js中跨域问题及其解决方式

最新推荐文章于 2024-04-17 08:00:00 发布
最新推荐文章于 2024-04-17 08:00:00 发布
阅读量1k 收藏 2
点赞数
文章标签: javascript 前端 html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/never_33/article/details/129361036
版权

跨域问题出现的原因:浏览器安全策略规定只要协议、域名、端口三者有一个不一致就是出现了跨域行为。

1、CORS Cross-Origin Resource Sharing跨域资源共享

定义了在必须访问跨域资源时,浏览器和服务器如何沟通。CORS基本思想就是使用自定义的HTTP头部让浏览器与服务器进行沟通。

CORS关键响应头字段:

Access-Control-Allow-Oringin:必填,表示可以允许请求的来源。设置*表示允许任何源请求。

Access-Control-Allow-Methods:允许的请求方法。

Access-Control-Allow-Credentials:true/false 是否允许发送cookie。默认情况下cookie不包含在CORS请求中。

Access-Control-Allow-Headers:允许携带的首部字段。前段能够通过getResponseheader方法获取的请求头字段。

Access-Control-Max-Age:预检请求有效期。

对于普通跨域请求,服务器设置Access-Control-Allow-Origin将可允许的访问请求来源列为白名单或者设置*表示允许任何源请求。

对于需要携带cookie的跨域请求,前后端都需要设置,前端和服务器都需要设置withCredentials相关字段为true。

2、JSONP

基于script标签没有跨域限制的特性,可以通过动态创建script,然后通过src指定加载其他域资源。

只支持get请求,不支持post等请求。

JSONP由两部分组成: 回调函数和数据。回调函数是当响应到来时应该在页面中调用的函数,数据就是传入回调函数中的JSON数据。

如:http://freegeoip.net/json/?callback=handleResponse

3、Nginx反向代理

原理:服务器请求服务器不存在同源策略的限制。(同源策略是浏览器安全策略,与服务器无关。)

客户端请求nginx服务器,在nginx.conf配置文件中配置server监听客户端请求,将location匹配的路径代理到真实的服务器,服务器处理后再将数据响应给nginx再返回给客户端。

4、postMessage

window.postMessage - Web API 接口参考 | MDN

postMessage可以实现页面与其打开的新窗口的数据传递;多窗口之间消息传递;页面与嵌套的iframe消息传递。

//发送消息
window.postMessage(message, targetOrigin, [transfer]);

//在其他窗口或者页面通过监听message事件来获取postMessage传递的数据
window.addEventListener("message", receiveMessage, false);

5、WebScoket

同源协议对WebSocket不适用,因此通过他打开到任何站点的连接。

WebScoket使用自定义协议,其 url模式: ws:// (未加密连接) wss://(加密连接)。使用自定义协议好处是能够在客户端和服务器端发送非常少量的数据,而不必担心http那样字节级的开销。由于传递的数据包很小,因此Webscoket非常适合移动端。

// 创建一个Websocket对象并传入需要连接的url
const socket = new WebSocket("ws://xxxxx");

// 使用send()方法向服务器发送数据
socket.send("xxx");

// 客户端读取服务器发送过来的数据
socket.onmessage = function(event){
    var data = event.data;
    // 后续数据处理逻辑
}

// 关闭Websocket连接
socket.close();

WebSocket发送和接收到的数据都是字符串,其他数据格式需要进行处理。

WebSocket事件:

open:成功建立连接时触发;

error:发生错误时触发,连接不能持续;

close:连接关闭时触发。

本地开发跨域的解决:

webpack 配置devserver--proxy 


// ./webpack.config.js
const path = require('path')
 
module.exports = {
    // ...
    devServer: {
        contentBase: path.join(__dirname, 'dist'),
        compress: true,
        port: 9000,
        proxy: {
            '/api': {
                target: 'xxx'
            }
        }
        // ...
    }

原理:使用http代理中间件 http-proxy-middleware,利用服务器与服务器中间不存在跨域行为的特性实现请求的转发。开发阶段,webpack-dev-server会启动一个本地开发服务器,在浏览器和服务器之间添加一个代理,当本地发送请求时,代理服务器响应该请求并将请求转发到目标服务器,目标服务器响应数据后再将数据返回给代理服务器,最终由代理服务器将数据响应给本地。


  1.  

never_33
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解ajax跨域问题解决方案
10-19
【Ajax跨域问题详解及其解决方案】 Ajax跨域问题源于浏览器的同源策略,这是一种安全机制,旨在保护用户信息不被恶意网站获取。同源策略规定,JavaScript只能访问与当前页面同源(即协议、域名、端口都相同)的资源...
Angular客户端请求Rest服务跨域问题解决方法
08-29
本文将详细解析Angular客户端请求Rest服务时遇到的跨域问题及其解决方案。 首先,我们需要理解什么是跨域跨域是指浏览器的同源策略限制了JavaScript从一个源(协议+域名+端口)加载资源到另一个源。当Angular应用...
前端跨域解决方案
垂死病中惊坐起,菜鸟竟是我自己,于是含泪写下博客
05-28 8242
本文总结了前端跨域常见的几种方法,其详细介绍了CORS、JSONP与WebSocket.对其他方法也做了简述并提供了相关的学习博客
js跨域解决方案
muzidigbig的博客
05-15 1万+
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,域名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp跨域 2、跨域资源共享(CORS) 3、document.domain + iframe跨域 4、location.hash + iframe 5、window.name + iframe跨域 6、postMessage跨域 7、nginx代理跨域 8、nodejs间件代理跨域(非vue、v
JS——跨域问题前后端处理的方法大全
最新发布
程序员阿皓的博客
04-17 156
处理跨域问题是在前端和后端开发经常遇到的问题,本文介绍一下前后端经常用来解决跨域问题的方法。
前端解决跨域的方法:
weixin_48123820的博客
05-09 691
缺点:无法做到一对一的传递方式:监听需要做很多消息的识别,由于postMessage发出的消息对于同一个页面的不同功能相当于一个广播的过程,该页面的所有onmessage都会收到,所以需要做消息的判断;需注意的是:由于同源策略的限制,所读取的cookie为跨域请求接口所在域的cookie,而非当前页。普通跨域请求:只服务端设置Access-Control-Allow-Origin即可,前端无须设置,若要带cookie请求,则前后端都需要设置。,一个函数外加俩个参数(请求url,发送数据)就可以搞定;
前端常见跨域解决方案(jsonp,cors,proxy,postMessage,webSocket)
程展威的博客
05-29 2880
前端常见跨域解决方案:jsonp,cors,proxy,postMessage,webSocket详解及用法
JavaScript跨域问题解决方案
m0_75198698的博客
04-28 579
具体实现方式为在客户端创建一个script标签,将其src属性设置为一个跨域请求的URL,并且在URL的参数添加一个回调函数名。具体实现方式为,在同域的服务器上设置一个代理服务器,将客户端的请求发送给代理服务器,代理服务器再将请求发送给目标服务器,获取目标服务器的响应后再将响应发送给客户端。postMessage是一种跨域解决方案,它可以在不同窗口间进行通信,因此可以通过在不同窗口间发送消息来解决跨域问题。例如,在本地的一个网页,无法通过AJAX向其他域名的服务器发起请求,这就是跨域问题
js解决跨域的方案
^_^
05-22 8705
什么是跨域? 指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于ajax的限制。 同源政策 两个页面拥有相同的协议,端口,域名 就是同源,如果有一个不相同就是不同源。 同源政策产生的目的 保护用户信息安全,防止一些网站盗取用户信息。 解决跨域的方案一 1.jsonp (json with padding) json with padding 将json 数据作为填充,简单来说就是服务器将json作为函数的参数。 原理: 1.动态创建一个script标签 ..
JS跨域访问解决方案总结[参照].pdf
10-11
Web2.0 和 SNS 的兴起,Web 应用对跨域访问的需求也越来越多,为此 W3C 工作组的 Web Applications Working Group 发布了一个 Cross-Origin Resource Sharing(跨域资源共享规范)推荐规范来解决跨域请求的问题。...
解决ajax跨域问题
10-05
【Ajax 跨域问题及其解决方案】 在Web开发,Ajax(Asynchronous JavaScript and XML)技术被广泛用于实现页面的无刷新更新,提高了用户体验。然而,由于浏览器的安全策略,Ajax请求通常受到同源策略的限制,这...
html5通过postMessage进行跨域通信的方法
09-27
总结来说,HTML5的`postMessage`提供了跨域通信的能力,允许页面之间安全地传递数据,解决JavaScript跨域问题的一个关键难题。通过理解其工作原理和正确使用,开发者可以构建更加灵活和安全的Web应用程序。在实际...
JS实现跨域请求
javaee1234的博客
01-09 634
一、get提交【实现跨域】 1. 在服务器端设置允许在其他域名下访问 response.setHeader("Access-Control-Allow-Origin", "*"); //允许所有域名访问 response.setHeader("Access-Control-Allow-Origin", "http://www.baidu.com"); //允许www.baidu.com访问
js解决跨域问题的两种方法
此许非彼苦的博客
11-28 383
1.可以通过后端转发,因为服务器端不存在跨域的问题,然后后端再把数据返回给你,变成非跨域问题 2.后端不能提供接口转发的话 (1)可以让第三方平台服务端给你网站添加跨域(这种方法不现实) (2可以使用动态创建script标签的方式解决跨域的问题,因为页面上有三种资源不受同源限制,他们是:js脚本、CSS样式文件、图片,首先创建script标签,src值为第三方平台的地址(url),需要带上参数ca...
js跨域问题的三种解决方案
GAMELOFT9----纸上得来终觉浅,绝知此事要躬行
03-01 1万+
概述跨域问题在分布式应用经常会遇到,这里仅仅介绍跨域的三种解决方案,对跨域的概念及原因不做解释,感兴趣的朋友可以网上自行百度。Nginx代理这种方式比较简单,将A应用和B应用都通过一个统一的地址进行转发,这样就可以避免跨域问题出现。server { listen 80; server_name www.gameloft9.top; ...
ajax跨域问题(三种解决方案)
热门推荐
吴渣渣的博客
05-28 13万+
为什么会出现跨域 跨域问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和ajax的,html本身没有跨域问题,比如a标签、script标签、甚至form标签(可以直接跨域发送数据并接收数据)等 如何解决跨域问题 JSONP   JSONP
JS跨域请求API接口办法
qq_41971426的博客
11-16 5984
方法一: <script type="text/javascript" charset="UTF-8"> var url='https://api.douban.com/v2/movie/in_theaters'; // url $.ajax({ url:url, dataType:'jsonp', processDa...
js在调用java后台接口时候出现跨域问题解决办法
weixin_43623900的博客
07-24 321
在Controller层上添加注解@CrossOrigin springmvc与springboot项目都可以。
JS跨域问题以及采用JSONP方式解决跨域问题
王洋的专栏
05-18 3383
在做项目的时候,客户要做成客户端和服务端两部分,客户端向服务端进行认证,我开始的时候没有直接替换ip地址,后来采用ip地址替换之后,出现了问题,后台可以收到访问的请求,但是无法拿到后台返回的信息,后来咨询了些大牛才知道是js限制跨域访问的,也就是说,你的js有些数据不能直接通过A服务器拿到B服务器的数据。 域(Domain)是Windows网络独立运行的单位,域之间相互访问则需要建
nodejs解决cors跨域问题
09-09
解决Node.js的CORS跨域问题,可以使用以下方法: 在Node.js后台,可以通过设置响应头来允许跨域访问。在示例代码,可以看到使用了以下响应头的设置: - 'Access-Control-Allow-Credentials': 'true' :允许后端发送Cookie - 'Access-Control-Allow-Origin': 'http://www.domain1.com' :允许访问的域名 此外,还可以使用'Access-Control-Allow-Headers'来指定允许的请求头,以及'Access-Control-Allow-Methods'来指定允许的请求方法。 需要注意的是,虽然这样设置可以允许跨域请求,但由于后端不能跨域写cookie,所以只要在跨域接口的响应写入一次cookie认证,后面的跨域接口都能从cookie获取验证信息。 在Vue.js,可以使用第三方库axios来发送跨域请求。示例代码使用了this.$http.jsonp来发送跨域请求,其: - 'http://www.domain2.com:8080/login' 是跨域请求的目标URL - 'jsonp: 'handleCallback' '是指定回调函数的名称 通过以上方法,在Node.js可以解决CORS跨域问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值