跨域问题解决方式

最新推荐文章于 2022-03-26 22:29:36 发布
最新推荐文章于 2022-03-26 22:29:36 发布
阅读量173 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenxianhui1995/article/details/103035011
版权

注: 文章摘自 写Bug - 思否

什么是跨域

出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)

解决方式

一. 设置代理

例: 在 vue.config.js 文件中添加如下配置

const webpack = require('webpack');

module.exports = {
    devServer: {
        open: true, // 在 DevServer 启动, 且第一次构建完时自动打开网页
        port: 8080, // 端口号
        proxy: { // 设置代理
            '/api': { // 网关地址
                target: 'https://test.com', // 接口的域名
                ws: true, // 启用 websocket
                secure: false, // 如果是 https 协议,需要配置这个参数
                // 开启代理:在本地会创建一个虚拟服务端,然后发送请求的数据,并同时接收请求的数据,
                // 这样服务端和服务端进行数据的交互就不会有跨域问题
                changOrigin: true, // 跨域需开启
                pathRewrite: { // 重写地址
                    '^/api': '' // 将前缀 '/api' 转为 '/'
                }
            }
        }
    }
}
二. JSONP

注: 由于本质上 script 加载资源的方式是GET, 所以 JSONP 只能用于 GET 请求

在HTML标签里,一些标签比如 script、img 这样的获取资源的标签是没有跨域限制的,利用这一点,我们可以这样干:

  • 后端写个小接口
// 处理成功失败返回格式的工具
const {successBody} = require('../utli')
class CrossDomain {
  static async jsonp (ctx) {
    // 前端传过来的参数
    const query = ctx.request.query
    // 设置一个cookies
    ctx.cookies.set('tokenId', '1')
    // query.cb是前后端约定的方法名字,其实就是后端返回一个直接执行的方法给前端,由于前端是用script标签发起的请求,所以返回了这个方法后相当于立马执行,并且把要返回的数据放在方法的参数里。
    ctx.body = `${query.cb}(${JSON.stringify(successBody({msg: query.msg}, 'success'))})`
  }
}
module.exports = CrossDomain;
  • 前端这样写
<!DOCTYPE html>
<html>
  <head>
    <meta charset="utf-8">
  </head>
  <body>
    <script type='text/javascript'>
      // 后端返回直接执行的方法,相当于执行这个方法,由于后端把返回的数据放在方法的参数里,所以这里能拿到res。
      window.jsonpCb = function (res) {
        console.log(res)
      }
    </script>
    <script src='http://localhost:9871/api/jsonp?msg=helloJsonp&cb=jsonpCb' type='text/javascript'></script>
  </body>
</html>
  • 简单封装一下前端这个套路
const request = ({url, data}) => {
  return new Promise((resolve, reject) => {
    // 处理传参成xx=yy&aa=bb的形式
    const handleData = (data) => {
      const keys = Object.keys(data)
      const keysLen = keys.length
      return keys.reduce((pre, cur, index) => {
        const value = data[cur]
        const flag = index !== keysLen - 1 ? '&' : ''
        return `${pre}${cur}=${value}${flag}`
      }, '')
    }
    // 动态创建script标签
    const script = document.createElement('script')
    // 接口返回的数据获取
    window.jsonpCb = (res) => {
      document.body.removeChild(script)
      delete window.jsonpCb
      resolve(res)
    }
    script.src = `${url}?${handleData(data)}&cb=jsonpCb`
    document.body.appendChild(script)
  })
}
// 使用方式
request({
  url: 'http://localhost:9871/api/jsonp',
  data: {
    // 传参
    msg: 'helloJsonp'
  }
}).then(res => {
  console.log(res)
});
三. 空 iframe 加 form
  • 后端写个小接口
// 处理成功失败返回格式的工具
const {successBody} = require('../utli')
class CrossDomain {
  static async iframePost (ctx) {
    let postData = ctx.request.body
    console.log(postData)
    ctx.body = successBody({postData: postData}, 'success')
  }
}
module.exports = CrossDomain;
  • 前端这样写
const requestPost = ({url, data}) => {
  // 首先创建一个用来发送数据的iframe.
  const iframe = document.createElement('iframe')
  iframe.name = 'iframePost'
  iframe.style.display = 'none'
  document.body.appendChild(iframe)
  const form = document.createElement('form')
  const node = document.createElement('input')
  // 注册iframe的load事件处理程序,如果你需要在响应返回时执行一些操作的话.
  iframe.addEventListener('load', function () {
    console.log('post success')
  })

  form.action = url
  // 在指定的iframe中执行form
  form.target = iframe.name
  form.method = 'post'
  for (let name in data) {
    node.name = name
    node.value = data[name].toString()
    form.appendChild(node.cloneNode())
  }
  // 表单元素需要添加到主文档中.
  form.style.display = 'none'
  document.body.appendChild(form)
  form.submit()

  // 表单提交后,就可以删除这个表单,不影响下次的数据发送.
  document.body.removeChild(form)
}
// 使用方式
requestPost({
  url: 'http://localhost:9871/api/iframePost',
  data: {
    msg: 'helloIframePost'
  }
});
四. CORS

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)跨域资源共享 CORS 详解。看名字就知道这是处理跨域问题的标准做法。CORS有两种请求,简单请求和非简单请求。

只要同时满足以下两大条件,就属于简单请求。

  • 请求方法是以下三种方法之一:

    • HEAD
    • GET
    • POST

  • HTTP的头信息不超出以下几种字段:

    • Accept
    • Accept-Language
    • Content-Language
    • Last-Event-ID
    • Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain

  • 后端

// 处理成功失败返回格式的工具
const {successBody} = require('../utli')
class CrossDomain {
  static async cors (ctx) {
    const query = ctx.request.query
    // *时cookie不会在http请求中带上
    ctx.set('Access-Control-Allow-Origin', '*')
    ctx.cookies.set('tokenId', '2')
    ctx.body = successBody({msg: query.msg}, 'success')
  }
}
module.exports = CrossDomain;

前端什么也不用干,就是正常发请求就可以,如果需要带cookie的话,前后端都要设置一下

fetch(`http://localhost:9871/api/cors?msg=helloCors`, {
  // 需要带上cookie
  credentials: 'include',
  // 这里添加额外的headers来触发非简单请求
  headers: {
    't': 'extra headers'
  }
}).then(res => {
  console.log(res)
});
小贤笔记
关注
JS实现简单的JSONP请求
郑海波(莫川)的CSDN博客
09-30 1769
JS实现简单的JSONP请求 思路 在dom中添加一个script脚本,url拼写到src属性中,其中一个关键的参数是callback,它是接收jsonp成功之后的回调。等请求成功之后,把回调函数释放。另外demo中添加了超时机制,详见demo如下: var jsonpSeq = 0; function jsonp(req) { var callbackName = 'jsonpcb' + (++jsonpSeq); //定义一个处理Jsonp返回数据的回调函数 window[c
jQuery跨域问题解决方案
10-23
在探讨如何使用jQuery解决跨域问题之前,我们首先要了解什么是跨域问题以及为什么会出现这一问题。跨域问题源于浏览器的同源策略(Same-origin policy),这是一个安全机制,限制了来自不同源的文档或脚本如何进行...
Query跨域简介
星辉Johnson的博客
04-25 304
Jqeruy示例:  $.ajax({ url: url, type: "Get", data: { "Keyword": encodeURIComponent(Keywords), "Qty": SrchNumber, "Toke...
看完这篇,我再也不问跨域的问题了
我是一只蘑菇17的博客
12-20 173
跨域这两个字就像一块狗皮膏药一样黏在每一个前端开发者身上,无论你在工作上或者面试中无可避免会遇到这个问题。为了应付面试,我每次都随便背几个方案,也不知道为什么要这样干,反正面完就可以扔了,我想工作上也不会用到那么多乱七八糟的方案。到了真正工作,开发环境有webpack-dev-server搞定,上线了服务端的大佬们也会配好,配了什么我不管,反正不会跨域就是了。日子也就这么混过去了,终于有一天,我觉得不能再继续...
不要再问我跨域的问题了
weixin_34306593的博客
07-11 1238
写下这篇文章后我想,要不以后就把这种基础的常见知识都归到这个“不要再问我XX的问题”,形成一系列内容,希望大家看完之后再有人问你这些问题,你心里会窃喜:“嘿嘿,是时候展现真正的技术了!”一、不要再问我this的指向问题了 跨域这两个字就像一块狗皮膏药一样黏在每一个前端开发者身上,无论你在工作上或者面试中无可避免会遇到这个问题。为了应付面...
跨域
U2133048的博客
09-26 328
首先,先了解为什么出现跨域问题,没有跨域的出现,会是怎么样的:        为什么会有跨域出现?是因为浏览器的同源策略,是一份安全机制。 然后这份安全机制体现在哪?    据我了解,浏览器是从两个方面去做这个同源策略的,一是针对接口的请求,二是针对Dom的查询。试想一下没有这样的限制上述两种动作有什么危险。 一、针对接口请求:  有一个小小的东西叫cookie大家应该知道,一般用来处理...
spring cloud gateway请求跨域问题解决方案
08-25
Spring Cloud Gateway 提供了多种方式解决跨域问题,包括使用 CORS 策略、JSONP 方式等。在解决跨域问题时,需要根据实际情况选择合适的解决方案,并注意配置的细节,以确保客户端和服务器之间的正常通信。
详解WebSocket跨域问题解决
09-22
总结来说,WebSocket跨域问题解决通常涉及在服务器端进行配置,以允许跨域请求,并确保客户端和服务器端能够建立起一一对应的关系。开发者可以选择自行配置服务器,也可以选择使用第三方服务如GoEasy,根据项目...
Vue项目中跨域问题解决方案
01-19
方法 后台更改header 使用http-proxy-middleware 代理解决...//允许访问的方式 使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) 打开config/index.js,在proxyTable中添写如下代码: proxyTable: {
Geoserver跨域问题解决方案
12-06
本篇文章将详细介绍如何解决Geoserver的跨域问题。 首先,我们需要理解跨域问题的背景。根据同源策略,浏览器只允许与同一源(协议+域名+端口)的请求进行通信。但在实际应用中,比如一个网站前端和Geoserver不在同...
别问我跨域了,我想吐
马优晨
07-17 397
先聊聊为啥有跨域这玩意~ 这就是所谓的同源策略官方概述: 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 没有同源策略限制的两大危险场景 浏览器是从两个方面去做这个同源策略的: 一、是针对接口的请求; 二、是针对Dom的查询。 试想一下没有这样的限制上述两种动作有什么危险。 没有同源策略限制的接口请求...
前端之同源策略和跨域问题解决方法
路漫漫其修远兮,吾将上下而求索。
09-20 2098
1.跨域问题 原因:浏览器的同源策略导致了跨域。详情请点击 同源策略存在必要性:浅谈CSRF攻击 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 JSONP 原理: 在HTML标签里,一些标签比如script,img这样的获取资源的标签是没有跨域限制的。 动态插入script标签,通过script标签引入一个js文件,这...
Koa封装的ctx对象具体详解
03-11 8865
koa2和promise、async-await密切相关,如果对promise、async-await还不是很清楚的同学可以参考小睿的这篇文章 一、框架目录 koa/ | | - context.js | | - request.js | | - response.js | ·- application.js 二、介绍 首先我们通过Koa包导入的是一个类(Express中是...
跨域的理解
认真和努力总没有错
10-30 520
备注: 端口和协议的不同,只能通过后台来解决 localhost和127.0.0.1虽然都指向本机,但也属于跨域 当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。不同域之间相互请求资源,就算作“跨域”。 跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信...
彻底解决跨域问题(五种解决跨域的方式)
热门推荐
小雪的博客
08-22 3万+
跨域问题解决方案 最近自己写了一个js组件,该js组件是提供给第三方使用的,而js组件中涉及了ajax请求,于是乎就出现了跨域请求问题。下面记录一下自己的解决路程。 什么是跨域 参考:跨域请求详解 个人理解:我理解的跨域就是,两个不同的ip或者域名,进行访问和数据交换,此时如果不做处理,便会发生跨域请求问题。详细解释看上面链接。 我自己就是因为js提供给其他服务器进行调用,而...
webpack 解决跨域问题
weixin_30287169的博客
07-24 249
一、webpack 内置了 http-proxy-middleware 可以解决 请求的 URL 代理的问题 安装:npm install --save http-proxy-middleware 二、要代理的 pathname 要加 / 示例: devServer: { contentBase: path.resolve(__dirname, 'dev'), ...
前端处理跨域问题
VirgoYellow 的专栏
03-06 303
跨域:即请求的地址与被请求的地址协议头、域名、端口有一个不一样就叫跨域。相反,不跨域即叫同源,同源:即协议头、域名、端口完全一致。举个例子: URL 说明 是否允许通信 http://www.demo.com/a.js http://www.demo.com/b.js ...
Vue的代理配置pathRewrite重写不生效问题处理
BiaoYBbiao的博客
03-26 3613
Vue的代理配置pathRewrite重写不生效问题处理 本人遇到的情况在网上搜索时没有看到本人遇到的情况,所以特此记录一下,希望能帮助到你。 devServer: { proxy: { //代理匹配前缀2 '/api2': { target: 'http://localhost:5001', pathRewrite: {'^/api2': ''},
总结一个前端知识点 pathRewrite
weixin_32555599的博客
10-22 2万+
举个例子开头 一个前端vue中的配置,给出三种情况 配置文件 vue.config.js proxy: { '/api/test': { //这里最好有一个 / target: 'http://192.168.115.115:8888', // 后台接口域名 // ws: true, //如果要代理 websockets,配置这个参数 // secure: false, // 如果是https接口,需要配置这个参数
浏览器跨域问题及其解决方案
九种跨域方式实现原理 跨域问题是前后端数据交互中经常遇到的问题,本文将探讨什么是跨域,以及有哪几种...跨域问题是前后端数据交互中经常遇到的问题,通过使用不同的跨域解决方案,可以实现跨域请求并解决跨域问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值