网站开发跨域问题解决方案

最新推荐文章于 2024-04-29 16:58:53 发布
最新推荐文章于 2024-04-29 16:58:53 发布
阅读量320 收藏
点赞数
分类专栏: Web 文章标签: chrome 前端 https ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012685544/article/details/121826316
版权

网站开发跨域问题解决方案

什么是跨域问题?
跨域问题,即浏览器报 Error: Access to XMLHttpRequest at ‘http://example1.com’ from origin ‘http://example2.com’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 这个错误。
在这里插入图片描述
这是因为:

处于安全原因,浏览器会限制由脚本发起的 HTTP 请求,例如,XMLHttpRequest 和 Fetch API 都应遵循同源策略。这意味着一个 web app 只能请求与它本身同源的资源 API,除非一个不同源的 API 配置了正确的 CORS 头。
For security reasons, browsers restrict cross-origin HTTP requests initiated from scripts. For example, XMLHttpRequest and the Fetch API follow the same-origin policy. This means that a web application using those APIs can only request resources from the same origin the application was loaded from unless the response from other origins includes the right CORS headers. (Cross-Origin Resource Sharing (CORS) - MDN)

*同源:如果两个 URL 的 protocol、port 和 host 都相同的话,则称这两个 URL 是同源。

解决方案

  1. (仅开发环境下)修改浏览器安全策略
    跨域拦截是客户端浏览器的行为,为了开发的方便,开发者可以暂时屏蔽掉这一项安全策略。
    例如,<新版chrome浏览器设置允许跨域> --haorooms 中介绍了 手动重设 chrome 浏览器该配置的方法。
    此外,Moesif CORS 等浏览器插件也可实现同样的功能。
    在这里插入图片描述

当然,这样的方法只适用于开发环境,因为你作为开发者不应该干涉用户的安全配置。

  1. (仅开发环境下)webpack-dev-server 代理
    在使用 webpack-dev-server 的时候,可以通过在 webpack.config.js 中配置 proxy 实现跨域。即请求会指向 dev-server,由 dev-server 再向 target 做请求。这样对浏览器来说,前后端总是同源的,因为他们都在 dev-server 上。
    例如如下的配置:
    在这里插入图片描述

(可参考 devserver-proxy --webpack文档)

  1. 服务端反向代理(网关)
    服务端反向代理是解决跨域问题的最常见办法!大多数服务端框架都支持此功能,常见如 nginx(nginx HttpProxy模块)、Apache(Apache 反向代理指南)、Express(http-proxy-middleware)等。
    在这里插入图片描述

通过在服务端配置反向代理,对浏览器(客户端来说)页面和各种资源、API都是同源的。

  1. JSONP
    jsonp 是一种传统的处理跨域问题的方案,其原理是使用

在这里插入图片描述

它的缺点在于,一是只能获取数据,而不能向后端回传数据,二是请求得到的结果会被直接执行,可能会有安全风险。

  1. CORS
    CORS(Cross-Origin Resource Sharing)是对跨域问题的终极解决办法。它由一系列传输的HTTP头组成,这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求的响应。

针对简单请求,浏览器会直接发出 CORS 请求,其头部会包含一个 Origin 字段。如果请求的源符合后端要求,那么返回的头中会包含 Access-Control-Allow-Origin, Access-Control-Allow-Credentials 等字段,可以被浏览器正常解析。

针对非简单请求,浏览器会先做一次 OPTIONS (预检)请求,在确认后端支持该 CORS 请求时再发出正式请求,否则正式请求不会被发出。

参考 阮一峰的网络日志:跨域资源共享 CORS 详解

  1. iframe
    可以在页面中以 iframe 的方式加载目标域下的页面,通过 postMessage 的方法请求该域下的数据,以此避免跨域问题。

  2. webSocket
    WebSocket 是 HTML5 开始提供的一种在单个 TCP 连接上进行全双工通讯的协议。基于 WebSocket 的通信不存在跨域问题。

梅里雪山GIS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
web开发跨域问题解决方案示例
09-28
JSONP是一种早期的跨域解决方案,它利用`<script>`标签不受同源策略限制的特点。服务器返回一个JavaScript函数调用,其中包含要传递的数据。客户端通过指定一个回调函数名来接收数据。例如,服务器返回`callback...
Geoserver跨域问题解决方案
12-06
在IT行业中,尤其是在Web开发领域,跨域问题是一个常见的挑战,尤其当涉及到GIS(地理信息系统)服务时,如Geoserver。Geoserver是一个开源的、基于Java的服务器,用于发布和管理地理空间数据。当从一个源(如浏览器...
前端跨域问题
张景源的博客
10-08 298
什么是跨域问题跨域问题,即浏览器报 Error: Access to XMLHttpRequest at ‘http://example1.com’ from origin ‘http://example2.com’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 这个错误。 这是因为: 处于安全原因,浏览器会限制由脚本发起的
网站跨域问题
5lovetutu的专栏
04-15 451
什么是跨域问题 在当前域名请求网站中,默认不允许通过ajax请求发送其他域名。默认情况下浏览器会有安全机制,可以访问,但是获取不到返回结果。 解决方案 使用jsonp解决网站跨域 使用HttpClient内部转发 使用设置响应头允许跨域 基于Nginx搭建企业级API接口网关 使用Zuul搭建微服务API接口网关 jsonp解决网站跨域 $.ajax({ type...
浏览器跨域的四种解决办法
最新发布
柑橘乌云_
04-29 1547
主要是出于浏览器的同源策略限制,它是浏览器最核心也最基本的安全功能。当一个请求url的三者之间任意一个与当前页面url不同即为跨域。比如:例子1: https://aaa.com 于 http://aaa.com 存在跨域例子2: 127.x.x.x:8080 于 127.x.x.x:8181 存在跨域例子3: https://aaa.com 于 https://bbb.com 存在跨域
网站系统的跨域问题
qxdzy的博客
11-22 223
网站系统的跨域问题 什么是跨域问题 解决跨域问题使用jsonp(比较基础) 什么是跨域问题 两个项目之间使用ajax前端类似于httpclient)实现通讯,如果浏览器访问的域名地址与ajax访问的地址不一致的情况下,默认情况下浏览器会有安全机制,这个机制跨域问题,会无法获得返回结果。 为什么产生跨域问题 如果使用ajax访问的接口域名与浏览器访问的域名和端口号不一致的情况下,就会产生跨域问题...
网站跨域问题解决方法
chen的博客
01-14 1288
网站跨域问题解决方法 网站结构 web系统开发 数据库访问层 业务逻辑层 控制层 控制页面跳转 微服务架构模式 专业的人做专业的事 前后端分离 前端------前端工程师 vue 后端------后端工程师 Go java php c# 调用接口 跨域问题是浏览器的一种安全策略,访问需要遵循同源策略: 发生了跨域的问题—可以请求到后端,但是无法获取到响应的结果 同源策略 浏览器访问的地址:协议://ip:端口; 在该页面中 访问ajax请求协议://ip:端口;必须要与我们浏览器所访问的协议:/
五种网站跨域问题解决方案
小尾寒羊的博客
07-26 1994
一、什么是跨域问题 是两个项目之间使用ajax前端类似与后端技术httpclient)实现通讯,如果浏览器访问的域名地址和端口号与ajax访问的地址和端口号不一致的情况下,默认情况下浏览器会有安全机制,这个机制就是跨域问题,会造成无法获取到返回结果(但实际还是可以访问的,请求状态码为200,但无法获取到结果)。 二、跨域问题怎么解决: 跨域问题有如下5中解决方案: 1、使...
C# WebApi CORS跨域问题解决方案
08-27
C# WebApi CORS跨域问题解决方案 在Web开发中,跨域问题是一个常见的挑战,尤其在使用C# WebApi构建后端服务时。为了解决这个问题,我们可以利用CORS(跨域资源共享)机制。本文将深入探讨CORS的背景、工作原理以及...
SpringBoot 跨域问题解决方案
08-25
SpringBoot 跨域问题解决方案 在本文中,我们将讨论 SpringBoot 跨域问题解决方案,这个问题是指浏览器从一个...通过这个解决方案,我们可以轻松地解决跨域问题,实现跨域资源共享,提高开发效率和项目灵活性。
NODE.JS跨域问题的完美解决方案
10-21
本文将详细讲解如何在Node.js中解决跨域问题,提供一个完美的解决方案跨域问题源于浏览器的安全策略——同源策略,它限制了一个源(域名、协议和端口)的文档或脚本请求另一个源的资源。这个策略是为了防止恶意...
web开发跨域访问
yxdayd的专栏
01-07 691
在浏览器端的代码中,我们需要再调用open方法之前判断一下要连接的地址是不是以http开头的,如果是则认为要访问的是跨域的资源,首先将当前url中的“?”变成“&”,这是因为将要连接的地址改为“Proxy?url=”+url以后,如果原来url地址中有参数错误,“url=”之后的内容表示本来要访问跨域资源的地址。 function convertURL(url) { if (url.
网站跨域问题的多种解决方案
jxpxlinkui的博客
10-02 304
1、什么是网站跨域 跨域原因产生:在当前域名请求网站中,默认不允许通过ajax请求发送其他域名。 2、网站跨域报错案例 jquery-1.7.2.min.js?t=2017-07-27:4 Failed to load http://b.itmayiedu.com:8081/ajaxB: No 'Access-Control-Allow-Origin' header is present o...
开发跨域问题的解决
qq_59076775的博客
04-10 790
在我们平常请求接口的时候会出现跨域的问题,今天来浅谈一下如何解决跨域的问题。 在vue.config.js配置 示例: '/abc':代理的基地址 target:真实的基地址 注意事项: 不做任何处理的情况下两者会进行拼接 。 加入pathRewrite:配置项表示不会去进行拼接 二 .env.development VUE_APP_BASE_API = '/abc' ...
跨域问题以及跨域问题解决(回答开发中怎么处理跨域的问题)
weixin_43909743的博客
10-26 1481
跨域 问题说明:当下最流行的就是前后端分离开发前端项目和后端接口并不在同一个域名下,那么必然会出现跨域问题,这种跨域问题是出现在开发的过程中的,而部署上线出现的跨域问题是生产环境中的,与前端开发无关系,由运维人员负责,可以使用Nginx反向代理,在此不做介绍。 关于开发环境中的跨域问题的几种解决方式如下: jsonp(原理是动态添加一个script标签,src属性没有跨域限制,存在安全隐患,只支持get请求) vue-cli代理(webpack反向代理配置devserver配置代理地址) cors(后端
网站跨域的五种解决方案
王小白来了
06-10 1368
前言 什么是跨域跨域:即浏览器请求域名与Ajax请求的域名不一致。它是由浏览器的同源策略造成的,是浏览器的一种安全机制! 同源策略:域名、协议、端口均相同。 场景:一般浏览器发送Ajax请求的使用经常遇到,由于浏览器同源策略的限制,导致无法接受到响应结果。 解决方案 1. 使用JSONP(仅支持Get) 利用了使用src引用静态资源时不受跨域限制的机制。主要在客户端搞一个回调做一些参数接...
跨域的原因和解决
DespairC的博客
11-08 3077
跨域问题源于浏览器的同源策略限制。同源策略主要是限制cookie的访问,在非同源的情况下,A网页不能够访问B网页, “同源” 即是 协议 + 域名 + 端口同源的设计是为了防止CSRF(跨站请求伪造),举一个例子来说就是A网站是钓鱼网站,当登录银行网址存钱赚钱后,保留了一个cookie识别当前用户,如果能够跨域访问,A网站就能够访问银行网站的cookie,此时钓鱼网站就能够使用银行Cookie来登录转钱了,所以同源策略是必须的。随着互联网的发展,同源策略越来越严格,不仅限于Cookie的读取。
开发时解决跨域常用的一种方法
u011649976的博客
08-09 469
开发时解决跨域,最简单直白的方法是通过Google开发在Google,右键--属性--快捷方式中,目标那一栏 添加 --disable-web-security --user-data-dir=D:\MyChromeDevUserData。注意  --disable前有一个空格
ajax跨域获取js,【JS】ajax跨域无法获取http错误码
weixin_39902345的博客
08-06 340
如题.在调用跨域接口的时候, 如果接口返回500等错误码, 前端无法获取响应的错误码(当然, 200码是能够正常的获取信息).在前端层面似乎无法解决, 请问服务器端应该如何去做一下修改使得前端能够正常取到错误信息.ps: 在不能这样返回的前提下: 后台状态码200, 然后数据里面放{code: 500}回答ajax的error回调 了解下$.ajax({url:'test.php',success...
Ajax跨域解决方案:JSONP、CORS与代理请求
JSONP是一种早期的跨域解决方案,适用于支持GET请求的API。它是通过动态插入`<script>`标签来实现的,因为`<script>`标签不受同源策略限制。服务端提供一个可被调用的JavaScript函数,前端通过指定该函数名作为回调...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅里雪山GIS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值