跨域请求及其解决方案

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: Ajax基础 文章标签: 跨域 node.js https ajax axios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41523175/article/details/124386119
版权

一、同源策略 

1、什么是同源?

ip,同端口,即为同源

同源策略是浏览器的一个安全功能,它限制了浏览器通过ajax随意获取数据。

不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 

同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的重要安全机制

2、模拟不同源,获取ajax数据。

(1)8080端口 

index.html:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>index</title>
</head>
<body>
    <h1>server on 8080</h1>
</body>
</html>

npm install http-server 

  

http-server 

 

 

(2)3000端口

 

server.js:

const Koa = require("koa");
const router = require("koa-router")();
const nunjucks = require("nunjucks");
const static = require("koa-static");
const views = require("koa-views");
const parser = require("koa-parser");
const app = new Koa();
app.use(parser());
app.use(static(__dirname + "/public"));
app.use(views(__dirname + "/views", {
    map: {
        html: "nunjucks"
    }
}))

router.get("/data", ctx => {
    ctx.body = "hello world";
})


app.use(router.routes());

// 设置监听端口
app.listen(3000, () => {
    console.log("server is running");
})

 

 (3)用8080的端口,ajax请求3000端口的数据

 修改8080的index.html:

<body>
    <h1>server on 8080</h1>
    <script src="js/axios.min.js"></script>
    <script>
        // 跨域请求3000端口的数据
        axios.get("http://127.0.0.1:3000/data").then(res => {
            console.log(res.data);
        })
    </script>
</body>

 

第一个报错的意思是:你这个请求跨域了,不能跨域。 

网络里面查看:

 

3、总结:

不同源之间,数据不能访问。 

二、解决方案(一)——jsonp

1、script标签

script标签是可以获取其它服务器的文件的。

例如:

<script src="https://stackpath.bootstrapcdn.com/bootstrap/3.4.1/js/bootstrap.min.js">
</script>

2、创建json.js

我们在3000端口项目中,创建json.js文件:

json.js:

let data3000 = "hello jsonp";

如图,可以访问到:  

 

3、修改8080端口的index.html文件:

<body>
    <h1>server on 8080</h1>
    <script src="http://127.0.0.1:3000/js/json.js"></script>
    <script>
        console.log(data3000);
    </script>
</body>

4、访问8080端口,查看控制台:

 

三、使用封装jsonp的模块(koa-jsonp)来跨域请求

1、下载安装

cnpm install --save koa-jsonp 

2、3000端口的server.js:

const Koa = require("koa");
const router = require("koa-router")();
const nunjucks = require("nunjucks");
const static = require("koa-static");
const views = require("koa-views");
const parser = require("koa-parser");
const jsonp = require("koa-jsonp");
const app = new Koa();
app.use(jsonp());
app.use(parser());
app.use(static(__dirname + "/public"));
app.use(views(__dirname + "/views", {
    map: {
        html: "nunjucks"
    }
}))

router.get("/data", ctx => {
    ctx.body = "hello world";
})


app.use(router.routes());

// 设置监听端口
app.listen(3000, () => {
    console.log("server is running");
})

4、8080端口的index.html:

<body>
    <h1>server on 8080</h1>
    <script src="js/jquery.min.js"></script>
    <script>
        $.ajax({
            url: "http://127.0.0.1:3000/data",
            dataType: "jsonp"
        }).done(res => {
            console.log(res);
        })
    </script>
</body>

上面的ajax是:使用jQuery封装的ajax,并且dataType是【jsonp】。 

 5、控制台输出:

 6、查看:F12【网络】

 

原理:是通过回调的方式动态加载后台的回调函数。 (无需深究)

这个方法是get请求。

 

那其它方式的请求怎么办呢? 

四、解决方案(二)——设置响应头,来解决跨域请求的问题

1、分析

默认情况下,由于同源策略,不能够跨域请求。

所以,我们可以更改设置。 

2、设置头部信息(Access-Control-Allow-Origin)

3、修改3000端口,server.js:

router.get("/data", ctx => {
    // 设置服务器的响应头信息
    ctx.set("Access-Control-Allow-Origin", "http://127.0.0.1:8080")
    ctx.body = "hello world";
})

允许【某个地址】来跨域请求3000端口。

*】代表:允许全部

router.get("/data", ctx => {
    // 设置服务器的响应头信息
    ctx.set("Access-Control-Allow-Origin", "*")
    ctx.body = "hello world";
})

4、修改8080端口的index.html,使用axios发送请求:

<body>
    <h1>server on 8080</h1>
    <script src="js/axios.min.js"></script>
    <script>
        axios.get("http://127.0.0.1:3000/data").then(res => {
            console.log(res.data);
        })
    </script>
</body>

5、通过8080端口访问3000端口:

  

6、总结

但是这种方式是有安全隐患的。 

如果其他网站,被攻击,那么自身服务器也会受到影响。

开发阶段,可以设置响应头,允许跨域。

部署阶段,去掉响应头,不允许跨域。

pro1822
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Ajax请求WebService跨域问题的解决方案
12-10
标题中的“Ajax请求WebService跨域问题的解决方案”指的是在Web开发中,当使用Ajax技术尝试从一个域名(源)向另一个域名(目标)的WebService发送请求时,由于浏览器的同源策略限制,会遇到跨域问题。同源策略是...
JeecgBoot平台-前端预览视频跨域问题
qq_52729404的博客
12-08 606
图片能够正常预览,但是视频第一帧不行(图片和视频文件存在服务器上)图片能够正常预览,但是视频第一帧不行(图片和视频文件存在OSS上)1.视频上传后生成的可下载地址,后端没有正确映射(解决过程如下)2.JeecgBoot后端会拦着视频的请求(解决过程如下)主要是后端处理这个问题。
jeecg-boot (vue前端)解决跨域问题
weixin_43102784的博客
03-15 8037
1.设置在vue.config.js 这个项目的前端用的vue-cli 3设置在vue.config.js里面,不在以前的index.js里面,也没有proxytable参数,现在用的是: devServer: { port: 3000, proxy: { '/jeecg-boot': { target: 'http://localhost:8080', //请求本地 需要jeecg-boot后台项目 ws: false, chan
什么是跨域?一文弄懂跨域的全部解决方法
最新发布
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
Jeecg-Boot跨域代理问题:
SunPeng的博客
09-23 1883
Jeecg-Boot跨域代理问题:
jeecg-boot (ant vue前端)解决跨域问题
qq_33082703的博客
06-29 6303
网上看了很多解决跨域问题的文章,到了jeecg-boot项目里面就是跑不起来,研究了半天统于搞定了,记录一下,些方法也适用于其它封装好的axios框架 1、这个项目的前端用的vue-cli 3设置在vue.config.js里面,不在以前的index.js里面,也没有proxytable参数,现在用的是: devServer: { port: 3000, host: 'localhost', proxy: { '/api': {
jeecg框架解决跨域问题
weixinhmz的博客
08-01 1336
jeecg框架解决跨域问题
Ajax跨域问题及解决方案(jsonp,cors)
10-16
本文将详细讨论Ajax跨域问题及其两种常见解决方案:JSONP和CORS。 首先,我们来明确什么是跨域。当浏览器尝试从一个源(协议+域名+端口)向另一个源发送请求时,如果两个源不匹配,就会遇到跨域问题。这包括但不...
关于Ajax跨域问题及解决方案详析
10-17
主要给大家介绍了Ajax跨域问题以及解决方案的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Ajax具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
使用jquery的jsonp如何发起跨域请求及其原理详解
10-19
JSONP (JSON with Padding) 是一种跨域数据交互协议,它是JavaScript的一种技术解决方案,用于绕过浏览器的同源策略限制。由于同源策略,浏览器不允许JavaScript脚本从一个域名下的网页去获取另一个域名下的资源,但...
详解ajax跨域问题解决方案
10-19
Ajax跨域问题详解及其解决方案Ajax跨域问题源于浏览器的同源策略,这是一种安全机制,旨在保护用户信息不被恶意网站获取。同源策略规定,JavaScript只能访问与当前页面同源(即协议、域名、端口都相同)的资源...
jeecg-boot 微服务跨域问题(给自己看的)2.3版本(可能只适用于2,3)
qq_37322924的博客
10-19 1944
因为工作原因 在一个自己不会springcloud 在一个想自己搭建springcloud 领导不用 http://doc.jeecg.com/1923884 先来查看 帮助文档 为了防止文档之后更改找不到 在备一份截图 仔细看情况2 完了在结合情况3 反正我是自己没看懂 硬理解硬试验 害开源东西 自己笨还能怪人家说不明白!!! 翻译情况三 没有基础知识 你不知道为啥人家容器不是tomcat 我到现在也没明白怎么会有两个容器, 所以如果你想查看tomcat的监控 请将情况...
跨域问题
qq_42317011的博客
08-11 121
跨域问题 ​ 在前后端交互的时候,往往在开发中出现跨域的问题。比如后端在本地的8080端口运行,而前端却在3000端口运行。 ​ 提供一种方法解决: 前端: axios.defaults.withCredentials = true; // 解决request不带cookie "Access-Control-Allow-Origin": "http://localhost:8080", // ...
Java解决前端跨域问题
weixin_43091752的博客
10-08 116
解决前端跨域问题
localhost:8080访问localhost:3000跨域,cookie失效的问题处理(koa + vue + axios)使用svg-captcha验证码生成并验证
weixin_44434938的博客
09-07 1248
ocalhost:8080访问localhost:3000跨域,cookie失效
跨域资源共享 CORS 简介及 SpringBoot 代码实现
Passion for coding
05-19 762
为了避免 XSS、CSRF 等攻击,浏览器使用同源策略对跨域 HTTP 请求进行限制。对于前后端分离的项目,如果前端项目与后端项目部署在两个不同的域下,那么前端访问后端时会产生跨域问题。
什么是跨域,如何解决跨域(前后端)
jieyucx的博客
05-12 3619
跨域:指的是在网页端,发起一个跨越不同域名(协议、端口号)的HTTP请求的过程。例如:当一个页面的URL为http://a.com,通过Ajax向http://b.com发送请求,就是一个跨域请求跨域问题是由浏览器的同源策略所引起的。同源策略限制了JS代码只能读取与其来源页面具有相同域名的数据。具体而言,同源策略是一种浏览器安全策略,它通过检查来源URL(协议 + 域名 +端口)是否与目标URL来源是否相同来决定是否允许跨域访问。同源策略主要限制以下四种行为。
jeecgboot 配置基础
limonero
08-17 3655
基本配置: 1、vscode 配置: 添加lombok插件 2、可能需要修改pom.xml中依赖库的版本 例如: dom4j的版本 3、基本流程 后台配置: 1、 初始化数据库 执行sql文件语句 2、修改配置文件: 修改: 数据库配置文件部分、修改redis修改部分 jeecg-boot-module-system/src/main/resources/application...
跨域(Access-Control-Allow-Origin)解决方案详解
热门推荐
猿in
12-09 6万+
文章目录浏览器的同源安全策略跨域报错跨域解决方案CORSResponse支持跨域springboot支持跨域Java中设置多个Access-Control-Allow-Origin跨域访问基于nginx配置请求的CORSJSONP方案后端接口返回js原生实现jsonpjQuery实现jsonpvue.js实现jsonpJSONP的优缺点其它方式支持跨域 浏览器的同源安全策略 同源策略,它是由Net...
Ajax跨域解决方案:JSONP、CORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONP、CORS和代理请求三种...总结,理解和掌握Ajax跨域问题及解决方案对于前端开发者至关重要,这有助于处理跨域API调用时遇到的各种问题,确保Web应用程序的正常运行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pro1822

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值