html 跨域_常见跨域解决方案以及Ocelot 跨域配置

最新推荐文章于 2022-11-15 14:04:47 发布
最新推荐文章于 2022-11-15 14:04:47 发布
阅读量258 收藏
点赞数
文章标签: html 跨域 跨域解决方案

常见跨域解决方案以及Ocelot 跨域配置

Intro

我们在使用前后端分离的模式进行开发的时候,如果前端项目和api项目不是一个域名下往往会有跨域问题。今天来介绍一下我们在Ocelot网关配置的跨域。

什么是跨域

跨域:

浏览器对于javascript的同源策略的限制,例如a.cn下面的js不能调用b.cn中的js,对象或数据(因为a.cn和b.cn是不同域),所以跨域就出现了.

上面提到的,同域的概念又是什么呢??? 简单的解释就是相同域名,端口相同,协议相同

同源策略:

请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同.

比如:我在本地上的域名是study.cn,请求另外一个域名一段数据

ac7450e0fae5222077054cca4186bf1f.png

这个时候在浏览器上会报错:

e42c880a75348ab5cac28c10201304e1.png

这个就是同源策略的保护,如果浏览器对javascript没有同源策略的保护,那么一些重要的机密网站将会很危险~

study.cn/json/jsonp/jsonp.html

当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。不同域之间相互请求资源,就算作“跨域”。

请求地址形式结果
http://study.cn/test/a.html同一域名,不同文件夹成功
http://study.cn/json/jsonp/jsonp.html同一域名,统一文件夹成功
http://a.study.cn/json/jsonp/jsonp.html不同域名,文件路径相同失败
http://study.cn:8080/json/jsonp/jsonp.html同一域名,不同端口失败
https://study.cn/json/jsonp/jsonp.html同一域名,不同协议失败

跨域几种常见的解决方案

解决跨域问题有几种常见的解决方案:

跨域资源共享(CORS)

通过在服务器端配置 CORS 策略即可,每门语言可能有不同的配置方式,但是从本质上来说,最终都是在需要配置跨域的资源的Response上增加允许跨域的响应头,以实现浏览器跨域资源访问,详细可以参考MDN上的这篇CORS介绍

JSONP

JSONP 方式实际上返回的是一个callbak,通常为了减轻web服务器的负载,我们把js、css,img等静态资源分离到另一台独立域名的服务器上,在html页面中再通过相应的标签从不同域名下加载静态资源,而被浏览器允许,基于此原理,我们可以通过动态创建script,再请求一个带参网址实现跨域通信。

原生实现:

var script = document.createElement('script');

script.type = 'text/javascript';

// 传参一个回调函数名给后端,方便后端返回时执行这个在前端定义的回调函数

script.src = 'http://www.domain2.com:8080/login?user=admin&callback=handleCallback';

document.head.appendChild(script);

// 回调执行函数

function handleCallback(res) {

alert(JSON.stringify(res));

}

服务端返回如下(返回时即执行全局函数):

handleCallback({"status": true, "user": "admin"})

jquery ajax

$.ajax({

url: 'http://www.domain2.com:8080/login',

type: 'get',

dataType: 'jsonp', // 请求方式为jsonp

jsonpCallback: "handleCallback", // 自定义回调函数名

data: {}

});

后端 node.js 代码示例:

var querystring = require('querystring');

var http = require('http');

var server = http.createServer();

server.on('request', function(req, res) {

var params = qs.parse(req.url.split('?')[1]);

var fn = params.callback;

// jsonp返回设置

res.writeHead(200, { 'Content-Type': 'text/javascript' });

res.write(fn + '(' + JSON.stringify(params) + ')');

res.end();

});

server.listen('8080');

console.log('Server is running at port 8080...');

JSONP 只支持 GET 请求

代理

前端代理

在现代化的前端开发的时候往往可以配置开发代理服务器,实际作用相当于做了一个请求转发,但实际请求的api地址是没有跨域问题的,然后由实际请求的api服务器转发请求到实际的存在跨域问题的api地址。

angular 配置开发代理可以参考 angular反向代理配置

后端代理

后端可以通过一个反向代理如(nginx),统一暴露一个服务地址,然后为所有的请求设置跨域配置,配置 CORS 响应头,Ocelot是ApiGateway,也可以算是api的反向代理,但不仅仅如此。

Ocelot 跨域配置

示例代码:

app.UseOcelot((ocelotBuilder, pipelineConfiguration) =>

{

// This is registered to catch any global exceptions that are not handled

// It also sets the Request Id if anything is set globally

ocelotBuilder.UseExceptionHandlerMiddleware();

// Allow the user to respond with absolutely anything they want.

if (pipelineConfiguration.PreErrorResponderMiddleware != null)

{

ocelotBuilder.Use(pipelineConfiguration.PreErrorResponderMiddleware);

}

// This is registered first so it can catch any errors and issue an appropriate response

ocelotBuilder.UseResponderMiddleware();

ocelotBuilder.UseDownstreamRouteFinderMiddleware();

ocelotBuilder.UseDownstreamRequestInitialiser();

ocelotBuilder.UseRequestIdMiddleware();

ocelotBuilder.UseMiddleware<ClaimsToHeadersMiddleware>();

ocelotBuilder.UseLoadBalancingMiddleware();

ocelotBuilder.UseDownstreamUrlCreatorMiddleware();

ocelotBuilder.UseOutputCacheMiddleware();

ocelotBuilder.UseMiddleware<HttpRequesterMiddleware>();

// cors headers

ocelotBuilder.Use(async (context, next) =>

{

if (!context.DownstreamResponse.Headers.Exists(h => h.Key == HeaderNames.AccessControlAllowOrigin))

{

var allowedOrigins = Configuration.GetAppSetting("AllowedOrigins").SplitArray();

context.DownstreamResponse.Headers.Add(new Header(HeaderNames.AccessControlAllowOrigin, allowedOrigins.Length == 0 ? new[] { "*" } : allowedOrigins));

context.DownstreamResponse.Headers.Add(new Header(HeaderNames.AccessControlAllowHeaders, new[] { "*" }));

context.DownstreamResponse.Headers.Add(new Header(HeaderNames.AccessControlRequestMethod, new[] { "*" }));

}

await next();

});

})

.Wait();

这里扩展了一个 Ocelot pipeline 的配置,这样我们可以直接很方便的直接在 Startup 里配置 Ocelot 的请求管道。

核心代码:

ocelotBuilder.Use(async (context, next) =>

{

if (!context.DownstreamResponse.Headers.Exists(h => h.Key == HeaderNames.AccessControlAllowOrigin))

{

var allowedOrigins = Configuration.GetAppSetting("AllowedOrigins").SplitArray();

context.DownstreamResponse.Headers.Add(new Header(HeaderNames.AccessControlAllowOrigin, allowedOrigins.Length == 0 ? new[] { "*" } : allowedOrigins));

context.DownstreamResponse.Headers.Add(new Header(HeaderNames.AccessControlAllowHeaders, new[] { "*" }));

context.DownstreamResponse.Headers.Add(new Header(HeaderNames.AccessControlRequestMethod, new[] { "*" }));

}

await next();

});

在 HttpRequester 中间件后面添加这个中间件在响应中增加跨域请求头配置,这里先判断了一下下面的api有没有配置,如果已经配置则不再配置,使用下游api的跨域配置,这样一来,只需要在网关配置指定的允许跨域访问的源即使下游api没有设置跨域也是可以访问了

需要说明一下的是如果想要这样配置需要 Ocelot 13.2.0 以上的包,因为之前 HttpRequester 这个中间件没有调用下一个中间件,详见 https://github.com/ThreeMammals/Ocelot/pull/830

Reference

  • https://developer.mozilla.org/zh-CN/docs/Web/HTTP/AccesscontrolCORS

  • https://segmentfault.com/a/1190000011145364

  • https://github.com/ThreeMammals/Ocelot/pull/830

.NET社区新闻,深度好文,欢迎访问公众号文章汇总 http://www.csharpkit.com 

48f79ffc83435593caba83604c206549.png

weixin_39744512
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jsonp解决跨域_js_方案_web_跨域_
10-02
关于在js的应用过程中,出现的跨域情况,进行了详细的分析以及提供了对应的解决方案
Ocelot 跨域配置
最新发布
流苏的专栏
12-11 135
在 HttpRequester 中间件后面添加这个中间件在响应中增加跨域请求头配置,这里先判断了一下下面的api有没有配置,如果已经配置则不再配置,使用下游api的跨域配置,这样一来,只需要在网关配置指定的允许跨域访问的源即使下游api没有设置跨域也是可以访问了。这里扩展了一个 Ocelot pipeline 的配置,这样我们可以直接很方便的直接在 Startup 里配置 Ocelot 的请求管道。
(一)、手把手教你配置.NET Core 微服务,前后端分离项目——跨域和网关(Ocelot
hyx1229的博客
06-30 1369
1.首先新建三个.NET Core下的API项目 ApiGetWay:将作为网关使用,可以将不需要用到的Controller文件夹和实体类删掉 APIServiceOne:服务一,将做api使用 APIServiceTwo:服务二,做api使用
2..NET5微服务添加Ocelot网关中间件
李公子的博客
04-01 884
何为Ocelot 在上一篇文章中,我搭建了一个基础的微服务框架,里面包含了三个服务,用户服务,商品服务和订单服务,而在客户端Vue中,我在不同的页面需要调用不同服务的接口,这就给客户端增加的很多的工作量,那么能不能客户端只调用一个地址,就可以获得想要的数据呢,Ocelot就是做这个事的。 在上面的图中,我们可以看到,有三个服务,且每一个服务都是一个单独的进程,没有Ocelot的话,客户端的接口调用会变的非常复杂,随着服务的增多,前端需要维护的地址也会越来越多,加上Ocelot之后,前端的调用就变得简单需要
常见跨域解决方案以及Ocelot 跨域配置
qq_38472574的博客
06-03 356
常见跨域解决方案以及Ocelot 跨域配置
从入门到入土-微服务治理(Ocelot)-1
qq_14919677的博客
07-14 758
Ocelot 是干啥的啊?如果是面试的话,面试官肯定要问,请说下你对ocelot的理解,或者是问请简单的聊下ocelotocelot 下载: https://gitee.com/mirrors/ocelot-gateway 1、Ocelot是一个用.NET Core实现并且开源的API网关,它功能强大,强大的很啊。。。哈哈反正如果是面试的时候就吹呗,但是不要浮夸,ocelot 包括了:路由功能、请求聚合、服务发现、认证、鉴权、限流熔断、并内置了负载均衡器与Service Fabric、Butterfly
详解js跨域原理以及2种解决方案
11-26
1.什么是跨域 我们经常会在页面上使用ajax请求访问其他服务器的数据,此时,客户端会出现跨域问题. 跨域问题是由于javascript语言安全限制中的同源策略造成的. 简单来说,同源策略是指一段脚本只能读取来自同一来源的...
前端常见跨域解决方案(全)
08-29
主要介绍了前端常见跨域解决方案的相关内容,包括对跨域的解释,常见跨域场景以及跨域解决方案,内容丰富,需要的朋友可以参考下。
Python项目跨域问题解决方案
12-17
2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用  INSTALLED_APPS = (  ...  'corsheaders',  ...  ) 中间件设置...
解决跨域的4种方案
m0_61852712的博客
10-14 3638
解决跨域的四种方案
ASP.NET Core微服务(三)——【跨域配置】——对应练习demo(跨域)
02-08
ASP.NET Core微服务(三)——【跨域配置】——对应练习demo(跨域)
ASP.NET Core3.1 Ocelot负载均衡的实现
12-16
1.负载均衡 Ocelot可以在每个路由的可用下游服务中实现负载均衡,这使我们更有效地选择下游服务来处理请求。负载均衡类型: LeastConnection:根据服务正在处理请求量的情况来决定哪个服务来处理新请求,即将新请求发送到具有最少现有请求的服务去处理。算法状态没有分布在Ocelot集群中。 RoundRobin:遍历可用服务并发送请求。算法状态没有分布在Ocelot集群中。 NoLoadBalancer:从配置或服务发现中获取第一个可用服务来处理新请求。 CookieStickySessions:通过使用Cookie,确保特定的请求能够被分配到特定的服务上进行处理。
谈谈如何在ASP.NET Core中实现CORS跨域
10-20
本篇文章主要介绍了如何在ASP.NET Core中实现CORS跨域,CORS主要是解决Ajax跨域限制的问题,有兴趣的可以了解一下。
HTML——解决跨域
热门推荐
qq812457115的博客
05-28 1万+
1. 跨域 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的 2. 解决跨域的方式 1.通过jsonp跨域 2.document.domain + iframe跨域 3.location.hash + iframe 4.window.name + iframe跨域 5.postMessage跨域 6.跨域资源共享(CORS) 7.nginx代理跨域 8.nodejs中间件代理跨域 9.WebSocket协议跨域 2.1. 通过jsonp跨域 jsonp缺点:只能实现get一
html 跨域_跨域方案总结
weixin_39866881的博客
11-29 4891
平时在开发中总是会遇到各种跨域问题,一直没有很好地了解其中的原理,以及其各种实现方案。今天在这好好总结一下。本文完整的源代码请猛戳xiangxingchen/blog​github.com博客,建议大家动手敲敲代码。1、什么是跨域?为什么会有跨域?一般来说,当一个请求url的协议、域名、端口三者之间任意一个与当前页面地址不同即为跨域。 之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同...
html前端跨域问题的解决方案
weixin_41883890的博客
11-15 5329
来,我们解释一下:首先通过第一个script脚本注册一个函数f,那么这个函数自然就存在了,后面使用的脚本也能用f这个函数,这个道理和你用script引入一个jquery然后后面用 $ 开始一通操作是一样的道理。但是但是前端这个时候注册了一个f函数呀,所以就会执行这个f(‘你好’),那么前端的数据也就请求回来了。首先是前端:使用ajax发送get请求,请求地址为http://127.0.0.1/api/get,由于前端页面使用file格式打开,所以在请求http协议的本机地址是会产生跨域问题。
html页面添加跨域,HTML5实现跨域问题
weixin_33953322的博客
06-03 5249
(求索web开发:www.qiusuoweb.com)在之前写了两篇关于跨域获取接口数据问题的解决方案。本篇将为大家介绍HTML5是如何解决跨域这个问题的。仅凭HTML5新特性的优势,比起之前两种的解决方案想必这种方式会更加的简便和优雅。确实如此,且看demo,在本地搭建测试两个测试服务器就不多介绍了,直接看跨域的代码:1.a.qiusuoweb.com跨域访问页面: 和正常的ajax请求并无二...
跨域是怎么一回事?
我的树洞
09-03 412
跨域是什么? 就是一个页面想去获取另一个页面的中的资源,出于安全考虑,浏览器通过同源策略对JavaScript实施的安全限制。出现的现象就是: Cookie、LocalStorage(做vue持久化的) 和 IndexDB (vue的用来做数据缓存的)无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 同源策略是什么? 它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 origin:Web内容的源由用于访问它的UR
跨域测试代码
LitongZero的博客
05-18 1290
跨域测试 跨域是前后端经常会碰到的问题,那么如何快速的定位这个问题呢?可以使用如下代码,进行测试,分别对目标地址,进行普通访问跨域访问(前端处理跨域)。还可以显示出,响应时间。 测试页面代码 <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <meta name=
tomcat跨域配置_聊聊跨域的原理与解决方法
06-07
在Tomcat上解决跨域问题,可以通过配置CORS(Cross-Origin Resource Sharing)来实现。CORS是W3C规范,它允许在服务器端配置允许跨域访问的白名单。 下面是一个简单的Tomcat跨域配置示例: 1. 在Tomcat的conf目录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值