HTTP请求跨域问题

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: JavaScript 文章标签: http javascript 前端
原文链接:https://blog.csdn.net/m0_59023231/article/details/124027239
版权

文章目录

HTTP跨域请求问题

跨域的原理

跨域是指浏览器不能执行其他网站的脚本。原因是浏览器的同源策略
同源策略: 浏览器对JavaScript实施的安全限制,当 协议、域名、端口有任意一个不同时,都会被当作时不同的域。

解决方案

跨域解决方案来自https://blog.csdn.net/m0_59023231/article/details/124027239

COR头跨域

原理:在ajax请求的响应头中,添加cors字段,相当于令牌/通行证,可以避免浏览器拦截这个跨域数据(浏览器在接受ajax跨域数据时,会优先判断响应头中是否存在cors字段,如果有,则不拦截数据,如果没有,则报错)
步骤:在后端服务器接口响应之前,添加响应头

// 在响应头中添加cors字段, 允许这个接口跨域访问
res.setHeader("Access-Control-Allow-Origin", "*")//或// 使用第三方cors模块允许跨域 (可一次设置所有接口跨域)
var cors = require("cors")
app.use(cors())
  • 优点:简单方便,容易操作,前端请求无需修改ajax代码
  • 缺点:数据安全性降低,完全受后端限制,前端无法控制
JSONP跨域

原理:同源策略只对ajax请求有限制,非ajax请求无限制,非ajax请求(如:form表单请求、标签属性请求,a标签的href,img标签的src,script标签的src)不会被同源策略拦截,所以使用script标签的src属性发起的跨域请求不会被同源策略拦截。
步骤

<script>
      function myMethod2(res){
          alert(res.name)
      }
     $(<script>").attr("src","http://192.168.124.43:3000/userInfo?callback=myMethod2").appendTo("body")
</script>
  • 优点:不降低数据安全性,不完全受后端控制,相比于代理服务器跨域更简单
  • 缺点:比cors头跨域复杂,受客户端和服务器共同控制,原理较复杂
代理跨域

原理:同源策略只对浏览器发起的ajax请求有限制,非浏览器请求无限制,所以可以使用网页所在的同源服务器发起ajax跨域请求,获取跨域数据后返回给同源客户端
步骤:创建同源服务器,在服务器种添加代理

devServer: {
    proxy: {  //配置跨域
      '/api': {
        target: 'http://121.121.67.254:8185/',  //这里后台的地址模拟的;应该填写你们真实的后台接口
        changOrigin: true,  //允许跨域
        pathRewrite: {
          /* 重写路径,当我们在浏览器中看到请求的地址为:http://localhost:8080/api/core/getData/userInfo 时
            实际上访问的地址是:http://121.121.67.254:8185/core/getData/userInfo,因为重写了 /api
           */
          '^/api': '' 
        }
      },
    }
  }
real代码渣渣
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP跨域问题的解决方案
Star_CSU的博客
05-30 6420
本文着重讲怎么处理和分析遇到的跨域问题,对于浏览器同源策略和跨域资源共享只做简要描述。有一定同源策略和跨域知识的程序员可以直接看第三章跨域问题处理方法. 目录: 一、跨域问题的来源 二、跨域请求 三、请求跨域处理方法 一、跨域问题的来源 跨域问题我们只会在浏览器中看到,在服务器、PC客户端、IOS/安卓APP端我们是碰不到跨域问题的. 跨域问题的源头在于浏览器的同源策略,所谓同源策略...
HTTP跨域请求的发两次的原因
danqingc的博客
10-31 2414
https://www.cnblogs.com/linxingyun/p/6772937.html 问题: react+axios对不同server上的tomcat服务器进行跨域访问,即使只进行一次请求,server端收到两次请求,而且两次请求的消息体不一样,一次带鉴权信息,一次不带。 原因: 跨域请求涉及到CORS,CORS把HTTP请求分成两类。 1. 简单跨域请求。 当HTTP请求...
详解HTTP跨域
summer_fish的专栏
08-06 6026
什么是跨域 所谓跨域,全称是 跨源资源共享 (CORS) Cross- Origin Resource Sharing ,是一种基于 HTTP Header 的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(域,协议和端口),这样浏览器可以访问加载这些资源。 举个例子 运行在domain-a.com的 JavaScript 代码使用XMLHttpRequest分别发起两个请求: 请求A: https://domain-a.com/query 请求B: https://do...
Http跨域和处理方案
2th
10-17 493
跨域问题是由于浏览器的同源策略引起的。同源策略是一种安全机制,它限制了一个网页中的脚本只能访问与该网页具有相同协议、域名和端口的资源。如果一个请求的目标资源的协议、域名或端口与当前页面的不同,就会触发跨域请求。跨域问题的出现,一方面是为了保护用户的隐私和数据安全,防止恶意网站通过脚本获取或篡改用户在其他网站上的数据。另一方面,它也有助于确保各个网站之间的安全性,防止恶意网站利用其他网站的资源或执行恶意操作。
什么是跨域?一文弄懂跨域的全部解决方法
最新发布
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
Http访问跨域解决
程序员深夜写bug
03-23 1万+
一、跨域科普跨域,即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求。二、如何产生跨域当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景:    a、后端开发完毕在服务器上进行部署并给前端API文档。    b、前端在本地进行开发并向远程服务器上部署的后端发送请求。    c、在这种开发过程中,如...
HTTP----跨域解决方式
m0_58794378的博客
03-10 2153
在说跨域之前,需要先了解一下什么是同源策略,跨域就是因为浏览器这个安全策略引起的。
HTTP中的跨域请求、HTTP报文结构、状态码
qq_44886213的博客
01-13 7442
对这篇博客的理解及记录:HTTP跨域的原因及解决方法(CORS 和 JSONP) - 简书 一、前驱知识学习 要理解跨区请求的话,需要对HTTP的报文结构、状态码有所了解。 HTTP 有两类报文: (1)请求报文——从客户向服务器发送请求报文。 (2)响应报文——从服务器到客户的回答。 (1)请求报文 命令/方法:常见的有GET、POST、HEAD (2)响应报文 状态码: (1)状态码都是三位数字 1xx 表示通知信息的,如请求收到了或正在进行处理。 2xx 表示成功
http中解决跨域的几种方法(代码实测)
码农小默
06-01 6876
一、概念 1.什么是跨域,跨域是浏览器安全机制,其实就是说你请求访问的域名与ajax请求地址不一致,浏览器会直接无法返回请求结果。 二、跨域的例子展示 1.项目demotesta 1.1.目录结构 1.2.pom.xml <dependency> <groupId>javax.servlet</groupId> <artifa...
Ajax请求跨域问题解决方案分析
10-17
Ajax请求跨域问题一直是Web开发中的常见挑战,由于浏览器的安全机制——同源策略,使得不同源的脚本无法互相操作。本文将深入探讨Ajax请求跨域的原理,并提供两种有效的解决方案。 首先,理解同源策略至关重要。...
详解AngularJS如何实现跨域请求
11-25
方法发起HTTP请求: ```javascript $http.post(url, data, config).success(function(response) { // 成功回调处理 }); $http.get(url, config).success(function(response) { // 成功回调处理 }); ``` 在上述...
Http跨域
04-23
NULL 博文链接:https://zhuliang1984723.iteye.com/blog/2260526
Vue跨域请求问题解决方案过程解析
10-14
Vue跨域请求问题主要是由于浏览器的同源策略限制,它不允许JavaScript从一个域名下的网页向另一个域名下的服务器发送HTTP请求,除非两个域名完全相同。为了解决这个问题,开发者通常会采用代理服务器或者CORS(跨源...
java解决请求跨域的两种方法
08-25
在 Spring Boot 项目中,这种方式是最常见的解决跨域问题的方法。 解决请求跨域的两种方法都是在 Java Web 开发中解决跨域资源共享问题的常见方法。开发者可以根据项目的需求选择合适的解决方案。
spring cloud gateway请求跨域问题解决方案
08-25
Spring Cloud Gateway 请求跨域问题解决方案 Spring Cloud Gateway 作为一种基于微服务架构的API Gateway,提供了许多有用的特性,如路由、负载均衡、熔断器等。但是,在使用 Spring Cloud Gateway 时,经常会遇到...
http跨域详解
weixin_34151004的博客
12-25 661
跨域 为什么会有跨域??由于浏览器的同源策略限制,浏览器会拒绝跨域请求,那么什么是同源呢?如果两个页面的协议,端口,和域名都相同,则两个页面具有相同的源。如果3者有一个不同,则为跨域。 域的更改 页面可能会因某些限制而改变他的源。脚本可以将document.domain的值设置为其当前域或者当前域的超级域。如果将其设置为其当前域的超级域...
http协议(一)CORS跨域请求的限制与解决
Niall_Tonshall的博客
03-17 2986
1. 什么是跨域? 要了解什么是跨域,首先需要知道什么是同源策略。同源策略是由Netscape公司提出的一个注明的安全策略,所有支持JavaScript的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。当页面执行一个脚本时会检查访问的资源是否同源,如果非同源,那么在请求数据时,浏览器就会在控制台中抱一个异常,提示拒绝访问。 同源策略一般又分为两种: DOM同源策略:禁止对不同源页面DOM进行操作。这里主要场景是iframe跨域的情况,不同域名的iframe是限制互相访问的; XmlHttpReq
浏览器http请求与跨域
EnmengXu的博客
09-12 471
时隔多年,又重操旧业,隔了好长时间没有写博客了,写博客是最开心的了(没有之一),今日份营业开始后,嗯,就这样,over,开玩笑哈哈哈。 言归正传,今天重新梳理了一遍浏览器进行http请求和在请求时跨域的问题。 一、浏览器进行http请求 1、浏览器通过XMLHttpRequest对象进行http通信(IE除外,这个特立专行的“小可爱”使用ActiveXObject进行通信),其中使用原生的未...
HTTP跨域
low666的博客
03-16 560
HTTP跨域 1.跨域请求 浏览器同源策略的限制(访问同源的资源是被浏览器允许的,但是如果访问不同源的资源,浏览器默认不允许。访问不同源的资源就叫做跨域) 2.同源策略 同源策略,是浏览器的一种核心最基本的安全策略。它对来之不同远的文档或脚本对当前文档的读写操作做了限制。同源,即协议相同,域名相同,端口相同 3.跨域问题的产生 域问题的源头在于浏览器的同源策略,当违反了浏览器同源策略时,可能就会产...
axios请求跨域问题
07-31
另外,axios具有实现异步通信的功能特点,包括从浏览器中创建XMLHttpRequest,从Node.js创建HTTP请求,支持Promise API,拦截请求和响应,转换请求数据和响应数据,取消请求,自动转换JSON数据,以及客户端支持防御...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值