跨域问题,前后端该怎么做

最新推荐文章于 2023-02-15 22:20:59 发布
最新推荐文章于 2023-02-15 22:20:59 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 技术博客 文章标签: 跨域 前端 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41969216/article/details/89296766
版权

从前端的角度来说,跨域请求主要有以下几种方案

  • JSONP 请求
  • 跨域资源共享CORS
  • 设置代理 proxy 跨域
  • document.domain
  • window .name
  • HTML5的postMessage
  • WebSocket协议跨域

具体使用方法可以参考以下几篇文章
老生常谈的跨域处理
前端常见跨域解决方案(全)

JSONP和CORS是最常用的处理跨域方法

对于JSONP方案,这是要和后端配合的方案,前端需要做的

JSONP 的原理是利用 script 标签的加载不受同源策略的限制,动态的加载一个<script>callback(data);</script>标签并执行对应的 callback 来实现的。JSONP 返回的是一个 callback 的函数。在ajax返回之后,调用这个函数,就可以拿到数据。
JSONP方案的缺点,只支持get方式。

对于CORS和设置代理 proxy完全是后端的工作了。

深入剖析跨域请求问题及对应解决方法

这篇文章里,从后端开发者的角度讲述了

  • 什么是跨域请求

非同协议、同域名、同端口的ajax请求

  • 产生跨域请求的原因

浏览器的同源策略导致了跨域请求

  • 如何解决跨域请求

关闭浏览器安全策略
JSONP方案
被调用方解决跨域(支持跨域)
调用方解决跨域(隐藏跨域)

文中还细分了

  • 携带cookie的跨域方式

跨域请求时,浏览器默认不会发送cookie,需要设置XMLHttpRequest的withCredentials属性为true,同时服务端就需要在响应头中添加Access-Control-Allow-Credentials为true

注意,Access-Control-Allow-Credentials : true 时, Access-Control-Allow-Control: *是不被允许的,需要单独指定域

  • 带有自定义头的跨域请求

在Access-Control-Allow-Headers中设置允许携带自定义头请求头。

对于前端开发者,虽然大部分知识也是必会的东西,但还是有些后端知识可以涉略下,以便深入的了解跨域问题

对于关闭浏览器安全策略这个方案,在上线项目中是不可能使用的

一是,安全问题、二是,不可能让用户去设置浏览器的

作为前端开发者,在后端还没解决好跨域问题时候,还是可以本地调试使用的

通过配置浏览器的启动参数,关闭同源策略启动,
不同的浏览器的启动方式不同
chrome浏览器的启动方式

 古德
关注
专栏目录
前端中阶技能(必会)--教你如何解决跨域问题
ADwblj的博客
12-22 122
必会,前端开发中不可或缺的技术。学会不亏!!!
前后端项目中跨域问题
weixin_45856470的博客
10-08 2354
什么是跨域: 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 为什么会有跨域: 在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…跨域问题出现 跨域问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号(如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和ajax的,html本身没有跨
跨域请求前后端基础解决方案(同时使用)
掉发之路
05-25 438
一.前端逻辑(基于elementUI) 找到我们设置端口的index.js索引文件,定位到proxyTable属性,在其中添加反向代理 代理格式如下: proxyTable: '/api': {//配置反向代理,如果在请求的前面加上/api 就相当于将请求发往http://localhost:80 target: 'http://localhost:80', changeOrigin: true, pathRewrite: { .
前端必须要知道的跨域
HiSen的博客
12-22 1200
前言 什么是跨域 通俗一点来讲跨域是指一个域下的文档或脚本试图去请求另外一个域下的资源,这样就产生了跨域, 域: 是指计算机网络中的一种形式, 在域中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该域内资源的访问权限。 常见跨域场景 为一个前端,我们最常遇到的跨域应该就是浏览器请求资源跨域,专业一点来讲就是受到了浏览器同源策略的限制; 所谓同源是指"协议+域名+端口"三者相...
前后端分离模式中跨越问题的最简单解决方案
ABC程序人生的专栏
04-01 3291
1、开发阶段 直接关闭浏览器的跨越安全校验即可跨越访问后台接口 如下为chrome浏览器关闭安全检查的方法,在快捷方式的目标里加上 --disable-web-security --user-data-dir=D:\MyChromeDevUserData 这2个参数即可 D:\Chrome\Application\chrome.exe --disable-web-security --user-data-dir=D:\MyChromeDevUserData 2、发布阶段 发布到服务器之后,把前端
前后端解决跨域五种方案
m0_58528901的博客
03-27 1万+
前后端解决跨域五种方案
vue+springboot前后端分离实现单点登录跨域问题解决方法
01-19
最近在一个后台管理系统,前端是用时下火热的vue.js,后台是基于springboot...我面临的第一个问题是跨域,浏览器控制台直接报CORS,以我多年开发经验,我果断在后台配置了跨域配置,代码如下: @Configuration publi
Tomcat+Nginx反向代理部署前后端分离项目解决跨域问题
01-27
最近自己了一个前后端分离项目,前端采用HBuilderX开发,后端采用IDEA开发,在本地开发也跨域,部署到云服务器也跨域,下面介绍两种解决方案。 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定...
前后端分离项目,如何解决跨域问题
Github导航站
01-06 629
  前后端分离项目跨域问题是不可避免的。通常情况下前端由React、Vue等框架编,通过ajax请求服务端API,传输数据用json格式。   那么为什么有跨域的问题呢?解决跨域问题有哪些方式?搞清楚这两个问题我们需要了解一下什么是同源策略。 浏览器的同源策略   同源策略(Same origin policy)是一种安全约定,是所有主流浏览器最核心也是最基本的安全功能之一。同源策略规定:不同域的客户端脚本在没有明确授权的情况下,不能请求对方的资源。同源指的是:域名、协议、端口均相同。   比如我们访问
spring boot-静态资源跨域
pursue.dreams的博客
12-11 756
package com.jscz.framework.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfigurati...
9种常见的前端跨域解决方案(详解)
MyDriverC
02-22 1万+
https://www.imooc.com/article/291931 一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略限制以
前后端跨域问题解决方案
m0_52200287的博客
10-13 3711
1、@CrossOrigin注解 法;2、配置响应头 法;3、实现WebMvcConfigurer 法;4、spring注入CorsFilter 法;5、拦截器 法
跨域问题(纯前端解决,纯后端解决,webservice解决)
2023年目标:“禅师与青年的技术尬聊”系列更新100篇
12-04 2万+
青年:最近项目中遇到了跨域问题,我这边解决的方式是jsonp前后端配合,大师是否还有其他的解决方式? 禅师:跨域是浏览器对同源策略的保护,主流的方式的确是需要前后端配合解决,但是业务需求有千百种,解决方法也应适应业务需求。如果后端服务本身是调取的第三方服务,这种情况下只能纯前端解决了。 青年:纯前端解决?域名不同,协议不同,端口不同都会产生跨域问题,摆在前端面前的就是这几种情况之一,这不就是薅...
异常解决丨前后端交互过程中跨域问题的解决思路
威哥爱编程,CSDN 博客专家、全栈领域新星创作者、华为 HDE,愿交天下 IT 技术爱好者
01-11 1946
这里我们页面的访问地址是:http://xxx:8080/login,接口的访问地址:http://xxx8082/xxxxx,这里两个地址的端口号一个是8080,一个是8082,在同源策略下,这属于2个完全不同的网站!如果你仔细查阅”跨域访问“的相关内容,就会知道,这是因为浏览器默认就有一个”同源策略“,即浏览器默认只允许同一个网站访问,不允许不同的网站访问。辉哥还要顺带说一句,在我们日常的学习过程中,请先尽量自己想办法解决问题,能自己解决是最好的,因为这样你对问题的理解和记忆就会更深刻。
开发中如何解决跨域前后端
热门推荐
stc_ljc的博客
02-15 13万+
我们在开发中常常会遇到这样的问题,接口在一台服务器或者一个端口上,而前端页面则在另一个服务器或者端口上。这样从前端获取接口里的数据的时候就会出现跨域问题,那么教你如何解决跨域问题
解决Vue前后端跨域问题的多种方式
见证自己学习,成长的记录
11-19 1万+
本文主要介绍借助解决Vue前后端跨域问题的几种方式说到ajax请求,就不得不说下xhr(XMLHttpRequest)了,它可以说是鼻祖,但是实际开发中,我们不会直接使用它,而是进行二次封装或者使用成熟的第三方封装,比如JQuery,axios本文将会使用axios进行请求既然说到封装了,那就不得不提到axios了,它和JQuery相比,它支持请求拦截器和响应拦截器,并且体积很小,大约是JQuery的四分之一体积,一般在vue项目里面,基本都是使用axios请求。
别在问我跨域问题了,跨域详解以及前端后端、运维解决的方法统统在这里了。
星宇大前端
01-16 4281
文章目录前言一、为什么会跨域1. 什么是源2. URL结构3. 同源不同源举????同源例子二、前端解决方案三、后端解决方案四、运维解决方案五、总结 前言 跨域问题一直是前端的一大难题,从前端出道到至今,无论是自己还是身边的同事,以及网上前端朋友都被这个问题困扰着。 尤其最近了一个网络封装,用户提出最多的便是跨域问题,解释了很多次,都在这里吧,以后自己忘了也可以看看,总结一下。 贴上标准的前端跨域报错(SpringBoot后台): Access to XMLHttpRequest at '…' fro
vue解决前后端跨域问题的代码
最新发布
09-22
解决 Vue 中前后端跨域问题的代码如下: 1. 在 Vue 项目的根目录下创建 vue.config.js 文件,在该文件中添加代码: ``` module.exports = { devServer: { proxy: { '/api': { target: 'http://localhost:8080', changeOrigin: true, ws: true, pathRewrite: { '^/api': '' } } } } } ``` 2. 在代码中发送请求时,使用 /api 代替真实的地址,例如: ``` axios.get('/api/data') .then(function (response) { console.log(response.data); }) .catch(function (error) { console.log(error); }); ``` 这样就可以解决 Vue 项目中前后端跨域问题了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值