跨域问题的9种解决方案

最新推荐文章于 2022-08-27 16:51:02 发布
最新推荐文章于 2022-08-27 16:51:02 发布
阅读量506 收藏 3
点赞数
文章标签: javascript jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_37168842/article/details/105809306
版权

一 跨域问题的产生及其价值意义

   真实项目的开发中
   一个项目部署在不同服务器上
   web服务器:静态资源   kbs.game.qq.com
   data服务器:    api.sports.qq.com

   图片服务器
   - 协议
   - 域名
   - 端口号
 三者一致是同源,只要有一个不同就是跨域
 eg:
 web服务器地址:http://127.0.0.1:3000/index.html
 数据接口地址:http://127.0.0.1:4000/list

二 JSONP跨域解决方案的底层原理

  • script
  • img
  • link
  • iframe
    不存在跨域请求的限制
    jsonp跨越图解
    前端代码:
  1. 动态创建script标签
  2. 设置src跨域地址,注意此时的回调函数也一同传到服务器
  3. script标签添加之页面
<script>
		 $("button").click(function(){
			var script=document.createElement("script");
			script.src=`http://localhost:3000?callback=show`;
			document.body.appendChild(script);
		})
		function show(weather){  //回调函数
			alert(weather);
			//document.write(weather);	
			//回调函数结尾删除标签。
			$("body>script:last").remove();  //为了节省内存每次移除创建的标签
		}
	</script>

后端处理代码

var express = require("express");

//var app = express();
//映入支持接收的请求,如何接收callback
const http = require("http");
const url = require("url");
var weather = "宝鸡 晴 18-32";
http.createServer(
  (req, res) => {
    //对请求进行处理
    var urls = url.parse(req.url, true);
    var callback = urls.query.callback;
    res.writeHead(200, {
      "Content-Type": "text/plain; charset=utf-8"
    });
    res.write(`${callback}("${weather}")`);
    res.end();
  }
).listen(3000, () => {
  console.log("Server is start!");
});

缺点:JSONP只能处理GET请求
url劫持数据不安全,安全性低下
需要前后端一起处理

CORS跨域资源共享

    服务器设置请求文件
    Access-Control-Allow-Origin

app.use((req, res, next) => {
 res.header("Access-Control-Allow-Origin", "http://localhost:8000"); 
 //=》* (支持多源,就不能允许携带cookies了)
 res.header("Access-Control-Allow-Credentials", true);
 res.header("Access-Control-Allow-Headers", "Content-Type,Content-Length,Authorization,      Accept,X-Requested-With"); 
 res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,HEAD,OPTIONS");
 if (req.method === 'OPTIONS') { res.send('OK!'); return; } 
 next(); });
//客户端发送请求代码
axios.defaults.baseURL = 'http://127.0.0.1:8888'; 
axios.defaults.withCredentials = true; 
axios.defaults.headers['Content-Type'] = 'application/x-www-form-urlencoded';
axios.defaults.transformRequest = function (data) {
   if (!data) return data;
   let result = ``; 
   for (let attr in data) {
      if (!data.hasOwnProperty(attr)) break; 
       result += &${attr}=${data[attr]}; } 
        return result.substring(1); }; 
axios.interceptors.response.use(function onFulfilled(response) { 
   return response.data; },
    function onRejected(reason) { 
   return Promise.reject(reason); 
   });
    axios.defaults.validateStatus = function (status) { 
    return /^(2|3)\d{2}$/.test(status); 
    }

缺点:多源性和携带cookies不能共存

基于http proxy实现跨域请求

  • 客户端配置webpack webpack -dev- server
devServer:{
   port: 3000,
   progress:true,
   contentBase:'./build',
   proxy:{
      '/':{
        target:'http://127.0.0.1:3001',//将目标地址改为http://127.0.0.1:3001
        changeOrigin:true
     }
  }  
}

注意:vue react框架开发的项目适用

基于 post message实现跨域处理

// A页面向B页面发送请求
<iframe src="http://127.0.0.1:1002/MESSAGE/B.html"></iframe>
<script>
    let iframe = document.querySelector('iframe');
    iframe.onload = function () {
        iframe.contentWindow.postMessage('hhhh', '"http://127.0.0.1:1002/MESSAGE/B.html');//发送请求给B
    }
    window.onmessage = function (ev) {
        console.log(ev.data);
    }
    
</script>
//B页面
<script>
window.onmessage = function (ev) {
    console.log(ev.data);
    ev.source.postMessage(ev.data+'@@', ev.origin); //发送给A
}
</script>

web scoket

  • web scoket协议跨域 scoket io
//前端处理

<script src="./socket.io.js"></script>
<script>
let socket = io('http://127.0.0.1:3001/');
//=>连接成功处理
socket.on('connect', function() {
    //=>监听服务端消息
    socket.on('message', function(msg) {
        console.log('data from server:' + msg); 
    });
    //=>监听服务端关闭
    socket.on('disconnect', function() { 
        console.log('server socket has closed!');
    });
});
//=>发送消息给服务器端
socket.send("zhufengpeixun");
</script>

//服务器端处理

//=>监听socket连接:server是服务器创建的服务
socket.listen(server).on('connection', function(client) {
    //=>接收信息
    client.on('message', function(msg) {
        //=>msg客户端传递的信息
        //...
        client.send(msg+'@@');
    });
    //=>断开处理
    client.on('disconnect', function() {
        console.log('client socket has closed!');
    });
});

nginx反向代理

  • nginx反向代理 服务器进行部署,前端不需要干什么 服务器请求不存在跨域
  • 例:www.zhufengpeixun.cn -> www.zhufengpeixun.com
#proxy服务器
server {
    listen       80;
    server_name  www.zhufengpeixun.com;
    location / {
        proxy_pass   www.zhufengpeixun.cn; #反向代理
        proxy_cookie_demo www.zhufengpeixun.cn www.zhufengpeixun.com;
        add_header Access-Control-Allow-Origin www.zhufengpeixun.cn;
        add_header Access-Control-Allow-Credentials true;
    }
}

基于iframe的跨域解决方案

  • document.domin 只能实现同一个主域不同子域之间的操作
    v.qq.com —》 sprots.qq.com
<iframe src="http://school.zhufengpeixun.cn/B.html"></iframe>
<script>
    document.domain = 'zhufengpeixun.cn';
    var user = 'admin';
</script>

//子页面B http://school.zhufengpeixun.cn/B.html

<script>
    document.domain = 'zhufengpeixun.cn';
    alert(window.parent.user);
</script>
  • window.name+iframe
    必须有三个页面
  • location.hash +iframe

from 珠峰跨域公开课总结,持续更新中

筱语悠里
关注
解决跨域问题
追风_CJJ的博客
04-04 3891
跨域问题 文章目录跨域问题前言一、跨域问题是什么?二、解决方法(三环境下的配置方法)1.SpringBoot中添加Cors配置类2.SpringSecurity中的Cors配置3.SpringCloud中的跨域配置4.Vue中的代理设置总结 前言 在进行前后端分离项目的开发过程中,初学者往往会遇到跨域问题,对此本文进行一个汇总。 一、跨域问题是什么? 跨域问题出于浏览器的同源策略限制。同源策略是一约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的JavaScript脚本和另一个域的
Python项目跨域问题解决方案
12-17
首先,我们来看第一个解决方案,通过`ALLOWED_HOSTS`配置。在Django项目的`settings/dev.py`文件中,你可以定义`ALLOWED_HOSTS`列表,列出允许访问后端服务的客户端域名。例如: ```python ALLOWED_HOSTS = ['api....
web跨域解决方案
dddp75921的博客
09-01 276
阅读目录 什么是跨域 常用的几跨域处理方法: 跨域的原理解析及实现方法 总结 摘要:跨域问题,无论是面试还是平时的工作中,都会遇到,本文总结处理跨域问题的几方法以及其原理,也让自己搞懂这方面的知识,走起。 回到顶部 什么是跨域      在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。...
如何解决跨域问题
IT可乐
08-27 6753
&#13;   如何解决跨域问题?首先我们需要知道什么是跨域,跨域指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。&#13; 1、同源策略&#13;   根据百度百科同源策略它是由 Netscape 提出的一个安全策略,它是浏览器最核心也是最基本的安全功能,如果缺少同源策略,则浏览器的正常功能可能都会受到影响...
9常见的前端跨域解决方案(详解)
大大黄的博客
09-08 631
9常见的前端跨域解决方案(详解) 一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一...
9常见的前端跨域解决方案
行知致简的专栏
08-14 718
9常见的前端跨域解决方案(详解) 2019.09.02 21:5473879浏览 一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非..
Springboot跨域问题解决方案
08-19
Springboot 跨域问题解决方案 Springboot 跨域问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而导致的跨域资源共享问题。下面将介绍 Springboot 跨域问题解决方案。 一、全局配置 在 ...
NODE.JS跨域问题的完美解决方案
10-21
本文将详细讲解如何在Node.js中解决跨域问题,提供一个完美的解决方案跨域问题源于浏览器的安全策略——同源策略,它限制了一个源(域名、协议和端口)的文档或脚本请求另一个源的资源。这个策略是为了防止恶意...
jQuery跨域问题解决方案
10-23
在标题“jQuery跨域问题解决方案”中提到的JSONP(JSON with Padding)便是其中一JSONP允许跨域访问,其工作原理是允许用户传递一个回调函数名给服务器,然后服务器将返回一段JavaScript代码,其中包括了调用该...
PHP Ajax跨域问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
最常见的六跨域解决方案
m0_37873510的博客
08-27 4万+
常见的跨域解决方案
跨域问题解决方案
令狐少侠的博客
06-16 275
​1.什么是跨域? 当一个页面请求url的协议、域名、端口三者之间任何一者与当前页面url不同即为跨域。举个例子: 当前页面url 被请求页面url 是否跨域 原因 http://www.yzfree.com/ http://www.yzfree.com/index.html 否 同源(协议、域名、端口号相同) http://www.yzfree.com/ https://www.yzfree.com/index.html 跨域 协议不同(http/https) http://www
跨域的解决方案
lbjbk的博客
09-22 122
跨域的解决方案 跨域的解决方案呢,目前主流的呢,有三 跨域呢,他是浏览器做出的限制,和后端没有关系 jsonp 是利用script标签,向服务器发送请求,服务器通过接收请求,返回一段js代码,调用客户端写好的方法,把json数据传入该方法,即可拿到想要的数据 vue的代理方式(前端代理和后端代理) 前端代理在vue中主要通过vue脚手架中的config中的index文件来配置,其中有个proxyTable来配置跨域 CORS服务端操作 CORS全程叫跨域资源共享,主要是后台工程师设置后端代码来达到前
跨域的解决方式有哪些?
weixin_44190647的博客
08-26 467
跨域的解决方式有哪些? 答:产生跨域的情况有:不同协议,不同域名,不同端口以及域名和 ip 地址的访问都会产生跨域。跨域的解决方案目前有三主流解决方案: 是 jsonp jsonp 实现原理:主要是利用动态创建 script 标签请求后端接口地址,然后传递 callback 参数,后端接收 callback,后端经过数据处理,返回 callback 函数调用的形式,callback 中的参数就是 json 优点:浏览器兼容性好, 缺点:只支持 get 请求方式 是代理(前端代理和后端通常通过 nginx
跨域解决方案
k0bin的博客
01-27 355
1. 后端解决 后端解决跨域的主要方式是,通过在响应头中设置相关的跨域字段,用于告诉浏览器允许跨域请求资源。 2. nginx代理方案 在具有第三方资源访问的场景中,如在访问百度地图、高德地图相关的js资源时,无法修改他们的后端代码,因此,需要通过nginx代理,实现跨域的解决。 3. nginx设置CORS响应字段方案       ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值