前后端跨域解决方案——jsonp,core,代理服务器

最新推荐文章于 2024-05-24 16:56:36 发布
最新推荐文章于 2024-05-24 16:56:36 发布
阅读量896 收藏 1
点赞数 1
分类专栏: javascript面试题总结 文章标签: 前端 javascript vue.js node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56989560/article/details/126455634
版权

 

一,什么是跨域

为了安全起见,必须遵守浏览器的同源策越:保证 域名 ,协议 ,端口号 都一致。才能请求到后端数据。 

 

 

 

二,解决方案

 当出现跨域问题时,前后端都有不同的解决方案。

1.手写jsonp解决跨域问题

它的主要原理是通过动态构建 script 标签来实现跨域请求,因为浏览器对 script 标签的引入没有跨域的访问限制 。通过在请求的 url 后指定一个回调函数,然后服务器在返回数据的时候,构建一个 json 数据的包装,这个包装就是回调函数,然后返回给前端,前端接收到数据后,因为请求的是脚本文件,所以会直接执行,这样我们先前定义好的回调函数就可以被调用,从而实现了跨域请求的处理。这种方式只能用于 get 请求。

 这里手写一个服务器,返回简单地接口数据如下

 

const http = require('http')
const url = require('url')
const server = http.createServer()
server.on('request', (req, res) => {
    const urlObj = url.parse(req.url, true)
    console.log(urlObj.query.callback);

    switch (urlObj.pathname) {
        case '/api/aaa':
            // 给前端传递一个函数
            res.end(`${urlObj.query.callback}(${JSON.stringify({
                name: 'zhang',
                age: 15
            })})`)
            break;
        default:
            res.end('404')
    }
})
server.listen(3000, () => {
    console.log('服务器启动');
})

在index.html中

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>

<body>
    <!-- jsonp调用 -->
    <script>
           //创建script标签
        var aa = document.createElement('script')
           //引入将要访问的后端接口,并传入一个回调函数
        aa.src = 'http://localhost:3000/api/aaa?callback=fun'
          //将script标签引入到页面上
        document.body.appendChild(aa)
        function fun(obj) {
            console.log(obj);
        }
    </script>
</body>

</html>

如图所示,在浏览器上成功请求到数据 

 2.core解决跨域问题

下载模块


# Express 是一个简洁而灵活的 node.js Web应用框架, 提供了一系列强大特性帮助你创建各种 Web 应用,和丰富的 HTTP 工具。使用 Express 可以快速地搭建一个完整功能的网站

npm i express 或者 npm install express # 首先安装服务器模块
 
npm i cors 或者 npm install cors # 再安装解决跨域模块

npm i axios  # 用来发送请求

引入模块


# 引入安装的两个模块
const express = require('express');
const cors = require('cors');
const app = express(); # 初始化模块创建个对象

使用


app.use(express.json());       # 解析json编码数据
app.use(express.urlencoded()); # 解析url编码的数据
app.use(cors());  #  不加上这句代码跨域访问时会出现错误,加上就不会出现跨域错误情况

# 进行各种方式的请求, 第一个参数都是路由,提供给前端的接口做代理用,以post方式举例,提供一个代理服务器
# 用nodejs请求数据然后把数据返回给前端就行
app.post("/api", (req, res) => {
    const { url } = req.body;
    // console.log(req.body);
    axios.get(url)
        .then(result => {
            res.json(result.data);
        })
        .catch(err => {
            console.error(err);
        })
})

# 第一个参数是端口号
app.listen(3000, ()=>{
	console.log("运行在3000端口")
});

# 前端通过访问后端提供的接口
$.post("后端接口", 
# 把需要请求数据的网址传给nodejs后端
{ url: "要请求数据的网址" }) 
  .then(res => {
      console.log(res)  # 最后后端把请求的数据返回给前端,这样就解决了跨域,但是是由后端解决的
  })
  .catch(err => {
      console.error(err);
  })

3.代理服务器解决

如果后端没有解决跨域,前端通过代理服务器进行解决

这里之前后写过👇

vue中解决跨域问题

Mr.指尖舞者
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VUE2.0之Jsonp的使用方法(前端
AIGC大前端小王子
05-22 2万+
本文主要介绍的是在VUE2.0Jsonp的使用方法,通过github引入jsonp和promise封装,实现跨域获取数据。 1.JSONP的用途和原理 使用JSONP主要是目的通过动态创建Script,动态拼接url,进而抓取数据,实现跨域。确切地说,AJAX请求由于同源影响,是不允许进行跨域请求的,而Script标签src属性中的链接却可以访问跨域的js脚本,利用这一特性,服务端不再...
jsonp解决获取天气跨域问题
weixin_65787685的博客
12-15 335
jsonp解决跨域
CORS跨域资源共享漏洞的复现、分析、利用及修复过程
最新发布
dzqxwzoe的博客
05-24 1229
CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格,诱骗受害者访问攻击者制作好的恶意网站,
Vue2——配置代理(解决ajax跨域问题)
mantou_riji的博客
07-21 2787
使用vue脚手架解决ajax跨域请求。
.net core 跨域总结
bian2021的博客
08-12 1216
.net core 跨域总结
.NET Core 3.1 跨域请求 (CORS)
刘毅鹏的博客
06-05 360
.NET Core 3.1 跨域请求 (CORS) 在用ajax进行请求服务器资源时如果协议+主机名+端口号 (如存在)相同则允许交互,否则会出现跨域问题,不能访问和操作其他域下的资源。常用解决方式有在前端使用jsonp和在后端启用CORS。 jsonp可以支持get请求,但不支持post请求。完美的解决方案还是服务器端启用CORS。在.NET Core 3.1 启用CORS变得非常简单,不需要像早期的.NET CORE版本需要手动安装CORS程序包,只需要2步就可以完成。 1、添加策略 打开服务器端项目的
利用jsonp代理服务器方案解决跨域问题
01-21
本文将从实践角度介绍如何使用jsonp代理服务器方案解决跨域问题,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。 浏览器为了保护用户安全,引入了同源策略,即一个服务器页面无法访问另一个...
Java服务器端跨域问题解决方案
08-25
Java服务器端跨域问题解决方案 Java 服务器端跨域问题解决方案是指在 Java 服务器端如何解决跨域问题的解决方案。跨域问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 ...
PHP下ajax跨域的解决方案之jsonp实例分析
12-20
本文实例讲述了PHP下ajax跨域的解决方案之jsonp。分享给大家供大家参考,具体如下: 首先要说明一下json和jsonp的区别? json是一种基于文本的数据交换方式,或者叫做描述数据的一种格式。 var person = { "name":...
跨域解决方案Jsonp原理解析
10-15
# 跨域解决方案Jsonp原理解析 在Web开发中,浏览器的安全策略——同源策略(Same-Origin Policy)限制了JavaScript从不同源获取数据的能力。这意味着,如果一个网页的脚本试图访问另一个不同源的资源,浏览器会...
Ajax跨域问题及解决方案(jsonp,cors)
10-16
本文将详细讨论Ajax跨域问题及其两种常见解决方案:JSONP和CORS。 首先,我们来明确什么是跨域。当浏览器尝试从一个源(协议+域名+端口)向另一个源发送请求时,如果两个源不匹配,就会遇到跨域问题。这包括但不...
axios-jsonp:适用于axios的jsonp适配器
04-30
适用于axios的jsonp适配器 支持承诺,支持取消,与xhr相同 安装 npm install axios-jsonp 用法 let axios = require('axios'); let jsonpAdapter = require('axios-jsonp'); axios({ url: '/jsonp', adapter: jsonpAdapter, callbackParamName: 'c' // optional, 'callback' by default }).then((res) => { });
CORS跨域原理解析
weixin_34414650的博客
06-03 554
前言 CORS是目前除了jsonp之外最常用的跨域方式之一,也是面试的必考点之一。 CORS是W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 只会使用CORS这种跨域方式对我们来讲还是不够的。我们需要知其然更要知其所以然。 什么是跨域 在讲解COR...
解决跨域——后端代理
cybcc的博客
04-13 679
后端代理 跨域是浏览器规范,通过同服务器请求数据,不通过浏览器请求,也能解决浏览器限制; 转发请求 利⽤http模块实现简单的服务器转发 利⽤ koa-server-http-proxy中间件实现代理 前端页面 xhr.open(“post”,"/api/Serverpost",true); 后端服务器 引入 const koaServerHttpProxy = require(“koa-s...
绝绝让你明白跨域cores
m0_60622481的博客
11-25 848
绝绝让你明白跨域cores
.Net Core跨域处理
果vinegar的博客
11-07 1011
查看官方文档 https://docs.microsoft.com/zh-cn/aspnet/core/security/cors?view=aspnetcore-2.2 分两部分处理跨域 ConfigureServices里添加 services.AddCors(options => { options.AddPolicy(MyAll...
.net core 的webapi项目,怎样设置服务端允许跨域
festone000的专栏
03-15 2617
问题背景: 前后端的交互的问题有很多, 做法: 1.startup.cs里面设置一个策略 2.在某个XxxController或具体方法上启用此策略 3.直接在BaseController上启用即可。 todo ...
CORS——跨域请求那些事儿
weixin_33730836的博客
02-08 653
【本期嘉宾介绍】睿得,具有多年研发、运维、安全等IT相关从业经历。目前从事CDN、存储、视频直播点播的技术支持。喜爱钻研,喜爱编码,喜爱分享。 在日常的项目开发时会不可避免的需要进行跨域操作,而在实际进行跨域请求时,经常会遇到类似 No 'Access-Control-Allow-Origin' header is present on the ...
ASP.NET Core 配置跨域(CORS)
极客神殿
11-02 2621
由于项目中需要实时消息,所以就使用了ASP.NET(Core) SignalR实时通讯库。因为业务服务与通讯服务是独立的,所以涉及到跨域的问题, 浏览器抛出的异常非常明显,这个是明显跨域相关内容。 报错信息如下: Access to XMLHttpRequest at ‘http://192.168.2.13:5005/api/v1/commommessage/messageHub/negotiate’ from origin ‘http://127.0.0.1:5500’ has been block
Ajax跨域解决方案JSONP、CORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONP、CORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mr.指尖舞者

如果帮助到了你,请给点赞助支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值