node.js中的跨域以及同源策略,如何解决

最新推荐文章于 2023-01-03 14:38:09 发布
最新推荐文章于 2023-01-03 14:38:09 发布
阅读量263 收藏
点赞数
分类专栏: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63470734/article/details/126107043
版权

node.js ajax javascript

跨域

浏览器为了用户的信息安全,网页中有一个网络请求技术:AJAX  在网络请求时  

请求的网址  和 当前页面的网址 不是同一台服务器 就会被拒绝接受服务器发送的数据

同源策略

浏览器的一种安全策略: 指  两个网址的   协议、 ip  、port 三者一样代表同源

AJAX(非同源)

1、同源==>pathname不参与同源判断

https://www.yj.com/index.html       https://www.yj.com/home/goods

2、同源  ==> 域名(ip:port)一样

http://www.yj.com/index.html (假设DNS解析为 192.168.31.224:7001)

http://192.168.31.224:7001/ajax

3、异源  ==> 协议不一样

http://www.yj.com/index.html       https://www.yj.com/ajax

4、异源  ==> 域名(ip:port)不一样

http://www.yj.com/index.html       http://www.yj.cn/ajax

解决方案

    在数据包的头部配置Access-Control-Allow-Origin字段以后,数据包发送给浏览器后

    浏览器就会根据这里配置的白名单 "放行" 允许白名单的服务器对应的网页来用ajax跨域访问

    ps:跨域请求时前端是请求了跨域的后端,只是返回的数据被浏览器拒收了,并不是跨域了就不发网络请求

*号处放置需要通过的白名单IP地址,*默认为全部通过

	res.setHeader("Access-Control-Allow-Origin","http://192.168.31.224:8080")
    res.setHeader("Access-Control-Allow-Origin","*")
    一般用于测试,*表示所有的服务器都可以访问并使用该数据

如果设置了数据接口(status),那么writeHead一定要卸载setHeader后边,不然要出错

例如

-不要说话-
关注
专栏目录
Node.js学习十四(编写express接口、同源与跨域问题)
qq_44872688的博客
03-06 1246
文章目录一、创建基本的服务器二、创建API路由模块三、编写GET接口四、编写POST接口五、同源策略1、同源(origin)2、同源策略六、跨域1、跨域2、跨域的原因七、跨域问题解决方案八、CORS跨域资源共享1、接口的跨域问题2、使用cors间件解决跨域问题 一、创建基本的服务器 const express = require('express'); const app = express(); app.listen(80,()=>{ console.log('express server
node.js实现跨域AJAX post
h897356263的专栏
08-18 4784
如何使用node.js实现AJAXpost请求的跨域
同源策略与前端跨域
huyao的博客
07-27 1647
原文链接:https://segmentfault.com/a/1190000015597029  同源策略在web应用的安全模型是一个重要概念。在这个策略下,web浏览器允许第一个页面的脚本访问第二个页面里的数据,但是也只有在两个页面有相同的源时。源是由URI,主机名,端口号组合而成的。这个策略可以阻止一个页面上的恶意脚本通过页面的DOM对象获得访问另一个页面上敏感信息的权限。 对于普遍依...
nodeJS解决跨域同源策略)的简单三种方法(jsonp,cors,服务器代理)
祭月M的博客
10-14 1201
产生跨域请求问题的原因 因为在浏览器有一个同源策略,这是浏览器最基本的安全功能,但是只在浏览器有,在服务器没有这个问题。 同源就是指:协议,域名,端口号都相同,任意一个不满足,就触发了同源策略,我们把触发了同源策略的请求叫做跨域请求。 jsonp <script src="http://domain/api?name=xujie&pwd=123456&callback=jsonp""></script> <script> //函数名与地址的c
关于同源策略跨域解决方案
HiLiou的博客
09-26 299
关于同源策略跨域解决方案 同源策略 同源策略:协议、域名、端口号全相同 URL1 URL2 是否跨域/原因 http://www.baidu.com/a.js http://www.baidu.com/b.js 否 / 协议,域名,端口号都相同 http????/www.baidu.com/a.js https????/www.baidu.com/b.js 是 / 协议不同 http://www.baidu.com/a.js http://www.taobao.com/b.j
CORS同源策略解决办法(node-learn)
Jonn1124的博客
04-01 222
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Do
同源/跨域nodejs服务器)
前端开发-陈善强
01-08 492
如果两个页面拥有相同的协议、域名和端口,那么这两个页面就属于同一个源,其只要有一个不相同,就是不同源(跨域) 同源政策的目的: 同源政策是为了保证用户信息的安全,防止恶意的网站窃取数据。最初的同源政策是指 A 网站在客户端设置的 Cookie,B网站是不能访问的。 随着互联网的发展,同源政策也越来越严格,在不同源的情况下,其有一项规定就是无法向非同源地址发送Ajax 请求,如果请求,浏览器...
NODE.JS跨域问题的完美解决方案
10-21
本文将详细讲解如何在Node.js解决跨域问题,提供一个完美的解决方案。 跨域问题源于浏览器的安全策略——同源策略,它限制了一个源(域名、协议和端口)的文档或脚本请求另一个源的资源。这个策略是为了防止恶意...
Node.js-LiveNode.js超简单的前端跨域前后端分离解决方案
08-09
`LiveNode.js`是一个针对这种趋势而设计的轻量级Node.js服务,它专为了解决前端开发的关键问题——本地跨域限制、实时代码刷新以及单页应用(SPA)的前后端分离。本文将深入探讨`LiveNode.js`的核心功能和应用场景...
node.js跨域解决办法(CORS方法、同源策列的理解)
最新发布
嗨,朋友你好!我是前端领域的工作者
01-03 4638
node.js】面对cors解决跨域问题、同源策略的概念。
nodejs express 允许跨域访问(Access-Control-Allow-Origin)
热门推荐
dreamer2020的专栏
06-09 4万+
前世今生 在WEB应用普及的今天,个人信息(账号、COOKIE等)广泛应用于网页。浏览器同源策略保证了WEB环境的安全性。同源策略是说,在a.com域名下通过ajax或者XmlHttpRequest等方式访问b.com的资源时,是不被允许的。 然而在很多时候,出于业务的的需要,我们经常有类似的跨域访问 的需求。浏览器有一些支持跨域访问的标签,例如script,img等。 有这样的需求,自然就
Node.js 三层架构 和 同源策略跨域
weixin_65257540的博客
04-11 737
三层架构 表示层:路由层,主要对用户的请求接受,以及数据的返回,直接和浏览器连接 业务逻辑层:service层,主要负责对数据层(dao)的操作。也就是说把一些数据层的操作进行组合。 数据访问层:dao层,看数据层里面有没有包含逻辑处理,直接对数据进行某个操作。 流程: dao层的方法暴露给service进行处理,然后暴露给路由层进行分发处理,然后暴露给入口文件使用。 同源策略跨域 数据通过异步请求的三种方式 直接通过http://127.0.0.1:3000/xxxx.html就可以
同源策略
木子小姐
07-13 1541
web浏览器包含了JavaScript解释器,也就是说一旦载入Web页面,就可以任意的js代码在计算机里执行。存在安全隐患。对此做出限制。 1.第一条防线:客户端js没有权限写入或删除客户计算机上的任意文件或列出任意目录。意味着js程序不能删除数据或植入病毒。 2.第二条防线:在自己支持的某些功能上施加限制。 a.js程序可以打开一个新的浏览器窗口,但是为了防止广告↑滥用弹出窗口,很多浏览器...
同源策略跨域解决方案
antaoye1565的博客
05-10 448
1、先来说说什么是源• 源(origin)就是协议、域名和端口号。以上url的源就是:http://www.company.com:80若地址里面的协议、域名和端口号均相同则属于同源。以下是相对于http://www.a.com/test/index.html的同源检测• http://www.a.com/dir/page.html----成功• http://www.child...
同源策略跨域解决方案
weixin_30955617的博客
11-23 205
什么是同源? 所谓同源是指:域名、协议、端口 相同。 检测以下地址和http://www.cnblog.com/ricolee是否同源: URL 结果 原因 http://www.cnblog.com/ricolee 成功 域名、协议、端口相同 https://www.cnblog.com/ricolee 失败 协议不同 http://www.cnblog.com:...
这篇文章带你完全理解,同源策略原理 以及如何解决web前端跨域问题
weixin_40291248的博客
09-14 603
最近发现好多人被这个前端跨域搞得头晕眼花 这篇文章带你完全理解   1 :同源策略原理 2: web前端跨域代理 3: NODEJS后端跨域开放 首先先说同源策略 这个只有浏览器独有 客户端不会出现跨域 同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 同源定义如果两个 URL 的protocol、port(en-US)(如果有指定的话)和host都相同的话,则...
canvas 从getImageData()跨域问题到同源策略再到node.js搭建本地服务器
这是个真的技术博客
10-15 1259
canvas getImageData()跨域问题到同源策略再到node.js搭建本地服务器
【异常】前端vue后端Node.js报错“已拦截跨源请求:同源策略禁止读取位于 http:** 的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin‘)”
二木成林
10-31 4094
错误 在本次错误发生的项目,前端使用vue写的,然后使用axios发送请求,后端使用的Node.js。 原因 发生跨域请求,需要解决跨域问题。 解决 具体可以参考这篇博客,针对的后端是Node.js的情况。 由于本人现阶段不会Node.js,所以给出的解决只是照猫画虎,能解决就用。 在index.js添加下面红框的三行代码,就可以成功访问了。 运行的时候可能报“Error: Cannot find module 'cors'“,不能找到相关模块,使用npm install命令安装
解决{已拦截跨源请求:同源策略禁止读取位于 xxx 的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-O)}
qq_51435233的博客
02-02 2万+
看到CORS 头缺少 'Access-Control-Allow-O这个就知道自己跨域了,跨域是指你违背了同源策略同源策略规定了三个东西一致:协议名、主机名、端口号。 比如:http://localhost:8080/发送ajax请求到http://localhost:8090/服务器,服务器收到了请求,并把数据返回给http://localhost:8080/,但是流浪器没有进一步的给你,因为发现这哥们跨域了,算了,这数据我握在手里了,不给你了,这就是跨域。(这里一定要注意:请求发了,服务器收了,还返
Node.js Koa2 实现代理访问及跨域解决方案
"Node代理访问的实现"主要涉及利用Node.js搭建一个代理服务器,通过这个服务器作为介,转发客户端的请求到目标API,从而规避浏览器的同源策略限制。在特殊情况下,例如需要传递自定义登录cookie,直接通过前端配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值