跨域请求的三种解决方案

最新推荐文章于 2024-10-07 17:35:20 发布
最新推荐文章于 2024-10-07 17:35:20 发布
阅读量6.2k 收藏 17
点赞数 1
分类专栏: 跨域请求 jsonp 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52634705/article/details/116793559
版权
本文详细介绍了JavaScript中解决跨域问题的三种常见方法:jsonp、cors和proxy。jsonp通过动态创建script标签利用src属性进行跨域请求,后端返回函数调用配合前端处理数据。cors是通过后端设置响应头实现跨域,副作用小且应用广泛。而proxy则是通过设置代理服务器转发请求,实现浏览器层面的跨域。每个方法的原理、实现步骤及实际案例均有涉及。
摘要由CSDN通过智能技术生成

跨域的三种解决方案

一、同源策略

  • xhr对象无法跨域请求文件。通俗讲就是“浏览器”给js发送请求的限制,你只能给自己域名下的服务器发送请求,不能向别人家的服务器发送请求。
  • 当ajax请求的url中的传输协议、域名、端口号,有任意一个不同时,就会触发同源策略

二、jsonp

1、早期常用的一种解决跨域请求问题的方案,至今还在使用;
原理是不用xhr对象发送请求了,我们用标签的src发送请求。

2、script的src属性不受浏览器同源策略限制,可以通过该属性进行跨域请求,只要返回的是一个正确的js语法的代码(字符串),那么就可以执行。
jsonp技术就是让后端返回一个函数调用,在函数调用中把数据作为实参给前端定义好的形参,从而实现数据的接收。

3、jsonp跨域解决方案:

  • 声明一个全局函数,函数的形参就是要请求的数据
  • 动态创建script标签,利用script标签的src属性跨域请求数据,将callback=声明的函数名 拼接在地址栏中传递给后端
  • 后端接收到请求后将请求的数据作为实参返回一个该函数的调用
  • 前端通过声明的全局函数对请求的数据进行处理
var btn=document.querySelector('input');
//声明全局函数
function callBack(data){
  console.log(data);
}
btn.onclick=function(e){
  //动态生成script标签
  var script=document.createElement("script");
  //设置src属性
  script.src="http://127.0.0.1/text.php?callback=callBack";
  //将创建好的标签放入文档中
  document.body.appendChild(script);
  //当script加载完成后移除script标签
  script.onload=function(e){
    document.body.removeChild(script);
  }
}

4、案例:百度关键字联想

  <script src="ajax.js"></script>
  <script>
    //借口路径:https://www.baidu.com/sugrec
    //接口参数:prod=pc,wd:关键字,cb:回调函数名
    var inp=document.querySelector("input");
    var ul=document.querySelector("ul");
    inp.oninput=function(e){
      ajax({
        url:"https://www.baidu.com/sugrec",
        data:{
          wd:this.value,
          prod:"pc"
        },
        jsonp:"cb",
        dataType:"jsonp",
        callback:function(res){
          renderRes(res.g);
        }
      })
    }
    function renderRes(list){
      //list有两种情况
      //1:数组,渲染到页面上
      //2:undefined 清空渲染的结果
      if(list instanceof Array){
          ul.innerHTML=list.map(item=>{
              return `<li>${item.q}</li>`;
          }).join("");
      }else{
        ul.innerHTML="";
      }
    }
  </script>

三、cors

  • cors 跨域资源共享
  • cors跨域是后端响应头的配置,在后端语言中配置的
  • cors跨域是副作用最小的,在应用场景中使用最多的跨域方式;如果后端是我们自己编写的,那么我们一定要优先选择cors跨域方式
    ==header(“Access-Control-Allow-Origin:*”);
    ==header(“Access-Control-Request-Methods:GET, POST,PUT,DELETE,OPTIONS”);
    ==header(‘Access-Control-Allow-Headers:x-requested-with,content-type,test-token,test-sessid’);

四、proxy

1、 proxy 代理跨域(让服务器代理跨域)

2、解决原理:

  • 在浏览器同源设置一个代理服务器
  • 把本该发送给目标服务器的请求发送给代理服务器
  • 由代理服务器转发请求给目标服务器,目标服务器会把响应给代理服务器,代理服务器再把响应给到浏览器

3、怎么进行代理配置

只要是服务器都可以代理
但是apache代理https不是免费的
这里使用nginx服务器,他代理http和https都是免费的

  1. 打开nginx配置文件(nginx-conf)
    =>大概在56行左右有一个server
    =>在server里面书写代理配置
  2. 代理配置
    =>/aaa是自己定义的,名字可以是任意,这个就是代理标识符
    =>斜线必须有,{}里面的地址就是要跨域请求的目标地址

location = /aaa{
  proxy_pass http://127.0.0.1/proxy.php;
}

在这里插入图片描述

四色花瓣
关注
专栏目录
跨域请求的几种方式
12-27
跨域请求资源的几种方式 由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。
JQuery Ajax执行跨域请求数据的解决方案
10-17
在本文中,我们将深入探讨如何使用JQuery AJAX来执行跨域请求数据,并提供一个解决方案。 首先,跨域请求问题,通常也称为同源策略问题,是指当一个域下的页面尝试向另一个不同域的服务器发起请求时,浏览器会阻止...
web三种跨域请求数据方法
u011470322的专栏
10-15 525
web三种跨域请求数据方法 Posted on 2013-01-11 13:19 penngo 阅读(3655) 评论(0)  编辑  收藏 所属分类: javascript  以下测试代码使用php,浏览器测试使用IE9,chrome,firefox,safari DOCTYPE HTML> html> head>     meta charset="UTF-8">  
SpringBoot基础(4)跨域问题
最新发布
qq_53395217的博客
10-07 515
如何在 Spring Boot 应用中使用过滤器、全局配置以及注解来处理跨域请求。过滤器:适用于全局范围内的跨域处理。全局配置:同样适用于全局范围内的跨域处理,配置更加简洁。注解:适用于特定 Controller 或方法级别的跨域处理。
跨域解决方案大全
weixin_33754913的博客
10-25 271
什么是跨域 注:本文完整示例地址先来说一个概念就是同源,同源指的是协议,端口,域名全部相同。 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略是处于对用...
js跨域请求数据的3种常用的方法
weixin_30291791的博客
03-09 131
由于js同源策略的影响,当在某一域名下请求其他域名,或者同一域名,不同端口下的url时,就会变成不被允许的跨域请求。那这个时候通常怎么解决呢,对此菜鸟光头我稍作了整理:1.JavaScript 在原生js(没有jQuery和ajax支持)的情况下,通常客户端代码是这样的(我假设是在localhost:8080的端口下的http://localhost:8080/webs/i.mediapowe...
前端跨域请求解决方案汇总
土家稀哥
06-20 1107
同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。但是有时候跨域请求资源是合理的需求,本文尝试从多篇文章中汇总至今存在的所有跨域请求解决方案跨域请求 首先需要了解的是同源和跨源的概念。对于相同源,其定义为:如果协议、端口(如果指定了一个)和主机对于两个页面是相同的,则两个页面具有相同的源。只要三者之一任意一点有不同,
解决跨域请求三种方式
weixin_43353035的博客
03-06 1438
为什么要解决跨域的问题 由于浏览器的同源政策的影响,A网站下面的客户端能够发送请求给B网站的服务器端,但是由于浏览器的同源政策,浏览器会自动拦截B网站发送回来的响应的信息。 解决跨域的第一种方法 利用 script 标签中的 src 属性去解决 // 该jsonp方法传递的参数是一个对象 function jsonp (options) { // 动态创建script标签 var script = document.createElement('script'); // 拼
跨域请求的几种解决方法
中资上事的博客
05-12 1224
跨域请求 跨域请求:两个不同域名之间的通讯。 Ajax受到浏览器的限制(安全性考虑)不允许跨域通信。 <script> var req=new XMLHttpRequest(); req.open('get','http://phpmyadmin.com/test/home.js'); //报错 req.send(); </script> 默认情况下浏览器采用同源策...
Springboot跨域问题三种解决方案
08-19
Springboot 跨域问题三种解决方案 Springboot 跨域问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而导致的跨域资源共享问题。下面将介绍 Springboot 跨域问题三种解决方案。 一、全局配置 在 ...
九种跨域请求解决方案
gws813539162的博客
08-06 249
一、什么是跨域? 1. 什么是同源策略及其限制内容? 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 同源策略限制内容有: Cookie、LocalStorage、IndexedDB 等存储性内容 DOM 节点 AJAX 请...
跨域问题:解决跨域的三种方案
weixin_33894640的博客
04-27 132
2019独角兽企业重金招聘Python工程师标准>>> ...
跨域请求的解决办法
『愚』的博客
12-17 5685
同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。但是有时我们想访问时就会遇到跨域请求的限制,在这里说一下解决方案。 需要访问后端数据的前端表格代码: <template> <div> <el-table :data="tableData" style="width: 100%" size="mini"> <el-
跨域的几种解决方案
Erictezx的博客
12-21 179
1.jsonp 【前端后端实现】 jsonp: 利用<script>标签没有跨域限制的漏洞,网页可以得到从其他来源动态产生的 JSON 数据。JSONP请求一定需要对方的服务器做支持才可以。 JSONP优点是简单兼容性好,可用于解决主流浏览器的跨域数据访问的问题。缺点是仅支持get方法具有局限性,不安全可能会遭受XSS攻击。 声明一个回调函数,其函数名(如show)当做参数值,要传递给跨域请求数据的服务器,函数形参为要获取目标数据(服务器返回的data)。 创建一个<scrip..
跨域请求解决方案
差不多先生
02-08 437
1.什么叫JS跨域请求 js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。 什么是不同的域:只要协议、域名、端口有任何一个不同,都被当作是不同的域。 2.下面贴上一段请求代码,这用的是angularJs编写的。 $scope.addToCart=function(){ $http.get...
跨域请求解决方案及详解
weixin_46178852的博客
07-28 5941
1. 什么是跨域        跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。        同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 (因为浏览器的同源策略导致了跨域,就是浏览器在搞事情
简单了解django处理跨域请求最佳解决方案
01-20
一、什么是跨域请求 跨域: 简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。这显然是不安全的。为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源...
解决跨域请求的四种方法
belle_mei的博客
04-20 8094
跨域 跨域就是请求的url中的“协议”、“域名”、“端口号”其中任何一种不一样都是属于跨域。解决跨域的主要的四种方法是jsonp、跨域资源共享CORS(Cross-Origin Resource Sharing)、proxy代理、webpack中间件。 jsonp解决跨域 jsonp只能解决get方法。 在这里设置两个不同的域名,即http://localhost:3000与http://localhost:3001,端口号不同即为跨域。 为jsonp启动两个不同服务,前端端口号为3000,利用nod
前端解决跨域问题的三种方法
热门推荐
qq_45799465的博客
02-16 1万+
一、cors 后端程序员提供的解决跨域访问的方法,和前端程序员没有关系,定义后端程序代码 让 所有的前端程序都可以访问后端的数据,后端程序告诉服务器这个后端程序的数据任何前端请求都可以访问,服务器就不再执行跨域访问拦截数据的操作。 因为博主目前主攻前端对后端并不熟悉,因此这种方法暂不详细解答。 二、服务器代理 proxy (1)修改 Nginx或者 Apache 服务器文件,目前博主使用的是Nginx代理 (2)在配置文件中的 server{ }中,一般是在最先方定义服务器代理 locatio
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值