础知识是前端一面必问的,如果你在基础知识这一块翻车了,就算你框架玩的再6,webpack、git、node学习的再好也无济于事,因为对方就不会再给你展示的机会,千万不要因为基础错过了自己心怡的公司。前端的基础知识杂且多,并不是理解就ok了,有些是真的要去记。当然了我们是牛x的前端工程师,每天像背英语单词一样去背知识点就没必要了,只要平时工作中多注意总结,面试前端刷下题目就可以了。什么?你问面试题资料在哪里,这不是就在你眼前吗(滑稽。
js中的几种方法
michael8512的博客
07-28 566
js指的是通过js在不同之间进行数据传输或通讯,例如ajax通信技术,或者通过js获取页面中iframe的数据。只要有任意一个不同,则协议、名、端口中有任意一个不同,则彼此成为不同的。所谓同源是指,名,协议,端口均相同,不明白没关系,举个栗子:1)http://www.123.com/index.html 调用 http://www.123.com/server.php (非)2)...
js的八种方式
qq_43383334的博客
10-18 383
1. JSONP JSONP 是一种利用 unction jsonp(url, callback) { const script = document.createElement('script'); script.src = `${url}&callback=${callback}`; document.body.appendChild(script); window[callback] = function(data) { document.body.removeChil
js问题的三种解决方案
GAMELOFT9----纸上得来终觉浅,绝知此事要躬行
03-01 1万+
概述问题在分布式应用中经常会遇到,这里仅仅介绍的三种解决方案,对的概念及原因不做解释,感兴趣的朋友可以网上自行百度。Nginx代理这种方式比较简单,将A应用和B应用都通过一个统一的地址进行转发,这样就可以避免问题出现。server { listen 80; server_name www.gameloft9.top; ...
js中的几种方法及原理
WeiflR10的博客
03-08 250
一、什么是js是指js在不同的之间进行数据传输或通信。因为协议、主机名、端口号不同,故需要。 二、jsonp(也叫src) <script> function dosome(data) { console.log(data); //获得data数据 } </script&g...
Vue项目中问题解决方案
01-19
方法 后台更改header 使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) Jquery jsonp 后台更改header header('Access-...打开config/index.js,在proxyTable中添写如下代码: proxyTable: {
详解js原理以及2种解决方案
11-26
问题是由于javascript语言安全限制中的同源策略造成的. 简单来说,同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性,这里的同一来源指的是主机名、协议和端口号的组合. 例如: 2.实现原理 在HTML DOM...
js前端解决问题的8种方案(最新最全)
11-27
1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一名下 允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一名下不同文件夹 允许 http://www.a.com:8000/a.js http://www.a.com/b.js 同一名,不同端口 不允许 http://www.a.com/a.js https://www.a.com/b.js 同一名,不同协议
Javascript访问解决方案
05-07
Javascript访问解决方案 个人在网上搜集的资料,用于传输信息,不提倡下载
JS访问解决方案总结
03-24
JS访问解决方案总结! JS访问解决方案总结 JS访问解决方案总结
js访问解决方案总结
12-15
js访问解决方案总结,不同名下cookie相互操作
Javascript 访问解决方案
10-30
JavaScript访问解决方案详解 由于浏览器的同源策略(Same-Origin Policy),JavaScript通常只能访问与当前页面同源(协议、名、端口均相同)的资源,以防止恶意脚本窃取数据。然而,在实际开发中,我们...
JS中关于及实现方法
u012501054的博客
08-17 8064
作者:plainnany 链接:https://www.jianshu.com/p/b6c40d8c9ad4 來源:简书 1. 什么是 提起,我们要先了解一下同源政策,需要明确一点的是,同源政策是针对于浏览器的,不是针对JS 同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。--MDN 通俗来讲就是浏览器出于安全...
JS AJAX详解,支持get和post请求
热门推荐
橙-极纪元-cplvfx-JJY.Cheng
08-29 1万+
前述: 先了解下什么是,什么是同源 详解请求的两种方式,支持post请求 JS AJAX被阻止 CORS 头缺少 'ACCESS-CONTROL-ALLOW-ORIGIN'(只要代码的看这个,其他的偏理论) JSONP实现请求 不支持POST! ajax请求携带cookie和自定义请求头header(和同) 先了解下什么是,什么是同源 一、详解请求的两种方式,支持post请求 转载:http://www.01happy.com/two-way...
JAVA+javascript解决
07-14
解决问题,可以使用以下方法: 1. 通过服务器端设置响应头:在服务器端设置响应头,允许特定的源访问资源。在Java中,可以使用Java Servlet或Spring框架来实现。在JavaScript中,可以使用XMLHttpRequest或fetch API发送请求。 2. JSONP(仅适用于GET请求):JSONP是一种利用<script>标签的解决方案。在服务器端,将响应数据包装在一个JavaScript函数中,然后通过<script>标签引入该函数。在客户端,通过定义一个与服务器端函数同名的回调函数来处理响应数据。 3. CORS(资源共享):CORS是一种基于HTTP头部的解决方案。在Java中,可以通过在服务器端设置响应头来启用CORS。例如,可以在Servlet的doOptions()方法中添加响应头Access-Control-Allow-Origin来指定允许的源。在JavaScript中,可以使用XMLHttpRequest或fetch API发送请求,在请求头中添加Origin字段。 4. 代理服务器:可以设置一个代理服务器,将客户端的请求转发到目标服务器,并将响应返回给客户端。在Java中,可以使用Apache HTTP Client或OkHttp等库来实现代理服务器。 这些方法可以根据具体情况选择和实现,以解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值