前端跨域请求get_跨域的原因以及解决方案

最新推荐文章于 2024-05-17 02:37:18 发布
最新推荐文章于 2024-05-17 02:37:18 发布
阅读量5.9k 收藏
点赞数 1
文章标签: 前端跨域请求get
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31306591/article/details/112450406
版权

# 为什么会产生跨域问题

  1. 浏览器限制,目前所有浏览器都实现了同源策略规范。
  2. 请求方式Type为xhr。如果非xhr,如json,script则也不会存在跨域问题
  3. 请求方与服务方的源不同,即跨域,包括:
    1. 协议不同
    2. 域名不同
    3. 端口不同

同时满足三个条件才有可能产生跨域问题。

# 解决方案

  1. 对于浏览器限制的解决方案-关闭浏览器的同源策略检查
  2. --args--disable-web-security--user-data-dir设置浏览器的启动参数,将浏览器的同源策略取消。该方式要求所用的用户进行手动操作,肯定是不现实的。
  3. 请求方式Type为xhr的解决方案既然只有Type为xhr的请求才会存在跨域请求,那么我们是不是可以换一种请求方式呢。Jsonp的实现就是这样。将原本Type是xhr的请求伪造成script请求。Jsonp的请求路径后面会自动带上callback参数,服务端可据此判断是否是jsonp请求,将返回值以script的形式进行封装。且服务端需要进行相应的改动。

对于SpringBoot项目

@ControllerAdvicepublicclass JsonpAdvice extends AbstractJsonpResponseBodyAdvice{  public JsonpAdvice{           super("callback");        //约定的jsonp请求参数     }}

JQuery实现jsonp的原理:

动态创建一个script,通过这个script去请求,请求完,该script即被销毁。可通过对jQuery打断点的方式验证。(可以看到JQuery在网页源代码嵌入了一个临时的script,当Jsonp请求完成之后,该Script即被销毁)

  • 弊端:
    • 服务器需要改动
    • 只支持GET方式 (因为获取script都是GET方式,前端指定请求方式也无效,还以GET方式发起的请求)

3. 对于域不同的解决方案

根据实际系统架构来决定使用哪种方式

  1. 被调用方解决返回的响应头的包含允许跨域访问的信息,需要被调用方进行代码的修改。(可由具体应用添加允许跨域信息,也可以由容器,Tomcat,jetty等添加)
    1. 通过Filter实现
    2. 将允许跨域请求的信息配置在nginx或者apache转发服务器
eada34a2b29b262e71394ad65975d063.png
f34544cfd23b743d8954ddd424b2229a.png

2. 调用方解决

在调用方与被调用方中间再增加一层,该层做转发,将调用方的请求转发到被调用方。其中第一点因为调用方与该转发层在同一个域名下,所以不会有跨域问题。第二点,由于不是浏览器发起的请求,所以转发层调用被调用方也是不存在跨域问题的(参见跨域的三要素)。

9cd2a953542f5f171b8f40da4756d2b2.png

简单请求与非简单请求

当浏览器发起一个跨域请求的时候会先判断是简单请求还是非简单请求。

对于简单请求,浏览器会先请求,拿到结果后再判断是否跨域。

对于非简单请求,浏览器会先发起一个预检options请求,检查通过之后再发起实际的请求。

对于带cookie的跨域请求,

  1. 需要将allowedOrigins设置为具体的origin,而不能使用 *。
  2. 需要设置响应参数 allowCredentials(true),允许带cookie的跨域
量子原创
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
接口请求跨域了怎么办?看这里
qq_41243828的博客
12-21 489
跨域问题是浏览器的同源策略导致的,即协议,主机,端口三者都不一致时,不能互相访问。同源策略是一种约定,它是浏览器的一种安全功能,不能请求第三方网页。当协议、子域名、主域名、端口号中任何一个不相同时,都会产生跨域问题。跨域,全称为Cross-Origin Resource Sharing,是一种允许当前域(domain)的资源被其他域(domain)的脚本请求访问的机制。这种情况通常出现在当一个请求的URL的协议、域名、端口三者之间任意一个与当前页面URL不同的情况。
CROS 前后端交互,不可不知的跨域问题及其解决方案详解
FeelTouch Labs
10-19 2020
在前后端不分离时,我们利用前面讲过的Spring Security的各种知识点,就可以实现对项目的权限管控。但是在前后端分离时,尤其是在引入了Spring Security后的前后端分离时,我们从前端发来的请求,就会存在一些问题。这些问题就是跨域而导致的问题!对于前后端分离时,跨域而产生的安全问题,我们该怎么解决呢?接下来请跟着一一哥来学习如何解决吧!在解决跨域问题之前,我们先来了解一下何为跨域问题,怎么产生的跨域问题,怎么解决这个跨域问题。CORS是一个W3C标准,全称是。
前端常见的跨域解决方法
最新发布
2401_84150102的博客
05-17 1108
由于jsonp实现的跨域原理是动态尝试script标签,利用script标签的src不受同源策略的限制,但是使用jsonp的缺点是只能实现get请求,不能实现post请求;自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。
CORS 跨域原理
StoneHui
12-22 1686
同源策略&跨域 什么是 CORS? CORS 全称 Cross-Origin Resource Sharing,即跨域资源共享。 CORS 是一种基于 HTTP Header 的机制,该机制通过允许服务器标示除了它自己以外的其它域。服务器端配合浏览器实现 CORS 机制,可以突破浏览器对跨域资源访问的限制,实现跨域资源请求。 CORS 验证机制 CORS 的验证机制分两种模式:简单请求和预检请求。 简单请求 简单请求模式下浏览器直接发送请求,并在请求头中携带 Origin。 服务器端接到请求.
跨域问题Response to preflight request doesn‘t pass access control check: No ‘Access-Control-Allow-Origin
winnieFighting
02-28 15万+
我遇到了很多次这个问题,不过都是属于跨域没有跨过去。可能是来自于前端 ,也可能是来自于后端,详情请看下文。
get方式发送请求出现跨域问题
weixin_51485547的博客
07-21 1245
但同伴说他已经在后端对跨域问题进行处理了。这里可以考虑是我传参方式不对,或是后端接收参数方式不对。我把get请求改为了post请求,便没有出现问题了......我也查找了一些资料关于get请求传参的,可以直接在url上直接跟参数,也可以用params{}传。
CORS解决跨域的几种实现方式
m0_59508658的博客
08-19 7406
目录 一、什么是跨域 二、同源策略 非同源限制 三、跨域的解决办法 CORS 3.1、两种请求 3.1.1、简单请求 3.1.2、非简单请求 3.2、CORS常用解决跨域的方法 3.2.1、HttpServletResponse添加头信息 3.2.2、使用Spring注解@CrossOrigin 3.2.3、通过配置类解决跨域 一、什么是跨域 当一个请求的url的协议、域名、端口任意一个与当前页面的url不同即为跨域 a页面想获取b页面的资源,a与b页面的协议、域名或端口
jsonp解决跨域_js_方案_web_跨域_
10-02
标题中的“jsonp解决跨域”指的是JavaScript对象标记...随着技术的发展,CORS和其他现代技术逐渐成为主流,提供了更强大、更安全的跨域解决方案。然而,理解和掌握jsonp的原理对理解Web开发中的跨域问题仍然很有帮助。
前端常见跨域解决方案(全)
08-29
为了解决这些问题,开发者采用了一系列跨域解决方案: 1. JSONP(JSON with Padding)跨域:JSONP是一种利用`<script>`标签不受同源策略限制的特性来实现跨域请求的方法。它通过动态创建`<script>`标签,并设置其`...
Vue跨域请求问题解决方案过程解析
11-19
本篇文章将详细介绍如何解决Vue项目中的跨域请求问题,主要通过配置Vue的开发服务器代理来实现。 首先,跨域问题源于浏览器的同源策略,它不允许一个源的文档或脚本与另一个源的资源进行交互。当我们在本地开发Vue...
解决前端跨域问题方案汇总
09-01
前端跨域问题是指浏览器实施的一种安全...总结来说,解决前端跨域问题的关键在于绕过或利用浏览器的同源策略,通过各种技术手段实现跨域数据交换。开发者应根据实际需求选择合适的方法,同时注意安全性,防止跨域攻击。
轻松搞定jQuery+JSONP跨域请求解决方案
11-27
总的来说,JSONP是一种实用的跨域解决方案,尤其适用于那些不支持CORS(跨源资源共享)的老版本浏览器。但需要注意的是,JSONP仅限于GET请求,并且由于其基于脚本注入,安全性相对较低,容易受到XSS(跨站脚本攻击)...
Token
kuyuguoheqi的博客
08-17 1402
而HTTP是无状态的协议。token的意思是“令牌”,是用户身份的验证方式,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压缩成一定长的十六进制字符串,可以防止恶意第三方拼接token请求服务器)。· 数据存储大小不同:单个Cookie 保存的数据不能超过4K,一个站点最多保存20个Cookie ,Session对象没有对存储的数据量的限制,其中可以保存更为复杂的数据类型,根据服务器大小来定。...
什么是跨域跨域解决方法
热门推荐
越努力,越幸运!
12-14 43万+
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协...
什么是CORS,它是如何解决前端跨域
Neekky的博客
03-22 2156
CORS是一个W3C标准,全称是“跨域资源共享”,它允许浏览器向跨源服务器,发出XHR请求,克服了AJAX的同源限制。 实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。 浏览器将CORS...
XMLHttpRequest请求添加token
旭旭1998的博客
03-19 5万+
let xhr = new XMLHttpRequest(); xhr.timeout = 0; var token: any = localStorage.getItem('token_mare_basic') == null ? "" : localStorage.getItem('token_mare_basic'); xhr.open('GET', `${omsTankInfoServer}/oms/tas/exportTas?tankAreaId=` + record.id
关于options请求的一点理解
weixin_30951389的博客
07-30 1847
最近最项目改造,对所有的ajax请求统一做了一点处理,发现原来很正经的ajax请求突然不正常了,每个ajax之前都多了一个相应的method为options的请求。虽然之前知道ajax的请求中method有这个,但是一直没怎么去了解过,这次复盘做个小的学习总计吧~ 什么是options请求?为什么会有options请求? 首先还是看一下官方或者比较官方的定义: HTTP 的 OPTIO...
OPTIONS 预检请求是什么?
stay hungry, stay foolish
04-29 568
OPTIONS 请求是 HTTP 协议中的一种请求方法。它是 HTTP/1.1 规范中引入的,属于“预检请求”(preflight request)的一部分,主要用于跨域资源共享(CORS, Cross-Origin Resource Sharing)的场景中,但也适用于其他需要了解服务器功能的场合。
axios 添加 token 后跨域问题
qq_43232345的博客
05-17 2868
**问题:**后端配置好了跨域,但是前端在HTTP header添加token后,又产生跨域的问题 前端请求配置: const service = axios.create({ baseURL: 'http://127.0.0.1:5555/', headers: { 'content-type': 'application/x-www-form-urlencoded;charset=UTF-8', }, // 配置超时时间 timeout: 5000, }); // 请求拦截
Ajax跨域解决方案:JSONP、CORS与代理请求
JSONP是一种早期的跨域解决方案,适用于支持GET请求的API。它是通过动态插入`<script>`标签来实现的,因为`<script>`标签不受同源策略限制。服务端提供一个可被调用的JavaScript函数,前端通过指定该函数名作为回调...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值