前端-跨域请求:背景、流程与解决方案

最新推荐文章于 2024-05-21 23:21:19 发布
最新推荐文章于 2024-05-21 23:21:19 发布
阅读量286 收藏 1
点赞数 1
分类专栏: 前端总结 文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011599475/article/details/130087495
版权

一、背景

跨域请求是Web开发中一个常见的问题。它是由浏览器的同源策略引起的。同源策略要求Web页面与其所请求的资源具有相同的协议、域名和端口。同源策略的目的是保护用户数据的安全,防止恶意网站获取敏感数据。

然而,随着Web应用的发展,许多场景需要跨域访问资源,如调用第三方API、访问CDN资源等。这就导致了跨域问题的产生。

二、跨域请求流程

跨域请求的流程如下:

  1. 浏览器发现页面发起了一个跨域请求;

  2. 浏览器发送预检请求(OPTIONS)到目标服务器;

  3. 服务器返回CORS相关响应头;

  4. 浏览器根据响应头判断是否允许跨域请求;

  5. 如果允许,浏览器继续发送实际请求;

  6. 服务器处理实际请求,并返回响应数据;

  7. 浏览器接收响应数据,完成跨域请求。

三、解决方案

  1. 服务器设置CORS响应头:服务器可以通过设置Access-Control-Allow-Origin等CORS相关响应头,允许特定域名发起跨域请求。

  2. JSONP:JSONP是一种利用<script>标签的特性绕过同源策略的方法。服务器返回一个包含回调函数的JSON数据,浏览器通过<script>标签加载这个数据并执行回调函数。需要注意的是,JSONP只支持GET请求。

  3. 代理服务器:可以在同源服务器上设置一个代理服务器,将跨域请求转发到目标服务器。这样,浏览器与代理服务器之间是同源的,不会触发同源策略。

  4. WebSocket:WebSocket是一种双向通信协议,不受同源策略限制。可以通过WebSocket进行跨域通信。

  5. 使用第三方库:有许多第三方库提供了解决跨域问题的方案,如axios、fetch等。

四、总结

        所以浏览器是通过一个预检请求来询问服务器是否支持跨域,实际的控制权还是在服务器端。

Deng_Bin_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JQuery Ajax执行跨域请求数据解决方案
12-10
今天前端因为需要ajax调用两个不同的项目,请求域不一样,所以涉及ajax跨域的问题 ,其实很简单,具体如下 原来的ajax请求如下: $.ajax({ type:"post", url:platformUrl +"/security/modifyPwd.do", data:$('#updatepwdform').serialize(), dataType:"json", success:function(data){ $("#updatepwd_btn").click(); $.toast("修改成功,系统即将退出,请重新登录",1500); }, error: fu
跨域流程与解决方法
xiaoxiao2235的博客
05-05 1340
跨域:指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全策略。 同源策略:是指协议,域名、端口都要相同,其中有一个不同都会产生跨域; ...
跨域以及数据请求
qq_45903009的博客
04-09 145
文章目录一:emit1·1:概念1·2:逆向传值的流程二·slot插槽2·1:为什么有插槽?2·2:插槽和props的使用区别2·3:默认插槽:2·4:具名插槽三.数据交互3·1:传统的axios回顾下3·2:跨域:3·3:代理跨域3·4:解决跨域的数据请求==拦截器的封装====数据交互的请求==【api文件夹 】- ==解决跨域== 一:emit 1·1:概念 子组件给父组件进行传值被叫做逆向传值 【但在一般情况下,逆向传值是不允许的,所以必须要有事件触发才能传值】 1·2:逆向传值的流程 逆向传值
跨域-请求具体流程
qq_43128157的博客
04-22 1468
搞清楚了跨域是如何产生的、请求是如何发送,浏览器如何判断和处理跨域请求的,如何解决跨域
配置代理——解决跨域问题(详解)
M_emory_的博客
07-26 3879
配置代理——解决跨域问题(详解) 二、跨域问题的产生 当出现以下报错,看到 CORS 和 'Access-Control-Allow-Origin' 这两个关键信息的时候,就说明出现跨域问题了
前端解决跨域的常用方式(Vue-Cli配置跨域代理)
lkz
04-12 747
前端开发时遇到跨域问题怎么解决
前端跨域常见解决方式和适用场景
jind325的博客
06-19 1305
方式和适用场景 请求跨域的解决方式: jsonp: 利用script标签,请求任意跨域地址的资源, 返回资源只要content-type为application/javascript,并且返回回来的数据为调用一个js function,数据则包裹在方法内部,这个js function需要在本地的代码中提前准备好,一但准备的游离script标签src被附上值并且插入到dom tree当中之后,浏览器就会对这个src进行请求,拉回来的代码直接执行,跨域成功! 但是script标签会有一个限制,就是它只支持get
前端跨域的场景及解决方法
Debug的博客
07-02 1007
跨域的场景: 1.域名不同 (www.yangwei.com 和www.wuyu.com 即为不同的域名) 2.二级域名相同,子域名不同 (www.wuhan.yangwei.com www.shenzheng.yangwei.com 为子域不同) 3.端口不同,协议不同 ( http://www.yangwei.com 和https://www.yangwei.com属于跨域www.yangwei.con:8888和www.yangwei.con:8080) 请求跨域的
详解vue-cli3 中跨域解决方案
12-01
此方案只能用于开发环境,线上最好设置同源策略(遇到个后端,装你妈批) 前后端不在同一服务器的情况下,前端要访问后端API,可通过在vue.config.js中配置代理服务器。 0:前提条件 1:安装vue-lic 2:安装axios ...
JS跨域解决方案之使用CORS实现跨域
11-24
 和大多数跨域的解决方案一样,JSONP也是我的选择,可是某天PM的需求变了,某功能需要改成支持POST,因为传输的数据量比较大,GET形式搞不定。所以折腾了下闻名已久的CORS(跨域资源共享,Cross-Origin Resource ...
laravel开发中跨域的解决方案
12-20
特别是前后端完全分离的时候,由于前端项目运行在自己机器的指定端口(也可能是其他人的机器) , 例如 localhost:8000 , 而 laravel 程序又运行在另一个端口,这样就跨域了,而由于浏览器的同源策略,跨域请求是非法...
详解基于angular-cli配置代理解决跨域请求问题
12-09
1.跨域请求产生 随着不同终端(Pad/Mobile/PC)的兴起,对开发人员的要求越来越高,纯浏览器端的响应式已经不能满足用户体验的高要求,我们往往需要针对不同的终端开发定制的版本。为了提升开发效率,前后端分离的需求...
跨域请求的五种方式的实现与原理
醉死梦红尘的博客
08-18 1220
最近刚刚研究了一下跨域的问题做一个总结 我准备分为三步来说: 一、跨域的产生 二、如何实现跨域 三、跨域不同方法小节 一、跨域的产生 为了对JavaScript 施加安全限制使浏览器不能执行其它网站的脚本,因此浏览器提出了同源策略来进行限制. 根据百度百科 同源策略它是由 Netscape 提出的一个安全策略,它是浏览器最核心也是最基本的安全功能,如果缺少同源策略,则浏览器的正常功能可能都会受到影响,现在所有支持JavaScript的浏览器都会使用这个策略. 同源是指 : 协议、域名、端口号都相同,只.
浏览器跨域详解
shuxiaohua的博客
06-01 2823
当前流行前后端分离,很多时候前端域名与后端域名不一致,导致请求跨域被浏览器拦截。 浏览器控制台出现以下提示 页面发起跨域请求后,浏览器会先发起预检请求,预检通过后,在发起正式请求。如果预检请求不过,浏览器就会停止后面的业务请求,导致访问失败。解释跨域拦截是浏览器的行为与服务端无关,浏览器仅仅只是检查服务端的响应中是否包含跨域头,至于这个头是java服务生成的,还是nginx生成的都可以。 我们的组网如上,nginx做负债均衡,因为我们微服务较多,所以在nginx这一层做了配置来支持跨域,避免每个服务都去
ajax跨域的基本流程
qq_41679358的博客
07-08 519
AJAX AJAX(Asynchronous JavaScript and XML),意思就是用JavaScript执行异步网络请求。 主要可以通过架设代理服务器,JSONP和CORS三种方案实现跨域 用JavaScript写一个完整的AJAX代码并不复杂,但是需要注意:AJAX请求是异步执行的,也就是说,要通过回调函数获得响应。 创建ajax的过程一般如下: 创建XMLHttpRequest对象,也就是创建一个异步调用对象;判断XHR对象属性;创建一个新的HTTP请求,并指定该HTTP请求的方法、U.
跨域请求详解
淘小欣的博客
05-09 533
09.跨域请求详解 文章目录09.跨域请求详解一、同源策略1.什么是浏览器的同源策略?2.同源策略判依据3.跨域问题三种解决方案二、CORS:跨域资源共享简介(后端技术)三 CORS基本流程1.CORS请求分类2.基本流程四、CORS两种请求详解1.两种请求详解2.解决跨域问题:浏览器对于这两种请求的处理五. Django项目中支持CORS1.在返回结果中添加允许信息(简单请求)2.在中间件中处理复杂请求和简单请求六.使用第三方 django-cors-headers 解决跨域问题1.安装2.在配置文件中进
跨域/解决跨域方法
song854601134的博客
12-19 4059
首先编写一个过滤器,可以起名字为MyCorsFilter.java} }.} }.} }.} }.} }.} }.} }.} }.} }.} }.} }.
vue跨域请求(举例子细说)
Anna_with_mask的博客
12-10 3090
vue实现跨域请求
vue源码之mustache模板引擎1
最新发布
qweasl_的博客
05-21 167
模板引擎的一个有点:它是将数据转为视图的最优雅的方法。相信vue的玩家首先想到的是。而还没学vue的朋友,就只能进行dom操作了。通过数组的join方法。以及es6推出的模板字符串。
在vite中设置了Access-Control-Allow-Origin: *还是跨域,前端怎么解决
04-29
如果在Vite中设置了Access-Control-Allow-Origin: *,但仍然存在跨域问题,可能是因为浏览器预检请求OPTIONS的响应头不包含Access-Control-Allow-Headers字段。 解决方案可以通过在Vite的配置文件中添加中间件来处理OPTIONS请求,例如: ```js // vite.config.js export default { server: { middleware: { async handle(request, response, next) { if (request.method === 'OPTIONS') { response.writeHead(200, { 'Access-Control-Allow-Origin': '*', 'Access-Control-Allow-Methods': 'GET, POST, PUT, DELETE, OPTIONS', 'Access-Control-Allow-Headers': 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range,Authorization', 'Access-Control-Expose-Headers': 'Content-Length,Content-Range', 'Access-Control-Allow-Credentials': true }) response.end() } else { await next() } } } } } ``` 通过上述中间件,设置OPTIONS请求的响应头,让浏览器能够正确处理跨域请求

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值