常见的几种前端跨域方式

最新推荐文章于 2024-06-21 15:14:18 发布
最新推荐文章于 2024-06-21 15:14:18 发布
阅读量211 收藏
点赞数 3
文章标签: 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/new_handsome/article/details/133432212
版权

当在 JavaScript 中进行跨域请求(即在不同域名或端口之间进行网络请求)时,由于同源策略的限制,浏览器会阻止跨域请求。为了解决这个问题,我们可以采用以下几种常见的跨域处理方案。

  1. JSONP(JSON with Padding)
  2. CORS(跨域资源共享)
  3. 代理服务器
  4. WebSocket

下面我将为你详细解释这些方案,并提供相应的代码示例说明。

1. JSONP(JSON with Padding)

JSONP 是一种通过动态创建 <script> 标签来实现的跨域请求方式。由于 <script> 标签的 src 属性不受同源策略的限制,因此可以实现跨域请求,并通过回调函数将数据传递到页面中。

function handleResponse(data) {
  console.log(data);
}

const script = document.createElement('script');
script.src = 'http://api.example.com/data?callback=handleResponse';
document.body.appendChild(script);

在上面的示例中,我们创建了一个名为 handleResponse 的回调函数,并将它作为参数传递给 callback。在请求 URL 中包含回调参数,服务器需要将数据包装在回调函数中返回,例如返回 handleResponse({"name": "John"})。通过这种方式,我们可以在 handleResponse 函数中获取返回的数据。

2. CORS(跨域资源共享)

CORS 是一种基于 HTTP 头部的机制,允许服务器声明哪些源可以访问资源。在使用 CORS 时,我们需要在服务器的响应中设置相应的头部信息。

对于简单请求(使用 GET、HEAD、POST 方法之一,且不包含自定义头部字段),浏览器会自动发送 OPTIONS 请求到服务器,询问服务器是否允许跨域请求。服务器需要返回合适的响应头,例如:

Access-Control-Allow-Origin: http://example.com // 允许的源
Access-Control-Allow-Methods: GET, POST // 允许的方法
Access-Control-Allow-Headers: Content-Type // 允许的自定义头部字段

对于复杂请求(使用了 OPTIONS 以外的其他方法,或者包含了自定义头部字段),浏览器会先发送 OPTIONS 请求,询问服务器是否允许实际的请求。服务器需要返回上述的响应头,并在实际请求的响应中同样包含这些头部信息。

3. 代理服务器

代理服务器是一种将浏览器的请求转发到目标服务器的中间服务。通过在自己的服务器上请求目标服务器并返回结果给浏览器,避免了浏览器的跨域请求限制。

在使用代理服务器时,我们的页面将请求自己的服务器,再由服务器代理请求目标服务器的资源。以下是一个使用 Node.js 创建代理服务器的示例:

const http = require('http');
const request = require('request');

const server = http.createServer((req, res) => {
  const url = 'http://api.example.com' + req.url;
  req.pipe(request(url)).pipe(res);
});

server.listen(3000); // 监听本地的3000端口

在上面的示例中,我们创建了一个 Node.js 的 HTTP 服务器,并使用 request 模块将浏览器请求转发到目标服务器。通过这种方式,我们绕过了浏览器的跨域限制,并获取到了目标服务器的响应。

4. WebSocket

WebSocket 是一种基于 TCP 协议的全双工通信协议,在客户端和服务器之间建立持久性的连接。WebSocket 不受同源策略的限制,可用于实现跨域通信。

const socket = new WebSocket('ws://api.example.com/socket');

socket.addEventListener('open', () => {
  console.log('WebSocket 连接已建立');
});

socket.addEventListener('message('message', (event) => {
  console.log('收到消息:', event.data);
});

socket.addEventListener('close', () => {
  console.log('WebSocket 连接已关闭');
});

socket.addEventListener('error', (error) => {
  console.error('WebSocket 错误:', error);
});

在上面的示例中,我们使用 new WebSocket() 创建了一个 WebSocket 实例,并传入目标服务器的地址 ws://api.example.com/socket。通过添加事件监听器,我们可以处理连接建立、收到消息、连接关闭以及错误等事件。

以上就是处理 JavaScript 跨域请求的几种常见方案。根据具体的需求和场景,选择合适的方案可以实现安全、高效的跨域通信。希望这些解释和示例能对你有所帮助!

大锤JavaScript
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSONP跨域访问实现
m0_73896875的博客
07-12 939
JSONPJSON with Padding)是一种用于解决跨域请求的方法,它允许从一个域请求另一个域的数据。JSONP利用了'<script>'标签的特性通过动态创建<script>标签来加载包含JSON数据的JavaScript文件。
jsonp请求数据
gaojianqiao1234的博客
04-27 720
如何使用jsonp请求数据
9种常见前端跨域解决方案(详解)
热门推荐
zh0623的博客
03-25 2万+
文章转载自:9种常见前端跨域解决方案(详解)_慕课手记 (imooc.com) 一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略限
前端怎么实现跨域请求
He_9a9的博客
11-30 1596
同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSSCSRF等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。Cookie、LocalStorage、IndexedDB 等存储性内容DOM 节点AJAX 请求发送后,结果被浏览器拦截了。
前端常见跨域解决方案(jsonp,cors,proxy,postMessage,webSocket)
程展威的博客
05-29 2888
前端常见跨域解决方案:jsonp,cors,proxy,postMessage,webSocket详解及用法
前端常见几种布局方式
wding914的博客
08-18 5415
页面布局
解决跨域常见几种方式
老曹的博客
06-18 1731
什么是同源策略及限制 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制 源(origin):协议 + 域名 + 端口号 同源:相同的协议如:https,相同的域名如 www.baidu.com,相同的端口号80。 下表给出了相对 http://store.company.com/dir/page.html 同源检测的示例: ...
JavaScript 九种跨域方式实现原理
10-17
为了克服这个限制,开发者采用了一系列跨域方法,本篇文章将详细介绍九种常见跨域解决方案。 1. JSONP(JSON with Padding) JSONP是一种通过动态插入`<script>`标签实现跨域请求的方法。其原理是利用`<script>`...
前端开发中常用的几种跨域解决方案.docx
10-26
跨域几种表现】 1. 服务器分开部署:Web服务器与数据请求服务器位于不同的域名下。 2. 本地开发:开发者在本地环境中预览项目,而数据接口位于测试服务器上。 3. 调取第三方平台接口:应用需要从不属于自身域名...
前端Vue常见面试题大全.docx
02-01
1. Vue和React有什么不同?使用场景分别是什么? 2. axios是什么?怎么使用它,怎么解决...20. 说几种如何实现vue首屏加载优化的 21. 请说出vue.cli项目中src目录每个文件夹和文件的用法? 22. $route和$router的区别
详解JavaScript跨域总结与解决办法
10-21
跨域几种常见情况包括: 1. 不同域名:如http://www.a.com和http://www.b.com。 2. 不同端口:如http://www.a.com:80和http://www.a.com:8000。 3. 不同协议:如http://www.a.com和https://www.a.com。 4. 主域...
vue实现跨域的方法分析
10-16
以下将详细介绍在Vue.js中实现跨域几种常见方法。 1. 后台更改响应头(CORS) 跨域问题可以通过服务器端设置响应头`Access-Control-Allow-Origin`来解决。当这个头被设置为`*`时,表示允许所有来源的请求。在PHP...
前端跨域几种方式
xinxin7789的博客
01-05 1万+
前端跨域几种方式
前端跨域问题解决
hhhhuuul的博客
06-21 3332
当一个请求的url的协议、域名、端口号三者之间任意一个与页面当前的url不同即为跨域。在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能。
前端跨域请求及解决方案
EmotionComputer
07-10 1万+
什么是跨域请求前端开发编码过程中,常见的HTML标签例如:a、form、img、script、link、iframe以及ajax操作都可以指向一个资源地址或者说发起一个资源请求,那么这里所说的请求就存在同域请求和跨域请求。 所谓跨域请求就是指:当前发起请求的域与该请求所指向的资源所在的域不一致(协议、域名、端口,任意一个不一样都会导致)。 跨域请求为什么出现在前端中 既然同源策略是浏览器...
前端解决跨域几种方式
hkduan的博客
03-01 1142
1、 通过jsonp跨域 2、 document.domain + iframe跨域 3、 location.hash + iframe 4、 window.name + iframe跨域 5、 postMessage跨域 6、 跨域资源共享(CORS) 7、 nginx代理跨域 8、 nodejs中间件代理跨域 9、 WebSocket协议跨域 ...
2.三种前端跨域的解决方法
qq_41146808的博客
05-17 2538
1.什么是跨域跨域不是问题,是一种安全机制。 广域的跨域:指一个域下的文档或脚本试图去请求另一个域下的资源。 资源跳转: A链接、重定向、表单提交 资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 脚本请求: js发起的ajax请求、dom和js对象的跨域操作等 狭义的跨域:由浏览器同源策略限制的一类请求场景。 同源策略/...
日常工作记录目录
最新发布
与海
06-21 265
EasyExcel实现二维码下载与展示
js 方式如何解决前端跨域问题
07-28
前端使用 JavaScript 解决跨域问题,可以尝试以下几种常见的方法: 1. JSONPJSON with Padding):JSONP 是一种利用 `<script>` 标签可以跨域加载资源的特性来实现跨域请求的方法。通过动态创建 `<script>` 标签,将请求的数据作为参数传递给一个指定的回调函数,后端返回的数据会自动执行该回调函数。这种方式只适用于 GET 请求。 2. CORS(Cross-Origin Resource Sharing):CORS 是一种由服务器端设置的机制,通过在响应头中添加特定的头部信息,允许跨域请求。在前端,你可以直接发送跨域请求,服务器如果设置了支持 CORS,就可以成功获取响应数据。这种方式适用于各种类型的请求。 3. 代理服务器:可以在同源策略允许的情况下,通过自己的服务器作为代理来转发请求,从而实现跨域前端发送请求给自己的服务器,然后服务器再发送请求给目标服务器,最后将响应数据返回给前端。 4. WebSocket:使用 WebSocket 可以建立持久化的双向通信连接,不受同源策略限制。通过 WebSocket 连接到目标服务器,进行数据交换。 以上是几种常见前端解决跨域问题的方式,你可以根据实际情况选择适合你项目的方法。需要注意的是,某些解决方法需要后端的支持和配置。希望对你有所帮助!如果还有其他问题,请随时追问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值