解决跨域问题的几种方法

于 2023-10-16 17:03:33 发布
阅读量53 收藏
点赞数 1
文章标签: 前端 ajax javascript xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69977307/article/details/133862359
版权

  • JSONP(JSON with Padding)

        JSONP是一种利用<script>标签来实现跨域数据传输的方法。通过在请求URL中添加一个回调函数名的参数,服务器将返回一个包裹在该回调函数中的JSON数据,从而实现跨域数据的获取。

        示例代码:

// 客户端代码
function getData(data) {
  console.log(data);
}

var script = document.createElement('script');
script.src = 'http://api.example.com/data?callback=getData';
document.body.appendChild(script);

// 服务器代码(返回数据形式)
var data = {
  name: 'John',
  age: 25
};
var jsonData = JSON.stringify(data);
var callback = req.query.callback;
res.send(callback + '(' + jsonData + ')');

  • CORS跨域资源共享(Cross-Origin Resource Sharing)

    CORS是一种更为官方、标准化的方法,允许服务器在响应中设置一些头部信息,告知浏览器是否可以跨域获取资源。如果服务器支持CORS,并设置了正确的响应头,那么浏览器将允许跨域的请求。

    示例代码:

    // 客户端代码
fetch('http://api.example.com/data', {
  method: 'GET',
  mode: 'cors', // 关键
  headers: {
    'Content-Type': 'application/json'
  }
})
.then(response => response.json())
.then(data => console.log(data))
.catch(error => console.log(error));

    // 服务器代码(设置响应头)
app.use(function(req, res, next) {
  res.setHeader('Access-Control-Allow-Origin', '*');
  res.setHeader('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE');
  res.setHeader('Access-Control-Allow-Headers', 'Content-Type');
  next();
});

app.get('/data', function(req, res) {
  var data = {
    name: 'John',
    age: 25
  };
  res.json(data);
});

  • 代理服务器

    通过配置一个代理服务器,将跨域请求转发到同一域的服务器上进行处理,然后将结果返回给客户端。这种方法需要在后端进行配置,适用于复杂的跨域场景。

    示例代码:

    // 客户端代码,通过代理服务器发送请求
fetch('/api/data', {
  method: 'GET',
  headers: {
    'Content-Type': 'application/json'
  }
})
.then(response => response.json())
.then(data => console.log(data))
.catch(error => console.log(error));

    // 代理服务器代码,将跨域请求转发到同一域的服务器
app.get('/api/data', function(req, res) {
  var targetUrl = 'http://api.example.com/data';
  // 在这里使用类似request库的方法将请求转发到targetUrl
  // 并将targetUrl的响应返回给客户端
});

  • 代理服务器(反向代理)

    反向代理是一种将请求从客户端转发到目标服务器的服务器。客户端发送请求到反向代理服务器,然后反向代理服务器将请求转发到目标服务器,再将目标服务器的响应返回给客户端。这样,由于客户端与反向代理服务器是同源的,就不存在跨域问题。

    示例代码:

    // 客户端代码,通过反向代理发送请求
fetch('/api/data', {
  method: 'GET',
  headers: {
    'Content-Type': 'application/json'
  }
})
.then(response => response.json())
.then(data => console.log(data))
.catch(error => console.log(error));

    // 反向代理服务器配置,使用Nginx作为反向代理服务器
location /api/ {
  proxy_pass http://api.example.com/;
}

  • WebSocket

    WebSocket是一种全双工通信协议,它可以在浏览器与服务器之间建立持久化的连接。由于WebSocket是基于可信任的HTTP连接建立的,所以可以使用WebSocket进行跨域通信。

    示例代码:

    // 客户端代码
var socket = new WebSocket('ws://api.example.com/');
socket.onopen = function() {
  console.log('WebSocket连接已建立');
};
socket.onmessage = function(event) {
  console.log('接收到消息:', event.data);
};
socket.onerror = function(error) {
  console.log('WebSocket错误:', error);
};
socket.onclose = function() {
  console.log('WebSocket连接已关闭');
};

    // 服务器代码(WebSocket服务端)
var WebSocketServer = require('ws').Server;
var wss = new WebSocketServer({ port: 8080 });
wss.on('connection', function(socket) {
  console.log('WebSocket连接已建立');
  socket.on('message', function(message) {
    console.log('接收到消息:', message);
  });
  socket.on('close', function() {
    console.log('WebSocket连接已关闭');
  });
});

  • HTML5的 postMessage() 方法

    HTML5引入了 postMessage() 方法,它允许在不同窗口(包括不同域的窗口)之间进行安全的跨域通信。通过在源窗口中调用 postMessage() 方法发送消息,并在目标窗口中监听 message 事件进行接收和处理。

    示例代码:
    在源窗口(http://www.example.com)中:

    var targetWindow = document.getElementById('targetWindow').contentWindow;
targetWindow.postMessage('Hello', 'http://www.target.com');

    在目标窗口(http://www.target.com)中:

    window.addEventListener('message', function(event) {
  if (event.origin !== 'http://www.example.com') return;
  console.log(event.data);  // 输出 'Hello'
});

  • 修改服务器响应头(Access-Control-Allow-Origin)

  • 通过在服务器中设置响应头的 Access-Control-Allow-Origin 字段,可以允许特定源(如客户端所在的域)跨域访问资源。设置该字段为允许访问的域名或通配符 *,即可解决跨域访问的问题。

    示例代码:

    // 服务器代码
app.use(function(req, res, next) {
  res.setHeader('Access-Control-Allow-Origin', 'http://www.example.com');
  res.setHeader('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE');
  res.setHeader('Access-Control-Allow-Headers', 'Content-Type');
  next();
});

app.get('/data', function(req, res) {
  var data = {
    name: 'John',
    age: 25
  };
  res.json(data);
});

    在上述例子中, Access-Control-Allow-Origin 头被设置为 http://www.example.com,表示只允许 http://www.example.com 域的网页进行跨域访问。如果要允许所有域进行访问,可以将该头的值设置为 *。

这些是常见又有效的解决跨域问题的方法。根据具体的技术和需求,选择最适合的方法来解决您的跨域问题。

风筝@
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vue解决跨域访问问题(个人学习笔记六)
baomingshu的博客
07-27 2873
vue单页应用项目开发时,避免不了要请求后端,这时通常就会出现跨域问题浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都会导致跨域问题。即前端接口去调用不在同一个域内的后端服务器而产生的问题。
最常见的六种跨域解决方案
最新发布
m0_37873510的博客
08-27 4万+
常见的跨域解决方案
跨越几种解决方式
weixin_43575002的博客
07-21 1100
1、CORS跨越-服务端调用 (1)CORS请求默认不‘发送Cookie和HTTP认证信息。如果要把Cookie发到服务器,一方面要服务器同意,指定Access-Control-Allow-Credentials字段: Access-Control-Allow-Credentials: true (2)另一方面,开发者必须在AJAX请求中打开withCredentials属性: var xhr = new XMLHttpRequest(); xhr.withCredentials = ..
跨越问题最全面解决方案以及解析,包含各种情况
zhangxiaoxiao9527的博客
12-03 1583
前言 从刚接触前端开发起,跨域这个词就一直以很高的频率在身边重复出现,一直到现在,已经调试过N个跨域相关的问题了,16年时也整理过一篇相关文章,但是感觉还是差了点什么,于是现在重新梳理了一下。 个人见识有限,如有差错,请多多见谅,欢迎提出issue,另外看到这个标题,请勿喷~ 题纲 关于跨域,有N种类型,本文只专注于ajax请求跨域(,ajax跨域只是属于浏览器"同源策略"中的一部分,其它的还有Cookie跨域iframe跨域,LocalStorage跨域等这里不做介绍),内容大概如下: 什么
如何解决跨域问题
qq_51172685的博客
02-28 3650
1.1理解跨域 跨域指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。 比如你在www.垃圾网站.com试图通过ajax或者是fetch发起请求访问www.银行.com,并进行某些操作,对比一看主域名不同(垃圾网站/银行),就会被拒绝 1.2解决跨域问题 但是某些情况下我们需要像后台的服务器请求数据,就不得不涉及跨域,那么如何解决呢?
解决跨域的几种方法.zip
01-06
早期,Flash曾被用来解决跨域问题,因为Flash没有同源策略限制。但现在,由于安全性和浏览器支持的问题,使用Flash进行跨域已逐渐被淘汰。 8. 代理服务器 设置一个代理服务器,让JavaScript通过代理服务器请求...
完美解决浏览器跨域的几种方法(汇总)
12-03
解决跨域的几种方法】 1. JSONP(JSON with Padding):这是一种较早的跨域解决方案。它利用`<script>`标签没有同源策略限制的特性,由服务器返回一个JavaScript函数调用形式的字符串,客户端预先定义好该函数,当`...
js关于getImageData跨域问题解决方法
11-30
解决这个问题有几种方法: 1. **遵循同源策略**: 最直接的解决方法是将图片上传到一个服务器,并通过HTTP或HTTPS请求从该服务器加载。这样,图片和执行JavaScript的页面都在同一个源下,浏览器将允许访问图像数据...
Java服务器端跨域问题解决方案
08-25
解决跨域问题有多种方法,以下是两种常见的解决方案: 一、使用 @CrossOrigin 注解 在 Controller 类名上方添加 @CrossOrigin 注解,可以使得 Controller 中的所有方法都可以进行跨域请求。例如: ```java @Cross...
前端常见跨域解决方案
my_web012的博客
03-17 755
什么是跨域? 跨域是指一个域下的文档或脚本去请求另一个域下的资源文档,根据浏览器同源策略,同源是指 协议+域名+端口都相同,有一个不同都会产生跨域行为。 同源策略限制一下行为: localstorage,cookie和IndexDB无法读取 Dom 和 js 对象无法获取 Ajax请求不能发送 常见的跨域场景 跨域解决方案 JSONP 通常为了减轻web服务器的负载,我们把js,css,im...
什么是跨域及怎么解决跨域问题
lianzhang861的博客
12-07 5万+
什么是跨域? 这篇博文解释的挺清楚,我直接引用https://blog.csdn.net/lambert310/article/details/51683775 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,域名,协议,端口均相同,只要有一个不同,就是跨域。不明白没关系,举个栗子: http://www.123.com/i...
javascript 解决跨越问题
qq_38358436的博客
10-24 172
在开发过程中, 跨越的问题, 或多或少总会遇到...那么该如何解决呢? 因为相对来说还是比较常用的, 为了避免下次使用的时候, 不用再一顿百度....就记录一下吧... 导致跨越问题的原因 因为发送 ajax 请求必须遵循 同源策略, 所以就会出现跨越的问题 同源策略就是: 域名 协议 端口 都必须相同 解决跨越方法 jsonp: 可以用原生js, 也...
解决跨域问题的8种方案(最新最全)
千里之行,始于足下
02-18 14万+
转自 PheonixHkbxoic 的《前端解决跨域问题的8种方案(最新最全)》 原址:https://www.cnblogs.com/PheonixHkbxoic/p/5760838.html 1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 ...
跨域的几种常见的解决方式
weixin_42039396的博客
04-22 3万+
今天给大家分享一下,修真院官网JSS-5任务中可能会使用到的知识点:1.背景介绍1.1什么是跨域?跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域:1.) 资源跳转: A链接、重定向、表单提交2.) 资源嵌入: link script img frame等dom标签,还有样式中background:url()、@font-face()等文件外链3.) 脚本请求:...
什么是跨域?怎么解决跨域问题
热门推荐
L瑜
06-15 27万+
什么是跨域? 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com
什么是跨域?如何解决跨域问题
飞扬_柳絮的专栏
07-31 12万+
什么是跨域? 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 域名: 主域名不同 http://www.baidu.com/index.html –&amp;gt;http://www.sina.com/test.js 子域名不同 http://www.666.baidu.com/index.html –&amp;gt;http://www.555.baidu.co...
解决跨域问题
追风_CJJ的博客
04-04 3849
跨域问题 文章目录跨域问题前言一、跨域问题是什么?二、解决方法(三种环境下的配置方法)1.SpringBoot中添加Cors配置类2.SpringSecurity中的Cors配置3.SpringCloud中的跨域配置4.Vue中的代理设置总结 前言 在进行前后端分离项目的开发过程中,初学者往往会遇到跨域问题,对此本文进行一个汇总。 一、跨域问题是什么? 跨域问题出于浏览器的同源策略限制。同源策略是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的JavaScript脚本和另一个域的
ajax跨域问题(三种解决方案)
吴渣渣的博客
05-28 13万+
为什么会出现跨域 跨域问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和ajax的,html本身没有跨域问题,比如a标签、script标签、甚至form标签(可以直接跨域发送数据并接收数据)等 如何解决跨域问题 JSONP   JSONP

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值