解决跨域的三种方法

最新推荐文章于 2024-07-17 16:37:19 发布
最新推荐文章于 2024-07-17 16:37:19 发布
阅读量630 收藏
点赞数
文章标签: 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71144319/article/details/130140085
版权

解决跨域方法

一.为什么会产生跨域问题

          其实就是出于浏览器自身的的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。

当一个请求的url的协议、域名、端口三者只要有一个与当前页面的url不同则会出现跨域问题

在这里插入图片描述

二.解决跨域的方式

2.1在服务端设置请求头,一般都是用于项目测试阶段。
Access-Control-Allow-Credentials属性代表后端允许发送Cookie
Access-Control-Allow-Origin属性代表允许访问的域(协议+域名+端口)如果设置为*代表允许全部访问
Access-Control-Allow-Methods属性代表允许请求的方式

小栗子:

2.1cors解决跨域

html部分

<!DOCTYPE html>

<html lang="en">

<head>

  <meta charset="UTF-8">

  <meta http-equiv="X-UA-Compatible" content="IE=edge">

  <meta name="viewport" content="width=device-width, initial-scale=1.0">

  <title>Document</title>

  <link rel="stylesheet" href="/home.css">

</head>

<body>

  <h1>首页</h1>

src="/home.js"></script>

</body>

</html>

js部分

// 开始发送请求

function fn() {

  const xhr = new XMLHttpRequest()

  xhr.open('GET', 'http://localhost:8081/list')

  xhr.onload = function () {

    const res = JSON.parse(xhr.responseText)

    console.log(res)

  }

  xhr.send()

}

fn()

// 开始发送请求

function fn2() {

  const xhr = new XMLHttpRequest()

  xhr.open('GET', 'http://localhost:8081/info')

  xhr.onload = function () {

    const res = JSON.parse(xhr.responseText)

    console.log(res)

  }

  xhr.send()

}

fn2()

css部分

body {

  background-color: skyblue;

}

node部分

/*

  注意: 数据接口服务器, 负责提供 STATIC 8080

*/   

// 导入响应的模块

const http = require('http')

const path = require('path')

const url = require('url')

const fs = require('fs')

// 创建服务

const server = http.createServer((req, res) => {

  // 1. 拿到本次请求的请求地址(地址和参数分开)

  const { pathname } = url.parse(req.url, true)

  // 2. 根据拿到的单独的请求地址, 解析出后缀名

  const { ext } = path.parse(pathname)

  // 3. 根据不同的后缀准备不同的文件夹路径

  let dirname = ''

  switch (ext) {

    case '.html': dirname = 'views'; break                

    case '.css': dirname = 'css'; break          

    case '.js': dirname = 'js'; break            

  }      

  // 4. 判断准备返回给前端

  if (/^\.(html|css|js)$/ig.test(ext)) {

    fs.readFile(`./client/${ dirname }/${ pathname }`, 'utf-8', (err, data) => {

      if (err) return console.log(err)

      // 把读取到的文件内容返回给前端

      res.end(data)

    })

  }

})

// 监听端口号

server.listen(8080, () => console.log('启动服务器成功 ^_^'))

2.2JSONP

JSONP 是服务器与客户端跨源通信的常用方法。最大特点就是简单适用,兼容性好(兼容低版本IE),缺点是只支持get请求,不支持post请求。

核心思想:网页通过添加一个< script >元素,向服务器请求 JSON 数据,服务器收到请求后,将数据放在一个指定名字的回调函数的参数位置传回来。JSONP是解决跨域的方法之一,它与AJAX并无任何关联。

2.3proxy

代理服务器,跨域问题是浏览器的同源策略限制,服务器之间是没有的,那我们先把请求给我们的代理服务器,再让我们的代理服务器去调用这个接口,在发送给前端就可以了。不能和其它跨域方式并存。

module.exports = [

  {

    // 你要我代理的目标地址

    target: 'http://localhost:8081/list',

    // 代理标识符

    source: '/xhl'

  },

  {

    // 你要我代理的目标地址

    target: 'http://localhost:8081/info',

    // 代理标识符

    source: '/gx'

  },

  {

    // 你要我代理的目标地址

    target: 'http://localhost:8081/add',

    // 代理标识符

    source: '/abc'

  }

]

跨域这个问题,其实就是浏览器自己本身造成的,解决跨域的常用的就三种它们的占比:cors占4成 ,jsonp占2成,proxy占4成 。(部分代码替换即可未展示)欢迎大家来讨论呦

小杨程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨域问题 XHR实现跨域资源共享(CORS)
小小布的程序世界
06-09 8303
前言:以前遇到跨域的问题总有点不知所措,最近看的大神用3行代码就解决了ajax请求的跨域问题,大呼神奇,所以自己学习了一下,特此总结。感谢参考文章的支持。一、简介对于跨域请求目前常用的有三种方式,代理,JSONP,XHR2。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通
跨域处理的几种方案
Princess_Y
04-21 1932
跨域处理 跨域:浏览器对于javascript的同源策略的限制 。 以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨域,如: www.jd.com/item www.jd.com/goods http和https也属于跨域 而我们刚才是从loc
后端接口允许跨域访问
最新发布
qq_33192454的博客
07-17 272
为了在后端接口中允许跨域访问(CORS),你需要在你的Spring Boot项目中配置CORS。
跨域解决方案大全
weixin_33754913的博客
10-25 244
什么是跨域 注:本文完整示例地址先来说一个概念就是同源,同源指的是协议,端口,域名全部相同。 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略是处于对用...
前端解决跨域问题的8种方案(最新最全)
weixin_30458043的博客
10-31 5320
1.同源策略如下: URL说明是否允许通信 http://www.a.com/a.jshttp://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.jshttp://www.a.com/script/b.js 同一域名下不同文件夹...
N种方法解决跨域问题
Benjamin
12-19 5360
N种方式解决跨域问题
解决跨域的八种方式
lllllrp的博客
08-08 88
浏览器对于javascript的同源策略的限制,例如下面的js不能调用中的js,对象或数据(因为和是不同域),所以跨域就出现了.简单的解释就是域名相同,端口相同,协议相同。
java解决请求跨域的两种方法
08-25
Java 解决请求跨域的两种方法是指在 Java Web 开发中解决跨域资源共享(Cross-Origin Resource Sharing,CORS)问题的两种常见方法跨域资源共享是指一个域名下的资源被另一个域名下的资源请求时产生的安全机制,...
js实现跨域访问的三种方法
10-23
本文将详细介绍三种常用的js实现跨域访问的方法。 首先,基于iframe实现跨域是一种较为常见的做法。这种方法要求两个域都属于同一个基础域,即它们的域名后缀相同(如***或***),且协议和端口号也相同(如都是http...
angular.js中解决跨域问题的三种方式
12-11
解决这个问题就需要跨域,本文介绍解决angular中的跨域三种方式: 一、JSONP JSONP的原理是通过 [removed] 标签发起一个GET请求来取代XHR请求。JSONP生成一个[removed] 标签并插到DOM中,然后浏览器会接管并向 ...
Ajax实现跨域访问的三种方法
10-24
本文将详细介绍使用Ajax实现跨域访问的三种方法,并对每种方法进行解析,着重介绍第三种方法。 一、什么是跨域 跨域是指浏览器限制了来自不同源的页面进行资源访问的一种策略。一个源由协议、子域名、主域名和端口...
服务端解决跨域方法
05-24
服务端解决跨域方法服务端解决跨域方法服务端解决跨域方法
前端解决跨域问题的三种方法
web13638179351的博客
02-23 1844
一、cors 后端程序员提供的解决跨域访问的方法,和前端程序员没有关系,定义后端程序代码 让 所有的前端程序都可以访问后端的数据,后端程序告诉服务器这个后端程序的数据任何前端请求都可以访问,服务器就不再执行跨域访问拦截数据的操作。 因为博主目前主攻前端对后端并不熟悉,因此这种方法暂不详细解答。 二、服务器代理 proxy 2.1 步骤 (1)修改 Nginx或者 Apache 服务器文件,目前博主使用的是Nginx代理 (2)在配置文件中的 server{ }中,一般是在最先方定义服务器代理 locati
什么是跨域,以及如何解决跨域
weixin_49674110的博客
12-03 106
解决跨域的8种最常用方法(附终极通用大招)
小白目的博客
05-21 7379
目录 引言 一、JSONP 跨域 二、 iframe跨域 2.1 window.name + iframe跨域 2.2 location.hash + iframe跨域 2.3 document.domain + iframe跨域 三、postMessage 跨域 四、nginx反向代理跨域 五、nodejs 中间件代理跨域 六、前端正向代理跨域 七、WebSocket协议跨域 引言 上文中提到了cors 解决跨域方法,除此之外还有很多。 一、JSONP 跨域 ...
服务端解决跨域问题
猴子年华的专栏
09-09 367
服务端做手脚,操作起来也很简单,就是服务端在接口response的时候加上如下的header: 就可以解决跨域问题了。 header("Access-Control-Allow-Origin:*"); header("Access-Control-Allow-Methods:POST,GET"); ...
AJAX--XMLHttpRequest & 跨域
郊眠寺
05-18 7051
XMLHttpRequest XMLHttpRequest 是浏览器内置的一个构造函数 作用:基于 new 出来的 XMLHttpRequest 实例对象,可以发起 Ajax 的请求。 axios 中的 axios.get()、axios.post()、axios() 方法,都是基于 XMLHttpRequest(简称:XHR) 封装出来的! 使用 XMLHttpRequest 发起 GET 请求 主要的 4 个实现步骤: 创建 xhr 对象 调用 xhr.open() 函数 调用 xhr.send() 函
ajax跨域请求问题中xhr2的解决方案
zhourenfei17的专栏
05-16 4592
对于跨域请求目前常用的有三种方式,1:代理,2:JSONP,3:XHR2,前面两种方式我这边不做介绍,相关的帖子有很多,但是对于XHR2的跨域处理方式很多都介绍的很简单,这边对XHR2处理跨域请求做一个简单的讲解。
前端跨域解决方案
wsxc451的专栏
12-13 1089
前言 前后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。 本文完整的源代码请猛戳github博客,纸上得来终觉浅,建议大家动手敲敲代码。 一、什么是跨域? 1.什么是同源策略及其限制内容? 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 同源策略限制内容有: Cookie、Local.
jq解决跨域三种方法
09-02
jQuery是一个流行的JavaScript库,用于简化客户端脚本编写。在利用jQuery进行Ajax请求时,由于浏览器的同源策略的限制,可能会遇到跨域访问的问题。为了解决这个问题,jQuery提供了多种方法。 第一种方法是使用JSONP(JSON with Padding)。JSONP通过在URL中添加一个回调函数的参数,让服务器返回一个函数调用,该函数用JSON数据作为参数进行调用。这样就绕过了浏览器的同源策略。在jQuery中,可以通过设置`dataType: 'jsonp'`来启用JSONP。 第二种方法是使用代理。通过在同源的服务器上创建一个代理脚本,该脚本可以访问目标服务器上的数据,然后通过Ajax请求代理脚本来间接获取跨域数据。这种方法的优点是可以绕过浏览器的同源策略,但需要在服务器上配置代理脚本。 第三种方法是使用CORS(Cross-Origin Resource Sharing)。CORS是一种标准,定义了在客户端和服务器之间进行跨域访问的机制。在服务器端进行相应的配置后,浏览器在发起跨域请求时会发送一个附带特定标头的预检请求,服务器返回响应后,浏览器会判断是否允许该跨域请求。在jQuery中,可以通过设置`crossDomain: true`来启用CORS。 总结来说,jQuery解决跨域问题的三种方法分别是使用JSONP、使用代理和使用CORS。这些方法都可以帮助我们成功地实现跨域访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值