解决跨域的4种方案

已于 2023-02-01 13:21:21 修改
阅读量3.7k 收藏 2
点赞数 1
文章标签: 服务器 前端
于 2022-10-14 17:25:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61852712/article/details/127324664
版权
解决跨域

跨域:页面地址和页面请求的接口地址中协议、域名、端口号有一样不同,就说明跨域了,此时,请求会报错

发生跨域的场景:前后端分离式开发、调用第三方接口

解决跨域的4种方案:

  1. CORS中间件

    • 全称:Cross-Origin Resource Sharing 跨域资源共享

    • 是由一系列HTTP头部组成的系统,http头部可以阻止或者允许前端跨域请求的响应

    • 最流行的跨域解决方案

    • 同源策略默认阻止跨域获取资源,但CORS可以选择性的允许或阻止跨域获取资源

    • OCRS头部:

      • Access-Control-Allow-Origin 指定请求的资源可以共享给哪些域
      • Access-Control-Allow-Credentials 允许跨域请求的凭证,值为true或false
      • Access-Control-Allow-Headers 在预请求中列出正式请求中可以使用哪些请求头
      • Access-Control-Allow-Methods 指定允许前端跨域请求接口时使用哪些请求方法(get\post…)
      • Access-Control-Expose-Headers 指定可以在客户端浏览器中显示的HTTP头部
      • Access-Control-Max-Age 指定预请求的结果可以缓存多长时间,值为整数,单位秒
      • Access-Control-Resquest-Headers 在预请求中告知服务器正式请求中会使用哪些请求头
      • Access-Control-Request-Method 在预请求中告知服务器正式请求会使用哪些请求方法
      • Origin 指示是谁(协议、域名、端口号)发起跨域请求

    • 设置请求头的方式:

      res.setHeader('Access-Control-Allow-Origin', '*');
res.setHeader("Access-Control-Allow-Methods", "GET, PUT, OPTIONS, POST");

  2. nginx反向代理

    • 将请求发送给代理服务器,静态页面和代理服务器之间是同源的,然后代理服务器项后端服务器发请求,服务器和服务器之间不存在跨域

  3. JSONP

    • 原理:script标签可以跨域请求资源

    • 缺点:只能默认发起get请求

    • 需要了解的知识点:

      • html中script标签的type属性默认为text/javascript,跨域请求的内容会被当成js代码被执行
      • script标签允许跨域请求资源

    • 最简单的jsonp实现:

      • 在客户端中创建一个与服务端名称对应的全局函数
      • 在script标签中的src属性中引用服务端文件调用该函数,就可以获取该函数中的参数
      • 整个过程就是一个函数函数和参数传递过程
      // 客户端 client.html 文件:
<body>
  <script>
    window.getData = function (data) {
      console.log('data', data) // data {name: 'yangzhiling', age: 99}
    }
  </script>
  <script src="http://127.0.0.1:8001/1_jsonp/server.js"></script>
</body>

      // 服务端 server.js 文件:
getData({
  name: 'yangzhiling',
  age: 99
})

    • 实际中,服务端和客户端之间的数据传递要使用json格式的数据。jsonp的完整使用过程:

      • 客户端在script标签的src属性中跨域请求资源的url地址中使用查询字符串拼接要请求数据对应的函数
      • 客户端创建一个与请求资源函数对应的函数,该函数获取的参数即我们想要请求的数据
      • 服务端将包含真实数据的的整个函数转化为json格式发送给客户端
      • 客户端得到这个json格式的函数后,执行该函数,获取数据。由于经常使用js函数包裹json数据,所以这个过程被称为json with padding,简称jsonp

    • 自定义jsonp函数:

      • 创建script标签
      • 将请求的url地址和想要请求的函数拼接到script标签的src属性中
      • 每次请求前清空上一次的请求
      <!-- 自定义jsonp函数 -->
<script>
  function jsonp(url, callback) {
    const cb = '__jp0'
    const script = document.createElement('script')
    script.src = `${url}?callback=${cb}`
    document.body.appendChild(script)
    window[cb] = function (data) {
      clear()
      callback(data)
    }
    function clear() {
      document.body.removeChild(script)
      window[cb] = null
    }
  }
  jsonp('http://127.0.0.1:8002/jsonp', function (data) {
    console.log(data) // {name: 'yangzhiling', age: 99}
  })
</script>

      // 自定义服务器 server.js
const express = require('express')
const db = require('./db.json')
const router = require('./router.js')

const app = express()

app.use(router)

app.listen(8002, () => {
  console.log('express server running at http://127.0.0.1:8002')
})

// 自定义路由 router.js
const express = require('express')
const db = require('./db.json')

const router = express.Router()

router.get('/jsonp', (req, res) => {
  const cb = req.query.callback ?? 'cb'
  res.send(`${cb}(${JSON.stringify(db.messages)})`)
})

module.exports = router

// 自定义json数据 db.json
{
  "messages": {
    "name" : "yangzhiling",
    "age" : 99
  }
}

  4. postmessage()

    • 跨域通信
A7Feather
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
6种解决方案
03-17
本资源时整合了spring boot来解决问题:包括 1、设置响应参数解决,2、httpClient解决、3、jsonp解决、4、zuul解决 5、nginx解决
jQuery问题解决方案
12-10
通过XMLHTTPRquest请求不同上的数据,原来js访问是后台有个处理路径“/test”的函数。下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){     res.end(“alert(‘JS访问’)”); };  外部有一个网页需要访问路径”/test“下的内容,则可以通过JS脚本文件来访问: 代码如下: //处理函数 [removed]     function method(data){    
Springboot解决问题
最新发布
Yang19950816的博客
05-06 728
前言 问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
HTML——解决
qq812457115的博客
05-28 1万+
1. 是指一个下的文档或脚本试图去请求另一个下的资源,这里是广义的 2. 解决的方式 1.通过jsonp 2.document.domain + iframe 3.location.hash + iframe 4.window.name + iframe 5.postMessage 6.资源共享(CORS) 7.nginx代理 8.nodejs中间件代理 9.WebSocket协议 2.1. 通过jsonp jsonp缺点:只能实现get一
Web前端——问题
emgexgb_sef的博客
03-06 182
目录 1.问题 2.为什么要? 演示问题 3.利用jsonp进行 演示jsonp 演示用jQuery的方式发送jsonp请求 简化方法发送jsonp 4.用cros进行 cros演示 5.proxy模式简介 1.问题 什么是? 首先,现代浏览器为了安全,做了一个同源限制. 也就是所谓的同源安全策略. 本质上,其实是不存在所谓的的. 把浏览器想象成一个发送网络请求的软件. 按照道理来说,请求都是可以发送出去的. 但是在 w
在本地打开HTML网页时,可能会出现资源加载的问题
qq_43509445的博客
04-20 2868
在本地打开HTML网页时,可能会出现资源加载的问题
javascript方法、原理以及出现问题解决方法(详解)
01-19
javascript访问是web开发者经常遇到的问题,什么是,一个上加载的脚本获取或操作另一个上的文档属性,下面将列出三种实现javascript方法: 1.基于iframe实现      基于iframe实现的要求两个具有aa.xx.com,bb.xx.com这种特点,也就是两个页面必须属于一个基础(例如都是xxx.com,或是xxx.com.cn),使用同一协议(例如都是 http)和同一端口(例如都是80),这样在两个页面中同时添加document.domain,就可以实现父页面调用子页面的函数,代码如下: 页面一: Html代码  <html>
HTML:
KaiSarH
02-27 2819
9种常见的前端解决方案(详解)
热门推荐
zh0623的博客
03-25 2万+
文章转载自:9种常见的前端解决方案(详解)_慕课手记 (imooc.com) 一、什么是?   在前端领中,是指浏览器允许向服务器发送请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+名+端口"三者相同,即便两个不同的名指向同一个ip地址,也非同源。   同源策略限
html前端问题的解决方案
weixin_41883890的博客
11-15 5601
来,我们解释一下:首先通过第一个script脚本注册一个函数f,那么这个函数自然就存在了,后面使用的脚本也能用f这个函数,这个道理和你用script引入一个jquery然后后面用 $ 开始一通操作是一样的道理。但是但是前端这个时候注册了一个f函数呀,所以就会执行这个f(‘你好’),那么前端的数据也就请求回来了。首先是前端:使用ajax发送get请求,请求地址为http://127.0.0.1/api/get,由于前端页面使用file格式打开,所以在请求http协议的本机地址是会产生问题。
终结同源策略!轻松实现访问的9种方式!
你若盛开,清风自来
06-25 1666
同时,我们在nginx配置文件中设置了Access-Control-Allow-Origin头信息,允许访问,从而实现了通信的目的。在这个示例代码中,我们使用了Node.js的Express框架实现了一个简单的API,该API允许访问,通过设置响应头信息,指定了允许请求访问的源、请求头和请求方法。在同一个父名下的不同子名之间进行操作时,由于浏览器的同源策略,会限制JS代码的访问权限,为了解决这个问题,可以在父名相同的情况下,通过设置document.domain来实现访问。
Python项目问题解决方案
12-17
由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来解决Python项目的问题。本篇文章将详细解释如何解决Python Django项目的问题。 首先,我们来看第一个解决方案,通过`...
详解SpringMVC解决的两种方案
08-29
SpringMVC 解决方案 ...本文介绍了 SpringMVC 解决方案的两种方案,即通过注解的方式和通过配置文件的方式。通过这两种方案,可以解决站 HTTP 请求的问题,使得前后端分离的开发方式变得更加便捷和灵活。
Vue项目中问题解决方案
01-19
使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) Jquery jsonp 后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET')...
纯前端解决问题的8种相关方案
Sc_font的博客
05-28 499
1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一名下 允许 http://www.a.com/lab/a.js http://www.a.com/script/b.j...
前端实现
low666的博客
04-08 817
前端 :指一个下的文档或脚本试图去请求另一个下的资源,这里是广义的。 资源跳转: A链接、重定向、表单提交 资源嵌入: < link>、< script>、 < img>、< frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 脚本请求: js发起的ajax请求、dom和js对象...
html _方案总结
weixin_39866881的博客
11-29 4926
平时在开发中总是会遇到各种问题,一直没有很好地了解其中的原理,以及其各种实现方案。今天在这好好总结一下。本文完整的源代码请猛戳xiangxingchen/blog​github.com博客,建议大家动手敲敲代码。1、什么是?为什么会有?一般来说,当一个请求url的协议、名、端口三者之间任意一个与当前页面地址不同即为。 之所以会,是因为受到了同源策略的限制,同源策略要求源相同...
解决问题
weixin_62407339的博客
02-23 921
解决问题
html 允许_前端问题-总结方案
weixin_39737764的博客
11-20 1386
是很多前端开发都会遇到的一个问题,那么如何解决问题呢?以下是小编就做的几点总结。解释解决方案前先列一下关键字1. 同:协议 + + 端口,三者一致则为同。2. :协议 + + 端口,三者任一不同则。3. 同源策略:同源策略限制了一个源中加载的文档或脚本与其他源中的资源交互的方式。这是一种用来隔离潜在恶意文档的关键安全机制;同源策略本身是一种浏览器的安全保护机制。...
vue解决方案
05-24
Vue 问题可以通过配置代理或者使用 JSONP 解决。 1. 配置代理 在 `vue.config.js` 中进行如下配置: ```javascript module.exports = { devServer: { proxy: { '/api': { target: 'http://localhost:3000', // 接口的名 changeOrigin: true, // 是否 pathRewrite: { '^/api': '' // 重写路径 } } } } } ``` 这里以接口地址以 `/api` 开头为例,将其代理到 `http://localhost:3000` 上。 2. 使用 JSONP 如果接口支持 JSONP,可以使用 Vue 的 `$jsonp` 方法来请求数据: ```javascript this.$jsonp('http://example.com/data', { param: 'callback' }).then(res => { console.log(res) }) ``` 其中 `{ param: 'callback' }` 表示将请求参数中的 `callback` 替换为随机生成的回调函数名称。 需要注意的是,JSONP 只支持 GET 请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值