解决跨域的方法(Cros,nginx,Jsonp)

最新推荐文章于 2024-03-16 15:48:41 发布
最新推荐文章于 2024-03-16 15:48:41 发布
阅读量991 收藏
点赞数 2
分类专栏: Nodejs 文章标签: 前端 javascript 开发语言 ajax跨域问题 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47824967/article/details/121859654
版权

跨域

  1. 为什么会产生跨域?

    浏览器的同源策略------>限制源文档与其他源文档的交互来保护浏览器

  2. 什么是跨域?

    跨域,是指浏览器不能执行其他网站的脚本。
同源策略限制了一下行为:
Cookie、LocalStorage 和 IndexDB 无法读取
DOM 和 JS 对象无法获取
Ajax请求发送不出去

  3. 产生跨域的条件

    跨域场景:
首先狭义的同源就是指,域名、协议、端口均为相同,则不跨域,若有一个不同则为跨域。

跨域场景例子:
http://www.xxxyyy.cn/index.html 调用  http://www.xxx.cn/server.php  跨域,主域名不同

http://abc.xxxyyy.cn/index.html 调用  http://def.xxxyyy.cn/server.php  跨域,子域名不同 (www这样的前缀是子域名)

http://www.xxx.cn:8080/index.html 调用  http://www.xxx.cn/server.php  跨域,端口不同

https://www.xxx.cn/index.html 调用  http://www.xxx.cn/server.php  跨域,协议不同
另外:localhost 调用  127.0.0.1   跨域

如果是协议和端口造成的跨域问题“前台”是无能为力的

  4. 处理跨域–常用的三种方法 --最常用cros和nignx

    1.JsonP

    jsonP跨域是一种代理模式,在html页面中通过相应的标签从不同域名下加载静态资源文件是被浏览器允许的;只支持GET请求;

原生使用<script scr="url?callback=func">携带回调函数传递到服务器-服务器准备数据返回func('json数据')
jquery
$.ajax({
    url: 'url',
    type: 'get',
    dataType: 'jsonp',  // 请求方式为jsonp
    jsonpCallback: "callbackFunc", // 自定义回调函数名
    data: {}
});
    1. CORS
    普通跨域请求:只服务端设置Access-Control-Allow-Origin即可,前端无须设置,若要带cookie请求:前后端都需要设置。

 以nodejs为例设置cors跨域
 const express = require("express");
 const cors = require("cors")
 const app = express()
 //使用第三方中间件解决跨域
 app.use(cors())

 //自定义cors设置支持跨域的请求
 var cors = function(req,res,next()){
 res.header('Access-Control-Allow-Origin', 'http://localhost:8088');//请求地址
 res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE');//请求方式
 res.header('Access-Control-Allow-Headers', 'Content-Type');//请求头
 next()
 }
 app.use(cors)

    3.nginx代理

    前端配置在vue.config.js中
 devServer: {
    progress: true, //是否启动进度日志
    open: false, //配置自动启动浏览器
    host: "127.0.0.1",//前端url
    port: process.env.VUE_APP_port,
    https: false,
    hotOnly: false,
    proxy: { //代理设置  public目录下没有相应的文件时代理生效
      '^/jsonProxy': {
        target: process.env.VUE_APP_proxy_target,
        changeOrigin: true, //跨域设置,默认true为跨域
        ws: false, //是否代理websockets
        pathRewrite: { //重写路径
          '^/jsonProxy': '/json'
        }
      },
      '^/commonApi': { //公共接口代理
        target: "http://1.1.1.1:8080",//后端url
        changeOrigin: true, //跨域设置,默认true为跨域
        ws: false, //是否代理websockets
        pathRewrite: { //重写路径
          '^/commonApi': '/app'
        }
      }
    }
  },
 
4.使用iframe传递的三种方式
	document.domain + iframe跨域
	location.hash + iframe跨域
	window.name + iframe跨域
5.postMessage
进阶日记
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【nodejs学习笔记】本地用Nginx实现反向代理:解决跨域问题
种一棵树最好的时间是十年前,其次是现在。
10-24 3795
问题:本地同时启动前后端项目,前端页面请求后端接口的时候跨域,该如何解决?(本文仅记录方法一)。方法一:Nginx反向代理;方法二:CORS。本文仅记录第一种方法nginx是一款高性能的web服务器。一般用作反向代理、静态服务、负载均衡……
CORS解决跨域的几种实现方式
m0_59508658的博客
08-19 7288
目录 一、什么是跨域 二、同源策略 非同源限制 三、跨域解决办法 CORS 3.1、两种请求 3.1.1、简单请求 3.1.2、非简单请求 3.2、CORS常用解决跨域方法 3.2.1、HttpServletResponse添加头信息 3.2.2、使用Spring注解@CrossOrigin 3.2.3、通过配置类解决跨域 一、什么是跨域 当一个请求的url的协议、域名、端口任意一个与当前页面的url不同即为跨域 a页面想获取b页面的资源,a与b页面的协议、域名或端口
通过服务器配置cros解决跨域问题
最新发布
qq_35693377的博客
03-16 639
跨域问题是指浏览器执行的 JavaScript 代码试图通过 XMLHttpRequest 或 Fetch API 等方式向不同域(协议、主机、端口)的服务器发起请求时所遇到的限制。在服务器之间通信的情况下,由于没有浏览器的参与,跨域问题并不会存在。服务器可以自由地与其他服务器进行通信,无需考虑同源策略的限制。
跨域问题详解:CORS问题+解决办法
热门推荐
weixin_45565886的博客
09-29 1万+
跨域问题详解:CORS问题+解决办法
解决跨域(CORS)问题
Java技术攻略的博客
03-07 1672
CORS全称Cross-Origin Resource Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问的那个资源就会遇到跨域问题
Nginx 轻松搞定跨域问题
qq_52674658的博客
08-07 7155
最后再说一种情况,就是后端处理了跨域,就不需要自己在处理了(这里吐槽下,某些后端工程师自己改服务端代码解决跨域,但是又不理解其中原理,网上随便找段代码黏贴,导致响应信息可能处理不完全,如method没添加全,headers没加到点上,自己用的那个可能复制过来的并不包含实际项目所用到的,没有添加options请求返回状态码等,导致Nginx再用通用的配置就会可能报以下异常)里面的就好了,因为这里如果是预检请求直接就ruturn了,请求不会再转发到59200服务,如果也删除了,就会报和情况1一样的错误。
nginx解决跨域问题的实例方法
09-29
在本篇文章里小编给各位分享了关于nginx怎么解决跨域问题方法和实例代码,需要的朋友们参考下。
利用nginx解决cookie跨域访问的方法
01-20
一、写在前面 最近需要把阿里云上的四台服务器的项目迁移到客户提供的新的项目中,原来的四台服务器中用到了一级域名和二级域名。...其他系统可以共享这个cookie。但是新的四台服务器中并没有申请域名,只有四个ip: ...
快速解决跨域请求问题:jsonp和CORS
10-18
主要介绍了快速解决跨域请求问题:jsonp和CORS,涉及jsonp和CORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
解决跨域封装的jsonp.js文件
12-22
解决跨域封装的jsonp
跨域解决方案Jsonp原理解析
10-15
主要介绍了跨域解决方案Jsonp原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
CORS 跨域解决方案
running_pork的博客
01-04 1930
复杂请求则需要2次,先发起options请求,确认目标资源是否支持跨域,浏览器会根据服务端响应的header自动处理剩余的请求,如果响应支持跨域,则继续发出正常请求;简单跨域请求只需要请求一次,复杂跨域请求需要请求2次,第一次是预检请求(options请求),第二次是真是的跨域请求。所以,当触发预检时,跨域请求便会发送2次请求,增加请求次数,同时,也延迟了请求真正发起的时间,会严重地影响性能。crossDomain: true //// 会让请求头中包含跨域的额外信息,但不会含cookie。
jsonpNginx跨域
99的博客
12-04 472
JSONP 先说说JSONP是怎么产生的: 其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,着用自己的方式来阐释一下这个问题,看看是否有帮助。 1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准。 2、不过我们又发现,Web页面上调用js文件时则不...
使用CORS解决跨域问题
weixin_34163553的博客
05-02 1109
1.跨域问题 1.1 什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨...
CROS 前后端交互,不可不知的跨域问题及其解决方案详解
FeelTouch Labs
10-19 1276
在前后端不分离时,我们利用前面讲过的Spring Security的各种知识点,就可以实现对项目的权限管控。但是在前后端分离时,尤其是在引入了Spring Security后的前后端分离时,我们从前端发来的请求,就会存在一些问题。这些问题就是跨域而导致的问题!对于前后端分离时,跨域而产生的安全问题,我们该怎么解决呢?接下来请跟着一一哥来学习如何解决吧!在解决跨域问题之前,我们先来了解一下何为跨域问题,怎么产生的跨域问题,怎么解决这个跨域问题。CORS是一个W3C标准,全称是。
JSONP,CORS,反向代理nginx跨域解决方案
qq_52179917的博客
06-15 286
前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略:是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指" 协议+域名+端口 "三者相同,即便两个不同的域名指向同一个ip地址,也非同源。同源策略限制以下几种行为: 1. JSONP :jsonpjson with padding (将json 数据包裹一层 js)的缩写,它不属于Ajax 请求,
php 跨域名存储cookies,php实现跨域名Cookie
weixin_33400830的博客
03-29 250
文字转载自https://blog.51cto.com/lovephpor/574826Cookie 真是一个伟大的发明,它允许 web 开发者保留他们的用户的登录状态。然而,当你的站点或网络有一个以上的域名时就会出现问题了。在 Cookie 规范上说,一个 cookie 只能用于一个域名,不能够发给其它的域名。因此,如果在浏览器中对一个域名设置了一个 cookie,这个 cookie 对于其它的...
Nginx代理解决CORS跨域
weixin_42949219的博客
10-16 905
详细解释:https://blog.csdn.net/huang714/article/details/122173438。
jsonp 方法解决跨域
05-18
JSONP 是一种解决跨域问题的常用方法,它利用了 script 标签不受同源策略限制的特性。具体实现方法如下: 1. 服务器端需要提供一个回调函数,该函数的名称由客户端通过 URL 参数传递。 2. 客户端通过动态创建 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值