前端跨域请求和解决方案

最新推荐文章于 2024-02-27 19:15:20 发布
最新推荐文章于 2024-02-27 19:15:20 发布
阅读量225 收藏 1
点赞数
分类专栏: JavaScript 工具 文章标签: 前端 同源策略 跨域 反向代理 CORS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41244810/article/details/105779311
版权

1. 什么是跨域请求

  • 前端开发中,常见的html标签:a,form,img,script,link,iframe以及ajax操作都可以指向一个资源地址或者说可以发起对一个资源的请求,这里的请求就存在同域请求还是跨域请求
  • 跨域请求是指:当前发起请求的域与该请求指向的资源所在的域不一致(这里所有的域是协议,域名,和端口号的合集,同域就是协议、域名和端口号均相同,任何一个不同都是跨域)

2.  哪些是跨域请求

源URL请求URL是否跨域说明
http://a.com/ahttp://a.com/b

同协议同域名、同端口号,不同资源请求,不是跨域请求

http://a.com/ahttp://a.coms:8080/b端口不同
http://a.com/ahttps://a.com/b协议不同
http://www.a.com/ahttp://x.a.com/b主域名相同,但是子域名不相同
http://a.com/ahttp://b.com/b

域名不同

3. 我们前端开发为什么会出现跨域请求

  • 同源策略是浏览器的核心基础安全策略,我们开发时会避免跨域请求,同源策略是来防御一些非法的攻击,但是不能因为防御攻击就将所有的跨域进行拦截
  • 开发中,会常常调用第三方的服务接口,很多专业的信息服务都是由不同提供商来做的,他们提供各种接口,这时候就无法避免的要使用跨域请求(这种接口服务多是采用cors来解决跨域的)
  • 前后端分离的项目,前后端分属不同的服务,就会存在跨域问题,这时候会采用反向代理的方式来解决跨域

4. 跨域请求解决方案

  • 修改浏览器的安全设置(有效但不可取)
  • JSONP
  • 跨域资源共享CORS(cross-origin resource sharing)
  • iframe(问题较多也不可取)
  • 反向代理

4.1 JSONP

  • JSONP(JSON with Padding)
  • JSONP原理:AJax存在跨域安全问题,但是script标签引用路径不存在问题,所有就会把ajax请求转变为script标签,直接获取资源,对资源数据处理再输出

4.2 跨域资源共享CORS (Cross-Origin Resource Sharing)

  • CORS 是一个W3C标准,新增的一组HTTP首部字段允许服务器声明哪些来源请求有权限访问哪些资源,也就是运行浏览器向其声明了CORS的站点进行跨域请求
  • 特点就是会在响应的HTTP首部增加 Access-Control-Allow-Origin 等信息,从而判断哪些资源站点可以进行跨域请求,还有几个相关的HTTP头部字段进行精细化控制
  • CORS 与 JSONP 对比来说优势比较大,JSONP只支持GET方式,局限性较大,而且不符合处理业务的正常流程。采用CORS的话,前端编码与正常非跨域请求没有什么不同,在目前很多的模拟接口服务和一些公共服务上都会用

4.3 反向代理

  • 不允许跨域请求,那么就不进行跨域。在请求到达服务前部署一个服务,将接口请求进行转发,这就是反向代理。通过一定的转发规则可以将请求转发到其他的服务
// nginx 
server{
    listen 9999
    server_name localhost
    location ^~/api{
        proxy_padd http://localhost:3000
    }
}
  • 反向代理将我们前端后端项目统一通过反向代理来提供对外的服务,这样看上去就跟不存在跨域一样
  • 反向代理的缺点就是,需要对Nginx等一些反向代理服务的配置。目前前后端分离的项目多采用这种方式

总结

  • 一些公共服务类的多采用 CORS 
  • 公司内部的前后端分离项目多采用 反向代理

 

 

 

卷尾猫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JQuery Ajax执行跨域请求数据的解决方案
12-10
今天前端因为需要ajax调用两个不同的项目,请求域不一样,所以涉及ajax跨域的问题 ,其实很简单,具体如下 原来的ajax请求如下: $.ajax({ type:"post", url:platformUrl +"/security/modifyPwd.do", data:$('#...
前端开发跨域请求
hxpp777的博客
09-11 580
一、 跨域请求的含义 浏览器的同源策略,出于防范跨站脚本的攻击,禁止客户端脚本(如 JavaScript)对不同域的服务进行跨站调用。 一般的,只要网站的 协议名protocol、 主机host、 端口号port 这三个中的任意一个不同,网站间的数据请求与传输便构成了跨域调用。这也是我们下面实践的理论基础。我们利用 NodeJs 创建了两个服务器,分别监听 3000、3001 端口
跨域解决方案前端请求相关知识)
qq_41877801的博客
04-05 83
手写简易的ajax请求 五级标题 六级标题 function ajax (type,url,data = null) { const xhr = new XMLHttpRequest() xhr.open(type, url, false) if(type === 'get') { xhr.send() }else if(type === 'post') { xhr.send(JSON.stringify(data)) } xhr.onload = function() { if
前端跨域请求方案实现
最新发布
qq_48896417的博客
02-27 475
跨域(Cross-Origin)指的是在 Web 开发中,当一个网页的文档、脚本或资源请求来自于另一个域(域名、协议或端口任意一个不同),就会发生跨域。浏览器出于安全考虑,采用同源策略(Same-Origin Policy)来限制页面对不同源的资源的访问。同源策略的主要原则是,页面中的脚本(如 JavaScript)只能读取来自相同域的数据,不能执行访问不同域的操作。这种限制是为了防止潜在的安全风险,比如防止恶意网站通过脚本获取用户的敏感信息。同源策略的限制包括以下几个方面:Cookie、LocalStor
跨域请求讲解分析与解决方案
朝夕
09-30 1万+
跨域问题 现在越来越多的项目就算是一个管理后端也偏向于使用前后端分离的部署方式去做,为了顺应时代的潮流,一前后端分离就产生了跨域问题,所以许多同学把跨域和前后端分离项目联系在了一起,其实跨域产生的原因并不是前后端分离导致的,那我们一起来看一下,希望可以靠这一篇文章解答大家所有的跨域问题 跨域产生的条件 使用xmlHttpRequest,即我们通常说的ajax请求 浏览器做了这个事 访问的域名不同,...
关于跨域请求的总结(原因和解决方案
举世武双的博客
06-29 662
参考资料 原文: https://blog.csdn.net/enter89/article/details/51205752 https://blog.csdn.net/enter89/article/details/51205752 最近使用uni-app框架在做H5页面,在添加Token到请求头发送请求到后台请求数据的时候,前端页面控制台报错了。去查了很多资料,发现这是浏览器跨...
前端如何解决跨域
m0_71408387的博客
08-24 80
快速解决跨域问题
laravel开发中跨域解决方案
12-20
特别是前后端完全分离的时候,由于前端项目运行在自己机器的指定端口(也可能是其他人的机器) , 例如 localhost:8000 , 而 laravel 程序又运行在另一个端口,这样就跨域了,而由于浏览器的同源策略跨域请求是非法...
JS跨域解决方案之使用CORS实现跨域
11-24
 和大多数跨域解决方案一样,JSONP也是我的选择,可是某天PM的需求变了,某功能需要改成支持POST,因为传输的数据量比较大,GET形式搞不定。所以折腾了下闻名已久的CORS跨域资源共享,Cross-Origin Resource ...
Ajax跨域问题及解决方案(jsonp,cors
10-16
远程服务器上设法动态的把数据装进js格式的文本代码段中,供客户端调用和进一步处理。这篇文章主要介绍了ajax跨域问题解决方案(jsonp,cors) ,需要的朋友可以参考下
浅谈angular.js跨域post解决方案
01-19
下面阐述一下AngularJS中使用$http实现跨域请求数据。 AngularJS XMLHttpRequest:$http用于读取远程服务器的数据 $http.post(url, data, [config]).success(function(){ ... }); $http.get(url, [config]).success...
前端常见问题之如何解决跨域问题?
weixin_48082900的博客
12-23 773
前端常见问题之如何解决跨域问题?
前端解决跨域的方法
半兽先生的博客
07-22 1583
前端解决跨域的方法
前端跨域请求解决方案
weixin_45123004的博客
11-28 427
一般解决跨域请求有三种方法: 1、前后端配合 使用 jsonp 2、纯后端解决 3、服务器代理 先来看看 jsonp 解决方案: jsonp解决方案原理非常简单,利用不受同源策略的标签的特性,实现跨域请求,有哪些不受同源策略影响的标签呢?img link script ...
关于前端跨域请求解决方法
weixin_44341110的博客
07-31 657
近期在做项目(前后端业务分离),遇到跨域请求失败的问题,记录一下,报错信息如下: Access to XMLHttpRequest at 'http://192.168.2.114/goods/get/111' from origin 'http://localhost:8000' has been blocked by CORS policy: No 'Access-Cont...
springboot处理不同域的前端请求(转载)
qq_40555976的博客
04-17 169
添加一个配置类 ..*.config.*Configuration,该类实现WebMvcConfigurer接口,在该类中添加以下代码即可 package com.hzh.springboot_vue.config; import org.springframework.context.annotation.Configuration; import org.springframework.we...
JavaScript 使用正则匹配以什么开头什么结尾的字符串
热门推荐
卷尾巴
04-28 2万+
有一个字符串,要对字符串进行匹配,找到所有以 open 开头, over 结尾的字符串,并存在数组里 var str = "fsadjfsfopendfassfoverfsadfopendfadsfsoverfsadfsfopendfasdfsfsover" var res = str.match(/\open.*?\over/g) // \s 会被识别成正则表达式 要进行转义 ...
JS查找元素在数组中的位置
卷尾巴
03-10 9883
有数组arr=[1,2,3,4,5], 找出item = 3; 在arr中的位置,无则返回-1; 代码: var arr = [1, 2, 3, 4, 5]; var item = 3; console.log(IndexOf(arr, item)); function IndexOf(arr, item) { return arr.indexOf(item); } 按理说这样就可...
不使用循环控制语句和迭代器实现从0~100的数组赋值
卷尾巴
03-10 2216
不能使用循环和迭代器 创建数组不是问题的关键,关键就是解决数组元素从0到100的递增 可以利用定时器,规定时间走一遍,每走一遍元素值增1 进入定时器,给数组赋值,元素值增1,判断元素值是否自增到预定值 满足需求后,对定时器进行清楚。 代码如下: var arr = []; var i = 0; var set = setInterval(() => { a...
跨域请求解决接收请求没有参数
07-20
如果您在跨域请求中无法接收到参数,可能是由于跨域请求的限制导致的。为了解决这个问题,您可以尝试以下...请根据您的具体情况选择适合的解决方案。希望以上建议对您有所帮助!如果您有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值