express演示前端解决跨域的方法jsonp、cors

最新推荐文章于 2024-05-08 00:59:40 发布
最新推荐文章于 2024-05-08 00:59:40 发布
阅读量539 收藏
点赞数
分类专栏: 前端面试题 文章标签: 前端 express javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49438920/article/details/126675077
版权

1.jsonp

jsonp全称

JSON with Padding

即json外面包了一层js函数外衣,jsonp主要是利用了html中<script>等带有src属性的标签进行服务器请求时可以不受跨域影响

①直接fetch请求
客户端代码

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <style>

    </style>
</head>

<body>
    <script>
        fetch('http://localhost:3002/get')
        .then(res => res.json())
        .then(data => {
            console.log(data)
        })
    </script>
</body>

</html>

服务端代码

const express = require('express')
const app = express()
app.get('/get',(req, res) => {
	res.send('console.log("嘿嘿")')
})
app.listen(3002,() => {
    console.log("服务器启动")
})

以上代码毋庸置疑直接报跨域错误
在这里插入图片描述
②jsonp解决跨域思路

1.在<script>标签的src属性中发请求

<script src="http://localhost:3002/get"></script>

在这里插入图片描述
成功打印,说明客户端中src请求回来的资源会当作js代码执行,所以我们利用这个特性,希望获取的数据能通过外包裹一层函数的形式传递过来,因为函数属于js可执行的代码,而json数据不是。 代码如下

客户端代码

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <style>

    </style>
</head>

<body>
    <script>
        cb = function(data) {
            console.log(data)
        }
    </script>
    <script src="http://localhost:3002/get?callback=cb"></script>
</body>

</html>

客户端预先定义了一个接受数据的函数,接着将该函数的函数名作为参数传递到服务端,后续服务端会将这个函数名和返回的数据拼接而返回

服务端代码

const express = require('express')
const app = express()
app.get('/get',(req, res) => {
    let data = {
        name:'小明',
        age:12
    }
    res.send(`${req.query.callback}(${JSON.stringify(data)})`)
})
app.listen(3002,() => {
    console.log("服务器启动")
})

浏览器打印:成功获取到服务器返回的数据
fa

2.cors

cors的核心即是响应头上加上
Access-Control-Allow-Origin: *
字段,即设置上允许跨域访问的域,* 即代表所有域都可以访问
客户端代码

    <script>
        fetch('http://localhost:3002/get')
        .then(res => res.json())
        .then(data => {
            console.log(data)
        })
    </script>

服务端代码

const express = require('express')
const cors = require('cors')
const app = express()
app.use(cors())
app.get('/get',(req, res) => {
    let data = {
        name:'小明',
        age:12
    }
    res.send(data)
})
app.listen(3002,() => {
    console.log("服务器启动")
})

结果:成功接受到数据:
在这里插入图片描述
请求头上带有Access-Control-Allow-Origin: *字段
在这里插入图片描述

“负拾捌”
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端子应用中fetchjsonp请求跨域与超时的解决办法与原理探索
wy的博客
09-28 2841
面对的问题: 这是一个在微前端项目中遇到的问题。问题是子应用Sub内的jsonp请求在运行时出现跨域。众所周知,jsonp请求是解决跨域的其中一种方式,但是为什么在微前端中使用了jsonp却还是出现跨域问题? 这是简单的项目结构示意。 解决方案 先说解决方案,之后再一起研究达到这个方案的解决路径。下面2个图分别是解决前后的两套代码。 解决前,Sub使用自身import的fetchJsonp方法进行请求出现跨域。 2. 解决后,Main向Sub传入自身的fetchjsonp方法,同时设置exclud
你可能不知道的CORS跨域资源共享
10-17
JSONPJSON with Padding)是一种早期的跨域策略,它利用了`<script>`标签可以跨域加载资源的特点,但这种方法只支持GET请求,且存在安全隐患。服务器代理则通过在服务器端进行资源请求,然后将结果转发给客户端,...
AJAX(二) axios、fetch发送请求,同源策略,跨域解决方案等
DogEgg_001的博客
06-10 2084
如果非同源(即跨域),那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问,因此拦截的是客户端发出的请求回来的数据接收,即。还有很多细节不熟悉,等以后遇到了具体的再补吧,学前端进度还不到30%...继续加油!等标签都可以跨域加载,而不受浏览器的同源策略的限制, 这些带src属性的标签每次加载的时候,实际上都是浏览器发起一次。通过src属性加载的资源,浏览器限制了JavaScript的权限,使其不能读写src加载返回的内容。头的机制,该机制通过允许服务器标示除了它自己以外的其他。
Node.js+Express框架中的跨域解决方案
最新发布
高性价比服务器就选:蓝易云
05-08 573
同源策略是浏览器安全的基石,但在实际开发过程中,我们需要让许多前端页面能够访问后端API,因此应该学会如何在Node.js和Express框架下处理跨域问题。这样,您只需按照实际项目需求对CORS进行配置,即可快速搭建出高度自定义且有趣的跨域解决方案,让前后端安全、有效地进行数据通信。为了启用CORS支持,您需要在Node.js和Express框架下安装并使用一个叫做CORS的NPM包。你可以选择为整个应用启用CORS或者只为特定的路由启用CORS。实际情况中,你可能需要根据需求定制CORS的行为。
结合 express 实现jsonp跨域请求和post跨域请求
haogemr的博客
03-08 315
结合 express 实现jsonp跨域请求和post跨域请求
「案例」vue3.2 + TS 项目中使用 jsonp 插件解决跨域请求
tanqin的博客
12-13 1888
「案例」vue3.2 + TS 项目中使用 jsonp 插件解决跨域请求
FetchJsonp的使用
weixin_63877292的博客
05-31 1489
Fetch是在ES6出现的,它使用了ES6提出的promise对象。它是XMLHttpRequest的替代品。使用 promise,不使用回调函数。采用模块化设计,比如 rep、res 等对象分散开来,比较友好。通过数据流对象处理数据,可以提高网站性能。服务器端的fetch可以跨域拿资源,客户端不行通过fetch方法获取其他文件的数据 返回值是promise对象,对于promise对象来说可以用then来做一个监听,返回值是响应(response),它对应的是http的响应。
cross-origin::cyclone: 跨域demo。CORSJSONP、postMessage、websocket、document.domain、window.name、iframe等示例
05-26
原理用node的web框架express在3000端口和3001端口分别开启一个静态服务器,在两个端口间进行跨域传输数据。3000端口: 为前端界面,前端静态资源放在3000端口的服务器上3001端口: 为后端接口服务器目录Set Up运行环境...
cors实现的跨域
06-27
CORS提供了比JSONP更安全的跨域解决方案。JSONP只能支持GET请求,而CORS支持所有HTTP方法,且可以通过预检请求验证安全性。同时,CORS允许服务器决定是否接受跨域请求,这比JSONP更加可控。 **四、CORS的实现** 在...
详解ajax跨域问题解决方案
10-19
### 解决跨域问题的常用方法: #### 1. 服务器设置响应头 通过在服务器端设置响应头`Access-Control-Allow-Origin`,允许特定或所有域的访问。例如,在PHP中,可以在响应开始时添加以下代码: ```php header(...
angular.js中解决跨域问题的三种方式
10-19
AngularJS,作为一个强大的前端框架,提供了多种解决跨域问题的方法。以下是文章中提到的三种解决方式: 1. JSONPJSON with Padding) JSONP是一种通过 `<script>` 标签实现跨域数据获取的技术。它利用了浏览器...
前端大厂最新面试题-cors.docx
06-06
1. **JSONP(JSON with Padding)**:JSONP是一种早期的跨域解决方案,通过动态创建`<script>`标签并指定其`src`属性来实现跨域请求。服务端提供一个可接受参数的JavaScript函数,前端通过指定回调函数名来获取数据。...
js实现跨域的多种方法
11-22
总结,JavaScript实现跨域有多种方式,包括CORSJSONP、Iframe、Document.domain和代理服务器等。根据实际项目需求和浏览器兼容性选择合适的方法。在实际开发中,应确保跨域安全,避免潜在的安全风险。
C#web项目前后端分离跨域解决[Demo].zip
08-29
4. **代理服务器**:在前端开发过程中,可以使用像Webpack或Express等工具创建一个本地代理服务器,将跨域请求转发到目标API,以此规避浏览器的同源策略。这种方法适用于开发阶段,不适合生产环境。 这个"C#web项目...
详解JavaScript跨域总结与解决办法
10-21
针对跨域问题,前端开发中常见的解决办法有: 1. **JSONP(JSON with Padding)**:JSONP利用的是`<script>`标签不受同源策略限制的特点,通过动态创建`<script>`标签并指定`src`属性为服务器提供的带有回调函数的...
解决javaweb端跨域问题的jar包和文档
05-05
JSONP是一种较旧的解决跨域问题的方法,适用于只支持GET请求的情况。它利用了script标签可以加载跨域JavaScript资源的特性。服务端返回一个JavaScript函数调用,包含所需的数据作为参数。客户端预先定义这个函数,...
Express 通过 CORSJSONP 解决跨域问题
两个月亮
01-28 2258
出现这种现象的原因是因为预检请求共包含两次请求,一次是 options 请求,即预检请求,该请求由浏览器自动发送;一次是正式请求。CORS 的相关响应头部的前缀均为 Acess-Control-Allow 。同源策略的一个主要功能就是有效阻止可能发生的 CSRF(Cross Site Request Forgery,跨站伪造请求) 。
使用ExpressJSONP接口
m0_63400611的博客
04-16 662
回顾JSONP的概念与特点 概念: 浏览器通过<script>标签的src属性,请求服务器上的数据,同时服务器返回一个函数的调用,这种请求数据的方式叫做JSONP 特点: JSONP不属于真正的Ajax请求,因为他没有使用XMLHttpRequest这个对象 JSONP仅支持GET请求,不支持POST, PUT, DELETE等请求 创建JSONP接口的注意事项 如果项目已经配置了CORS跨域资源共享,为了防止冲突,必须在配置CORS中间件之前声明JSONP接口,否则JSONP接.
ExpressJSONP 接口
薛定谔的猫
12-05 303
1. 回顾 JSONP 的概念与特点概念:浏览器端通过 标签的 src 属性,请求服务器上的数据,同时,服务器返回一个函数的调用。这种请求数据的方式叫做 JSONP。特点:①JSONP 不属于真正的 Ajax 请求,因为它没有使用 XMLHttpRequest 这个对象。②JSONP 仅支持 GET 请求,不支持 POST、PUT、DELETE 等请求。2. 创建 JSONP 接口的注意事项如果项目中已经配置了 CORS 跨域资源共享,为了防止冲突,必须在配置 CORS 中间件之前声明 J
Ajax跨域解决方案:JSONPCORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONPCORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值