前端跨域(CORS)解决方案

最新推荐文章于 2024-07-26 11:06:16 发布
最新推荐文章于 2024-07-26 11:06:16 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: 前端基础 文章标签: 前端 跨域 JSONP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29375071/article/details/73340278
版权

同源指的是:同协议,同域名,同端口

一. 为什要设计同源策略?
浏览器出于安全方面的考虑,不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源。

二.我们怎么从其他网站获取数据?
1. 服务器处理:
流程:
1.浏览器发现这次请求不符合同源策略,就自动在头信息之中,添加一个Origin字段。

GET /cors HTTP/1.1
Origin: http://api.bob.com
Host: api.alice.com
Accept-Language: en-US
Connection: keep-alive
User-Agent: Mozilla/5.0...
2.该请求到达服务器后,服务器会根据这个值来判断是否接受请求。如果Origin指定的域名在许可范围内,服务器返回的响应,会多出几个头信息字段(如下所示)。如果Origin指定的源,不在许可范围内,服务器会返回一个正常的HTTP回应

Access-Control-Allow-Origin: http://api.bob.com
Access-Control-Allow-Credentials: true
Access-Control-Expose-Headers: FooBar
Content-Type: text/html; charset=utf-8
3.浏览器收到响应后判断该相应头中是否包含Origin的值,如果响应的头信息没有包含Access-Control-Allow-Origin字段,就知道出错了,从而抛出一个错误,被XMLHttpRequest的onerror回调函数捕获,这时我们无法拿到响应数据。如果有则浏览器会处理响应,我们就可以拿到响应数

整个CORS通信过程,都是浏览器自动完成,不需要用户参与

2.JsonP:
原理:Script标签获取数据不受同源策略限制

function addScriptTag(src){
    var script = document.createElement('script');
    script.src = src; //跨域网址
    document.body.appendChild(script);  
    // 往页面插入元素后,会向跨域网址发出请求(src指定了跨域网址,得到响应后立即执行
}

window.onload = function(){
    addScriptTag("http://example.com/ip?callback = foo');  //当页面加载完毕,即往页面中插入script元素
}

function foo(data){
    console.log('your public ip address is: '+ data.ip)'
}

上述代码中,设置callback 为foo方法,最后会回调foo,得到数据

注意:JSONP只能发 GET 请求(因为请求是放在

noonehide
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端解决跨域问题---CORS
sak1sm的笔记
10-12 2173
CORS能做什么: 正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题的解决方案,如JSONP、flash、ifame、xhr2等等。 CORS的原理: CORS定义一种跨域访问的机制,可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用向另一个域提交跨域 AJAX 请求。实现此功能非常简单,只需由服务器发送一个响应标头即可。 一个使用CORS实现跨域请求的...
Python项目跨域问题解决方案
12-17
第二个解决方案是安装和配置Django的`django-cors-headers`模块。这个模块允许你轻松地管理Django应用的跨域策略。首先,你需要通过以下命令安装该模块: ```bash pip install django-cors-headers -i ...
前端解决跨域 cors
lzfengquan的博客
05-10 423
Access to XMLHttpRequest at ‘https://m.maizuo.com/gateway?cityId=410100&pageNum=1&pageSize=10&type=1&k=3558550’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the r
CORS 报错】跨域请求问题:CORS 多种环境下的解决方案
Allen-
07-11 3524
CORS问题是前端开发中常见的一个挑战,但通过合理的代理配置和服务器设置可以有效解决。在不同环境下,可以使用Vite的代理功能、设置请求头、JSONP、服务器端代理、Nginx代理等多种方式来解决跨域问题。
前端跨域解决方案——CORS
2301_79644036的博客
05-02 213
预检请求包含了一些额外的头信息,比如请求的方法、请求的头信息等,服务器需要根据这些信息来判断是否允许跨域访问。在上面的例子中,客户端使用 fetch 发送一个 GET 请求到 http://CORS.com/api/data ,通过设置 mode 为 cors ,告诉浏览器需要使用 CORS 方案来解决跨域问题。1. 跨域请求的额外消耗:在使用 CORS 解决跨域请求时,需要发送预检请求,这会增加请求的时间和带宽消耗。1. 使用方便:CORS 只需要在服务器端设置响应头,就可以实现跨域访问,使用方便。
前端跨域问题解决之cors
W8034的博客
09-27 200
如果后台(Node) 使用了 cors解决了跨域 前台在请求数据时,就直接写对应的后台接口即可,只需要在axios的配置中配置baseURL 前提是要配置好.env 环境变量 .env.development 新建开发环境的env文件 VUE_APP_URL=http://开发环境接口地址 .env.production 新建生产环境的env文件 VUE_APP_URL=http://生产环境接口地址 //serve 服务 import axios from "axios" const _axi
前端跨域解决方案CORS详解
m0_51945510的博客
04-21 6112
前端跨域解决方案CORS详解has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
前端常见跨域解决方案(全)
08-29
为了解决这些问题,开发者采用了一系列跨域解决方案: 1. JSONP(JSON with Padding)跨域JSONP是一种利用`<script>`标签不受同源策略限制的特性来实现跨域请求的方法。它通过动态创建`<script>`标签,并设置其`...
C# WebApi CORS跨域问题解决方案
08-27
C# WebApi CORS跨域问题解决方案 在Web开发中,跨域问题是一个常见的挑战,尤其在使用C# WebApi构建后端服务时。为了解决这个问题,我们可以利用CORS跨域资源共享)机制。本文将深入探讨CORS的背景、工作原理以及...
JS跨域解决方案之使用CORS实现跨域
11-24
 和大多数跨域解决方案一样,JSONP也是我的选择,可是某天PM的需求变了,某功能需要改成支持POST,因为传输的数据量比较大,GET形式搞不定。所以折腾了下闻名已久的CORS跨域资源共享,Cross-Origin Resource ...
WebApi 跨域问题解决方案CORS
07-23
1. 创建一个包含MVC项目(Web)和Web API项目(WebApiCORS)的解决方案。 2. 在MVC项目中,如Home控制器的Index视图,使用Ajax向WebApiCORS发起跨域请求。 3. 在WebApiCORS项目中,创建一个如ChargingController的...
跨域CORS解决办法
qq_45406325的博客
06-13 4008
跨域是由浏览器的同源策略产生的一种自卫行为。一个URL由协议protocol / 主机host / 端口port组成,这三部分都相同时为同源。当前url和请求url不同源时就会产生跨域
Vue调试时遇到浏览CORS问题处理及思路
guoqingll2008的博客
03-19 3826
Vue是许多前端开发小伙伴使用的开发前端框架,在调试前端代码时,会经常遇到调用网站接口。如果网站接口在调用时遇到浏览器同源策略,导致本地测试时调用服务器端接口时报错,有的即使获取当有接口,由于浏览器CORS导致cookie无法更新,而不能顺利调试程序。当前作者在调试公司项目时就遇到了此类问题。在此记录解决过程,以方便后面遇到此问题的同学借鉴。提示:以下是本篇文章正文内容,下面案例可供参考经以上处理后,可以解决由于浏览器同源策略导致的本地调试问题。
什么是CORS(跨源资源共享)?如何解决前端中的CORS问题?
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
07-26 830
引言基本概念和作用同源策略简介CORS 的作用解决CORS问题的方法方法一:使用Access-Control-Allow-Origin头示例一:允许所有来源访问资源示例二:指定来源方法二:预检请求示例三:处理预检请求方法三:使用代理示例四:使用Webpack Dev Server配置代理方法四:JSONP示例五:实现JSONP使用技巧结语同源策略是浏览器的一个安全特性,它限制了一个页面上的脚本只能与同一个源的页面进行交互。这里的“源”指的是协议、域名和端口三者的组合。例如,和不被认为是同源的。
异常解决!前后端交互时,CORS跨域问题的解决过程
一一哥
08-04 3031
这两天壹哥在带徒弟进行前后端混合式App开发时,班里有些童鞋遇到了一个典型的前后端交互问题,问题如下图所示:上图中的这个异常,其实只要是有过相关开发经验的朋友,一眼就能看出问题所在。比如壹哥一看这个问题,就知道这是因为跨域而造成的故障,我们在前端或者后端进行相关处理就可以解决了。壹哥作为一名工作十多年的Java老油条,看到这个问题随手就可以解决掉,但既然有好几个童鞋都出现了这个故障,说明这个问题还是很经典的。那么今天壹哥。......
前端工程师须知的CORS知识
weixin_34297704的博客
04-20 283
背景 前端和后台请求交互,若请求者(Client)和资源者响应者(Server)处在不同的域名,会发生跨域请求,不同域是指HTTP协议、域名、端口有一个或全都不相同。出于安全考虑浏览器限制了从脚本内发起的资源跨域请求,CORS是解决跨域请求的一种机制。 一、什么CORS CORS全称“跨域资源共享”,它是一种机制通过添加额外的HTTP头部告诉浏览器,允许origin上的web应用访问不同源服务器资...
什么是CORS,它是如何解决前端跨域
Neekky的博客
03-22 2172
CORS是一个W3C标准,全称是“跨域资源共享”,它允许浏览器向跨源服务器,发出XHR请求,克服了AJAX的同源限制。 实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。 浏览器将CORS...
前端解决跨域问题(9个方法)
热门推荐
Crazykun的博客
06-30 2万+
什么是跨域跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 这里说明一下,无法跨域是浏览器对于用户安全的考虑,如果自己写个没有同源策略的浏览器,完全不用考虑跨域问题了。是浏览器的锅,对。 同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 说的更直白一点,就是我们在前端使用ajax发送异步请求,如果这个请求的URL地址与当前
9种常见的前端跨域解决方案(详解)
时清云的博客
06-05 9704
首先声明一点,跨域是浏览器拦截的行为,请求已经发送到后端,后端返回的响应数据被浏览器拦截住了,这就是跨域的流程。在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
Ajax跨域解决方案JSONPCORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONPCORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值