常见的几种前端跨域方式

最新推荐文章于 2024-05-08 09:15:00 发布
最新推荐文章于 2024-05-08 09:15:00 发布
阅读量237 收藏
点赞数 3
文章标签: 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/new_handsome/article/details/133432212
版权

当在 JavaScript 中进行跨域请求(即在不同域名或端口之间进行网络请求)时,由于同源策略的限制,浏览器会阻止跨域请求。为了解决这个问题,我们可以采用以下几种常见的跨域处理方案。

  1. JSONP(JSON with Padding)
  2. CORS(跨域资源共享)
  3. 代理服务器
  4. WebSocket

下面我将为你详细解释这些方案,并提供相应的代码示例说明。

1. JSONP(JSON with Padding)

JSONP 是一种通过动态创建 <script> 标签来实现的跨域请求方式。由于 <script> 标签的 src 属性不受同源策略的限制,因此可以实现跨域请求,并通过回调函数将数据传递到页面中。

function handleResponse(data) {
  console.log(data);
}

const script = document.createElement('script');
script.src = 'http://api.example.com/data?callback=handleResponse';
document.body.appendChild(script);

在上面的示例中,我们创建了一个名为 handleResponse 的回调函数,并将它作为参数传递给 callback。在请求 URL 中包含回调参数,服务器需要将数据包装在回调函数中返回,例如返回 handleResponse({"name": "John"})。通过这种方式,我们可以在 handleResponse 函数中获取返回的数据。

2. CORS(跨域资源共享)

CORS 是一种基于 HTTP 头部的机制,允许服务器声明哪些源可以访问资源。在使用 CORS 时,我们需要在服务器的响应中设置相应的头部信息。

对于简单请求(使用 GET、HEAD、POST 方法之一,且不包含自定义头部字段),浏览器会自动发送 OPTIONS 请求到服务器,询问服务器是否允许跨域请求。服务器需要返回合适的响应头,例如:

Access-Control-Allow-Origin: http://example.com // 允许的源
Access-Control-Allow-Methods: GET, POST // 允许的方法
Access-Control-Allow-Headers: Content-Type // 允许的自定义头部字段

对于复杂请求(使用了 OPTIONS 以外的其他方法,或者包含了自定义头部字段),浏览器会先发送 OPTIONS 请求,询问服务器是否允许实际的请求。服务器需要返回上述的响应头,并在实际请求的响应中同样包含这些头部信息。

3. 代理服务器

代理服务器是一种将浏览器的请求转发到目标服务器的中间服务。通过在自己的服务器上请求目标服务器并返回结果给浏览器,避免了浏览器的跨域请求限制。

在使用代理服务器时,我们的页面将请求自己的服务器,再由服务器代理请求目标服务器的资源。以下是一个使用 Node.js 创建代理服务器的示例:

const http = require('http');
const request = require('request');

const server = http.createServer((req, res) => {
  const url = 'http://api.example.com' + req.url;
  req.pipe(request(url)).pipe(res);
});

server.listen(3000); // 监听本地的3000端口

在上面的示例中,我们创建了一个 Node.js 的 HTTP 服务器,并使用 request 模块将浏览器请求转发到目标服务器。通过这种方式,我们绕过了浏览器的跨域限制,并获取到了目标服务器的响应。

4. WebSocket

WebSocket 是一种基于 TCP 协议的全双工通信协议,在客户端和服务器之间建立持久性的连接。WebSocket 不受同源策略的限制,可用于实现跨域通信。

const socket = new WebSocket('ws://api.example.com/socket');

socket.addEventListener('open', () => {
  console.log('WebSocket 连接已建立');
});

socket.addEventListener('message('message', (event) => {
  console.log('收到消息:', event.data);
});

socket.addEventListener('close', () => {
  console.log('WebSocket 连接已关闭');
});

socket.addEventListener('error', (error) => {
  console.error('WebSocket 错误:', error);
});

在上面的示例中,我们使用 new WebSocket() 创建了一个 WebSocket 实例,并传入目标服务器的地址 ws://api.example.com/socket。通过添加事件监听器,我们可以处理连接建立、收到消息、连接关闭以及错误等事件。

以上就是处理 JavaScript 跨域请求的几种常见方案。根据具体的需求和场景,选择合适的方案可以实现安全、高效的跨域通信。希望这些解释和示例能对你有所帮助!

大锤JavaScript
关注
常见的9种前端跨域解决方案详解
JackieDYH的博客
03-04 1558
一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略限制以下几种行为: Cookie、LocalStorage 和 IndexDB .
详解基于浏览器同源策略的几种跨域方式
09-22
解决浏览器同源策略限制的跨域访问,是前端开发中非常常见的问题,以下将详细介绍几种基于同源策略的跨域方法。 首先是服务器中转代理方式。这种老式的跨域方法主要是因为同源策略仅对浏览器端有效,服务器端并不受...
深入理解前端跨域方法和原理
热门推荐
kongjiea笔记
03-11 4万+
前言 受浏览器同源策略的限制,本域的js不能操作其他域的页面对象(比如DOM)。但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。所以我们要通过一些方法使本域的js能够操作其他域的页面对象或者使其他域的js能操作本域的页面对象(iframe之间)。 这里需要明确的一点是:所谓的域跟js的存放服务器没有关系,比如baidu.com的页面加载了
前端跨域几种方法
认真和努力总没有错
03-20 345
备注: 1、端口和协议的不同,只能通过后台来解决 2、localhost和127.0.0.1虽然都指向本机,但也属于跨域 当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。不同域之间相互请求资源,就算作“跨域”。 跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才...
前端跨域几种方式
qq_34416331的博客
12-17 1018
由于同源策略的限制,在前端开发中我们经常会遇到跨域问题。 本文将介绍: 一、什么是同源策略 1.1 定义 1.2 同源策略限制了什么 二、常见几种跨域方式 2.1 JSONP 跨域 2.2 CORS跨域资源共享 2.3Nginx代理 2.4 Node.js中间件代理(本地代理) 2.5 postMessage跨域 2.6Websocket跨域 2.7documen...
前端跨域常见几种方式
VSherLockv的博客
06-27 158
1.同源策略如下: URL说明是否允许通信 http://www.a.com/a.jshttp://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.jshttp://www.a.com/script/b.js 同一域名下不同文件夹 允许 http://www.a.com:8000/a.j...
前端跨域+后端跨域.zip
02-15
为了解决这个问题,浏览器提供了几种跨域解决方案: 1. JSONPJSON with Padding):通过动态创建`<script>`标签,利用其不受同源策略限制的特点,实现跨域获取数据。但是,JSONP只支持GET请求,且没有错误处理...
跨域几种解决方式?原理是什么?跨域.docx
01-06
跨域问题是前端开发中常见的挑战之一,正确理解和选择合适的解决方案对于顺利推进项目至关重要。CORS、JSONP和服务器代理各有优劣,在实际应用中应根据具体情况灵活选择。同时,随着Web技术的发展,还有一些其他的...
前端跨页面/ 跨域通信的几种方式JSONP、hash、postMessage、WebSocket、CORS、代理)
winne雪
11-26 1124
前端跨域通信的五种方式JSONP、hash、postMessage、WebSocket、cors
前端解决跨域几种方式
hkduan的博客
03-01 1206
1、 通过jsonp跨域 2、 document.domain + iframe跨域 3、 location.hash + iframe 4、 window.name + iframe跨域 5、 postMessage跨域 6、 跨域资源共享(CORS) 7、 nginx代理跨域 8、 nodejs中间件代理跨域 9、 WebSocket协议跨域 ...
前端跨域几种办法原理详细
chiuwingyan的博客
04-16 270
参考链接:https://blog.csdn.net/wuliyun88/article/details/50522336https://www.sojson.com/blog/121.htmlhttp://www.cnblogs.com/dowinning/archive/2012/04/19/json-jsonp-jquery.htmlJSONJSONPJSONP  是一种非正式传输协议,该...
前端处理跨域的九种方式(超级详细)
最新发布
贫僧法号依平
05-08 1万+
指一个域下文档或者脚本去请求另一个域下的资源,这里的跨域是广义的;同源策略(Same origin policy),简称SOP,是一种约定,它由Netscape公司1995年引入浏览器,它是浏览器核心也是最基本的安全功能,如果缺少同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指“协议+ 域名+ 端口”三种相同;
前端跨域请求解决方案汇总
土家稀哥
06-20 1107
同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。但是有时候跨域请求资源是合理的需求,本文尝试从多篇文章中汇总至今存在的所有跨域请求解决方案。 跨域请求 首先需要了解的是同源和跨源的概念。对于相同源,其定义为:如果协议、端口(如果指定了一个)和主机对于两个页面是相同的,则两个页面具有相同的源。只要三者之一任意一点有不同,
前端跨域请求资源
踩坑之路...
10-19 385
前言: 作为一个前端,在开发项目期间不可避免的就会遇到,跨域请求这类问题.... 正文: 前几天在开发项目期间:遇到跨域请求这类问题,由于一开始找不到问题所在之处,采坑不少.所遇问题如下图             找了好久才发现,产生这种情况的原因: 在请求头部需要添加一些代码 beforeSend: function(xhr) { xhr.setRequestHeader('Author...
前端怎么实现跨域请求
He_9a9的博客
11-30 1908
同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSSCSRF等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。Cookie、LocalStorage、IndexedDB 等存储性内容DOM 节点AJAX 请求发送后,结果被浏览器拦截了。
前端跨域问题解决
hhhhuuul的博客
06-21 3723
当一个请求的url的协议、域名、端口号三者之间任意一个与页面当前的url不同即为跨域。在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能。
理解JavaScript:九种跨域解决方案详解
"JavaScript 九种跨域方式实现原理" 在前端开发中,JavaScript跨域问题是一个常见的挑战,尤其在前后端分离的架构下。本文将深入探讨九种跨域方式的实现原理,并解释跨域的基本概念。 一、理解跨域与同源策略 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值