跨域解决方案(前端请求相关知识)

最新推荐文章于 2024-08-20 19:48:29 发布
最新推荐文章于 2024-08-20 19:48:29 发布
阅读量93 收藏
点赞数
文章标签: ajax js jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41877801/article/details/115441202
版权
本文介绍了一种手写简易的AJAX请求实现,包括get和post方法,并讨论了JSONP用于解决跨域问题的局限性,以及CORS在后端设置的简单示例。还介绍了Node.js的CORS中间件配置,以及使用Nginx进行代理以处理跨域请求。
摘要由CSDN通过智能技术生成
手写简易的ajax请求
function ajax (type,url,data = null) {
	const xhr = new XMLHttpRequest()
	
	xhr.open(type, url, false)
	if(type === 'get') {
		xhr.send()
	}else if(type === 'post') {
		xhr.send(JSON.stringify(data))
	}
	xhr.onload = function() {
		if(xhr.status == 200) {
			console.log('请求成功')
		}else {
			console.log('请求失败')
		}
	}
}
ajax('post', '/addUser', {
	name: 'Curry',
	age: 27
})
ajax('get', '/UserList?id=2')

看大家如何理解简易,这是我的简易版

解决跨域方法
封装jsonp
function jsonp(url, data, callbackName) {
	//创建script标签
	let script = document.createElement('script');
	//生成随机函数名
	let fnName = 'jsonp' + Math.random().toString().replace('.', '') + new Date().getTime();
	// 为全局作用域下添加一个属性 属性名就是随机生成的函数名
	//让属性的值指向调用jsonp函数时传递进来的success函数
	window[fnName] = options.success;
	let params = '';
	for(prop in options.data) {
		params +=  '&' + prop + '=' + options.data[prop]
	}
	//为script标签设置src属性
	script.src = options.url + '?callback' + fnName + params;
	//将html标签追加到页面中
	document.body.appendChild(script);
	//当script标签加载完成之后
	script.onload = function () {
		//将script标签从页面中删除
		document.body.removeChild(this);
	}
}

缺点:jsonp不支持post请求

跨域资源共享(CORS),只需服务端设置,前端不用做任何配置
node为例
app.use((req, res, next) => {
	res.header('Access-Control-Allow-Origin', '*');
	res.header('Access-Control-Allow-Methods', 'GET, POST');
	//允许客户端发送请求时携带cookie
	res.header('Access-Control-Allow-Credential', 'true')
	next();
})

注意:涉及跨域请求时,浏览器默认不会携带cookie信息,需要设置
原生ajax时:xhr.withCredentials = true

代理
nginx代理
location /api/ {
	#允许跨域的域名
	add_header Access-Control-Allow-Origin www.aly01.com;
	#允许跨域请求的方法
	add_header Access-Control-Allow-Methods GET, POST, PUT, DELETE;
	#允许客户端发送请求时携带cookie
	add_header Access-Control-Allow-Credentials: true;
	#反向代理
	proxy_pass   http://www.aly02.com:8080/;  
	#修改cookie里域名
    proxy_cookie_domain www.domain2.com www.aly01.com; 
}

注意如果要替换掉api,proxy_pass 地址后面需要加/如果不加请求的地址后面会带上api
还可以通过node做代理后面会加上,如大家急需了解,可以在评论区说,我尽快更新…

qq_41877801
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端常见跨域解决方案(全)
08-29
为了解决这些问题,开发者采用了一系列跨域解决方案: 1. JSONPJSON with Padding)跨域:JSONP是一种利用`<script>`标签不受同源策略限制的特性来实现跨域请求的方法。它通过动态创建`<script>`标签,并设置其`...
Vue跨域请求问题解决方案过程解析
11-19
总结来说,解决Vue跨域问题的关键在于利用Vue CLI的开发服务器代理功能,通过`vue.config.js`配置代理规则,使得前端请求可以绕过浏览器的同源策略,顺利与远程API进行通信。同时,我们还可以通过设置axios的baseURL...
前端跨域知识
Rnger的博客
08-23 524
1、什么是跨域? 跨域:只要协议、域名、端口有一个不相同就是属于跨域,为了浏览器安全考虑,浏览器有一个同源策略,但也为iframe引入和ajax请求带来不少的麻烦,所以需要通过一些方法是本地js能够操作其他域的页面对象或者其他域的js能够操作本域的页面对象(iframe之间)。下面是具体的跨域情况详解: URL 说明 是否允许通信 http://www.a.com/a....
前端跨域请求和解决方案
卷尾巴
04-26 240
1. 什么是跨域请求 前端开发中,常见的html标签:a,form,img,script,link,iframe以及ajax操作都可以指向一个资源地址或者说可以发起对一个资源的请求,这里的请求就存在同域请求还是跨域请求 跨域请求是指:当前发起请求的域与该请求指向的资源所在的域不一致(这里所有的域是协议,域名,和端口号的合集,同域就是协议、域名和端口号均相同,任何一个不同都是跨域) 2....
前端常用的HTTP知识
一只胖胖胖miao
04-27 387
前端常用的HTTP知识 1 http在浏览器网络中的位置,属于应用层协议 2 http的版本 1.0, 1.1, 2, 3 http3底层是基于UDP来的,之前的是基于Tcp来的 3 浏览器开发者工具中的network中 protocol可以看http的版本 h2表示http2 4 network 可以看请求的具体信息 request请求包含 method ...
关于跨域问题是前端还是后端负责的问题
cabbageboiling的博客
02-15 1972
跨域是为了为了保护本地数据不被JavaScript代码获取回来的数据污染 这个就是同源策略
解决前端跨域的八种方案
热门推荐
weixin_43902063的博客
04-25 1万+
解决跨域的八种实现方案 由于同源策略的限制,满足同源的脚本才可以获取资源。虽然这样有助于保障网络安全,但另一方面也限制了资源的使用。 那么如何实现跨域呢,以下是实现跨域的一些方法。 一、jsonp跨域 原理:script标签引入js文件不受跨域影响。不仅如此,带src属性的标签都不受同源策略的影响。 正是基于这个特性,我们通过script标签的src属性加载资源,数据放在src属性指向的服务器上,使用json格式。 由于我们无法判断script的src的加载状态,并不知道数据有没有获取完成,所以事先会定义好
前端跨域解决方案
一家外包公司的码农,专职前端开发
05-17 1116
预检请求:对于非简单请求(如请求方式为PUT、DELETE、PATCH、Content-Type不为text/plain等),浏览器会先发送一个OPTIONS的预检请求(Preflight),服务器端需要返回Access-Control-Allow-Headers、Access-Control-Allow-Methods和Access-Control-Allow-Origin等头部信息来进行配置,来决定是否允许跨域访问。保存配置文件之后,重启 Nginx,然后在前端项目中就可以访问代理服务器了。
前端常见跨域解决方案
2401_84093443的博客
04-22 1020
正值金三银四招聘旺季,很多小伙伴都询问我有没有前端方面的面试题,特地整理出来赠送给大家!资料领取方式:点击这里前往免费获取Path=/;HttpOnly’ // HttpOnly的作用是让js无法读取cookie});res.end();});});自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数前端工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。
JS跨域解决方案之使用CORS实现跨域
11-24
 和大多数跨域的解决方案一样,JSONP也是我的选择,可是某天PM的需求变了,某功能需要改成支持POST,因为传输的数据量比较大,GET形式搞不定。所以折腾了下闻名已久的CORS(跨域资源共享,Cross-Origin Resource ...
前端跨域原理以及跨域解决方案.docx
10-26
#### 四、跨域解决方案 ##### 4.1 JSONPJSON with Padding) **原理**: 利用`<script>`标签可以跨域加载外部JavaScript文件的特性来实现跨域请求。由于`<script>`标签没有同源策略限制,因此可以用来加载并执行...
Python项目跨域问题解决方案
12-17
在Web开发中,跨域(Cross-Origin)是一个常见的问题,特别是在前后端分离的架构中,前端通常通过Ajax请求与后端API进行交互。由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来...
前端跨域请求及解决方案
EmotionComputer
07-10 1万+
什么是跨域请求前端开发编码过程中,常见的HTML标签例如:a、form、img、script、link、iframe以及ajax操作都可以指向一个资源地址或者说发起一个资源请求,那么这里所说的请求就存在同域请求跨域请求。 所谓跨域请求就是指:当前发起请求的域与该请求所指向的资源所在的域不一致(协议、域名、端口,任意一个不一样都会导致)。 跨域请求为什么出现在前端中 既然同源策略是浏览器...
异步交互技术Ajax-Axios
2202_75483664的博客
08-20 908
Ajax是如何实现异步交互的?AJAX = Asynchronous JavaScript and XML(异步的 JavaScript 和 XML)。AJAX 不是新的编程语言,而是一种使用现有标准的新方法。AJAX 最大的优点是在不重新加载整个页面的情况下,可以与服务器交换数据并更新部分网页内容。AJAX需要任何浏览器插件,但需要用户允许 JavaScript 在浏览器上执行。XMLHttpRequest 只是实现 Ajax 的一种方式。
JavaScript - Ajax
qq_57620101的博客
08-20 307
Asynchronous JavaScript And XML,异步的JavaScript和XML不重新加载整个页面的情况更新部分网页。
封装ajax之类的请求要不要考虑超时机制?
hongkid的专栏
08-20 537
ps:观点不一定正确,大家就是探讨一下。我们平时接触各类ajax封装库都会带有超时机制,但像原生的fetch,都是没有请求超时的概念。为什么呢?用fetch封装ajax请求带超时机制的ajax请求
基于ssm和vue的 校园短期闲置资源置换平台源码 校园短期闲置资源置换平台代码(高分毕设项目源码)
08-23
1. 校园短期闲置资源置换平台代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是ssm,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
4S店客户管理小程序-毕业设计,基于微信小程序+SSM+MySql开发,源码+数据库+论文答辩+毕业论文+视频演示
08-23
4S店客户管理小程序-毕业设计,基于微信小程序+SSM+MySql开发,源码+数据库+论文答辩+毕业论文+视频演示 社会的发展和科学技术的进步,互联网技术越来越受欢迎。手机也逐渐受到广大人民群众的喜爱,也逐渐进入了每个用户的使用。手机具有便利性,速度快,效率高,成本低等优点。 因此,构建符合自己要求的操作系统是非常有意义的。 本文从管理员、用户的功能要求出发,4S店客户管理系统中的功能模块主要是实现管理员服务端;首页、个人中心、用户管理、门店管理、车展管理、汽车品牌管理、新闻头条管理、预约试驾管理、我的收藏管理、系统管理,用户客户端:首页、车展、新闻头条、我的。门店客户端:首页、车展、新闻头条、我的经过认真细致的研究,精心准备和规划,最后测试成功,系统可以正常使用。分析功能调整与4S店客户管理系统实现的实际需求相结合,讨论了微信开发者技术与后台结合java语言和MySQL数据库开发4S店客户管理系统的使用。 关键字:4S店客户管理系统小程序 微信开发者 Java技术 MySQL数据库 软件的功能: 1、开发实现4S店客户管理系统的整个系统程序; 2、管理员服务端;首页、个人中心、用户管理、门店管理、车展管理、汽车品牌管理、新闻头条管理、预约试驾管理、我的收藏管理、系统管理等。 3、用户客户端:首页、车展、新闻头条、我的 4、门店客户端:首页、车展、新闻头条、我的等相应操作; 5、基础数据管理:实现系统基本信息的添加、修改及删除等操作,并且根据需求进行交流信息的查看及回复相应操作。
Java项目:基于SSM框架+mysql个性化美食推荐系统含源码和毕业论文
最新发布
08-23
一、项目简介 本项目是一套基于SSM框架+mysql个性化美食推荐系统含源码和毕业论文 包含:项目源码、数据库脚本等,该项目附带全部源码可作为毕设使用。 项目都经过严格调试,eclipse或者idea 确保可以运行! 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值 二、技术实现 jdk版本:1.8 及以上 ide工具:IDEA或者eclipse 数据库: mysql5.5及以上 后端:spring+springmvc+mybatis+maven+mysql 前端jsp,css,js 三、系统功能 1、系统角色主要包括:管理员、用户 2、系统功能 主要功能包括: 用户登录 用户注册 首页 个人中心 修改密码 管理员信息 用户管理 美食信息管理 美食信息留言管理 美食信息收藏管理 美食订单管理 博主推荐管理 店址管理 口味管理 轮播图管理 前台主要功能包括: 用户登录 用户注册 首页 个性美食展示 热门美食推荐 美食详情 点我收藏 立即预订 个人中心 美食收藏 美食订单 余额充值 发表留言 博主推荐 跳转到后台等功能
Ajax跨域解决方案JSONP、CORS与代理请求
JSONP是一种早期的跨域解决方案,适用于支持GET请求的API。它是通过动态插入`<script>`标签来实现的,因为`<script>`标签不受同源策略限制。服务端提供一个可被调用的JavaScript函数,前端通过指定该函数名作为回调...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值