接口的跨域问题

最新推荐文章于 2024-05-08 00:18:18 发布
最新推荐文章于 2024-05-08 00:18:18 发布
阅读量6.5k 收藏 10
点赞数 3
文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52810430/article/details/124349091
版权

接口的跨域问题

1.解决接口跨域问题的方案主要有两种:

​ ① CORS(主流的解决方案,推荐使用)

​ ② JSONP(有缺陷的解决方案:只支持 GET 请求)

2.使用 cors 中间件解决跨域问题的步骤:

​ cors 是 Express 的一个第三方中间件。通过安装和配置 cors 中间件,可以很方便地解决跨域问题。

​ 使用步骤分为如下 3 步:

​ ①运行 npm install cors 安装中间件

​ ②使用 const cors = require(‘cors’) 导入中间件

​ ③在路由之前调用 app.use(cors()) 配置中间件

3.什么是 CORS?

​ CORS (Cross-Origin Resource Sharing,跨域资源共享)由一系列 HTTP 响应头组成,这些 HTTP 响应 头决定浏览器是否阻止前端 JS 代码跨域获取资源
​ 浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了 CORS 相关的 HTTP 响应头,就可以解除浏览器端的跨域访问限制。
在这里插入图片描述
在这里插入图片描述

4. CORS的注意事项

①CORS 主要在服务器端进行配置。客户端浏览器无须做任何额外的配置,即可请求开启了 CORS 的接口。

②CORS 在浏览器中有兼容性。只有支持 XMLHttpRequest Level2 的浏览器,才能正常访问开启了 CORS 的服务端接口(例如:IE10+、Chrome4+、FireFox3.5+)。

5. CORS 响应头部- Access-Control-Allow-Origin

响应头部中可以携带一个Access-Control-Allow-Origin字段,其语法如下:

其中,origin 参数的值指定了允许访问该资源的外域 URL。
在这里插入图片描述

例如,下面的字段值将只允许来自 http://itcast.cn 的请求:
在这里插入图片描述
如果指定了Access-Control-Allow-Origin字段的值为通配符,表示允许来自任何域的请求,示例代码如下:
在这里插入图片描述

6. CORS响应头部- Access-Control-Allow-Headers

默认情况下,CORS 支持客户端向服务器发送如下的 9 个请求头:

Accept、Accept-Language、Content-Language、DPR、Downlink、Save-Data、Viewport-Width、Width 、Content-Type (值仅限于 text/plain、multipart/form-data、application/x-www-form-urlencoded 三者之一)

如果客户端向服务器发送了额外的请求头信息,则需要在服务器端,通过 Access-Control-Allow-Headers 对额外的请求头进行声明,否则这次请求会失败!
在这里插入图片描述

7. CORS响应头部- Access-Control-Allow-Methods

默认情况下,CORS 仅支持客户端发起 GET、POST、HEAD 请求。

如果客户端希望通过 PUT、DELETE 等方式请求服务器的资源,则需要在服务器端,通过 Access-Control-Alow-Methods来指明实际请求所允许使用的 HTTP 方法。

示例代码如下:
在这里插入图片描述

8. CORS请求的分类

客户端在请求 CORS 接口时,根据请求方式和请求头的不同,可以将 CORS 的请求分为两大类,分别是:

①简单请求

②预检请求

简单请求

同时满足以下两大条件的请求,就属于简单请求:

① 请求方式:GET、POST、HEAD 三者之一

② HTTP 头部信息不超过以下几种字段:无自定义头部字段、Accept、Accept-Language、Content-Language、DPR、Downlink、Save-Data、Viewport-Width、Width 、Content-Type(只有三个值application/x-www-form-urlencoded、multipart/form-data、text/plain)

预检请求

只要符合以下任何一个条件的请求,都需要进行预检请求:

① 请求方式为 GET、POST、HEAD 之外的请求 Method 类型

② 请求头中包含自定义头部字段

③ 向服务器发送了 application/json 格式的数据

在浏览器与服务器正式通信之前,浏览器会先发送 OPTION 请求进行预检,以获知服务器是否允许该实际请求,所以这一次的 OPTION 请求称为“预检请求”。服务器成功响应预检请求后,才会发送真正的请求,并且携带真实数据。

简单请求和预检请求的区别

简单请求的特点:客户端与服务器之间只会发生一次请求。

预检请求的特点:客户端与服务器之间会发生两次请求,OPTION 预检请求成功之后,才会发起真正的请求。

CJC-前端bro
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
接口跨域问题
11-07
在Web开发中,接口跨域问题是一个常见的挑战,特别是在前后端分离的架构中。当我们尝试从一个源(比如localhost:3000)发起请求到另一个源(如localhost:8080)时,浏览器会根据同源策略阻止这次请求,除非服务器...
解决vue+webpack项目接口跨域出现的问题
10-14
通过上述配置,Vue+Webpack项目中的接口跨域问题和打包后的404问题基本可以得到解决。记得在生产环境中,还需要在服务器端设置CORS(Cross-Origin Resource Sharing)策略,以允许来自不同源的请求。对于开发环境,`...
解决跨域的三种方案
m0_70477767的博客
05-03 4997
解决跨域的三种方案 到目前为止,我们编写的 GET 和 POST 接口,存在一个很严重的问题:不支持跨域请求 解决接口跨域问题的方案主要有三种 CORS (主流的解决方案,推荐使用) 反向代理 (推荐使用) JSONP (有缺陷的解决方案:只支持 GET 请求) 3.代码演示 <!DOCTYPE html> <html lang="en"> ​ <head> <meta charset="UTF-8"> .
跨域问题(三种解决方法)
weixin_47414034的博客
12-31 5342
两个请求的协议(比如http),域名(比如说localhost或者192.168.0.0),端口号三者一模一样(其他可以不一样)才算两个请求在同一个域内,三者但凡有一个不一样都是跨域跨域就是一个域名的网页去请求另一个域名的资源,比如你刚刚在A网站输入了自己的账号密码,然后访问B网站,B网站无法获取账号密码。比如现在前端工程想要访问后端工程中的list方法,只需要在这个方法上面添加@CrossOrigin注解即可。其实后端是有接收到请求,也给前端工程返回了数据,但是浏览器收到之后拒绝前端读取响应数据。
前端常见的跨域解决方法
最新发布
2401_84150168的博客
05-08 1241
由于jsonp实现的跨域原理是动态尝试script标签,利用script标签的src不受同源策略的限制,但是使用jsonp的缺点是只能实现get请求,不能实现post请求;自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。
跨域问题详解及解决方案
王梦杰_MengJie
04-27 7372
随着 Web 技术的不断发展,前后端分离的开发模式逐渐成为主流。在这种模式下,前端和后端分别独立开发,前端与后端通信的方式多为使用 Ajax 发送 HTTP 请求。然而,由于浏览器的安全策略限制,可能会出现跨域问题,导致请求失败。什么是跨域问题?为什么会出现跨域问题?什么情况下会出现跨域?如何解决跨域问题?代码示例跨域问题指的是在 Web 应用程序中,由于同源策略的限制,导致浏览器无法发送跨域请求,也无法获取跨域响应的问题。
如何解决跨域问题
kiligcoding的博客
08-23 239
服务器端设置Access-Control-Allow-Origin头,指定允许访问的域名,浏览器在收到响应时会检查该头信息,如果允许跨域访问,则将响应返回给客户端。2. JSONP(JSON with Padding):JSONP是一种利用<script>标签的src属性不受同源策略限制的特性来实现跨域请求的方法。通过在请求中指定回调函数的名称,服务器返回的响应会被包裹在该回调函数中,从而可以在客户端获取到数据。由于WebSocket协议不受同源策略的限制,可以用于跨域通信。
9种常见的前端跨域解决方案(详解)
热门推荐
zh0623的博客
03-25 2万+
文章转载自:9种常见的前端跨域解决方案(详解)_慕课手记 (imooc.com) 一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略限
GeoServer跨域问题.zip
10-21
在Web应用开发中,跨域问题是一个常见的挑战,特别是在利用Ajax进行异步数据交互时。由于浏览器的安全策略,不同源(域名、协议或端口)之间的请求会被阻止,除非服务器允许这些跨域请求。在GeoServer的环境中,当...
解决taro h5在调用接口时出现跨域的情况
05-07
解决taro h5在调用接口时出现跨域的情况 修改config下的index.js
springboot跨域问题解决方案
08-25
Spring Boot 提供了多种解决跨域问题的方法,包括在 Controller 中使用 @CrossOrigin 注解、在 WebMvcConfigurer 接口中实现跨域支持、使用拦截器等。 方法一:使用 @CrossOrigin 注解 在 Controller 中使用 @...
解决Vue调用springboot接口403跨域问题
10-16
主要介绍了解决Vue调用springboot接口403跨域问题,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
java cxf webservice接口解决跨域问题
05-02
Java CXF Webservice接口在处理Web服务时,可能会遇到跨域问题,这通常是由于浏览器的安全策略限制了不同源之间的通信。解决这个问题的关键在于理解和应用CORS(Cross-Origin Resource Sharing)机制。CORS允许...
在LayUI图片上传中,解决由跨域问题引起的请求接口错误的方法
10-16
本文将介绍如何解决由跨域问题引起的请求接口错误。 首先,我们需要理解跨域的基本概念。跨域(Cross-Origin)是指一个域下的文档或脚本试图请求另一个域下的资源,由于同源策略的限制,通常这是不允许的。同源策略...
跨域的五种最常见解决方案
tyxjolin的专栏
04-27 2685
CORS的工作原理是在客户端发起跨域请求时,浏览器会发送一个OPTIONS请求(预检请求),该请求包含一些HTTP头信息,例如Origin、Access-Control-Request-Method、Access-Control-Request-Headers等。PostMessage的优点是安全可靠,可以通过开发者自己的脚本进行跨域请求,不需要依赖服务器的支持。代理的工作原理是在同源策略允许的情况下,通过客户端发送请求给自己的服务器,然后服务器再将请求转发给目标服务器,并将响应返回给客户端。
到底什么是跨域,如何解决跨域(常见的几种跨域解决方案)?
u011047968的专栏
03-13 6294
协议:http://子域名:www子域名:a.com端口号:8080请求资源地址:scripts/jquery.js跨域根本原因是由同源策略引起的。所谓同源是指域名,协议,端口相同,当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,在请求数据的时候浏览器会在控制台报一个异常,提示拒绝访问。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!!跨域访问的例子:请求跨域了,那么请求到底发出去没有?
2022.9.24 浏览器请求接口跨域问题解决
xiaoxiaocainiao_的博客
09-24 1189
同源指的是协议相同、域名相同,端口相同 域的组成:协议 + 域名 + 端口 跨域:不同源的网址之间的通信会出现跨域,一旦出现跨域,请求响应会被浏览器拒绝。 其实跨域和跨源就是同个意思。
nginx解决接口跨域问题
07-27
要解决接口跨域问题,可以通过配置Nginx来实现。以下是一种常见的解决方案: 1. 打开Nginx配置文件,通常是位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。 2. 在 `http` 块中添加以下内容:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值