前端跨域-jsonp、CROS、配置反向代理

最新推荐文章于 2024-01-19 18:33:34 发布
最新推荐文章于 2024-01-19 18:33:34 发布
阅读量641 收藏 6
点赞数 1
分类专栏: 前端必备 前端面试题 文章标签: 前端 javascript json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43551801/article/details/121154749
版权

跨域 指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器对 JavaScript 施加的安全限制。
同源就是指 域名,协议,端口 均相同。两个网域若 域名、协议、端口 任一不同则二者的通信就出现了跨域问题,前端的跨域问题普通存在于两个阶段,一个是开发环境调试阶段,另一个发布上线后的生产环境运行阶段,一般生产环境下的跨域问题会由运维或实施人员来解决,但是开发环境下的跨域问题需要前端或后端进行处理

常见的跨域解决方案

1.jsonp 跨域

jsonp 是数据格式 JSON 的一种“使用模式”,可以让网页从别的网站索要数据,jsonp 的原理就是利用 <script> 标签没有跨域限制,通过 <script> 标签 src 属性,发送带有 callback 参数的 GET 请求服务端将接口返回数据拼凑到 callback 函数中返回给浏览器,浏览器解析执行,从而前端拿到 callback 函数返回的数据
:用 JSONP 抓到的数据并不是 JSON而是任意的 JavaScript ,用 JavaScript 解释器运行而不是用 JSON 解析器解析。所以通过 Chrome 查看所有 JSONP 发送的 Get 请求都是 js 类型,而非 XHR 。

下面演示下使用原生 JS 和 Ajax 实现 jsonp 跨域的写法:

原生 JS 写法

     <script>
        // 回调执行函数
        function handleCallback(res) {
            console.log(res);  // {user: 'admin', callback: 'handleCallback'}
        }
     </script>
     <script type="text/javascript" src="http://127.0.0.1:8080/login?user=admin&callback=handleCallback"></script>

Ajax 写法:

        $.ajax({
            // 需要跨域获取数据的网站 URL
            url: 'http://127.0.0.1:8080/login?user=admin',
            // 请求类型,JSONP 只支持 GET 请求,可以不写,默认也是 GET 类型
            method: 'GET',
            // 使用 $.ajax() 发起 JSONP 请求,必须指定 dataType: 'jsonp'
            dataType: 'JSONP',
            // jsonpCallback 用于设置回调函数的函数名称
            jsonpCallback: 'handleCallback',
            // success 用于接收请求成功后的返回值
            success: function (res) {
                console.log(res);
            }
        })

应用场景:有些第三方数据接口可能会使用 jsonp 解决跨域,在实际工作中并不怎么用这种方式解决跨域问题。主要是因为 jsonp 只支持 GET 请求,请求方式单一不能满足开发需求,这也是 jsonp 的致命缺点。

2.中间服务器代理

跨域问题只存在于浏览器中,服务器端没有跨域的概念。中间服务器代理的思路就是我们前端可以不跨域的去访问一个中间服务器(这个中间服务器和我们前端网域的 域名、协议、端口都相同,则不跨域),再让中间服务器去替我们访问这个我们本来需要跨域访问的网站,中间服务器拿到我们需要的资源然后再返还给我们即可。

这主要是一种解决跨域的思路,下面我们会介绍到在 Vue 项目中配置 反向代理 来解决跨域问题时其实就是使用的这种中间服务器代理的思路

3.CORS 跨域资源共享

 CORS 是一个 W3C 标准,全称是"跨域资源共享"。它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制。
CORS 需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。

浏览器将 CORS 请求分为简单请求和非简单请求。对于简单请求,浏览器直接发出 CORS 请求,具体来说就是在头信息中,增加一个 Origin 字段。服务器会根据这个字段决定是否同意此次请求。而非简单请求就是对服务器有特殊要求的请求,比如 PUT 请求、DELETE 请求等,非简单请求的 CORS 请求,会在正式通信之前,增加一次 HTTP 查询请求,称为“预检请求”(preflight),预检请求的请求类型是 OPTIONS 表示询问,服务器会先对预检请求进行回应,如果允许了此次的跨域才会发起正式的非简单请求,所以非简单请求实际上会有两次请求记录(一次预检请求一次正式请求)。

简单来说实现 CORS 跨域资源共享其实就是在发起请求前或在服务器端进行请求头、请求类型等配置,符合配置项条件的请求就可以正常与该服务器进行通信。

简单请求中重要配置字段如下

Access-Control-Allow-Origin 是必须的配置项,它的值要么是请求时 Origin 字段的值(包含:协议、域名、端口),要么是一个 * ,表示接受任意域名的请求。

Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials 该字段可选。它的值是一个布尔值,表示是否允许发送 Cookie 。默认情况下,Cookie不包括在CORS请求之中。设为 true ,即表示服务器明确许可,Cookie 可以包含在请求中,一起发给服务器。这个值也只能设为 true ,如果服务器不要浏览器发送 Cookie ,删除该字段即可。

Access-Control-Allow-Credentials: true

Access-Control-Expose-Headers 该字段可选。CORS请求时,XMLHttpRequest 对象的getResponseHeade() 方法只能拿到6个基本字段:Cache-ControlContent-LanguageContent-TypeExpiresLast-ModifiedPragma。如果想拿到其他字段,就必须在 Access-Control-Expose-Headers 里面指定。

Access-Control-Expose-Headers: FooBar

非简单请求的配置

非简单请求除了需要配置 Origin 字段外,一般还需要配置如下字段:

 Access-Control-Allow-Methods字段是必须的,用来列出浏览器的 CORS 请求会用到哪些HTTP方法。如 PUT 、DELETE 等

Access-Control-Allow-Methods: POST, GET, OPTIONS

Access-Control-Request-Headers 该字段是一个逗号分隔的字符串,指定浏览器CORS请求会额外发送的头信息字段。

Access-Control-Request-Headers: X-Custom-Header

CORS 跨域资源共享可以在前端或后端进行配置,是目前常用的解决浏览器跨域的方案,较之 jsonp 其更加强大,几乎支持所有的请求类型。

4.配置反向代理实现跨域的方法

配置反向代理 是前端自行在项目中进行配置来解决跨域的一种方式,主要就是在项目中设置代理,开启代理就会在本地创建一个虚拟服务器,我们会通过它来发送请求,它也会把请求返回的数据返还给我们。主要就是使用中间服务器代理的思路。

Vue 项目中配置反向代理:(分为 CLI 2.X 和 CLI 3.X 搭建的项目)

CLI 2.X 搭建的项目配置路径:打开项目的 config/index.js 文件,找到 dev 中的 proxyTable: {}, 字段,(如果没有就添加一个),将该字段进行如下配置:

        // 设置代理
        proxyTable: {
            // 需要代理的接口,当地址中有 /api 时就会触发代理机制
            '/api': {
                target: 'http://39.97.33.178', // 目标服务器域名
                    ws: true,  // 是否启用 websockets,就开启即可
                        changeOrigin: true, // 是否跨域,需要设置此值为 true 才可以让本地服务器代理我们发出请求
                            pathRewrite: {	// 路径重写
                    '^/api': ''             //重定向,即服务器端是否需要将匹配到的值替换成其他值来进行数据请求,假设我们想把 localhost:8888/api/login 变成 http://39.97.33.178/login 就需要这么做
                }
            }
        },

CLI 3.X 搭建的项目默认的配置文件是隐藏的,需要手动在根目录创建一个 vue.config.js 文件,在该文件中 进行如下配置:

        // 设置代理
        modele.exports = {
            devServer: {
                // 设置代理
                proxy: {
                    // 需要代理的接口,当地址中有 /api 时就会触发代理机制
                    '/api': {
                        target: 'http://39.97.33.178', // 目标服务器域名
                        ws: true,  // 是否启用 websockets,就开启即可
                        changeOrigin: true,  // 是否跨域,需要设置此值为 true 才可以让本地服务器代理我们发出请求
                        pathRewrite: {
                            '^/api': ''  // 重定向,即服务器端是否需要将匹配到的值替换成其他值来进行数据请求,假设我们想把 localhost:8888/api/login 变成 http://39.97.33.178/login 就需要这么做
                        }
                    }
                },
            }
        }

注意:vue.config.js 的改动如果需要生效,需要进行重启服务
此时完成的跨域代理配置仅仅是在开发环境下生效,到了生产环境下如果是放到 Nginx 服务器上则还需要借助 Nginx 的反向代理来进行跨域的代理

本文主要简单介绍了四种前端实现跨域的方案,更多方法和详情推荐文章:9种常见的前端跨域解决方案

廖若星辰LTY
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webpack里如何配置反向代理,怎样配置反向代理,webpack配置反向代理(前后端联调),如何用反向代理解决跨域问题
01-20
反向代理 一、为啥要叫反向代理        正向代理隐藏真实客户端,反向代理隐藏真实服务端。 二、反向代理解决的问题        反向代理解决的就是跨域,在前后端联调的情况下,前端有服务器,后端也有服务器,那么联调时,就存在跨域问题 三、反向代理的原理         通过伪造请求使得http请求为同源的,然后将同源的请求发送到反向代理服务器上,由反向代理服务器去请求真正的url,这样就绕过直接请求真正的url导致跨域问题。 四、反向代理如何使用 在项目目录下cmd 安装axios与http-proxy-middleware模块             npm i axios -S  
JS跨域常见的三种方法---JSONP、CORS、postMessage
qq_40436793的博客
08-08 673
一、JSONP 1. JSONP原理: (1)不存在跨域请求限制的标签:img、script、link、iframe、form,JSONP正是利用script标签的该特性实现跨域 (2)JSONP利用<script>标签不受跨域请求限制的特性,向服务器发送请求,并且将回调函数传递给服务器;服务器收到请求和函数后,以json格式作为回调函数的参数传递给它,也就是用json数据来填充回调函数,并返回数据到客户端;客户端收到服务器响应后执行回调函数,该回调函数可以用来处理服务器的返回数据。 2
前端解决跨域------反向代理
欢迎大家一起攻克bug
08-17 912
前端解决跨域------反向代理
解决系统开发中的跨域问题:CORS、JSONP、Nginx
TracyCoder的博客
01-19 1082
最近我在做一个系统的全栈开发,遇到了这样一个问题。首先,我的前端是一个来自百度的开源框架——Amis,它封装自React.js,基于JSON配置。我下载了Amis提供的SDK文件夹,并进行了代码开发。但是我在部署整个系统的时候遇到了跨域问题。原因是,我的前端不是以服务的形式运行的,它是一组在浏览器中打开的HTML页面。
前端常用的3中跨域JSONP、代理、CORS
m0_60622481的博客
05-13 715
目录 什么是跨越? 常见的跨域请求 跨域解决方法1-代理 代理代码 跨域解决方法2-JSONP JSON在vue中代码 跨域解决方法3-CORS 概述 CORS的三种请求 简单请求 简单请求的判定 需要预检的请求 附带身份凭证的请求 一个额外的补充 什么是跨越? 浏览器有一个重要的安全策略,称之为「同源策略」 其中,源=协议+域名+端口源=协议+主机+端口,两个源相同,称之为同源,两个源不同,称之为跨源或跨域 比如: 源 1 源 2 是否同源 www
nginx CORS跨域配置
jonny903的专栏
04-04 189
1.配置nginx监听端口;2.配置反向代理接口url;3.配置HTTP Response Header;proxy_pass 接口URL;#反向代理的接口url。
前端 三种解决跨域问题 jsonp 、CORS、代理服务器 解决跨域全家桶
老段的CSDN的博客
12-12 641
首先跨域是一种安全机制,是在开发上线前考虑到的安全问题并且需要采取合适的手段去避免这个问题带来的程序错误,接口跨域可以后端处理,也可以前端处理,一般情况下后端会处理跨域的问题,但是为了避免拿到的接口没有解决,我们也可以通过前端来处理跨域这个需求。浏览器不能执行其他网站的脚本,是由浏览器同源策略限制的一类请求场景,从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。同源策略是指"协议+ 域名+端口“三者相同,即便两个不同的域名指向同一个ip地址,也非同源,违背同源策略就是跨域
跨域常用的几种方式有哪些?这里总结了跨域的九种方方式,其中包含了http-proxy代理转发、jsonp、ajax、hash、postmessage、nginx、document.domain...等
NanQiao1716的博客
11-12 753
跨域的九种方法 1.jsonp 只能发送get请求 ,不能发送其他请求 当然jsonp也很容易受到 xxx攻击 , 不被推荐使用 //封装一个jsonp function jsonp({url,params,cb}){ let script = document.createElement('script'); return new Promise((reslove,reject)=>{ window[cb] =function(data){
利用JSONP解决接口跨域问题(之一)
smouns_的博客
10-10 1025
虽然前端接触到解决跨域的问题比较少,但是还是需要了解下基本的跨域如何解决的,接下来就主要了解下利用JSONP的方式解决跨域接口的问题 一.什么是跨域以及产生原因 跨域是指a页面想获取b页面资源,但是如果a与b的域名/端口号/协议,其中一项不一致 出现跨域的根本原因:浏览器的同源策略不允许非同源的 URL 之间进行资源的交互 注意:浏览器允许发起跨域请求,但是,跨域请求回来的数据,会被浏览器拦截,无法被页面获取到! 二. 实现跨域数据请求...
CROSJSONP配置
cjx177187的博客
08-04 195
/如果前端的参数中有cb=fn参数(jsonp接口参数),将会返回JSONP格式的数据,否则返回JSON格式的数据。//如果前端的参数中有cb=fn参数(jsonp接口参数),将会返回JSONP格式的数据,否则返回JSON格式的数据。// config/config.default.js文件。// config/config.default.js文件。// config/plugin.js文件。// app/router.js文件。//router.js文件。//home.js文件。...
vue-springboot-cros_jsonp:前初步跨域,cors,jsonp(新版springmvc)实现
03-27
vue-springboot-cros_jsonp:前初步跨域,cors,jsonp(新版springmvc)实现
跨域请求资源-jsonp和cors区别.pdf
最新发布
04-09
JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。那什么是跨域呢,简单地理解就是因为JavaScript同源策略的限制,a.com域名下的js无法操作b.com或是c.a.com域名下的对象。 当协议、子域名、主域名、...
Ajax跨域请求解决方案-JSONP
12-03
该资源为ASP.NET网站开发技术中使用Ajax进行跨域请求时利用JSONP方案解决浏览器同源策略限制的源码,比较简单,仅供参考
详解webpack-dev-server 设置反向代理解决跨域问题
12-10
一、设置代理的原因 ...webpack-dev-server配置代理非常的方便,只需要条件一个proxy属性,然后配置相关的参数就可以了: var webpack = require('webpack'); var WebpackDevServer = require("webpack-dev-serv
jsonp跨域的原理以及优缺点
晴天有点孤单
08-20 3866
在开发测试中,难免会在不同域下进行跨域操作,出于安全性考虑,浏览器中的同源策略阻止从一个域上加载的脚本获取或者操作 另一个域下的文档属性,这时需要进行跨域的方式进行解决,如:使用jsonp ,iframe等 1.jsonp的原理 jsonp,即json+padding,动态创建script标签,利用script标签的src属性可以获取任何域下的js脚本,通过这个特性(也可以说漏洞),服 务...
前端配置反向代理
weixin_55116366的博客
03-01 4307
前端配置反向代理baseURL
2.通讯JSONP和CORS两种跨域方式的优缺点及使用方法原理介绍(面试必备)
weixin_47254130的博客
02-02 423
JSONP和CORS两种跨域方式的优缺点及使用方法原理介绍   随着软件开发分工趋于精细,前后端开发分离成为趋势,前端同事负责前端页面的展示及页面逻辑处理,服务端同事负责业务逻辑处理同时通过API为前端提供数据也为前端提供数据的持久化能力,考虑到前后端同事开发工具和习惯的不同,必然需要将前后端项目进行独立,再者考虑到网站访问速度的问题,需要将静态资源部署到CDN服务器上这样项目分离也成为了必然。然而项目分离部署分离带来的问题就是跨域请求的问题,本例对比较流行的两种跨域访问方式(Jsonp和CORS)进行讨论
挑战常规--为什么不应该使用Jsonp进行跨域
weixin_30411239的博客
10-31 62
常规跨域的方法 常见跨域的方法有: 添加Access-Control-Allow-Origin 后台服务器代理 Jsonp 1、2两种方法都是安全可靠的,3是不安全不可靠的 Json的本质 Json本质是引用并执行外部JavaScript脚本,原理是<scrpit>标签不受域名的限制,通过动态创建<scrpit>来执行js函数 Jsonp的使用 jQuery执...
【CORS】前端、后端 跨域配置
酷奇的博客
04-18 1136
在这里强烈建议每个人通读一下 MDN 的HTTP访问控制HTTP 访问控制 ,这篇图文并茂的文章可以解决跨域百分之八十的疑惑。
nginx反向代理如何解决前端跨域问题
07-14
在使用nginx作为反向代理时,可以通过一些配置来解决前端跨域问题。下面是一种常见的解决方案: 1. 打开nginx的配置文件,一般为nginx.conf。 2. 在http块中添加以下配置,允许跨域请求: ```nginx http { ......

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值