js中如何解决跨域问题

最新推荐文章于 2024-05-16 15:49:34 发布
最新推荐文章于 2024-05-16 15:49:34 发布
阅读量6.5k 收藏 7
点赞数 3
文章标签: javascript 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57205669/article/details/123451411
版权

首先介绍一下js的同源策略

同源策略是浏览器的一项安全策略,浏览器只允许js 代码请求和当前所在服务器域名,端口,协议相同的数据接口上的数据,这就是同源策略.

也就是说,当协议、域名、端口任意一个不相同时,都会产生跨域问题,所以又应该如何解决跨域问题呢?

以下是三种解决跨域问题的方法:

Jsonp --- 只能处理get请求,且不是ajax请求

jsonp跨域的原理是什么?

动态在页面中创建一个script标签,使其src属性指向后端数据接口,也就是说,script会发送一个get请求到src指向的地址,而这个src地址就是我们请求的服务接口。

其中callback参数就是核心所在,因为后端数据接口必须返回一个js函数的调用字符串(如cb('{"name":"zs","age":18)}')将要返回给前端的数作为函数的实参,当script标签加载完毕之后会在浏览器中执行后端返回的函数调用

这里必须使用script标签,否则返回的数据不会被当作js执行

借助script标签中的src 地址写入url地址并且用?拼接要传入的参数

<button id="btn">点击</button>
  <script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js"></script>
  <script>
    $('#btn').click(function(){
			var frame = document.createElement('script');
			frame.src = 'http://localhost:3000/article-list?name=leo&age=30&callback=func';
			$('body').append(frame);
		});
		
		function func(res){
			alert(res.message+res.name+'你已经'+res.age+'岁了');
		}
  </script>

这里可以看到,我们声明了一个func函数,但没有执行,如果服务端接口到get请求,返回的是func({message:'hello'}),这样的话在服务端就可以把数据通过函数执行传参的方式实现数据传递 

服务端代码:

router.get('/article-list', (req, res) => {
  console.log(req.query, '123');
  let data = {
    message: 'success!',
    name: req.query.name,
    age: req.query.age
  }
  data = JSON.stringify(data)
  res.end('func(' + data + ')');
});

Cors  ---  任意请求都可以解决,且发送的是ajax请求

在后台响应头中设置 res.setHeader("Access-Control-Allow-Origin","*")//*代表着任何一方的请求和响应

let queryString = require("querystring") //处理post请求的
let http=require("http")
let url=require("url")
let cors = require("cors")

http.createServer((req,res)=>{

    let {pathname}=url.parse(req.url,true)

    //判断请求路径是不是post  请求方式是不是POST
    if(pathname=="/post" && req.method=="POST"){
        let data=""
        // 每一次的传递
        req.on("data",msg=>{  //msg是回调函数的形式
            console.log(msg);
            data+=msg//拼接
        })
        console.log(data);
        // 全部传输完毕
        req.on("end",()=>{
            res.setHeader("content-type","application/json")//响应头

            res.setHeader("Access-Control-Allow-Origin","*")//*代表着任何一方的请求和响应
            let str={...queryString.parse(data),_d:Date.now()}
            console.log(queryString.parse(data));
            res.end(JSON.stringify(str),()=>{
                console.log("本次请求完毕",str);
            })
        })
    }
}).listen(3000,console.log("run..."))

服务器代理proxy 

以下代码一般解决跨域请求数据问题

module.exports = {

    devServer:{

        port:5520,  //前端端口号

        host:'localhost',  //主机名

        https:false,

        open:true,  //启动服务时自动打开浏览器



        // proxy是代理  其内容主要是为了解决*跨域问题*

        proxy:{

            // 替换所有以'/dev-api'开始的地址

            // process.env.VUE_APP_BASE_API 相当于 '/dev-api'(在常量中已经定义完成了)



            // 匹配以'/dev-api'开头的请求

            [process.env.VUE_APP_BASE_API]:{



                // 目标服务器:'http://localhost:3000'(就是后端接口)

                target:process.env.VUE_APP_SERVICE_URL,

                changOrigin:true,  //开启代理

                pathRewrite:{

                    /* 将'/dev-api'替换为空串''

                       将'http://localhost:8001/dev-api/db.json'

                       替换为'http://localhost:8001/db.json'

                    */

                    ['^'+process.env.VUE_APP_BASE_API]:''

                }

            }

        }

    },

    lintOnSave:false,  //关闭代码风格检查

    productionSourceMap:false   // 不生成.map文件

}

前端菜鸟10086
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端常见跨域解决方案,web端开发
2401_84091742的博客
04-05 729
技术是没有终点的,也是学不完的,最重要的是活着、不秃。零基础入门的时候看书还是看视频,我觉得成年人,何必做选择题呢,两个都要。喜欢看书就看书,喜欢看视频就看视频。最重要的是在自学的过程,一定不要眼高手低,要实战,把学到的技术投入到项目当解决问题,之后进一步锤炼自己的技术。技术学到手后,就要开始准备面试了,找工作的时候一定要好好准备简历,毕竟简历是找工作的敲门砖,还有就是要多做面试题,复习巩固。有需要面试题资料的朋友点击这里可以免费领取。
jsp允许跨域访问_如何解决js跨域问题
weixin_39824529的博客
12-22 2051
在A.com域下有一个页面,http://A.com/test.jsp,页面代码为:$(function(){varajax_url="http://B.com/info.jsp";//varajax_url="http://A.com/info.jsp";$.get(ajax_url,function(data){alert(data);});});如果以上页面通过ajax异...
js跨域的三种方法
Cobra_boy的博客
03-29 4282
跨域 正常情况下,我们使用ajax请求的数据都在自己的服务器上。但在一些特定的场景,我们需要获取到别人的服务器上的数据,也就是在自己的服务器的ajax要请求到别人的服务器的网址,这就是跨域。但是浏览器是不允许这样操作的,因为浏览器有同源策略。 同源策略:所谓同源,就是指域名、协议、端口都相同。比如说:在自己的localhost域名下请求www.baidu.com下的内容,这样的协议首先就不同,...
js网络请求---通过nodejs跨域请求数据
最新发布
I_am_shy的博客
05-16 830
这个方法的思路是:通过后端不受同源限制的原理拿数据,再将数据返回给自己的页面(因为是自己的后端服务,可以解开同源限制)
js跨域的解决方案
muzidigbig的博客
05-15 1万+
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,域名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp跨域 2、跨域资源共享(CORS) 3、document.domain + iframe跨域 4、location.hash + iframe 5、window.name + iframe跨域 6、postMessage跨域 7、nginx代理跨域 8、nodejs间件代理跨域(非vue、v
js解决跨域的方案
^_^
05-22 8711
什么是跨域? 指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于ajax的限制。 同源政策 两个页面拥有相同的协议,端口,域名 就是同源,如果有一个不相同就是不同源。 同源政策产生的目的 保护用户信息安全,防止一些网站盗取用户信息。 解决跨域的方案一 1.jsonp (json with padding) json with padding 将json 数据作为填充,简单来说就是服务器json作为函数的参数。 原理: 1.动态创建一个script标签 ..
js跨域问题解决方法汇总
wind_notcare的博客
03-23 3209
前端跨域问题的诞生和解决方法浅析。
4种方法解决js跨域的实现方式
LS_952754的博客
07-19 5120
4种方法解决js跨域的实现方式
跨域问题(什么是跨域问题、如何解决
weixin_42073002的博客
12-08 1172
1、什么是前后端分离架构 springmvc前后端在一个项目不存在跨域的问题。 web系统的开发,springmvc三层架构: controller 控制层 service 业务逻辑层 dao数据访问层 微服务架构:专业的人干专业的事 前端 vue,ajax技术调用接口 后端java,go,php提供接口 2、什么是网站跨域的问题 前端(vue)调用接口 -->ajax技术 -->后端(springboot)的接口不在同一个域下就产生跨域的问题 浏览器的安全策略:遵循同源策略,协议、地址、端口
js前端解决跨域问题的8种方案(最新最全)
11-27
1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹 允许 http://www.a.com:8000/a.js http://www.a.com/b.js 同一域名,不同端口 不允许 http://www.a.com/a.js https://www.a.com/b.js 同一域名,不同协议
javascript跨域问题解决方法汇总
07-14 317
javascript实现跨域的方式总结 第一种方式:jsonp请求;jsonp的原理是利用<script>标签的跨域特性,可以不受限制地从其他域加载资源,类似的标签还有<img>. 第二种方式:document.domain;这种方式用在主域名相同子域名不同的跨域访问三种方式:window.name;window的name属性有个特征:在一个窗...
Javascript跨域请求的4种解决方式
12-02
什么情况下才会出现跨域? 假设域名是:http://www.example.com.cn/ 如果所请求的域名跟这个域名不致,这种情况就是跨域,由于跨域存在漏洞,所以一般来说正常的跨域请求方式是请求不到的。 解决方式: 一、window.name 1、 服务器返回 代码如下: [removed]window.name='{“id”:”3″, “name”:”leisure”}’;[removed] 2、定义一个iframe,添加onload事件 <iframe id=”iframe1″ onload=”iLoad”><iframe> [removed]
JS跨域问题
u014712365的博客
05-13 636
一、什么是跨域? 1.定义:跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。但是一般情况下不能这么做,它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域 所谓同源是指,域名,协议,端口均相同。这里说的js跨域是...
JS 跨域问题
FireCode的博客
04-11 2624
官方文档介绍 一、简介 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript 施加的安全限制。 同源策略:是指协议,域名,端口都要相同,其有一个不同都会产生跨域;   跨源资源共享标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站通过浏览器有权限访问哪些资源。另外,规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME(媒体类型)类型 的 POST 请求),浏览器必须首先使
js跨域问题三种解决方案
热门推荐
GAMELOFT9----纸上得来终觉浅,绝知此事要躬行
03-01 1万+
概述跨域问题在分布式应用经常会遇到,这里仅仅介绍跨域的三种解决方案,对跨域的概念及原因不做解释,感兴趣的朋友可以网上自行百度。Nginx代理这种方式比较简单,将A应用和B应用都通过一个统一的地址进行转发,这样就可以避免跨域问题出现。server { listen 80; server_name www.gameloft9.top; ...
js处理的8种跨域方法
weixin_34293141的博客
06-24 1058
这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面不同域的框架(iframe)的数据。只要协议、域名、端口有任何一个不同,都被当作是不同的域。 特别注意两点: #1、如果是协议和端口造成的跨域问题“前台”是无能为力的; #2、在跨域问题上,域仅仅是通过“URL的首部”来识别而不会去尝试判断相同的ip地址对应着...
JavaScript跨域的6种方法
明天回火星
07-14 705
1 通过JSONP跨域(此方法对全域跨域和子域跨域都满足) Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 例如有个1.html,其的代码需要获取一个不同域上的json数据,假设这个json数
js的几种跨域方法
michael8512的博客
07-28 570
js跨域指的是通过js在不同域之间进行数据传输或通讯,例如ajax通信技术,或者通过js获取页面iframe的数据。只要有任意一个不同,则协议、域名、端口有任意一个不同,则彼此成为不同的域。所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子:1)http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域)2)...
前端常见跨域解决方案(全)
u012230371的博客
10-12 222
跨域
vue 生产环境解决跨域问题
12-06
在Vue生产环境,有两种方式可以解决跨域问题: 1. 后端配置允许跨域 (1)后端配置 后端可以通过设置响应头来允许跨域请求。例如,在Django框架,可以在视图函数添加以下代码: ```python response['...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值