跨域是什么和如何解决跨域问题的三种方法

最新推荐文章于 2024-07-06 09:00:00 发布
最新推荐文章于 2024-07-06 09:00:00 发布
阅读量734 收藏 3
点赞数
分类专栏: node 文章标签: 前端 node.js 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62008199/article/details/124288997
版权

跨域

概念

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。

所谓同源,是指域名(IP)、协议(http:80/https:443)、端口(8080)均相同

ajax不允许跨域访问,只能同域访问。

如何解决跨域

一:CORS

允许跨域访问(最简单),在服务器端加一个响应头操作(允许跨域操作)

  1. 服务器告诉浏览器可以跨域设置响应头
//设置响应头,要在app.use('/', indexRouter);的前面设置
app.use('/*',function(req,res,next){
  res.setHeader("Access-Control-Allow-Origin","*");
  res.setHeader("Access-Control-Allow-Headers", "X-Requested-With,Origin,Content-Type,Accept"); // 服务器支持的头信息
  res.setHeader("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS"); // 允许的方法  
  next();
})

操作:

<body>
    <h1>页面1</h1>
    <button id="btn">点击</button>
    <!-- <img src="http://localhost:3003/images/12.jpg" alt=""> -->
    <script src="./layui/layui.js"></script>
    <script>
        layui.define(function () {
            let {$} = layui;
            $("#btn").click(function(){
                $.ajax({
                    type:"get",
                    url:"http://localhost:3003/users",
                    success(res){
                        console.log(res);
                    }
                })
            })
        })
    </script>
</body>
二:代理服务器

用的最多,配置代理

写在app.js里面,写在浏览器访问的服务器作为代理服务器去访问其他服务器

用的express插件,下载插件:npm i http-proxy-middleware

1. 引入
//引入创建中间件
const {createProxyMiddleware } = require('http-proxy-middleware');
2.配置代理

注:要放在var app = express();前面

// 配置代理
const restream = function(proxyReq, req, res, options) {
  if (req.body) {
      let bodyData = JSON.stringify(req.body);
      // incase if content-type is application/x-www-form-urlencoded -> we need to change to application/json
      proxyReq.setHeader('Content-Type','application/json');
      proxyReq.setHeader('Content-Length', Buffer.byteLength(bodyData));
      // stream the content
      proxyReq.write(bodyData);
  }
}
const options = {
  target: 'http://localhost:3003',  // 目标服务器的 host
  changeOrigin: true,               // 默认 false,是否需要改变原始主机头为目标 URL
  pathRewrite: {                    // 重写请求
    '^/api': '/',                   // 所有以 "/api" 开头的请求,"/api" 都会重写为 "/"
  },
  onProxyReq:restream
}
3.编写路由
// 设置访问代理的路由,该行代码必须写在 var app = express(); 之后
app.use('/api', createProxyMiddleware(options));
4.调用ajax
$.ajax({
        type:"get",
        url:"/api/users",
        success(res){
        console.log(res);
        }
})
5.代理的3003服务器
//代理服务器
router.get('/', function(req, res, next) {
  res.send('respond 资源222');
});
三:JSONP

面试中:(问的最多,用的最少)

JSONP不是ajax所以不存在跨域问题,

JSONP:(JSON with padding)

  1. 浏览器通过spcrit标签向服务器发起请求,

    //浏览器通过spcrit标签向服务器发起请求 
<script src="http://localhost:3003/users"></script>

    //ajax里面使用jsonp方法
$.ajax({
            type:"get",
            url:"http://localhost:3003/users",
            dataType:"jsonp",   //数据类型
            jsonpCallback:"callback",   //后面得名字
            success(res){
            console.log(res);
            }
 })

  2. 服务器把返回的消息外面包裹一个可执行得函数,

    //不能用post方法,只能用get方法
router.get('/', function(req, res, next) {
  res.send('callback("respond 资源111")');
});

  3. 浏览器接收到服务器返回得消息后执行这个函数,从而得到里面得数据

    //先执行后引用 
<script>
        function callback(res){
            console.log(res);
        }
  </script>
缺点:

只能用get提交,不能做增删改查

想被带飞的鱼
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows Server + dnsmasq 解决跨域DNS解析问题
kingda2010的博客
07-31 2351
在windows server的格局下,很多企业管理采用AD域架构,其中DNS服务器就是不可或缺的一个重要服务,AD林下发展多域树,而跨域的DNS解析就需要在每个域控制器下面用到DNS转发。 比如目前林下有两个AD域为:A.com和B.com,分别架设在国内分公司和国外分公司,境内外使用VPN专线互连,有一天,发现A.com不能解析到B.com下面的一台主机的域名:SVR.B.com,分析发现问题...
有关Ajax跨域问题的两种解决方法
12-11
Ajax跨域前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现跨域访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load ...
跨域跨域访问
热门推荐
斜阳雨陌
05-18 1万+
什么是跨域 跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域 为什么浏览器要限制跨域访问呢? 原因就是安全问题:如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。比如下面的操作就有安全问...
什么是跨域?——详解跨域问题及其解决方案
最新发布
fudaihb的博客
07-06 3694
跨域问题是Web开发中常见且令人困扰的问题之一。理解跨域的原理及其解决方案对于前后端分离开发尤为重要。本文将详细介绍跨域的概念、产生原因、常见的跨域解决方案,并提供详细的代码示例,帮助读者深入理解跨域问题及其应对方法
layui跨域问题解决
p15097962069的博客
11-09 1285
layui跨域问题解决
JavaScript跨域问题探究一
Kevin的逆袭博客
09-18 844
传闻JavaScript跨域问题是每个JavaScriptchengxuyuanbixu
跨域概念
qingshuoyisheng123的博客
09-14 246
就是在一个域名下的网站页面发起了一个指向别的域名下的API接口的request请求 同源策略防止跨域是浏览器中的安全机制 php curl 就相当于你浏览器直接打开一个网址,这样当然不算跨域了、 详细请看 http://blog.csdn.net/lambert310/article/details/51683775 跨域原理分析https://www.cnblogs.com/y...
Springboot跨域问题三种解决方案
08-19
Springboot 跨域问题三种解决方案 Springboot 跨域问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而导致的跨域资源共享问题。下面将介绍 Springboot 跨域问题三种解决方案。 一、全局配置 在 ...
angular.js中解决跨域问题三种方式
10-19
以下是文章中提到的三种解决方式: 1. JSONP(JSON with Padding) JSONP是一种通过 `<script>` 标签实现跨域数据获取的技术。它利用了浏览器允许不同源的脚本注入到当前页面的特点。在AngularJS中,我们可以使用$...
js实现跨域访问的三种方法
10-23
最后,后台代理方式是一种解决跨域问题的通用方案。它不依赖于浏览器端的特殊设置,而是通过服务器端进行中转。在客户端发起请求时,请求首先到达开发者的服务器(本域),然后由服务器向目标域(其他域)发起请求。...
跨域的概念
xiyangyang8110的博客
09-03 254
跨域就是进行域跟域之间的交互。 同源策略会阻止域跟域之间的交互,即非同源会跨域; 所谓同源就是协议http、主机baidu.com和端口号(默认80)一致
LayUI图片上传中,解决跨域问题引起的请求接口错误的方法
10-16
今天小编就为大家分享一篇在LayUI图片上传中,解决跨域问题引起的请求接口错误的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
layui实现请求携带token,解决跨域问题
qq_48528335的博客
04-14 7330
layui实现请求携带token,跨域问题 Access to XMLHttpRequest at 'http://localhost:8001/admin/save' from origin 'http://127.0.0.1:8848' has been blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response. 23:28
关于跨域的概念
xiaotai1234的博客
08-03 337
关于跨域的概念 一、同源策略 1.源 2.同源策略 3. 为什么会有同源策略 二、跨域 1.什么是跨域 跨域,即浏览器试图执行其他网站的脚本。但是由于同源策略的限制,导致我们无法实现跨域。 2.关于跨域的几个问题 ...
layui数据请求跨域解决办法
bealei的博客
11-28 4585
layui数据请求跨域解决办法 1、浏览器控制台错误代码 浏览器端口:5500 服务器端口:8080 Access to XMLHttpRequest at'http://localhost:8080/user/findAllUsers?page=1&limit=15'from origin 'http://127.0.0.1:5500' has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is pres
CORS跨域概念
wssboke的博客
07-15 625
1.1 什么是跨域 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 如果跨域调用,会出现如下错误: No ‘Access-C
网络请求——跨域 的概念
z_2532040197的博客
08-01 385
所谓跨域就是浏览器为了用户信息安全,当网页中有一个网络请求技术(AJAX),在进行网络请求时,请求的网址和当前页面的网址不属于同一台服务器,那么就会被拒绝接收服务器发送的数据信息。......
layui跨域问题
weixin_45214675的博客
12-30 1752
由于浏览器存在同源策略,所以如果 layui(里面含图标字体文件)所在的地址与你当前的页面地址不在同一个域下,即会出现图标跨域问题。所以要么你就把 layui 与网站放在同一服务器,要么就对layui 所在的资源服务器的 Response Headers 加上属性:Access-Control-Allow-Origin
jq解决跨域三种方法
09-02
jQuery是一个流行的JavaScript库,用于简化客户端脚本编写。在利用jQuery进行Ajax请求时...总结来说,jQuery解决跨域问题三种方法分别是使用JSONP、使用代理和使用CORS。这些方法都可以帮助我们成功地实现跨域访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值