关于两台服务器之间的跨域问题

已于 2023-10-19 22:12:34 修改
阅读量425 收藏 1
点赞数 1
文章标签: ajax 正则表达式 json css3
于 2023-10-19 22:09:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64227118/article/details/133934706
版权

  两个不同端口的服务器之间进行请求和回复请求会出现跨域问题,从而导致无法拿到数据,其中请求发出去了,另一个服务器也回复请求了,但是违反了同源协议,导致回复被浏览器扣下,那如何解决这个问题呢?先了解一下什么叫同源策略。

同源策略

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。
同源策略是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。 非同源的客户端脚本在没有明确授权的情况下,不能读写对方资源,在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。

跨域问题

跨域是指跨域名的访问,以下情况都属于跨域:

跨域原因说明 示例
域名不同 www.jd.com 与 www.taobao.com
域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081
二级域名不同 http://item.jd.com 与 http://miaosha.jd.com

解决方法

1.cors跨域(配置一些响应头):

cors:全称"跨域资源共享"(Cross-origin resource sharing)。

cors需要浏览器和服务器同时支持,才可以实现跨域请求,目前几乎所有浏览器都支持cors,IE则不能低于IE10。cors的整个过程都由浏览器自动完成,前端无需做任何设置,跟平时发送ajax请求并无差异。所以,实现cors的关键在于服务器,只要服务器实现cors接口,就可以实现跨域通信。

它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

对于简单请求,浏览器会直接发送cors请求,具体说来就是在header中加入origin请求头字段。同样,在响应头中,返回服务器设置的相关CORS头部字段,Access-Control-Allow-Origin字段为允许跨域请求的源。请求时浏览器在请求头的Origin中说明请求的源,服务器收到后发现允许该源跨域请求,则会成功返回。

配置cros在项目当中基本上都是由后端开发人员配置的。

2.jsonp跨域(利用script中的src,但是只能发送get请求)

为了便于客户端使用数据,逐渐形成了一种非正式传输协议,人们把它称作JSONP,该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSONP数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。

由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源。而动态添加一个<script>标签,script标签的src属性是没有跨域的限制的。这样一来,这种跨域方式就与ajax XmlHttpRequest协议无关了。 我们可以通过使用html的script标记来进行跨域请求,并在响应中返回要执行的script代码,其中可以直接使用JSON传递javascript对象,这种跨域的通讯方式称为JSONP。

JSONP的优点是:它不像XmlHttpRequest对象实现的Ajax请求那样受到同源策略的限制;它的兼容性更好,在更加古老的浏览器中都可以运行(IE跨域要用JSONP来解决),不需要XmlHttpRequest或ActiveX的支持;并且在请求完毕后可以通过调用callback的方式回传结果。

限制:
需要服务的支持
只能发起GET请求

3.配置一个代理服务器(proxy)

如图原理,配置一个跟本地服务器端口号一样的代理服务器,将请求进行换装,在发送请求和返回请求都进行换装,从而解决跨域问题。

如何开启一个代理服务器呢?
1.nginx反向代理

多用于后端开发人员

2.vue-cli(devSever.proxy)

devServer.proxy可以是一个指向开发环境API服务器的字符串

module.esports={
devServer: {
proxy:'http://localhost:4000'
    }
}
vue脚手架配置代理
方法一:在vue.config.js中添加以下配置:
devServer:{
    proxy:"http://localhost:5000"
}

优点:配置简单,请求资源时直接发给前端(8080)即可

缺点:不能配置多个代理,不能灵活的控制代理请求是否走代理

工作方式:若按照上述配置代理,当请求了前端不存在的资源时,那么该请求会转发给服务器(优先匹配前端资源)

方法二:编写vue.config.js配置具体的代理规则:

优点:可以配置多个代理,,且可以灵活的控制请求是否走代理

缺点:配置略微繁琐,请求时必须加前缀、

注意:

pathRewrite(必写):重写路径,防止找不到正确的路径

前缀:要写在端口号后面,例如http://localhost:8080/前缀/请求信息

落日沉溺于海
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
服务器端解决问题的三种方法
技术博客
03-01 4万+
服务端解决请求
浅谈
qq_45048536的博客
04-15 2268
因为服务器服务器之间不存在,所以通过设置本地服务器(协议、名、端口)去访问目标服务器,然后本地服务器返回数据就不存在
问题服务器和浏览器之间)待补充
最新发布
G24gg的博客
05-06 1334
一、为什么产生:同源策略(名,协议,端口),安全问题二、怎么解决:1、关闭严格模式2、cros:修改响应头3、+jp:采用js标签4、+代理(创建服务器,定义规则,服务器服务器之间不存在问题)当服务器提供解决方案时用前两种,不提供时用代理问题(Cross-Origin Resource Sharing, CORS)是前端开发中常见的问题,它发生在一个的网页尝试访问另一个的资源时。
如何解决问题
下雨打伞干嘛的博客
12-12 1389
如何解决问题
到底什么是,如何解决(常见的几种解决方案)?
u011047968的专栏
03-13 6231
协议:http://子名:www子名:a.com端口号:8080请求资源地址:scripts/jquery.js根本原因是由同源策略引起的。所谓同源是指名,协议,端口相同,当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,在请求数据的时候浏览器会在控制台报一个异常,提示拒绝访问。注意:限制访问,其实是浏览器的限制。理解这一点很重要!!!访问的例子:请求了,那么请求到底发出去没有?
最常见的六种解决方案
热门推荐
m0_37873510的博客
08-27 4万+
常见的解决方案
九种方式实现原理(完整版)
meser88的博客
10-19 307
前后端数据交互经常会碰到请求,什么是,以及有哪几种方式,这是本文要探讨的内容。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指"协议+名+端口"三者相同,即便两个不同的名指向同一个ip地址,也非同源。url的组成还可以阅读这篇文章:这是一篇由问题引起的方案!Cookie、LocalStorage、IndexedDB 等存储性内容DOM 节点AJAX 请求发送后,结果被浏览器拦截了。
两种简单的方法(jsonp、php)
11-27
Ajax不能,比如您是...它是一个非官方的协议,出处不可考,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现访问(这仅仅是JSONP简单的实现形式)。–来源百度  JSONP
问题的小实验
08-12
通过这个实验,我们可以深入理解问题的产生原因,学习如何在服务器端和客户端配置CORS,以及了解JSONP和代理等解决方案。实践是检验真理的唯一标准,动手操作会让你对这些知识有更直观的认识。在实际项目中...
Vue中及打包部署到nginx设置方法
10-16
主要介绍了Vue中以及打包部署到nginx设置方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
vue 2.0问题?.docx
11-22
下面我们将介绍两种解决问题的方法。 方法一:设置 CORS 在后台设置 CORS(Cross-Origin Resource Sharing)可以解决问题。CORS 是一种机制,它允许服务器指定哪些名可以访问其资源。通过在服务器端设置...
Windows2003架设邮件服务器
08-19
当涉及到两台服务器之间邮件传输时,事情变得稍微复杂。在Server4上,我们需要为Mailkk.com创建远程,并允许中继,以便邮件可以从非本地发送。在Server5上,同样需要配置远程,但可能需要为Server4上...
的五种最常见解决方案
tyxjolin的专栏
04-27 2677
CORS的工作原理是在客户端发起请求时,浏览器会发送一个OPTIONS请求(预检请求),该请求包含一些HTTP头信息,例如Origin、Access-Control-Request-Method、Access-Control-Request-Headers等。PostMessage的优点是安全可靠,可以通过开发者自己的脚本进行请求,不需要依赖服务器的支持。代理的工作原理是在同源策略允许的情况下,通过客户端发送请求给自己的服务器,然后服务器再将请求转发给目标服务器,并将响应返回给客户端。
服务器段实现的几种简单的方式
Lei_lee_coder的博客
06-09 310
1、spring 框架 (1) spring 4.2 以上版本 ,可以使用注解的方式在controller 类或者方法上添加@CrossOrigin 注解,表明接口是允许访问的。对于注解的参数与使用可以查看spring 中的说明或者网上搜索。 (2) 全局配置可以是使用继承配置类WebMvcConfigurerAdapter 重写addCorsMappings 方法自己去制定规则例如: ...
问题再次总结
liulang68的博客
04-11 318
服务器服务器之间访问是不存在问题的。 浏览器可以同时打开10个网站,但是服务器不可以。 浏览器里面有天然支持的标签。 说我们丢失了一个允许的头 这个是在8082端口设置8081允许访问 我们可以通过访问服务器,然后由服务器代替我们访问另一个服务器。 ...
服务端问题
P1Y2S3的博客
10-31 108
问题
同源??如何解决
Senora的博客
06-11 529
什么是同源策略?什么是?如何解决?以及解决方法的优缺点等
Nginx代理服务器转发解决服务器访问
伐木小屋
10-23 8378
前言         老样子,先来讲讲我所遇到的问题,大概是需要外网访问一个内网服务器,想通过这台内网服务器访问到到另外一台内网服务器(两台内网服务器互通),可以说是服务器访问。咨询过大佬后自己在总结一下。大佬一听,立马跟我说,这个很简单,需要nginx做反向代理即可,那么如何操作呢,接下来回顾一下。         首先情况摸清楚:两台服务器,一
Nginx代理服务器配置
Fiang-As-Dre的博客
09-01 479
//代理服务器配置 stream{ upstream ssh { server 代理ip:代理端口; } server { listen 8022; proxy_pass ssh; proxy_connect_timeo...
为什么两台服务器之间的请求不会产生问题
03-26
问题是由浏览器的同源策略所导致的,问题的出现是因为不同源的网页之间不允许...而两台服务器之间的请求并不是通过浏览器进行的,而是通过网络传输协议(通常是HTTP或TCP协议)进行的,因此不存在问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值