前端跨域问题和解决方法

最新推荐文章于 2023-05-16 18:05:03 发布
最新推荐文章于 2023-05-16 18:05:03 发布
阅读量180 收藏
点赞数
文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39788999/article/details/104921465
版权

1 为什么会出现跨域?

由于浏览器的同域策略的限制,也是为了安全起见,防止浏览器的正常功能可能会受到影响,
同源策略会阻止一个js脚本和另一个域的内容进行相互补充。

2、什么是跨域?
当一个请求url的协议(protocol),主机(host)和端口号(port)三者之间任意一个与当前页面的url不同就是跨域。

3、解决跨域的方法:
【1】设置document.domain解决无法读取非同源网页的Cookie问题
【2】跨文档通信API:window.postMessage()
【3】JSONP
【4】CORS
【5】Proxy设置代理

常用的两种各跨域方式:CORS、Proxy
1 项目一般都使用脚手架,即使用webpack,可以使用webpack自带的proxy忒像那个来处理跨域:
配置文件:webpack.config.js
项目入口:
entry:./src/index.js
打包输出目录:dist
使用proxy处理跨域,即前端所有的请求都会自动跳转到target指定的url
proxy配置:(可以配置多个)

  proxy: {
    '/server/api/': {
      // target: 'http://172.20.26.70:8050/', //本地
      // target: 'http://192.168.1.125:8050/', //测试
      target: 'http://192.168.1.126:8050/', //测试
      changeOrigin: true,
      pathRewrite: { '^/server/api/': '' },
    },
    '/server/easyMock/': {
      target: 'http://192.168.1.60:7300/mock/5cd53c536c54c94765696c98/', //测试
      changeOrigin: true,
      pathRewrite: { '^/server/easyMock/': '' },
    },
  },

此方式是项目中最常用的,但是打包之后就有问题了,因为打包后就不存在proxy了,
跨域还是会存在,该如何解决?

2、使用CROS解决跨域
此种方式是在后端配置,配置CROS后,前端无需任何处理就可以访问后天接口了,无论是开发还是部署时都是可以得。

3、JSONP
通常为了解决web服务器的负载,我们把js\css、imsg静态资源分离到另一台独立的服务器上,在html页面中再通过相应的标签从不同的域名下加载静态资源,而被浏览器允许d
,基于这个原理,我们可以通过创建script,再请求一个带参网址实现跨域通信。

1)原生方法实现:

var script = document.createElement('script');
script.type = 'text/javascript';
  // 传参一个回调函数名给后端,方便后端返回时执行这个在前端定义的回调函数
  script.src = 'http://www.domain2.com:8080/login?user=admin&callback=handleCallback';
  document.head.appendChild(script);

  //回调执行的函数:
  function handleCallback(res){
      console.log(JSON.stringify(res));
  }

2)vue 实现

this.$http.jsonp('http://www.domain2.com:8080/login',{
    params:{},
    jsonp:'handleCallback'
}).then((res)=>{
    console.log('res',res)
})

后台node.js实现

var querystring = require('querystring');
var http = require('http');
var server = http.createServer();

server.on('request', function(req, res) {
    var params = qs.parse(req.url.split('?')[1]);
    var fn = params.callback;

    // jsonp返回设置
    res.writeHead(200, { 'Content-Type': 'text/javascript' });
    res.write(fn + '(' + JSON.stringify(params) + ')');

    res.end();
});

server.listen('8080');
console.log('Server is running at port 8080...');

jsonp缺点:只能实现get一种请求。

看到一篇写的比较全的跨域解决方案:https://segmentfault.com/a/1190000011145364

weixin_39788999
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何用Nginx解决前端跨域问题
09-30
总之,利用Nginx解决前端跨域问题是一种常见的实践方式,它允许我们在不影响应用功能的前提下,灵活地处理跨域请求,为开发和部署提供了便利。在实际操作中,根据具体需求,可能还需要关注其他Nginx配置项,如添加...
同源以及解决跨域相关问题+浏览器从输入URL到页面加载发生了什么
m0_52669454的博客
08-31 712
同源以及解决跨域相关问题+浏览器从输入URL到页面加载发生了什么
通过多种方法解决前端请求出现跨域问题
weixin_47347505的博客
03-10 4348
解决跨域
前端跨域问题原因及解决方案
棠樾的博客
03-25 9637
跨域是如何形成的? 当我们请求一个url的 协议、域名、端口三者之间任意一个与当前页面url的协议、域名、端口 不同这种现象我们把它称之为跨域 跨域导致: 1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 2、无法接触非同源网页的 DOM 3、无法向非同源地址发送 AJAX 请求(可以发送,但浏览器拒绝接受响应) 导致跨域的根本原因是请求浏览器的同源策略导致的 ,而跨域请求报错的原因是: 浏览器同源策略 && 请求是ajax类型 &&
看完必懂的前端跨域问题
qq_52526079的博客
05-16 1389
向一个域发送请求,如果要请求的域和当前域是不同域,就叫跨域。例如:就是从 A 向 B 发请求,如若他们的地址协议、域名、端口号有一个不相同,直接访问就造成无法获取服务器发送的数据的现象。指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对 JavaScript 施加的安全限制。
跨域问题产生的原因以及十种解决方案
LYFlied的博客
04-12 7792
一、什么是跨域? 同源策略:协议+域名+端口 三、解决方案 1.JSONP跨域 2.跨域资源共享(CORS) 简单请求 CORS跨域示例 3.nginx代理跨域 nginx配置解决iconfont跨域 nginx反向代理接口跨域 4.nodejs中间件代理跨域 5.document.domain + iframe跨域 6.location.hash + iframe跨域 7.window.name + iframe跨域 8.postMessage跨域 9.WebSocket协议跨域 10.浏览器开启跨域
有关Ajax跨域问题的两种解决方法
12-11
Ajax跨域前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现跨域访问的时候ajax通常报类似如下错误: XMLHttpRequest cannot load ...
解决前端跨域问题方案汇总
09-01
前端跨域问题是指浏览器实施的一种安全...总结来说,解决前端跨域问题的关键在于绕过或利用浏览器的同源策略,通过各种技术手段实现跨域数据交换。开发者应根据实际需求选择合适的方法,同时注意安全性,防止跨域攻击。
spring cloud实现前端跨域问题解决方案
08-28
Spring Cloud 实现前端跨域问题解决方案 在前后端分离的架构中,当我们需要将 Spring Boot 以 RESTful 接口的方式对外提供服务时,跨域问题出现。那么,如何来解决跨域的问题呢?下面我们将介绍三种解决方案...
Vue开发中遇到的跨域问题解决方法
10-15
在本篇文章里小编给大家整理的是关于Vue开发中遇到的跨域问题解决方法,需要的朋友们可以学习下。
前端开发--跨域问题的由来及解决方法
weixin_51059952的博客
10-01 2026
的高度宽度调整到占据浏览器的可视区域 ,这样用户进入这个假的网站后,看到就是和真正的银行网站是一样的内容。通过上面的错误,我们明白了,客户端不能发送跨域请求是因为服务端并不接收跨域的请求,所以为了解决跨域请求的问题,我们可以将服务端设置为可以接收跨域请求。通过对服务端的处理不前端代码做任何的处理,但是由于不同系统服务端采用的语言与框架是不同的,所以导致服务端的处理方式不同。所谓的同源指的是相同协议,域名和端口号,如果两个资源路径在协议,域名,端口号上有任何一点不同,则它们就不属于同源的资源,
解决前端跨域的几种方法
Wonder
02-28 3631
拿Vue项目说,在本地运行npm run dev等命令时实际上是用node运行了一个服务器,因此proxyTable实际上是将请求发给自己的服务器,再由服务器转发给后台服务器,做了一层代理,因此不出现跨域问题。JSONP是一种比较古老的解决方案,这种方案没有兼容性问题,基本都可以使用,但是它所解决的问题比较有限,且对服务端接口有一定的要求,只支持get请求,不支持post,请求回来的东西当做js来执行。若不符合前述条件,则通过预检请求,确认是否可以通过服务器的限制,然后才发送正式的请求。
前端开发中的跨域问题解决方案
weixin_52119040的博客
09-18 1769
什么叫跨域? 从http://127.0.0.1:5500/message_front/index.html 请求http://localhost:8080/getmsg 为什么出现浏览器跨域报错? 简单来讲就是:不同源的ajax请求,具体来说满足以下三个条件就出现跨域错误 请求响应双方url不同源。 双方url:发出请求所在的页面 与 所请求的资源的url ​ 同源是指:协议相同,域名相同,端口相同 都相同。 ...
跨域的简介
qq_42362007的博客
09-28 216
1.跨域问题 1.1.什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,...
9种常见的前端跨域解决方案(详解)
weixin_30646315的博客
07-07 921
一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略...
前端跨域问题原因分析以及解决方式
法研鲁迅的个人博客
03-12 3133
前端跨域问题原因分析以及解决方式
前端常见跨域解决方案(转+扩展)
Myinlg的博客
06-16 903
前端常见跨域解决方案(扩展)原文地址:http://www.cnblogs.com/roam/p/7520433.html什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域:1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: <link>、<script>、<img>、<frame>等dom...
为什么出现跨域,如何解决-详细全网最详细
weixin_43365995的博客
03-25 5012
什么是跨域问题就是前端调用的后端接口不属于同一个域(域名或端口不同),就产生跨域问题,也就是说你的应用访问了该应用域名或端口之外的域名或端口。这都是同源策略在发挥作用。 同源策略 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。 所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 同源策略限制以下几种行为:
CORS解决前端跨域问题
最新发布
07-27
解决前端跨域问题,有几种方法可以使用: 1. 服务器端设置响应头:在服务器端,可以设置响应头来允许特定的源访问资源。通过设置`Access-Control-Allow-Origin`响应头,指定允许访问的源。例如,设置为`Access-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值