前端跨域CORS

最新推荐文章于 2024-05-02 09:44:28 发布
最新推荐文章于 2024-05-02 09:44:28 发布
阅读量85 收藏
点赞数 5
文章标签: 前端 服务器 node.js ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53145386/article/details/130119171
版权

前端跨域CORS

什么是跨域

​ 由于浏览器的同源策略,浏览器不能请求其他网站的url,所谓同源策略,指的是协议、域名、端口相同的请求。

​ 当js脚本使用Ajax请求其他domain下的资源时,就会造成跨域问题。

浏览器预检

​ 浏览器在发送请求时,会先进行CORS请求预检来判断请求是否跨域。预检向服务器发送一个OPTIONS请求,官方对OPTIONS的定义为:

HTTP的OPTIONS方法用于获取目的资源所支持的通信选项。客户端可以对特定的URL使用OPTIONS方法,也可以对整站(通过将 URL 设置为“*”)使用该方法。

选项是否允许备注
Request has bodyNo没有请求体
Successful response has bodyNo成功的响应有响应体
SafeYes安全
IdempotentYes密等性,不变性,同一个接口请求多少次都一样
CacheableNo不能缓存
Allowed in HTML formsNo不能在表单里使用
预检触发机制

​ 当一个请求为simple request时,不会触发CORS预检请求;当一个请求为not-simple request时,则会触发CORS预检请求。

​ simple request:

  1. 请求方式是HEADGETPOST

  2. HTTP的头部信息为以下字段

    • Accept
    • Accept-Language
    • Content-Language
    • Content-Type 只限于三个值 application/x-www-form-urlencoded、multipart/form-data、text/plain
    • DPR
    • Downlink
    • Save-Data
    • Viewport-Width
    • Viewport-Width

    not-simple request:包含以下头部字段

字段名位置用法备注
Origin请求头origin表明预检请求或实际请求的源站
Access-Control-Request-Method请求头method将实际请求所使用的 HTTP 方法告诉服务器。
Access-Control-Request-Headers请求头field-name[, field-name]*将实际请求所携带的头部字段告诉服务器。
Access-Control-Allow-Origin响应头origin or *对于不需要携带身份凭证的请求,服务器可以指定该字段的值为通配符,表示允许来自所有域的请求
Access-Control-Allow-Methods响应头method[, method]*指明了实际请求所允许使用的 HTTP 方法。
Access-Control-Allow-Headers响应头field-name[, field-name]*指明了实际请求中允许携带的头部字段。
Access-Control-Allow-Credentials响应头true指定了当浏览器的credentials设置为true时是否允许浏览器读取response的内容
Access-Control-Max-Age响应头delta-seconds指定了请求的结果能够被缓存多久

JS非预检请求

fetch("http://localhost:5501/cors.html", {
  method: "get",
});

可以发现请求正常进行且无其他请求,此时为非预检请求。

JS发送预检请求

fetch("http://localhost:5501/cors.html", {
  method: "get",
  headers: {
    "Content-Type": "application/json;charset=UTF-8",
  },
});

image-20230412225002060

image-20230412225023138

当新增请求头设置请求不为simple request时,可以看到此时浏览器多出一条预检(preflight)请求

express解决跨域问题

在服务端可以设置允许请求头来解决跨域,例如:

let allowCorsDomain = function (req, res, next) {
    res.header('Access-Control-Allow-Origin', '*')
    res.header('Access-Control-Allow-Methods', 'POST')
    res.header('Access-Control-Allow-Headers', 'content-type')
    next()
}

app.use(allowCorsDomain)

设置Access-Control-Allow-Origin: *代表所有的origin都允许跨域。

也可以调用Cros中间件解决跨域。

Cookie的跨域

默认情况下,Cookie是不包含在CORS的请求中,当需要用Cookie传输数据时,需要服务器端使用Access-Control-Allow-Credentials字段,并且Access-Control-Allow-Origin不能是通配符,否则会报错,可以设置具体的域或者使用中间件,最后客户端请求时设置withCredentials属性

const cookieParser = require('cookie-parser');  
app.use(cookieParser())

res.header('Access-Control-Allow-Origin', '*')
res.header('Access-Control-Allow-Methods', 'POST')
res.header('Access-Control-Allow-Headers', 'content-type, X-Custom-Header')
res.header('Access-Control-Allow-Credentials', 'true')
jwkrismile
关注
Nginx解决前端跨域问题
java专栏
04-06 649
打开 Nginx 的配置文件(通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf),并添加或修改相应的 location 块。请注意,虽然 Nginx 可以帮助解决跨域问题,但在某些情况下,你可能还需要在后端服务器上配置 CORS。确保你了解 CORS 的工作原理以及它在你的应用程序中的具体应用方式。首先,确保你的服务器上已经安装了 Nginx。如果还没有安装,你可以根据操作系统的不同,使用相应的包管理器进行安装。
前后端分离项目 解决跨域请求请求接口报cors错误
小尧没有了的博客
05-28 1715
前后端分离项目 解决请求接口报cors错误
前端跨域解决方案——CORS
最新发布
2301_79644036的博客
05-02 250
预检请求包含了一些额外的头信息,比如请求的方法、请求的头信息等,服务器需要根据这些信息来判断是否允许跨域访问。在上面的例子中,客户端使用 fetch 发送一个 GET 请求到 http://CORS.com/api/data ,通过设置 mode 为 cors ,告诉浏览器需要使用 CORS 方案来解决跨域问题。1. 跨域请求的额外消耗:在使用 CORS 解决跨域请求时,需要发送预检请求,这会增加请求的时间和带宽消耗。1. 使用方便:CORS 只需要在服务器端设置响应头,就可以实现跨域访问,使用方便。
Access-Control-Allow- 跨域CORS 的使用
enthan809882的博客
07-24 1620
示例: response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST,OPTIONS,GET"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "accept,x-requested
JavaScript中的 CORS问题
LuckXinXin的博客
11-12 1309
CORS 需要浏览器和后端同时支持。IE 8 和 9 需要通过 XDomainRequest 来实现。 浏览器会自动进行 CORS 通信,实现 CORS 通信的关键是后端。只要后端实现了 CORS,就实现了跨域。 服务端设置 Access-Control-Allow-Origin 就可以开启 CORS。 该属性表示哪些域名可以访问资源,如果设置通配符则表示所有网站都可以访问资源。 虽然设置 CORS前端没什么关系,但是通过这种方式解决跨域问题的话,会在发送请求时出现两种情况,分别为简单请求和复杂请求。 .
Node.js使用CORS解决跨域问题
weixin_73368873的博客
10-22 3456
本文简单说明CROS解决跨域的理论,并用Node.js解决跨域问题的代码
js CORS
nidan123的专栏
08-04 1517
概念:只要协议、域名、端口有任何一个不同,都被当作是不同的域 服务器端对于CORS的支持,主要就是通过设置Access-Control-Allow-Origin来进行的。如果浏览器检测到相应的设置,就可以允许Ajax进行跨域的访问。 1. 通过jsonp跨域 在js中,我们直接用XMLHttpRequest请求不同域上的数据时,是不可以的。但是,在页面上引入不同域上的js脚本文件却是可以
react中fetch之cors跨域请求的实现方法
08-27
React 中的 CORS 跨域请求实现方法 React 是一个流行的前端框架, Fetch 是一个内置的 JavaScript 函数,用于发送网络请求。然而,在使用 Fetch 时,经常会遇到跨域问题,即无法从不同域名下的服务器获取数据。这篇...
vue axios 解决跨域问题CORS
07-08
总结,解决Vue+axios跨域问题主要依赖于前端的代理配置和后端的CORS策略设置。在开发阶段,通过Vue CLI的proxy配置可以轻松地处理跨域;而在生产环境中,需要确保后端服务器正确设置了CORS策略,以允许前端的API请求...
前后端交互 -- ajax跨域CORS
CSDN_GMC的博客
04-15 743
解决跨域--CORS一. CORS跨域设置1. 允许跨域 Access-Control-Allow-Origin2. 允许客户端获取的头部信息 Access-Control-Expose-Headers3. 允许前端设置的头部 Access-Control-Allow-Headers4. 设置前端允许发送的请求方式 Access-Control-Allow-Methods5. 允许携带凭证 Acc...
JS跨域解决方案之使用CORS实现跨域
10-22
正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题的解决方案,如JSONP、flash、ifame、xhr2等等。本文给大家介绍JS跨域解决方案之使用CORS实现跨域,感兴趣的朋友参考下吧
前端跨域CORS跨域问题解决思路
后端研发工程师Marion的博客
05-31 997
在 Nginx 中配置跨域请求,主要可以通过设置 HTTP 响应头部的方式进行。通过以上配置,就可以在 Nginx 中配置跨域请求,保证前端页面可以跨域访问服务端资源。
跨域CORS 的后台配置
weixin_33859844的博客
06-21 2371
#如果服务端是 Nginx 的以参考# Acts as a nginx HTTPS proxy server# enabling CORS only to domains matched by regex # /https?://.*\.mckinsey\.com(:[0-9]+)?)/## Based on: # * http://blog.themillhousegroup.com/2013/...
fetch各种报跨域错误,数据无法获取的解决方案
小结巴巴的博客
09-05 5713
1、介绍     fetch 提供了一个获取资源的接口 (包括跨域)。     fetch 的核心主要包括:Request , Response , Header , Body     利用了请求的异步特性 --- 它是基于 promise 的   2、用法 var request = new Request('/users.json', { method: '...
js原生怎么给dom元素动态添加类名,CROS跨域后端返回哪些头
m0_59070120的博客
07-29 824
此响应头true意味着服务器允许cookies(或其他用户凭据)包含在跨域请求中。另外,简单的GET请求是不预检的,即使请求的时候设置widthCrenditials为true,如果响应头不带Access-Control-Allow-Credentials,则会导致整个响应资源被浏览器忽略。如果这六个以外的响应头要是想让客户端读取到,就需要设置Access-Control-Expose-Headers这个为响应头名了,比如Access-Control-Expose-HeadersToken。...
js跨域资源共享cros与jsonp
weixin_34342578的博客
11-22 92
一.js跨域资源共享cros(Cross-origin resource sharing) 该方式是W3C官方提供的js跨域资源共享解决方案 a.后台响应设置头信息     response.setHeader("Access-Control-Allow-Origin", "http://localhost:9105");     response.s...
node.js从入门到精通】编写接口,使用CROS解决跨域问题,jsonp的接口
zhaochen1127的博客
10-21 984
接口是后端设计的一套供给第三方使用的方法。(第三方指前端/后端)接口通过网络协议来调用,最常用的协议是HTTP协议。在定义一个接口时,会写好接口路径和接口方法名的映射,然后前端通过接口路径来调用方法,接下来就看看什么是接口
谷歌跨域插件:Allow CORS: Access-Control-Allow-Origin
热门推荐
weixin_48947842的博客
03-31 1万+
链接:https://pan.baidu.com/s/13TYc3wn6xOfobFwVjR4IAw 提取码:1234 crx是谷歌chrome插件的扩展格式。谷歌扩展插件安装有两种方式,在线安装和线下安装。在线安装就不多说了,主要说线下安装: 1、从设置->更多工具->扩展程序 打开扩展程序页面 2、打开扩展程序页面的"开发者模式" 3、将crx文件拖拽到扩展程序页面,完成安装 ...
JS跨域访问CORS配置
weixin_30319097的博客
11-15 318
两个方法 一、配置Filter,每个请求都拦截,设置Http Header Web.xml <filter> <filter-name>cros</filter-name> <filter-class>cn.ifengkou.test.filter.CORSFilter</filter-class> &lt...
CORS解决前端跨域问题
07-27
CORS(跨源资源共享)是一种机制,用于解决前端跨域问题。前端跨域问题指的是浏览器限制了从不同源(域、协议或端口)加载的资源之间的交互。 要解决前端跨域问题,有几种方法可以使用: 1. 服务器端设置响应头:在服务器端,可以设置响应头来允许特定的源访问资源。通过设置`Access-Control-Allow-Origin`响应头,指定允许访问的源。例如,设置为`Access-Control-Allow-Origin: *`表示允许所有源访问资源。 2. JSONP:JSONP(JSON with Padding)是一种通过动态创建`<script>`标签来加载跨域脚本的技术。由于`<script>`标签没有同源策略限制,因此可以加载不同源的脚本。服务器端需要将返回数据包装在函数调用中,并通过回调函数将数据传递给前端。 3. 代理服务器:可以设置一个代理服务器,将前端请求转发到目标服务器,并将响应返回给前端。由于代理服务器和目标服务器在同一个域下,因此不存在跨域问题。 4. WebSocket:使用WebSocket协议可以在浏览器和服务器之间建立双向通信的连接,而不受同源策略限制。 这些方法中,服务器端设置响应头是最常用的解决跨域问题的方法。其他方法在特定场景下也有应用的价值。需要根据具体情况选择适合的方法来解决前端跨域问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值