cors解决跨域问题

最新推荐文章于 2023-09-29 16:14:27 发布
最新推荐文章于 2023-09-29 16:14:27 发布
阅读量128 收藏
点赞数
分类专栏: 前端 文章标签: javascript vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40427902/article/details/109724991
版权
前言

整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。
因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。

两种请求

浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。

只要同时满足以下两大条件,就属于简单请求。

(1) 请求方法是以下三种方法之一:

	HEAD
	GET
	POST

(2)HTTP的头信息不超出以下几种字段:

	Accept
	Accept-Language
	Content-Language
	Last-Event-ID
	Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain
简单请求

1、后端

const {successBody} = require('../utli')
class CrossDomain {
  static async cors (ctx) {
    const query = ctx.request.query
    // *时cookie不会在http请求中带上
    ctx.set('Access-Control-Allow-Origin', '*')
    ctx.cookies.set('tokenId', '2')
    ctx.body = successBody({msg: query.msg}, 'success')
  }
}
module.exports = CrossDomain

2、前端不需要做处理

非简单请求

非简单请求会发出一次预检测请求,返回码是204,预检测通过才会真正发出请求,这才返回200。这里通过前端发请求的时候增加一个额外的headers来触发非简单请求。

1、后端

	ctx.set('Access-Control-Allow-Origin', 'http://localhost:9099')
    ctx.set('Access-Control-Allow-Credentials', true)
    // 非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求(preflight)
    // 这种情况下除了设置origin,还需要设置Access-Control-Request-Method以及Access-Control-Request-Headers
    ctx.set('Access-Control-Request-Method', 'PUT,POST,GET,DELETE,OPTIONS')
    ctx.set('Access-Control-Allow-Headers', 'Origin, X-Requested-With, Content-Type, Accept, t')

2、前端
在这里插入图片描述
注意:我这里是请求需要设置content-type所以后端的Access-Control-Allow-Headers一定要有content-type,否则就会出现get请求能通但是post请求跨域的问题

参考文章:
http://www.ruanyifeng.com/blog/2016/04/cors.html
https://segmentfault.com/a/1190000015597029

格格巫CC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CORS解决跨域问题
qq_40887740的博客
01-24 389
参考: http://www.ruanyifeng.com/blog/2016/04/cors.html https://blog.51cto.com/15089766/2602513 CORS解决跨域问题 一、什么是CORS CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。跨域资源共享(CORS)是一个浏览器和服务器之间关于跨域问题的协议。 它允许浏览器跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。
跨域解决方案CORS
LIva_的博客
04-30 335
#什么是跨域 出于浏览器的同源策略限制。同源策(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口 号(port) 如果跨域调用,出现如下错误: No 'Access-Contr
跨域问题详解:CORS问题+解决办法
最新发布
weixin_45565886的博客
09-29 1万+
跨域问题详解:CORS问题+解决办法
主流解决前后端跨域问题
power174的博客
05-14 216
两种方式:一、前端处理,二、后端处理 spring-boot 后端处理: package com.app.course.config; //跨域处理 import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.servlet.config.annotation.CorsRegi
CORS解决跨域的几种实现方式
m0_59508658的博客
08-19 7453
目录 一、什么是跨域 二、同源策略 非同源限制 三、跨域解决办法 CORS 3.1、两种请求 3.1.1、简单请求 3.1.2、非简单请求 3.2、CORS常用解决跨域的方法 3.2.1、HttpServletResponse添加头信息 3.2.2、使用Spring注解@CrossOrigin 3.2.3、通过配置类解决跨域 一、什么是跨域 当一个请求的url的协议、域名、端口任意一个与当前页面的url不同即为跨域 a页面想获取b页面的资源,a与b页面的协议、域名或端口
解决跨域问题的方法 --- CORS
z_2532040197的博客
08-01 2233
CORS 全称是"跨域资源共享"(Cross-origin resource sharing)。 CORS需要浏览器和服务器同时支持。但是目前基本上浏览器都支持,所以我们只要保证服务器端服务器实现了 CORS 接口,就可以跨源通信。 在数据包的头部配置Access-Control-Allow-Origin字段以后,数据包发送给浏览器后, 浏览器根据这里配置的白名单 "放行" 允许白名单的服务器对应的网页来用ajax跨域访问 。...
CORS解决跨域问题(403问题)
04-04
Tomcat lib目录下添加cors-filter-1.7.jar,java-property-utils-1.9.jar这两个jar包,项目web.xml 添加filter,以及出现OPTIONS 类型的请求并返回403的解决方案;压缩文件包含jar文件,以及web.xml配置。
使用CORS解决跨域问题
12-31 1088
1 跨域问题是什么 先说跨域跨域是指跨域名(通信协议+域名+端口)的访问;而跨域不一定产生跨域问题跨域问题的产生是浏览器对于ajax请求的一种安全限制,一个页面发起的请求必须是与当前域名一样,否则,产生跨域问题。 1.1 发生跨域问题时,浏览器的console报出什么错 Access to XMLHttpRequest at 'http://localhost:80...
Django通过设置CORS解决跨域问题
01-19
一、Ajax 跨域请求 Ajax 请求一个目标地址为非本域(协议、主机、端口任意一个不同)的 web 资源。 前端 ...后端 ... Ajax 跨域请求保护的作用:防止跨站的...三、Django 解决跨域问题 Django 框架通过 django-cors-head
Cors解决跨域问题
weixin_46378983的博客
11-27 499
Cors文名为跨域资源共享,定义了在跨域场景下浏览器和服务器通信的规范,Cors跨域ajax请求分为两类,一类是简单请求,另一类是非简单请求,两类跨域请求通信过程存在差别 。 简单请求 什么是简单请求 简单请求要满足两个条件 请求方法类型为以下三种之一 get post head 请求首部字段只含简单头部,简单头部如下 Accept Accept-Langurage Content-Type(必须为application/x-www-urlencoded、multipart/form-dat
Node.js使用CORS解决跨域问题的三种方法
Zhang_wang_yun的博客
04-24 4056
CORS出现的较晚,它是W3C标准,属于跨域Ajax请求的根本解决方案。支持GET和POST请求。缺点是不兼容某些低版本的浏览器
总结-使用CORS解决跨域问题
weixin_48726650的博客
07-18 1290
对前端来说跨域应该是不陌生的,解决跨域方案有很多种。而我司前端接口调用也正是CORS的方式,所以难免在联调阶段遇见一些CORS跨域的问题,下面通过一个简单的demo验证一下CORS解决跨域过程,对一些不清楚的知识点做一个简单的总结 示例 demo 已经放在GitHub 上, 其目录client文件夹托管客户端代码、server目录作为处理CORS的服务端,分别把两端的代码跑起来,就可以进行CORS相关配置的学习了 对CORS的了解可以先看下一下阮老师的这两篇文章: 1、浏览器同源政策及其规避方.
跨域解决方式
cc_百川
04-24 431
今天做毕业设计又遇到问题,主要是跨域问题。 1.跨域请求头问题。 方式一: 响应头加上:一下代码,其他不用任何处理,推荐方法 /** * 用户登陆 * @param name 账号 * @param password 密码 * @param code 验证码 * @param req * @param res ...
CORS解决跨越问题
蔡茂的博客
06-26 3872
解决跨越问题 1、什么是跨域(域名) url: http://www.baidu.com/xxx.jsp url:协议://域名:port/uri url:协议://域名:port定位服务器 uri :定义资源 跨域是指跨域名的访问,以下情况都属于跨域跨域原因说明 示例 : 域名不同 www.jd.com 与 www.taobao.com 域名相同,...
CORS跨域限制与解除
shiyidemingzij的博客
08-19 3042
概念 CORS(跨域资源共享)是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。   发起请求的域与请求指向的域所在的资源不一样,就形成了跨域。   域资源常常包括 协议、域名(IP)、端口号,若均相同,就是同域,若一个不相同,则是跨域跨域请求的安全问题 标签 CORS跨域请求的限制和解决 模拟跨域 我们模拟一个跨域请求,一个是8888,一个是8887 //server.js const ht
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值