大白看过来-‘轻松‘解决跨域问题

最新推荐文章于 2024-05-11 14:56:34 发布
最新推荐文章于 2024-05-11 14:56:34 发布
阅读量807 收藏
点赞数
文章标签: 前端 javascript http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55621199/article/details/128421142
版权

前言:什么是跨域?

跨域就是当在页面上发送ajax请求时,由于浏览器同源策略的限制,要求当前页面和服务端必须同源,也就是协议、域名和端口号必须一致

 如果协议、域名和端口号中有其中一个不一致,则浏览器视为跨域,进行拦截。

 

 解决跨域的方法

1.CORS方式解决跨域:

cors是跨域资源共享,是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(域,协议和端口),使得浏览器允许这些 origin 访问加载自己的资源。服务端设置了Access-Control-Allow-Origin就开启了CORS,所以这种方式只要后端实现了CORS,就解决跨域问题,前端不需要配置。
服务端设置Access-Control-Allow-Origin响应头即可,服务端代码如下:

const http = require('http')
const url = require('url')
// 创建server
const server = http.createServer()
// 定义跨域访问白名单
const authOrigin = ['http://127.0.0.1:5500']

// 监听http请求
server.on('request', (req, res) => {
    const user = { // 模拟返回数据
        id: 1, 
        name: 'zhangsan',
        age: 12
    }
    const origin = req.headers.origin
    if(authOrigin.includes(origin)) {
        // 添加响应头,实现cors
        // res.setHeader('Access-Control-Allow-Origin', '*') // 允许所有的地址跨域访问
        res.setHeader('Access-Control-Allow-Origin', origin) // 只有白名单中的地址才可以跨域访问
    }
    res.end(JSON.stringify(user))
})

// 设置监听端口
server.listen(8081, function() {
    console.log('server is running on 8081 port!')
})

当客户端访问时服务端接口时,就可以看到响应头中服务端配置的Access-Control-Allow-Origin:

 2.搭建Node代理服务器解决跨域:

因为同源策略是浏览器限制的,所以服务端请求服务器是不受浏览器同源策略的限制的,因此我们可以搭建一个自己的node服务器来代理访问服务器。

大概的流程就是:我们在客户端请求自己的node代理服务器,然后在node代理服务器中转发客户端的请求访问服务器,服务器处理请求后给代理服务器响应数据,然后在代理服务器中把服务器响应的数据再返回给客户端。客户端和自己搭建的代理服务器之间也存在跨域问题,所以需要在代理服务器中设置CORS。

基本的工作流程如下

客户端代码如下: 

<!-- 引入axios发送请求 -->
<script src="https://unpkg.com/axios/dist/axios.min.js"></script>
<script>
    // 简单封装一个axios向代理服务器发送请求
    function proxyAxios(data) {
        return axios({
            url: 'http://localhost:8081/proxyApi', // 请求自己搭建的node代理服务器的地址
            method: 'POST',
            headers: { 'content-type': 'application/x-www-form-urlencoded' },
            data
        })
    }

    // 使用node代理服务器向服务器发送请求
    proxyAxios({
        url: 'https://class.imooc.com/getadver',// 需要代理访问真实服务器的url
        method: 'GET',
    }).then(res => {
        console.log('res:', res)
    }).catch(err => {
        console.log(err)
    })
</script>

node服务器代码如下:

/**通过nodeJS搭建自己的代理服务器来解决跨域问题 */
const axios = require('axios')
const express = require('express')
const bodyParser = require('body-parser')
const app = express()
// 使用第三方插件
app.use(bodyParser.urlencoded({extended: false}))
app.use(bodyParser.json())

// 监听post请求,处理代理接口
app.post('/proxyApi', (req, res) => {
    const {body} = req
	// 获取post请求的请求参数
    let reqParams = {}
	  for(const key in body) {
        reqParams = JSON.parse(key) // 获取到请求参数
    }

    // 设置响应头
    // 代理服务器设置CORS,允许跨域访问
    res.setHeader('Access-Control-Allow-Origin', '*') 
    res.setHeader('Access-Control-Allow-Methods', '*') // 允许所有的请求方式

    const {url, method = "GET", ...resConfig} = reqParams || {}
     // node代理请求服务器
     axios({
        url,
        method,
        ...resConfig
      }).then(result => {
        const {status, headers, data} = result
        res.status(status)
        res.setHeader('content-type', headers['content-type'])
        res.end(JSON.stringify(data)) // 给客户端返回数据
      }).catch(err => {
        res.end(JSON.stringify(err))
      })
})

// 监听请求
app.listen(8081, () => {
	console.log('服务启动成功,在8081端口监听请求....')
})

未完待续....其他方法之后依次补充(其实是其他的方法还没搞懂)

Breeze193
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
跨域 如何将指定域名添加到白名单
jasonbourne9的博客
03-14 4543
后端处理 $allow_url = [ 0 =&gt; 'eva.com', 1 =&gt; 'localhost', ]; $refer = $_SERVER['HTTP_REFERER']; $pattern = '/^(http|https):\/\/?([^\/]+)/i'; preg_match($pattern, $refer, $match); $demain_...
浏览器的同源策略和跨域问题
weixin_34087503的博客
12-08 168
要理解跨域问题,必须得知道什么是同源策略。 什么是同源策略? 何谓同源:        URL由协议、域名端口和路径组成。        如果两个URL的协议、域名端口相同,则表示他们同源。同源策略:        浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。         从一个域上加载的脚本不允许访问另外一个域的文档属性。...
通过postMessage进行跨域(同源同 IP但是端口不同)、或者跨源(两个页面 IP 不同的网页)直接传值调用
最新发布
qq_36836224的博客
05-11 557
通过postMessage进行跨域(同源同 IP但是端口不同)、或者跨源(两个页面 IP 不同的网页)直接传值调用
解决跨域问题的几个方法
Concentrateon的博客
10-30 863
解决跨域的方法
WinServer服务器IP访问白名单设置
风飘向太阳
02-20 1万+
WinServer服务器IP访问白名单设置 文章目录WinServer服务器IP访问白名单设置前言一、进入本地安全策略配置二、添加两个IP筛选器(一个封所有IP,一个开放部分IP)1.封所有:任何IP到任何IP——>筛选器操作:阻止2.开放部分IP:添加目的IP(一个特定的IP)--到我的IP地址——>筛选器操作:许可三、右键空白处创建一个IP安全策略重点 前言 在系统部署实践中,经常需要对服务器进行安全加固,常用的需求是仅开放部分可靠IP地址允许访问系统,这里就用到了服务器IP访问白
如何解决跨域问题
qq_41512902的博客
07-21 1385
如何解决跨域问题
9种常见的前端跨域解决方案(详解)
热门推荐
zh0623的博客
03-25 2万+
文章转载自:9种常见的前端跨域解决方案(详解)_慕课手记 (imooc.com) 一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略限
nodejs搭建本地服务器轻松解决跨域问题
10-18
在本文中,我们将深入探讨如何使用Node.js搭建本地服务器来轻松解决跨域问题跨域问题通常发生在浏览器的安全策略之下,限制了JavaScript从一个源(协议+域名+端口)发送Ajax请求到另一个源。然而,开发过程中经常...
详解vue或uni-app的跨域问题解决方案
01-19
常见解决方案有两种 服务器端解决方案 服务器告诉浏览器:你允许我跨域 具体如何告诉浏览器,请看: // 告诉浏览器,只允许 http://bb.aaa.com:9000 这个源请求服务器 $response->header('Access-Control-Allow-...
基于vue-resource jsonp跨域问题解决方法
11-28
最近在学习vue.js 碰到个ajax跨域请求的问题,之前知道可以用jsonp解决,但是一直没实践过,这次用发现里面好多问题,所以现在记录下来,希望可以给刚接触使用jsonp的同学一点帮助! 关于什么是jsonp,以及为什么要...
详解webpack-dev-server使用http-proxy解决跨域问题
08-28
Webpack Dev Server 是一款在开发环境下用于提供实时编译和热加载功能的工具,极大地提高了前端开发效率。在实际开发中,我们经常会遇到跨域问题,这是因为浏览器的安全策略限制了不同源之间的请求。本文将详细介绍...
前端常见问题和技术解决方案
Codefarmer_Ice的博客
08-09 205
浏览器同源策略限制请求同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。注:二级域名不同也算,因为判断源是否相同时,是根据URL判断的限制以下行为。
在IDEA中打开浏览器,端口号与实际服务器端口号是不一致的
m0_46502342的博客
03-04 1239
在图中位置打开浏览器,端口号与实际服务器端口号不一致,若想成功访问到资源文件,应以服务器的实际端口为准。 我是在html里写异步请求代码时发现这个问题的,一直以为是代码未生效,找了好半天 ...
跨域问题(三种解决方法)
weixin_47414034的博客
12-31 5380
两个请求的协议(比如http),域名(比如说localhost或者192.168.0.0),端口号三者一模一样(其他可以不一样)才算两个请求在同一个域内,三者但凡有一个不一样都是跨域跨域就是一个域名的网页去请求另一个域名的资源,比如你刚刚在A网站输入了自己的账号密码,然后访问B网站,B网站无法获取账号密码。比如现在前端工程想要访问后端工程中的list方法,只需要在这个方法上面添加@CrossOrigin注解即可。其实后端是有接收到请求,也给前端工程返回了数据,但是浏览器收到之后拒绝前端读取响应数据。
Nginx完美解决前后端分离端口号不同导致的跨域问题
qq_42702331的博客
07-20 5481
nginx跨域问题前端请求后端接口状态码为0
前后端分离端口号不同,跨域解决问题
JSH的博客
08-09 4367
第一种方式:注解跨域 在方法或者类上添加注解@CrossOrigin https://www.cnblogs.com/mmzs/p/9167743.html 第二种方式:配置类配置允许跨域 @Configuration public class CorsConfig implements WebMvcConfigurer{ @Override public void addCorsMappings(CorsRegistru registry){ registry.addMapping("/**") .all
同一域名出现部份地址跨域问题
qq_26796255的博客
04-01 3075
同一域名出现部份地址跨域问题1,首先我确定我的nginx是做了处理的,允许跨域请求2,百度了一下说是有options的问题,于是就加上了这样一句代码3,实在没办法了感觉要吸氧了,最后就只能对比以前可以访问的接口来看为啥不行了。一看不要紧,一看日志我就知道啥错了。4,竟然是前端自己在header里面的参数写错了,我又没在ng里面配,于是我就把这个参数加到了add_header Access-Control-Allow-Headers里面,就解决了。5,总结一下: 今天跟前端同事联调接口时发现一个非常奇葩的事情
什么是跨域?怎么解决跨域问题
lymt95的博客
11-27 2万+
同源策略 同源策略案例 什么是跨域 跨域解决方法 1.ajax的jsonp 2.CORS方式 3.nginx 转发
前后端跨域解决方法
业精于勤荒于嬉,行成于思毁于随!
02-20 1051
跨域
vue-pdf解决跨域问题
07-16
### 回答1: 要解决vue-pdf的跨域问题,可以采取以下几种方法: 1. 使用代理服务器:可以在vue.config.js中配置代理服务器,将跨域请求发送到代理服务器上,再由代理服务器去请求pdf文件。这样可以避免直接在前端发起跨域请求,从而解决跨域问题。 2. 设置响应头:在后端服务器中设置Access-Control-Allow-Origin头,允许前端的请求跨域访问。可以设置"*"表示允许所有域名跨域请求,也可以指定具体的域名。 3. 使用后端接口:将pdf文件存储在后端服务器上,然后通过后端接口去请求pdf文件并返回给前端。这样可以避免直接在前端发起跨域请求。 4. JSONP方式请求:如果后端支持JSONP方式,可以在前端使用JSONP方式去请求pdf文件。JSONP通过动态创建<script>标签实现跨域请求,并且服务器返回的是一段可执行的JavaScript代码。 以上是几种常用的解决vue-pdf跨域问题的方法,具体选择哪种方法取决于项目需求和后端支持情况。 ### 回答2: Vue-pdf是一个用于在Vue项目中显示PDF的插件。在某些情况下,可能会遇到跨域问题,即无法加载外部PDF文件。以下是解决跨域问题的方法: 1. 在Vue项目的配置文件vue.config.js中添加webpack配置。找到configureWebpack选项,添加以下代码: ``` module.exports = { configureWebpack: { devServer: { headers: { "Access-Control-Allow-Origin": "*" } } } } ``` 这将设置允许所有域名访问该服务。请注意,这样做可能会在生产环境中引起安全风险,仅在开发环境中使用。 2. 使用一个代理服务器来代理PDF文件的请求。在vue.config.js中添加以下代码: ``` module.exports = { devServer: { proxy: { '/api': { target: 'http://example.com', changeOrigin: true, pathRewrite: { '^/api': '' } } } } } ``` 这将把以/api开头的请求转发到http://example.com上。确保将http://example.com替换为实际的PDF文件所在的服务器地址。 3. 将PDF文件转换为base64编码格式,然后通过URL.createObjectURL方法将其作为Blob对象传递给vue-pdf。可以使用axios或其他网络请求库来获取PDF文件,并使用FileReader将其转换为base64编码。 以上方法中的任何一种都可以解决跨域问题,需要根据具体情况选择适合的方法。 ### 回答3: 要解决Vue-PDF的跨域问题,可以通过设置服务器代理、使用nginx来解决。下面将详细介绍两种方法: 1. 设置服务器代理: 如果Vue项目是使用vue-cli创建的,并且项目使用的是webpack-dev-server作为开发服务器,可以在项目的根目录下创建vue.config.js文件,并在其中添加以下内容: ```javascript module.exports = { devServer: { proxy: { '/api': { // 将/api替换为实际的API请求前缀 target: 'http://example.com', // 设置实际接口的域名 changeOrigin: true, // 允许跨域 secure: false // 关闭SSL验证 } } } } ``` 其中,`/api`是你实际的API请求前缀,`http://example.com`是实际接口的域名。这样,当你在Vue组件中发起API请求时,会自动将请求代理到指定的域名解决跨域问题。 2. 使用nginx: 如果项目部署在nginx服务器上,可以通过配置nginx来解决跨域问题。首先,打开nginx的配置文件,在`http`块中添加以下内容: ```nginx location /api/ { rewrite ^.+api/?(.*)$ /$1 break; proxy_pass http://example.com/; // 将example.com替换为实际的接口域名 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ``` 在上述配置中,`/api/`是你实际的API请求前缀,`http://example.com/`是实际接口的域名。这样,当你在Vue组件中发起API请求时,nginx会将请求代理到指定的域名解决跨域问题。 无论是使用服务器代理还是nginx,都可以解决Vue-PDF的跨域问题。根据具体情况选择适合自己项目的方法即可。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值