解决跨域问题的三种方式

最新推荐文章于 2021-05-22 00:27:26 发布
最新推荐文章于 2021-05-22 00:27:26 发布
阅读量515 收藏
点赞数
分类专栏: js 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46266925/article/details/105022781
版权

产生跨域请求问题的原因

因为在浏览器中有一个同源策略,这是浏览器最基本的安全功能,但是在服务器中不限制。
同源就是指:协议,域名,端口号都相同,任意一个不满足,就触发了同源策略,我们把触发了同源策略的请求叫做跨域请求

解决跨域请求的方式

  • jsonp
    因为凡是具有src属性的标签都能够跨域,不受浏览器的同源策略的影响,所以jsonp的实现原理就是:1.动态创建一个script标签指向一个需要访问的地址2.实现一个全局函数来接收数据

    <script src="http://domain/api?param1=a&param2=b&callback=jsonp""></script>
<script>
	//函数名与地址的cb或者callback的值一致
	function jsonp(res){
		console.log(res)
	}
</script>

    jsonp的使用简单且兼容性不错,但是仅限于get请求

    在开发中可能会遇到多个 JSONP 请求的回调函数名是相同的,这时候就需要自己封装一个 JSONP,以下是简单实现

    <script>
	function jsonp(url,cbName,success){
		let scr=document.createElement("script");
		scr.src=url;
		scr.async=true;
		scr.type="text/javascript";
		window[cbName]=function(res){
			success&&success(res)
		}
		document.body.appendChild(scr);
	}
	jsonp("http://XXXX","函数名字",res=>{console.log(res)})
</script>

  • CORS(Cross-Origin ResourceSharing)
    CORS是跨域资源共享,定义了必须在访问跨域资源时,浏览器与服务器应该如何沟通。
    CORS的基本思想就是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功还是失败。 目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。
    实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。
    服务器端对于CORS的支持,主要就是通过设置Access-Control-Allow-Origin来进行的。该属性表示哪些域名可以访问资源,如果设置通配符则表示所有网站都可以访问资源。如果浏览器检测到相应的设置,就可以允许Ajax进行跨域的访问。

    //在后端接口中设置
header('Access-Control-Allow-Origin:域名');
//当域名为*时支持所有网站都可以访问资源

  • nginx代理跨域
    原理:同源策略只存在在浏览器中,对服务器不限制。
    实现思路: 通过nginx配置一个代理服务器(域名与domain1相同,端口不同)做跳板机,反向代理访问domain2接口,并且可以顺便修改cookie中domain信息,方便当前域cookie写入,实现跨域登录。

    #proxy服务器
server {
    listen       81;
    server_name  www.domain1.com;
	
	location = /gx {      
	//正向代理,/gx是代理标识符,当发起请求时相当于url
            proxy_pass http://172.0.0.1/text/cors.php;
        }

    location / {
        proxy_pass   http://www.domain2.com:8080;  #反向代理
        proxy_cookie_domain www.domain2.com www.domain1.com; #修改cookie里域名
        index  index.html index.htm;

        # 当用webpack-dev-server等中间件代理接口访问nignx时,此时无浏览器参与,故没有同源限制,下面的跨域配置可不启用
        add_header Access-Control-Allow-Origin http://www.domain1.com;  #当前端只跨域不带cookie时,可为*
        add_header Access-Control-Allow-Credentials true;
    }
}

WebSocket与NodeJs中间件跨域等其他方法
这些方法除了nodejs用得都不是特别多,WebSocket不会专门用来做跨域,而是作为消息推送或者聊天等.

雨溪不会vue
关注
专栏目录
js实现跨域访问的三种方法
01-19
javascript跨域访问是web开发者经常遇到的问题,什么是跨域,一个域上加载的脚本获取或操作另一个域上的文档属性,下面将列出三种实现javascript跨域方法: 1.基于iframe实现跨域 基于iframe实现的跨域要求两个域具有aa.xx.com,bb.xx.com这种特点,也就是两个页面必须属于一个基础域(例如都是xxx.com,或是xxx.com.cn),使用同一协议(例如都是 http)和同一端口(例如都是80),这样在两个页面中同添加document.domain,就可以实现父页面调用子页面的函数,代码如下: 页面一:  <html> <head> <scr
angular.js中解决跨域问题三种方式
12-11
解决这个问题就需要跨域,本文介绍解决angular中的跨域的三种方式: 一、JSONP JSONP的原理是通过 [removed] 标签发起一个GET请求来取代XHR请求。JSONP生成一个[removed] 标签并插到DOM中,然后浏览器会接管并向 ...
js跨域问题三种解决方案
热门推荐
GAMELOFT9----纸上得来终觉浅,绝知此事要躬行
03-01 1万+
概述跨域问题在分布式应用中经常会遇到,这里仅仅介绍跨域的三种解决方案,对跨域的概念及原因不做解释,感兴趣的朋友可以网上自行百度。Nginx代理这种方式比较简单,将A应用和B应用都通过一个统一的地址进行转发,这样就可以避免跨域问题出现。server { listen 80; server_name www.gameloft9.top; ...
js跨域问题解决方案
weixin_33991418的博客
10-20 77
跨域:当协议、域名、端口号任何一个不相同,叫称为跨域。 HTML5 CORS(cross-origin-resource-sharing)跨域资源共享: 原理:当需要访问跨域的资源,可以通过定义http头信息,使得服务器响应跨域请求。 如: // 使用通配符 * ,表示当前服务端响应任何域名发起请求,不推荐 可以具体指定某个地址 <?phpheader...
DaZeng:跨域的三种解决方案:JSONP跨域、CORS跨域、接口代理
大曾blog
11-06 1086
跨域的三种解决方案跨域什么是前端跨域怎么去解决跨域CORS跨域JSONP跨域jsonp与cors的区别:接口代理 跨域 什么是前端跨域 前端独有,是浏览器为了安全而做出的限制策略。 浏览器请求必须遵循同源策略:同域名、同协议、同端口。 怎么去解决跨域 CORS跨域 JSONP跨域 代理跨域 CORS跨域 服务端设置,前端直接调用。 说明:后端允许前端某个站点进行访问。如Easy Mock:开源的公共MOCK平台,公共接口。 在axios中访问mock的接口后 let url = 'https://w
js跨域的几种解决方案
Elvis技术小屋
11-07 941
这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同,都被当作是不同的域。 下表给出了相对http://store.company.com/dir/page.html同源检测的结果: QQ截图20130613230631 要解决
Springboot跨域问题三种解决方案
08-19
Springboot 跨域问题三种解决方案 Springboot 跨域问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而导致的跨域资源共享问题。下面将介绍 Springboot 跨域问题三种解决方案。 一、全局配置 在 ...
JSONP三种方式解决跨域问题
04-19
1、地址http://a.test.com:8888/testAjaxCross/public/index.do 演示跨域问题以及跨子域名解决方法 2、地址...演示jsonp解决跨域问题三种方案jsonp、$getJSON、$ajax等
js前端解决跨域问题的8种方案(最新最全)
10-21
跨域问题在Web开发中是一个常见的挑战,主要是由于浏览器的...每种方法都有其适用场景和局限性,开发者需要根据具体需求选择合适的方式解决跨域问题。在实际开发中,通常会结合使用多种方法,以应对不同的跨域场景。
跨域问题解决跨域的三种方案
try to do
03-27 463
https://www.cnblogs.com/itmacy/p/6958181.html https://www.cnblogs.com/ysocean/p/9380551.html#_label2_0 如何解决跨域问题?首先我们需要知道什么是跨域,跨域指的是 浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。 1、同源策略 同源策略是由...
js跨域的三种方法
Cobra_boy的博客
03-29 4335
跨域 正常情况下,我们使用ajax请求的数据都在自己的服务器上。但在一些特定的场景中,我们需要获取到别人的服务器上的数据,也就是在自己的服务器中的ajax要请求到别人的服务器的网址,这就是跨域。但是浏览器是不允许这样操作的,因为浏览器有同源策略。 同源策略:所谓同源,就是指域名、协议、端口都相同。比如说:在自己的localhost域名下请求www.baidu.com下的内容,这样的协议首先就不同,...
nodejs解决跨域问题--两种方法
weixin_43901550的博客
06-27 2677
我的node项目目录如下 方法一:可以直接在app.js文件中设置如下 //跨域问题解决方面 app.all('*',function (req, res, next) { res.header('Access-Control-Allow-Origin', 'http://localhost:8080','http://localhost:8081');//可设置多个跨域 res.header('Access-Control-Allow-Headers', 'Content-Type, Content
js 跨域的几种常见解决方案
longtaoge的专栏
08-17 691
js 跨域的几种常见解决方案1. JSONP(JSON with Padding)JSONP 技术的原理介绍jsonp 的实现是基于html标签中src属性的数据源特性, 部分 html 标签比如 img script 可以通过 src 进行跨域访问,而浏览器不可能对这一行为进行阻止,虽然,浏览不支持js语言直接进行跨域http请求,但是我们可以间接的通过 src 属性从服务器返回一个 js 回
跨域的这三种解决方案你知道吗?
weixin_44732078的博客
09-29 365
跨域什么是跨域?跨域的三种解决方案- JSONP1. 使用原生 js 来书写 JSONP解决跨域问题2. jQuery 中使用JSONP来解决跨域- CORS- 搭建代理服务器 什么是跨域? 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 说到这里,大家肯定会好奇,那么什么是同源策略呢? 所谓同源就是指:域名,协议,端口均相同 http://www.123.com/index.html 调用 http://www.123.com/server.js(
JS跨域问题解决方案
小锋QQmm~~的香蕉乐园
08-25 420
JS跨域问题有两个解决方案: 一、前端程序解决; 二、后端程序解决; 一、前端程序解决 缺点:只支持GET请求(假如前端强制使用POST,JSONP自动将参数转为GET) 前端如下: $.ajax({ url: "...", data: { id: 9 }, dataType: 'json', dataType: 'jsonp', jsonp: 'callback', jsonpCallback: 'data', succes
Javascript跨域请求的几种解决方法
HDHunter的专栏
05-07 574
一、window.name     有三个页面: a.com/app.html:应用页面。a.com/proxy.html:代理文件,一般是一个没有任何内容的html文件,需要和应用页面在同一域下。b.com/data.html:应用页面需要获取数据的页面,可称为数据页面。 实现起来基本步骤如下: 在应用页面(a.com/app.html)中创建一个iframe,把其src
js解决跨域的方案
^_^
05-22 8734
什么是跨域? 指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于ajax的限制。 同源政策 两个页面拥有相同的协议,端口,域名 就是同源,如果有一个不相同就是不同源。 同源政策产生的目的 保护用户信息安全,防止一些网站盗取用户信息。 解决跨域的方案一 1.jsonp (json with padding) json with padding 将json 数据作为填充,简单来说就是服务器将json作为函数的参数。 原理: 1.动态创建一个script标签 ..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值