前端跨域常见解决方案

最新推荐文章于 2020-12-10 21:39:32 发布
最新推荐文章于 2020-12-10 21:39:32 发布
阅读量135 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pet_ch/article/details/106982948
版权

一、jsonp跨域

  1. jsonp跨域原理

script、img、link、iframe,这些标签不存在跨域请求的限制
jsonp跨域请求即是利用了script标签不存在跨域请求的限制这一特点

jsonp跨域请求的原理图如下:
在这里插入图片描述
【示例一】

自创建服务器,并向其请求数据

---serverJsonp.js
//创建jsonp跨域服务器端(http:/127.0.0.1:8001\list)
let express = require("express");
app = express();
app.listen(8001,()=>{
   console.log("127.0.0.1:8001")
});

app.get("/list",(req,res)=>{
    let {
        callback=Function.prototype
    } = req.query;    //由客户端接收到的函数callback
    let data = {      //向客户端返回的数据
        code:0,
        message:"服务器准备的数据"
    };
    //返回callback(data) 字符串
    res.send(`${callback}(${JSON.stringify(data)})`);
})

---jsonp.js
//客户端请求
$.ajax({
    method:"get",
    url:":http://127.0.0.1:8001\list",
    dataType:"jsonp",   //执行的为jsonp请求
    success:res=>{
        console.log(res);
    }    
});

---jsonp.html
<script src="https://code.jquery.com/jquery-3.4.1.min.js"></script>
<!--加载jsonp的js代码-->
<script src="./jsonp.js"></script>

启动服务器

PS E:\vscode\node\跨域\jsonpkuayu> node serverJsonp
127.0.0.1:8001

浏览器打开html页面,输出请求到地数据
在这里插入图片描述

【示例二】

常见api 请求,以百度关键字搜索api为例

---jsonp.js
$.ajax({
    method:"get",
    url:"https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su?wd=火车&cb=getData",
    dataType:"jsonp",   //执行的为jsonp请求
    jsonpCallback:"getData",
    success:res=>{
        console.log(res);
    }    
});

---jsonp.html
<script src="https://code.jquery.com/jquery-3.4.1.min.js"></script>
<!--加载jsonp的js代码-->
<script src="./jsonp.js"></script>

浏览器打开html文件
在这里插入图片描述
注:jsonp跨域请求只能处理GET请求

二、CORS跨域资源共享

  1. 客户端发送ajax/fetch请求
<script src="../node_modules/axios/dist/axios.js"></script>
<script>
    axios.get("http://127.0.0.1:8001/list")
         .then(res=>{
             console.log(res);
         })
</script>
  1. 服务端设置相关的请求头信息(包括设置允许哪些源可以跨域,设置跨域方式等,需要处理options试探性请求)
//Access-Control-Allow-Origin设置允许跨域的源,可以设置为具体地址(一个) 或者 *(所有)
res.header("Access-Control-Allow-Origin",*);  
//或者
res.header("Access-Control-Allow-Origin","http://127.0.0.1:8000");

//设置跨域方式
res.header("Access-Control-Allow-Methods","PUT,POST,GET,HEAD,DELETE,OPTIONS");
......
//处理试探性请求
if(res.method === "OPTIONS"){
   res.send("OK");
   return;
}

注:在需要共享资源给其他网站时,将允许跨域的网站设置 ’ * ',表示可以向任意源跨域,不安全,也就不能再允许携带cookie,设置为一个具体地址,可以携带cookie,但不能进行多源跨域。

待补充—http proxy

奢คิดถึง
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端常见跨域解决方案
Whoopsina的博客
03-12 2108
什么是跨域? 所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源; 跨域了会怎么样? Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 Js对象无法获得 XMLHttpRequest 和 Fetch API 遵循同源策略 为什么会有跨域限制? 如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击; 解决跨域的方式有哪些? 1. jsonp **概念:**通常为了减轻web服务器的负载,我们把js、css,img等静态资源分离到另
前端跨域解决方案
qll123的专栏
04-11 661
什么是跨域? 如何解决跨域
script,link,img标签跨域区别
m0_38038767的博客
11-16 1733
所谓的跨域是因为浏览器的同源策略而引起的。协议,域名 scriptimg,link标签不受跨域影响。 但是,img和link标签只能实现单向通信,即只能从客户端向服务器传递数据,这是因为img获取图片进行加载,link是获取样式表加载,而script返回的是javascript代码执行。 ...
script的src和img的src跨域的区别
T_ambition的博客
11-24 1180
原理上都是利用标签的src可绕过同源限制,跨域请求的特点, 硬要说不同,那么区别在于:img只能单向发送get请求,不可访问响应内容(只是展现),而script可对其进行解析
JavaScript 等待 body,frame,frameset,iframe,img,link,script,style加载完成操作
selfsummer的博客
12-10 377
body,frame,frameset,iframe,img,link,script,style 标签有 onload事件 通过监听以上的 onload事件 ,可以达到 对于标签加载完成后在做一些事情 // 查看图片的所有属性 以及事件 console.dir(document.querySelector('img')) ...
可以跨域的三个标签
weixin_30371875的博客
11-01 806
一,有三个标签允许跨域加载资源: 1,<img src=xxx> 2,<link href=xxx> 3,<script src=xxx> 二,三个标签的场景 1,<img>用于打点统计,统计网站可能是其他域 2,<link> <script>可以使用CDN,CDN的也会其他域 3,<script>可...
前端常见跨域解决方案(全)
08-29
跨域前端开发中常见的问题,它涉及到浏览器的同源策略。同源策略是一种安全机制,由Netscape公司在1995年引入,目的是防止恶意脚本通过不同源的资源进行恶意操作,如XSS(跨站脚本攻击)和CSRF(跨站请求伪造)。...
Python项目跨域问题解决方案
12-17
在Web开发中,跨域(Cross-Origin)是一个常见的问题,特别是在前后端分离的架构中,前端通常通过Ajax请求与后端API进行交互。由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来...
前端常见跨域解决方案(全).mht
03-05
分享转载:前端常见跨域解决方案 1、 通过jsonp跨域 2、 document.domain + iframe跨域 3、 location.hash + iframe 4、 window.name + iframe跨域 5、 postMessage跨域 6、 跨域资源共享(CORS) 7、 nginx...
Geoserver跨域问题解决方案
12-06
在IT行业中,尤其是在Web开发领域,跨域问题是一个常见的挑战,尤其当涉及到GIS(地理信息系统)服务时,如Geoserver。Geoserver是一个开源的、基于Java的服务器,用于发布和管理地理空间数据。当从一个源(如浏览器...
解决前端跨域问题方案汇总
11-28
跨域介绍】 ...以上方法各有优缺点,开发者需根据实际需求选择合适的跨域解决方案。在实际项目中,通常会结合多种方法,以达到最佳效果。在使用这些方法时,需要充分理解其工作原理,以确保安全性和效率。
全国计算机三级(网络技术)做题技巧
07-22
全国计算机三级(网络技术)做题技巧
记录 cocos 开发问题 ,微信 wx.xxx函数 报找不到名称“wx”
07-22
wx api 文件
20231108-173536 时间箭贴板
07-22
时间粘贴小工具 启动后点击回车 可以得到时间字符串 直接粘贴可用
毕业设计javajsp西饼点心店收费系统(ssh)-qrp源码含文档工具包
07-22
毕业设计javajsp西饼点心店收费系统(ssh)-qrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 点心店管理系统是针对点心店内部而设计的,应用于点心店的局域网,这样可以使得点心店内部管理更有效的联系起来。系统的主要功能包括:供货商信息管理、点心信息管理、采购申请管理与物品采购管理。 包含:源码、数据库脚本、论文、开题报告、环境工具包、相同框架项目的安装教程(在说明文档中)
275、基于stm32的电压可调、电流智能检测系统设计(原理图、PCB图、源代码)
最新发布
07-22
275、基于stm32的电压可调、电流智能检测系统设计(原理图、PCB图、源代码) 功能:系统使用stm32单片机设计,USB 5V供电,实现3.3V——12V可调输出,电流测量范围1uA——500mA,液晶LCD12864显示,通过串口上传信息和串口修改输出电压;各功能如下: 1、使用stm32为核心,keil编程; 2、输出3.3V-12V可调电压; 3、输出电流显示在LCD12864上,输出电流检测范围是1uA——500mA; 4、串口同步上传电压和电流信息; 5、支持串口指令修改输出电压值;
C++《使用NeuroSky和摄像头实现的简易脑波控制的图片拍摄并且识别单词或图片中的植物》+源代码+文档说明
07-22
<项目介绍> - 使用NeuroSky和摄像头实现的简易脑波控制的图片拍摄并且识别单词或图片中的植物 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
ABB字迹书写技术文档
07-22
内容概要:包含指导使用ABB机器人完成“毅”字在写字板上书写的技术文档。在执行过程中将提供更多可能错误、其他路径,并引导读者在此基础上完成微量调整。会介绍部分原理,使读者在学习后增进对ABB仿真功能的了解,例如:RAPID的使用、仿真中碰撞监控的设置等 适合人群:适合ABB RobotStudio6.18.01仿真软件初学者 应用场景:应用于汇博机器人教学工作台,可以引导未接触过相关领域的人群实现仿真软件的编写直至最终烧录 能学到什么:①ABB RobotStudio6.18.01使用技巧;②ABB机器人运行过程;3、烧录方法;4、ABB机器人运行的弊端 阅读建议:此资源以开发ABB RobotStudio6.18.01RAPID程序学习其原理和内核,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
前端开发深度探讨:定位、跨域解决方案解析
"本文是关于前端开发的知识点详解,涵盖了面试常见问题以及定位方式和跨域解决方案。" 在前端开发领域,理解各种概念和技术是至关重要的。面试时,面试官通常会关注你的个人特质、项目经验以及对前端开发的理解。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值