跨域问题处理(JSONP,CORS,webpack-dev-server,nginx)

最新推荐文章于 2024-05-28 16:29:13 发布
最新推荐文章于 2024-05-28 16:29:13 发布
阅读量1.4k 收藏 6
点赞数 2
分类专栏: JS学习 文章标签: jsonp ajax nginx webpack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43955202/article/details/108951883
版权

本文主要讲解一些跨域的处理,附有部分源码。

JSONP跨域方式

  • JSONP跨域原理
    **JSONP **是一种非正式传输协议,该协议的一个要点就是允许用户传递一个callback 或者开始就定义一个回调方法,参数给服务端,然后服务端返回数据时会将这个callback 参数作为函数名来包裹住 JSON 数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。
    当GET请求从后台页面返回时,可以返回一段JavaScript代码,这段代码会自动执行,可以用来负责调用后台页面中的一个callback函数。
    利用了 

<script>
    function callback(data){
        console.log(data);
    }
</script>
<script src="http://localhost:2020/friends?callback=callback"></script>

(2)使用ajax实现jsonp跨域:

<script>
    $.ajax({
        url:'http://localhost:2020/friends?callback=callback',
        method:'get',
        dataType:'jsonp', //=> 执行jsonp请求
        success:(res) => {
            console.log(res);
        }
    })

    function callback(data){
        console.log(data);
    }

</script>

服务端代码:

router.get('/friends', (req, res) => {
  let { callback } = req.query;
  let data = [
      {name:"tom"},
      {name:"jerry"}
  ]
  res.send(`${callback}(${JSON.stringify(data})`)
})
  • JSONP跨域的缺点
    JSONP只能解决get请求,不能解决post请求。
CORS 跨域资源共享

这个主要在服务端使用node的时候进行配置。
通过设置响应头配置了CORS跨域。主要设置以下几个属性。

app.all("*",function(req,res,next){
  //设置允许跨域的域名,*代表允许任意域名跨域
  res.header("Access-Control-Allow-Origin","*");
  //允许的header类型
  res.header("Access-Control-Allow-Headers","content-type");
  //跨域允许的请求方式 
  res.header("Access-Control-Allow-Methods","DELETE,PUT,POST,GET,OPTIONS");
  if (req.method.toLowerCase() == 'options')
     res.send(200); //让options尝试请求快速结束
  else
     next();
});
webpack 中 配置webpack-dev-server
devServer: {
    proxy:{
        '/api':{
            target:'http://localhost:3000',  //请求域名
            changeOrigin: true,  //是否跨域
            pathRewrite:{'/api':''}  
        }
    }
},

解释:服务端接口: http://localhost:8080/api/user
客户端项目跑在:http://localhost:3000 下
这个时候想要请求接口就会存在跨域问题,需要修改webpack中的devServer配置
使用proxy代理,在处理接口为"/api"时,将target设置为后端接口的地址。

如上代码是为了解决:当后端端口为
(1)http://localhost:3000/user
(2)http://localhost:3000/admin
(3)http://localhost:3000/vipUser
这个时候,要使用webpack配置跨域的话devServer中的proxy要检测每个接口的名字修改target,
所以我们可以在前端一律将请求地址修改为
(1)http://localhost:3000/api/user
(2)http://localhost:3000/api/admin
(3)http://localhost:3000/api/vipUser
接下来,我们只需要在proxy中匹配’/api’,最后使用pathRewrite将/api替换为空即可。

使用Nginx进行跨域(Nginx反向代理)

这个时候我们手里只有html、css、js等静态文件,后台接口地址都会访问不到。这个时候Nginx就登场了,Nginx反向代理配置和Webpack大同小异,匹配到动态的地址时将请求转发到一个服务器地址实现跨域。

server {
    listen       3000;    //监听的本地端口
    server_name  localhost;    
                
    location /api {         //匹配到/api开头的接口时,转发到下面的服务器地址
        root   html;  
        proxy_pass  http://192.168.xxx.xxx:8080;    //服务器地址      
    }  
                        
    location =/ {
        root html;
        index  index.htm  index.html;   //默认主页
    }
                        
    # 所有静态请求都由nginx处理,存放目录为html  
    location ~ \.(htm|html|js|css|jpg|png|gif|eot|svg|ttf|woff|woff2)$ {  
        root    html;      //配置静态资源地址
    }    
                
    error_page   500 502 503 504  /50x.html;
        location = /50x.html {
        root   html;
    }
}

which person i love is not my lover!

七月是我的生日
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
webpack-使用webpack-dev-server.rar
04-12
`webpack-dev-server` 默认开启跨域(CORS),但如果需要自定义 CORS 设置,可以通过 `headers` 配置来实现: ```javascript devServer: { // ... headers: { 'Access-Control-Allow-Origin': '*', }, }, ``` ...
使用webpack-dev-server处理跨域请求的方法
08-27
使用webpack-dev-server处理跨域请求的方法非常简单和有效,可以帮助开发者快速解决跨域请求的问题。同时,webpack-dev-server还提供了许多其他的功能,例如热加载、模块热更新等,可以极大地提高开发效率。
JS逆向中常见的window.webpackJsonp分析
热门推荐
Xzike的博客
03-31 2万+
参考文章: https://blog.csdn.net/yyone123/article/details/107914309 在遇到webpack时,常见的一种形式是: !function(e) { t = {}; function n(r) { if (t[r]) return t[r].exports; var i = t[r] = { exports: {} }; return e[r].call(
网页爬虫之WebPack模块化解密(JS逆向)
z_ipython的博客
04-26 4864
然后重写 window[“webpackJsonp”] 数组的 push( ) 方法为 webpackJsonpCallback( ),也就是说 window[“webpackJsonp”].push( ) 其实执行的是 webpackJsonpCallback( ),window[“webpackJsonp”].push( )接收三个参数,第一个参数是模块的ID,第二个参数是 一个数组或者对象,里面定义大量的函数,第三个参数是要。所有的资源都是通过JavaScript渲染出来的。
使用webpack-dev-server配置代理解决前端开发中的跨域问题
最新发布
weixin_62428445的博客
05-28 891
通过webpack-dev-server的代理功能,我们能够有效地在开发环境中解决跨域问题,使得前后端分离开发更加顺畅。理解代理的配置逻辑不仅帮助我们更好地设置开发环境,也能在遇到问题时快速定位并解决。记住,生产环境中通常需要后端服务器配置CORS策略以正式允许跨域请求,而代理仅作为开发阶段的便捷手段。
JSONP解决跨域数据访问问题
只写有用的笔记
06-09 3440
JSONP (JSON with Padding)是JSON 的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。
使用 JSONP 实现跨域(速通)
高大志leo的博客
08-15 3468
两分钟,使用 JSONP 实现跨域。
webpack高级(一)--跨域处理
weixin_49461415的博客
05-11 1916
mdn: 同源策略是一个重要的安全策略, 它用于限制一个origin的文档或者他加载的脚本如何能与另一个源进行交互, 他能帮助阻隔恶意文档,减少可能被攻击的媒介。上图可知:例如我们的项目如果跑在本地的话,浏览器去请求本地资源时注意端口即可,可以很顺利的拿到资源。而如果我们去请求云服务器的资源时不做任何跨域处理的情况下是无法获取到数据的。(同源策略要求端口,协议,ip地址一致)这样的操作可以一定程度上防止黑客的入侵。
详解webpack-dev-server使用http-proxy解决跨域问题
01-19
Vue-cli proxyTable 解决开发环境的跨域问题——虽然这篇是写vue的,不过用在webpack-dev-server上也是一样的 http-proxy-middleware——webpack-dev-server的实现方法其实是对这个的封装 配置http-proxy 在webpack...
详解webpack-dev-server 设置反向代理解决跨域问题
12-10
但是前后端开发模式,有一个重要的问题,就是跨域问题。  二、如何配置webpack的代理 webpack代理需要另外一个插件:webpack-dev-server  webpack-dev-server配置代理非常的方便,只需要条件一个proxy属性,然后...
window.webpackJsonp
顺其自然~专栏
09-15 3798
说白了,第一部分的意思就是:如果window.webpackJsonp为空,就声明window.webpackJsonp为一个数组变量;第一部分理解了,第二部分就容易了,就是push参数。}],乍一看push,应该是push(a, b)这种形式,或许这些代码是前端开发故意为之,不让其他用户那么容易的理解其目的,其实前端代码再怎么混淆加密都只是时间长短而已,重要的是后端,何必呢。工作中需要查看一些网站的JS语句,打心眼里对这种语法充满了鄙夷,优雅跟它没关系,一些烂写法很难读懂,简直就是反人类,太变态了。
webpack watch dev-server cors
weixin_45002586的博客
11-14 405
webpack watch dev-server cors
jsonp跨域
画个圆圆的地球
12-06 3786
jsonp跨域
使用JSONP解决跨域
daisy
05-16 1万+
1.首先需要知道什么是跨域 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 出于浏览器的同源策略限制 同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响 *同源策略限制内容有: Cookie、LocalStorage、IndexedDB 等存储性内容 DOM 节点 AJAX 请求发送后,结果被浏览器拦截了 2.什么是JSONPJSONP是JSON with P
JSONP解决跨域问题
lplovewjm的博客
11-25 829
全称为Cross-Origin Resource Sharing,简单来说请求的客户端和服务端的端口、域名、协议中的任意一个有不一样的地方在URL的展示中,那么就会出现这个跨域问题。它产生的原因是因为浏览器实现了一种同源策略,同源策略是为了保护信息安全而设立的安全机制,它限制了一个源从另一个源获取或发送数据资源进行交互操作,为了防止恶意网站窃取用户信息。
nginx反向代理配置和webpack.devServer
txun123的博客
04-18 3504
自从出了Cookie的sameSite属性,本地开发跨域联调就很费劲了,为了解决这个问题,我们可以再本地跑一个nginx服务,然后做反向代理,这样就没有跨域了! 当然,webpack有自带的跨域机制webpack.devServer,有兴趣的可以去查阅下相关资料 一、非框架开发时,配置本地nginx反向代理: 先去下载nginx包,然后解压,找到conf文件夹,里边有nginx.conf文件,打开,并修改server配置如下: server { listen 8088;// 前端访问端口 ser
JSONP跨域的原理
weixin_44286392的博客
10-25 2349
JSONP跨域请求
jsonp解决跨域问题(简单易懂)
木易的博客
08-11 6720
在日常的项目开发中,前端和后台是要经常交互的,有时候前端去请求后端的接口时,会出现跨域这个问题,解决跨域的方法有很多,本文主要讲解下如何使用jsonp来解决跨域问题。 解决问题之前,我们首先要明白一个问题,什么是跨域?为什么会出现跨域? 其实跨域的出现主要是因为浏览器的同源策略导致的,那什么又是浏览器的同源策略呢。浏览器的同源策略主要是为了保证用户信息的安全而出现。那什么情况下属于同源,什么情况下是不同源呢,看下图 看到上面图片上的解释之后,我相信很多人对同源应该已经明白了吧。 其实jsonp
webpack-dev-server CORS
05-18
例如,在webpack-dev-server的配置文件中加入以下代码即可实现CORS跨域访问: ``` devServer: { proxy: { '/api': { target: 'http://localhost:3000', pathRewrite: {'^/api' : ''} } } } ``` 上述配置将...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值