前端跨域笔记

最新推荐文章于 2024-06-14 11:01:38 发布
最新推荐文章于 2024-06-14 11:01:38 发布
阅读量171 收藏
点赞数
分类专栏: 一些零零散散的知识 文章标签: 前端 javascript html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51606563/article/details/126715009
版权

跨域

同源策略

同源:协议,域名,端口号,必须完全相同

违背同源的就是跨域

如何解决跨域问题

  • JSONP

    • 什么是jsonp 非官方的程序员自己开发的,只支持get

    • jsonp怎么工作 在网页有一些标签天生具有跨域能力,比如img link iframe script jsonp就是利用script标签的跨域能力来发送请求的

    • jsonp的使用

      1. 动态创建一个script标签

      2. 设置script的src,设置回调函数

JSONP

jsonp的重点其实就是使用script解决跨域问题

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>jsonp</title>
</head>

<body>
    <center>
        用户姓名:<input type="text" id="username">
        <p></p>
        <script>
            //获取input中的元素
            const input = document.querySelector('input');
            const p = document.querySelector('p');

            //声明handler函数
            function handler(data) {
                input.style.border = 'solid 1px #f00';
                //修改标签的提示文本
                p.innerHTML = data.msg;
            }

            input.onblur = function() {
                //获取用户输入值
                let username = this.value;
                //向服务端发送请求检测用户名是否存在
                //创建一个script标签
                const script = document.createElement('script')
                    //设置标签的src属性
                script.src = 'http://127.0.0.1:8000/server';
                //将script插入到文档中 把script标签插入到body标签的最后
                document.body.appendChild(script);

            }
        </script>
    </center>
</body>

</html>
//引入
const { response, json } = require('express');
const express = require('express');

//创建引用对象
const app = express();

//创建路由规则
app.all('/server', (require, response) => {
    response.setHeader('Access-Control-Allow-Origin', '*');
    response.setHeader('Access-Control-Allow-Origin', '*');

    //检测用户名是否存在
    const data = {
        exist: 1,
        msg: '用户名存在'
    }
    let str = JSON.stringify(data);

    //注意这边的符号
    response.end(`handler(${str})`);
})

app.listen(8000, () => {
    console.log('监听中');
})

jsonp与JQuery

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <!-- 引入jquery -->
    <script type="text/javascript" src="E:\文件夹的文件夹\API文档\JQ\jquery-3.6.0.js"></script>
    <style>
        #result {
            width: 200px;
            height: 200px;
            border: red solid 1px;
        }
    </style>
</head>

<body>
    <center>
        <button>发送jquery请求</button>
        <div id="result"></div>
        <script>
            $('button').eq(0).click(function() {
                $.getJSON('http://127.0.0.1:8000/server?callback=?', function(data) {
                })
            });
        </script>
    </center>
</body>

</html>
//引入
const { response, request } = require('express');
const express = require('express');

//创建对象
const app = express();

//创建路由规则
app.all('/server', (require, response) => {
    response.setHeader('Access-Control-Allow-Origin', '*');
    response.setHeader('Access-Control-Allow-Headers', '*');

    const data = {
        name: '我的老公',
        husband: ['索隆', '银时']
    }
    let str = JSON.stringify(data);
    //接受callback
    let cb = request.query.callback;
    response.end(`${cb}(${str})`)
})

//监听器
app.listen(8000, () => {
    console.log("监听持续中能够");
})

CORS

  • 定义跨域资源共享,他的特点是不需要再客户端做任何特殊操作,完全在服务器中进行处理

  • 跨源资源共享(CORS) - HTTP | MDN 详细内容在这里

  • 我们用的下面这个就是了
     

    response.setHeader('Access-Control-Allow-Origin', '*');

洛.rar
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端笔记一:关于前端解决跨域问题
autismWu的博客
01-08 228
前端笔记一:关于前端解决跨域问题问题出现:关于跨域同源策略解决方式(碰到过的)请求的是静态页面:请求的json数据:jq通过 jsonp:node.js(此次遇到的解决方法):vue的解决方式(开发环境和线上环境)开发环境线上环境小结 问题出现: 最近在实习公司的一个项目,后台还在数据设计阶段,根据原型图写出静态页面(要求使用jq的一个框架写页面),闲来没事,想到mock.js可以模拟数据,于是自...
前端学习笔记-黑马程序员Vue
01-09
前端学习笔记-黑马程序员Vue Vue.js 是一款流行的前端框架,它提供了强大的模板语法、数据绑定、MVVM 模型等特点,帮助开发者快速构建复杂的前端应用程序。下面是对 Vue.js 的一些重要知识点的总结: Vue.js ...
跨域笔记
qq_38702877的博客
09-10 69
把发送到Web服务器端的信息编码到URL中 设置的src属性为该URL(服务器会创建一个包含响应内容的HTML文档,返回给Web浏览器,并且在中显示) 这时,可以用css设置不可见 使用脚本对的文档进行遍历读取服务端的响应 ...
跨域(学习笔记
JudyC的博客
12-13 256
协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。 跨域是指服务端能收到客户端请求并正常返回返回结果,结果被浏览器拦截。 PS:如果是协议和端口问题,“前台”无法解决 允许跨域加载资源的标签: &lt;img src="XXX"&gt; &lt;link href="XXX"&gt; &lt;script src="XXX"&gt; JSONP 需要对方的服务器做支持..
跨域解决方案整理笔记
u011415782的专栏
03-08 346
一. 前言 ①. 跨域知识: 在开发测试中,难免会在不同域下进行跨域操作,出于安全性考虑,浏览器中的同源策略阻止从一个域上加载的脚本获取或者操作另一个域下的文档属性,这时需要进行跨域的方式进行解决,如:使用 jsonp ,iframe 等 要理解跨域,先要了解一下“同源策略”。 所谓同源是指,域名,协议,端口相同。所谓“同源策略“,简单的说就是基于安全考虑,当前域不能...
前端跨域 个人笔记
yh8899abc的博客
04-15 683
跨域:同源协议:协议、域名、端口三者有一不同时,都会造成跨域 iframe 窗口通信 postmessage 我自己整理的一篇笔记 https://blog.csdn.net/yh8899abc/article/details/115240267 jsonP 请求的接口拼接方法名 <body> <!-- 写一个callback函数 来得到数据 --> <script> function callback(data){
vue axios前端跨域配置
qq_43513271的博客
11-04 782
Vue配置前端跨域,开发笔记 因为我使用脚手架创建的vue项目,结构是这样的 根据axios配置前端跨域请求,修改vue.config.js,我看网上的教程都是在config文件夹下的index.js配置,其实都一样 首先安装axios插件,在main.js中导入 import Vue from 'vue' import './plugins/axios' import App from './App.vue' import router from './router' import store from
前端跨域问题总结
2401_84435686的博客
05-02 579
Cross-Origin Reasource Sharing 跨域资源共享可以避开浏览器的同源策略,但CROS不仅仅支持GET请求,还支持其他请求。原理:动态生成一个script标签,插入head中,浏览器会执行script标签中的代码,但只能实现get请求。将两个页面的document.domain 设置成相同的域名,就可以在页面中拿到iframe中的数据。描述下 vue 从初始化页面–修改数据–刷新页面 UI 的过程?Vue 的 nextTick 的原理是什么?Vue 中 key 值的作用?
前端学习笔记
weixin_41501825的博客
12-24 774
将token存储在localStorage中的优点是,即使在浏览器关闭后,localStorage中的数据仍然存在,因此用户可以保持登录状态。将token存储在sessionStorage中的优点是,它只在当前会话中存在,当用户关闭浏览器后,sessionStorage中的数据将被清除。这种方式的缺点是,如果用户在浏览器中打开新的标签页或窗口,那么新的页面将无法访问sessionStorage中的数据。这种方式的优点是,即使在浏览器关闭后,cookie仍然存在,因此用户可以保持登录状态。
一文带你彻底搞懂JS前端跨域请求
2401_84150191的博客
04-21 657
基础知识是前端一面必问的,如果你在基础知识这一块翻车了,就算你框架玩的再6,webpack、git、node学习的再好也无济于事,因为对方就不会再给你展示的机会,千万不要因为基础错过了自己心怡的公司。前端的基础知识杂且多,并不是理解就ok了,有些是真的要去记。当然了我们是牛x的前端工程师,每天像背英语单词一样去背知识点就没必要了,只要平时工作中多注意总结,面试前端刷下题目就可以了。什么?你问面试题资料在哪里,这不是就在你眼前吗(滑稽。
web前端开发AJAX学习笔记
06-24
web前端开发AJAX学习笔记
FELearningNotes:我的前端学习笔记
05-15
HTTP协议TCP/IP五层协议osi七层协议HTTP缓存控制小结前端安全第四部分前端高级技巧函数节流前端跨域前端跨域整理CORS技术整理四种前端渲染方式React+Router+Redux SSR 项目搭建第五部分开发性问题一个优秀的前端...
frontend-notes:前端学习笔记
05-24
home heroImage actionText actionLink features footer true ./logo.jpg 开始阅读 → ...包含页面布局、BFC、清除浮动、CSS3 和屏幕适配 ...包含 JS 数据类型、闭包、原型链、JS 继承、执行上...前端框架 常见的 React、Vu
Study-Notes:前端个人笔记
05-07
Personal Notes of FrontendRome was not built in a day.HTMLCSSJavaScriptTypeScriptVueReactdiff算法生命周期mobxreduxssrAngularNode.jsEngineeringbabeleslintgitgitHooksJSON Schema Store如何合理搭建前端...
[Vue-常见错误]浏览器显示Uncaught runtime errors
一个喜欢什么都研究一下的小小后端程序员
06-09 406
在vue.config.js中配置关闭Uncaught runtime errors显示。
JS中一个dom元素能绑定多少事件
ggq53219的博客
06-10 570
JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
Web前端网站设计案例:深入剖析创意与技术的完美融合
liyrbtqe_66w的博客
06-12 296
在性能优化方面,设计师通过压缩代码、减少HTTP请求、使用CDN等技术手段,提升了网站的加载速度和响应性能,为用户提供了更加流畅的访问体验。综上所述,本Web前端网站设计案例通过视觉设计、用户体验、技术实现、性能优化、创意表达、响应式设计和跨平台兼容等方面的综合考量,成功打造了一款既美观又实用的网站。这个案例充分展示了Web前端设计的魅力和潜力,为未来的网站设计提供了有益的借鉴和启示。设计师通过独特的视觉元素和创意构思,将品牌理念和文化内涵融入其中,使得整个网站在传达信息的同时,也展现出品牌的独特魅力。
HTML入门教程:深度解析HTML,开启你的前端技术之旅
最新发布
zhangwenok的博客
06-14 1285
HTML(HyperText Markup Language,超文本标记语言)是前端开发的基础,它负责构建网页的结构和内容。作为前端技术栈的基石,HTML的掌握程度直接影响到网页的开发效率和用户体验。本教程将带你从零开始,逐步深入了解HTML的各个方面,帮助你打下坚实的前端技术基础。HTML是一种用于创建网页的标准标记语言,它通过一系列的元素(elements)和标签(tags)来定义网页的结构和内容。HTML文档由一系列的元素组成,这些元素通过标签来标识。
nginx 配置前端跨域
04-26
前端页面需要向不同域名的服务器发送请求时,由于浏览器的同源策略限制,会导致跨域请求失败。为了解决这个问题,可以通过配置nginx来实现前端跨域。 下面是一种常见的nginx配置前端跨域的方法: 1. 打开nginx的配置文件,一般位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`。 2. 在http块内添加以下配置: ``` http { ... server { ... location / { # 允许指定的域名进行跨域请求 add_header Access-Control-Allow-Origin *; # 允许指定的请求方法进行跨域请求 add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS'; # 允许指定的请求头进行跨域请求 add_header Access-Control-Allow-Headers 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; # 允许携带cookie进行跨域请求 add_header Access-Control-Allow-Credentials true; # 预检请求的有效期 add_header Access-Control-Max-Age 3600; ... } ... } ... } ``` 以上配置中,`add_header`指令用于添加响应头信息,实现跨域请求。其中: - `Access-Control-Allow-Origin`指定允许跨域请求的域名,可以使用通配符`*`表示允许所有域名。 - `Access-Control-Allow-Methods`指定允许的请求方法。 - `Access-Control-Allow-Headers`指定允许的请求头。 - `Access-Control-Allow-Credentials`指定是否允许携带cookie进行跨域请求。 - `Access-Control-Max-Age`指定预检请求的有效期,单位为秒。 配置完成后,保存并重启nginx服务,使配置生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值