6.9 跨域的问题 Access-Control-Allow-Origin

最新推荐文章于 2023-01-31 11:03:50 发布
最新推荐文章于 2023-01-31 11:03:50 发布
阅读量240 收藏 2
点赞数
文章标签: 跨域 jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43604714/article/details/117718734
版权

跨域

什么是跨域?

由一个网址另外一个网址发送请求,出于安全考虑,浏览器存在同源政策,只要协议,域名,端口中的任意一个不同,不会导致跨域 Access-Control-Allow-Origin

三种解决方法

jsonp(前后端都需要设置)

原理:script标签不受同源政策的影响,所以不存在跨域问题
客户端传一个回调函数给服务器端,然后服务器端,通过函数返回数据(作为函数的参数)
通过script标签发送的请求
在这里插入图片描述

node端

app.get('/jsonp', (req, res) => {
    var data = { name: 'jsonp数据' }
    data = JSON.stringify(data);
    var callback = `${req.query.callback}(${data})`;
    res.send(callback)
})

通过jquery

 // 通过jsonp解决跨域问题
    function handleResponse(data) {
        console.log(data);
    }
    function getJsonp() {
        $.ajax({
            url: 'http://localhost:3000/jsonp',
            data: { name: 'zs' },
            dataType: 'jsonp',
            jsonpCallback: 'handleResponse'
        })
    }

通过原生js

// 通过jsonp解决跨域问题
    function handleResponse(data) {
        console.log(data);
    }
function jsonp() {
        var script = document.createElement('script');
        script.src = 'http://localhost:3000/jsonp?callback=handleResponse&name=zs&_=1623170793455';
        document.body.appendChild(script)
    }

cors (后端设置)

在nodejs端加上一下代码,便能解决跨域

//cors解决跨域
app.use(function (req, res, next) {
    res.setHeader('Access-Control-Allow-Origin', '*');//设置请求源 一般不写*
    res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, DELETE');//设置请求的方法
    res.setHeader('Access-Control-Allow-Headers', '*'); //设置请求头
    next();
});

proxy(代理 前后端任意一个都行)

在这里插入图片描述

just today
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料,文通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
跨域以及解决办法
weixin_65757576的博客
05-17 553
跨域的解决办法
跨域漏洞Response header配置 Access-Control-Allow-Origin
liao0801_123的博客
12-09 2万+
浏览器只允许请求当前域的资源,而对其他域的资源表示不信任。那怎么才算跨域呢? 请求协议http,https的不同 域domain的不同 端口port的不同 好好好,大概就是这么回事啦,下面我们讲2种矩的办法:CORS,JSONP document.domain,window.name,web sockets就先别闹了,腰不好 : ) 2、CORS 这是W3C的标准,全称是"跨域资源...
response响应的一些响应头配置
qq106140的博客
12-29 2305
servletResponse.setHeader("Access-Control-Allow-Origin","*") 表示所有域都可请求 即支持跨域 servletResponse.setHeader("Access-Control-Allow-Methods","*") 表示所有请求方式都可 servletResponse.setHeader("Access-Control-Allow-Headers","content-type") 配置自定义头信息 servletResponse.setHe
CORS解决跨域
aYao__的博客
05-09 247
CORS (Cross-Origin Resource Sharing) :跨域资源共享,CORS是官方的跨域解决方案,完全交给后端进行处理,支持get,post请求。跨域资源共享标准新增了一组 HTTP 首部字段(响应头),允许服务器声明哪些源站通过浏览器有权限访问哪些资源 CORS怎么工作;CORS通过设置一个响应头来告诉浏览器,该请求允许跨域,浏览器收到该响应后会对响应放行 代码实现 客户端 <script&gt; (function(){ co
Access-Control-Allow-Origin跨域解决及详细介绍
weixin_53841730的博客
01-31 3万+
我们能不能想办法,让我们的请求不通过ajax,而是通过给body追加一个节,这个节的src值就是我们希望的要请求的目标接口,这样,服务器端返回的数据不就绕过这个跨域限制,将数据拿回来了。首先,跨域不是问题跨域并不会阻止请求的发出,也不会阻止请求的接受,跨域是浏览器为了保护当前页面,你的请求得到了响应,浏览器不会把响应的数据交给页面上的回调,取而代之的是去提示你这是一个跨域数据。而当你上线项目时,如果你的代理配置得不够优雅,或者不够标准,你要小心了,非常有可能你的请求就都会失败。
谷歌跨域插件Access-Control-Allow-Origin
02-15
谷歌跨域插件Access-Control-Allow-Origin
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = '...
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
主要介绍了SpringBoot跨域Access-Control-Allow-Origin实现解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
跨域问题终于能解决了
Ned的CSDN博客
05-12 662
0.写在最前 啊😭!在我大一学习前端,刚入门的时候,尝试着用jquery做一些小项目,这个东西困扰了我一个寒假!!!!当时没有跨域这个概念,于是乎就开始疯狂的百度。。。。为了不拖进度,把一个前后端分离的项目被逼成了不分离,后来还好,在开学前夕顺利解决,把不分离的“不”字去掉了,并也按时完成了项目!!! (拖了一个月左右应该也叫按时完成吧,不管了,先奖励自己一个🍗~) 跨域问题真的成了我一段时间的心里阴影,后来一谈到跨域,心里贼怕! 最近复习网络部分,刷到了跨域的知识,于是结合自己毕生所学(加上搜集的一
Access-Control-Allow-Origin 跨域设置多域名
WHACKW的专栏
01-30 1万+
在HTML5有一种新的跨域方式,即设置“Access-Control-Allow-Origin”可以指定允许跨域访问的域名。 Node.js可以这样写 app.all(‘*’, function(req, res, next) { res.header(“Access-Control-Allow-Origin”, ‘https://www.google.com‘);
nodejs 服务端添加相应头Access-Control-Allow-Origin
04-30 670
在这句:res.setHeader("Access-Control-Allow-Origin", "*"); var http = require("http"); http.createServer(function (req, res) {    // 添加响应头 res.setHeader("Access-Control-Allow-Ori...
Servlet设置了Access-Control-Allow-Origin 无效
漫游学海之旅
04-08 8687
Servlet.java 文件设置 response的head需要注意public class ServletJson extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOEx
跨域(Access-Control-Allow-Origin)解决方案详解
猿in
12-09 6万+
文章目录浏览器的同源安全策略跨域报错跨域解决方案CORSResponse支持跨域springboot支持跨域Java设置多个Access-Control-Allow-Origin跨域访问基于nginx配置请求的CORSJSONP方案后端接口返回js原生实现jsonpjQuery实现jsonpvue.js实现jsonpJSONP的优缺其它方式支持跨域 浏览器的同源安全策略 同源策略,它是由Net...
正确配置Access-Control-Allow-Origin,千万不要设置成*
热门推荐
baijiafan的博客
08-24 7万+
正确配置Access-Control-Allow-Origin,千万不要设置成*,这样的配置太不安全。
Access-Control-Allow-Origin(CROS)
拔刀怒向猪头的专栏
09-29 5264
response.setHeader("Access-Control-Allow-Origin", "http://128.208.229.188:1000/*"); 表明当前页面可以跨域访问。默认是不允许的。                   Access-Control-Allow-Origin。HTTP响应头,指定服务器端允许进行跨域资源访问的来源域。可以用通配符*表示允许任何域的J
Access-Control-Allow-Origin跨域问题,使用Nginx配置来解决
wangzuao的博客
06-14 1万+
例如:A服务器是liunx系统部署了一个java程序,B服务器是本地服务器,A服务器需要请求访问B服务器的资源,可以用nginx代理来请求到B服务器的资源。链接: nginx步骤:下载完成后安装运行在A服务器上面,先运行看看有没有问题,这里不细说,然后找到开始配置nginx.conf文件(重) 一、如何配置你的nginx.conf 添加一个server{},这是你的服务,listen参数是你要监听的端口,这个端口可以自定义,server_name localhost,这个一般就是A服务器的域名地址,记
java ajax 跨域access-control-allow-origin
最新发布
04-29
为了解决这个问题,可以使用Access-Control-Allow-Origin头。 Access-Control-Allow-Origin是在HTTP响应头设置的,它允许一个域名或一个端口向另一个域名或端口发起请求。它指示浏览器是否应允许当前网页的请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值