跨域之CORS

最新推荐文章于 2024-04-04 04:13:10 发布
最新推荐文章于 2024-04-04 04:13:10 发布
阅读量422 收藏
点赞数
分类专栏: javascript 文章标签: ajax 跨域 CORS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjn0503/article/details/74273847
版权

前言

本文会涉及到上一篇文章《跨域之jsonp》中的相关示例流程,先阅读再来食用本文更加美味~

什么是CORS

CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

在jsonp中,我们使用了script标签的src属性不受同源策略影响的特性来跨域,但是这样的方式让人觉得不怎么优雅,而且没法愉快地使用ajax,为了愉快地解决这个问题,于是就有了CORS。

相对于jsonp,CORS跨域主要在于对服务器端的处理,只要服务端实现了CROS接口,我们就可以优雅地使用ajax进行跨域了,甚至在客户端书写代码时我们都不会对此有感知。

在上一篇代码示例的基础上,我们对demo中的服务端代码进行改造:

// server.js
const url = require('url');
const http = require('http')
http.createServer((req, res) => {
    const data = {
        message: 'CORS跨域成功'
    };
    res.writeHead(200, {
        'Access-Control-Allow-Origin': 'http://192.168.141.1:8081'
    });
    res.end(data.message);

}).listen(3000);

console.log('服务已启动');

从以上代码中可以看出,我们主要在response的响应头上添加了一个字段“Access-Control-Allow-Origin”,其主要对应浏览器请求中的orgin字段,如果这两个字段值不一致,服务器就会拒绝这一次请求,抛出一个错误(这个错误无法通过状态码识别,因为返回状态码可能是200

然后我们在客户端中书写正常的ajax请求:

// index.html
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>index.html</title>
</head>
<body>
    <script>
        const xhr = new XMLHttpRequest();
        xhr.open('GET', 'http://127.0.0.1:3000', true);
        xhr.onreadystatechange = function() {
            if(xhr.readyState === 4 && xhr.status === 200) {
                alert(xhr.responseText);
            }
        }
        xhr.send(null);
    </script>
</body>
</html>

可以看出,只是一次正常的请求,这算是CORS跨域的一个好处吧,不用书写像jsonp那样的不优雅的hack代码。

我们在浏览器中打开客户端服务地址获取目标服务器数据,然后查看结果:

这里写图片描述

跨域成功。

优点

  1. 客户端不需要额外的冗余代码,优雅简单
  2. 支持 POST 请求方式

缺点

因为需要浏览器的额外支持,所以对浏览器版本有要求,存在兼容问题,仅支持 IE 10 以上

BenjaminShih
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端跨域CORS
王宜明的个人博客
07-19 1589
在前端开发中出于种种原因,总会有需要访问其它域名数据的时候.比如说,因为某项业务你需要调用一下第三方的一个接口.或者说你需要与其他域名的网站交互一下数据等等.不一而足.但是,与此同时我们也知道.浏览器在出于安全方面的考虑,有一个同源策略.只要是不同域名,不同端口,不同协议之间的通讯都会被浏览器阻止.而在这个情况下,跨域这个概念也就油然而生了.什么是跨域 跨域一词从字面意思看,就
跨域问题(CORS)详细说明和解决
在路上
07-19 3691
跨域问题?一篇即懂!
CORS ———— 跨域解决方案之二
nainaiqiuwencun的博客
10-11 1万+
其他跨域方案请看: 1、JSONP跨域方案   以下介绍CORS跨域解决方案 一、什么是CORSCORS (Corss-Orign Resource Sharing) 是W3C工作草案,是一份浏览器技术的规范。定义了跨域资源访问时,浏览器和服务器之间如何通信,使用自定义的http头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否。CORS在现代浏览器都支持,使用和普通的a...
什么是跨域跨域解决方法
热门推荐
越努力,越幸运!
12-14 43万+
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协...
前端跨域CORS详解
风萧萧兮易水寒
09-19 6427
CORS:跨源资源分享Cross-Origin Resource Sharing。 它是W3C标准,是跨源AJAX请求的根本解决方法。相比JSONP只能发GET请求,CORS允许任何类型的请求。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没...
浅谈跨域CORS
Mr_RedStar的博客
03-28 1486
CORS简介 CORS是全称是Cross-Origin Resource Sharing(跨域资源共享),是基于http1.1的一种跨域解决方案。值得注意的是,CORS对不同请求模式有不同的处理规范,我们将之分成简单请求、需要预检的请求、携带身份凭证的请求。 简单请求 问题:如何定义一个简单请求? 请求方法仅限于get、post、head; 请求头仅包含安全的字段,常见的安全字段大概是Accept、Accept-Language、Content-Language、Content-Type、DPR、Down
跨域cors--简单请求、复杂请求
qq_36582776的博客
03-22 2082
1.简单请求: 1、使用下列方法之一: GET、 POST、 HEAD。 2、不得人为设置该集合之外的其他首部字段。该集合为: Accept Accept-Language Content-Language Content-Type 3、Content-Type 的值仅限于下列三者之一: text/plain multipart/form-data application/x-www-form-urlencoded 4、请求中的任意XMLHttpRequestUpload 对象均
跨域问题解决方案之CORS
最新发布
Null的博客
04-04 1081
浏览器安全的基石是"同源政策"(1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。CORS方案,服务器处理的逻辑就是按照浏览器的这套规范,对相应的头部做出设置即可。
解决CORS跨域问题
学习总结
03-05 1100
CORS跨域问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境跨域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。
tomcat跨域问题CORS踩坑点
03-09 1388
如何发现问题,Chrome浏览器F12查看接口报preflight报错,此时没有具体的信息,可以打开Console查看,会打印出相关的详细报错:没有请求头Access-Control-Allow-Origin;场景2:ajax接口请求使用了withCredentials时,由于涉及敏感信息的传递,对跨域的要求更高,其中Access-Control-Allow-Methods 不允许配置*,需要配置指定的发起请求的地址(Origin)nginx解决跨域比较简单,在location中增加跨域头就可以解决。
跨域资源共享 CORS 详解
09-02
跨域资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,旨在允许Web应用程序向不同源的服务器请求数据,而不会受到浏览器的同源策略限制。这一功能对于现代Web应用的开发至关重要,因为它允许开发者构建...
Spring boot 总结之跨域处理cors的方法
08-28
Spring Boot 跨域处理 CORS 的方法 Spring Boot 是一个基于 Java 的框架,用于快速构建生产级别的应用程序。然而,在构建前后端分离的项目时,我们经常会遇到跨域问题。跨域问题是指当我们的页面和接口在不同域名下...
react中fetch之cors跨域请求的实现方法
08-27
React 中的 CORS 跨域请求实现方法 React 是一个流行的前端框架, Fetch 是一个内置的 JavaScript 函数,用于发送网络请求。然而,在使用 Fetch 时,经常会遇到跨域问题,即无法从不同域名下的服务器获取数据。这篇...
跨域cors扩展插件chrome
12-13
标题中的“跨域cors扩展插件chrome”指的是用于解决Web应用程序跨域问题的Chrome浏览器扩展。在Web开发中,由于浏览器的同源策略限制,不同源的资源(比如域名、协议或端口不同)之间无法直接进行交互。CORS(Cross-...
前后端交互 -- ajax跨域CORS
CSDN_GMC的博客
04-15 733
解决跨域--CORS一. CORS跨域设置1. 允许跨域 Access-Control-Allow-Origin2. 允许客户端获取的头部信息 Access-Control-Expose-Headers3. 允许前端设置的头部 Access-Control-Allow-Headers4. 设置前端允许发送的请求方式 Access-Control-Allow-Methods5. 允许携带凭证 Acc...
js拼接URL字符串
本杰明的博客
07-10 4万+
实际开发中,经常会遇到http请求(特别是get请求)或者跳转页面需要拼接URL请求字符串,而经常性的思维就是利用“+”进行字符串拼接:var baseUrl = 'www.google.com' var a = 1, b = 'request', c = true var finalUrl = baseUrl + '?a=' + a + '&b=' + b + '&c=' + c这种方法看起来丑陋
浏览器历史记录
本杰明的博客
06-12 1万+
前言项目开发时候,经常会涉及到关于浏览器历史记录的一些操作,比如当前页面点击微信返回按钮后跳转到某一特定页面等等。吃过这个苦,方之水之深,水深不可怕,关键在于勤。如何生成一条历史记录 简单粗暴的方法,直接在当前页面的地址栏中输入地址 点击页面中有a标签的href 执行location.href = ‘xxx’(location.replace(‘xxx’)生成一条记录取代当前指针所指向的记录) 表单
Vue.js学习思维导图一览
本杰明的博客
07-10 1万+
Vue.js学习思维导图一览本图覆盖Vue.js学习所有基本知识点,有需要的同学可以保存到本地进行缩放,如有问题欢迎批评指正
判断元素是否在可视区域内
本杰明的博客
08-01 9218
getBoundingClientRect() function isElementInViewport (el, offset = 0) { const box = el.getBoundingClientRect(), top = (box.top >= 0), left = (box.left >= 0),
GOOGLE 跨域支持cors
06-03
是的,Google Chrome 浏览器支持跨域资源共享(CORS)。CORS 是一种机制,它允许 Web 应用程序从不同的源(域、协议或端口)访问其资源。在 Chrome 中,可以通过设置响应头中的 Access-Control-Allow-Origin 参数来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值