如何实现跨域

最新推荐文章于 2024-05-09 16:40:50 发布
最新推荐文章于 2024-05-09 16:40:50 发布
阅读量1.1k 收藏 15
点赞数 39
文章标签: okhttp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40587144/article/details/136495041
版权

引言:

当浏览器执行 JS 脚本的时候,会检测脚本要访问的协议、域名、端口号是不是和当前网址一致,如
果不一致就是跨域。跨域是不允许的,这种限制叫做浏览器的同源策略,简单点的说法就是浏览器
不允许一个源中加载脚本与其他源中的资源进行交互。那么如何实现跨域呢?

JSONP、CORS方式、代理方式

1 JSONP 方式:
script、img、iframe、link、video、audio 等带有 src 属性的标签可以跨域请求和执行资源,JSONP 利用这一点“漏洞”实现跨域。

<script>
var scriptTag = document.createElement('script');
scriptTag.type = "text/javascript";
scriptTag.src = "http://10.10.0.101:8899/jsonp?callback=f";
document.head.appendChild(scriptTag);
</script>

再看下 jQuery 的写法。

$.ajax({
	// 请求域名
	url:'http://10.10.0.101:8899/login',
	// 请求方式
	type:'GET',
	// 数据类型选择 jsonp
	dataType:'jsonp',
	// 回调方法名
	jsonpCallback:'callback',
});
// 回调方法
function callback(response) {
	console.log(response);
}

JSONP 实现跨域很简单但是只支持 GET 请求方式。而且在服务器端接受到 JSONP 请求后需要设置
请求头,添加 Access-Control-Allow-Origin 属性,属性值为 * ,表示允许所有域名访问,这样浏
览器才会正常解析,否则会报 406 错误。

response.setHeader("Access-Control-Allow-Origin", "*");

2 CORS 方式:

CORS(Cross-Origin Resource Sharing)即跨域资源共享,需要浏览器和服务器同时支持,这种
请求方式分为简单请求和非简单请求。

当浏览器发出的 XMLHttpRequest 请求的请求方式是 POST 或者 GET,请求头中只包含 Accept、
Accept-Language、Content-Language、Last-Event-ID、Content-Type(application/x-www-
form-urlencoded、multipart/form-data、text/plain)时那么这个请求就是一个简单请求。

对于简单的请求,浏览器会在请求头中添加 Origin 属性,标明本次请求来自哪个源(协议 + 域名 +
端口)

GET
// 标明本次请求来自哪个源(协议+域名+端口)
Origin: http://127.0.0.1:8080
// IP
Host: 127.0.0.1:8080
// 长连接
Connection: keep-alive
Content-Type: text/plain

如果 Origin 标明的域名在服务器许可范围内,那么服务器就会给出响应:

// 请求方式
type:'GET',
// 数据类型选择 jsonp
dataType:'jsonp',
// 回调方法名
jsonpCallback:'callback',
});
// 回调方法
function callback(response) {
	console.log(response);
}
response.setHeader("Access-Control-Allow-Origin", "*");

// 该值上文提到过,表示允许浏览器指定的域名访问,要么为浏览器传入的 origin,要么为 * 表示所有域名都可以访问

Access-Control-Allow-Origin: http://127.0.0.1:8080
// 表示服务器是否同意浏览器发送 cookie
Access-Control-Allow-Credentials: true
// 指定 XMLHttpRequest#getResponseHeader() 方法可以获取到的字段
Access-Control-Expose-Headers: xxx
Content-Type: text/html; charset=utf-8

Access-Control-Allow-Credentials: true 表示服务器同意浏览器发送 cookie,另外浏览器也需要
设置支持发送 cookie,否则就算服务器支持浏览器也不会发送。

var xhr = new XMLHttpRequest();
// 设置发送的请求是否带 cookie
xhr.withCredentials = true;
xhr.open('post', 'http://10.10.0.101:8899/login', true);
xhr.setRequestHeader('Content-Type', 'text/plain');

另外一种是非简单请求,请求方式是 PUT 或 DELETE,或者请求头中添加了 Content-
Type:application/json 属性和属性值的请求。

这种请求在浏览器正式发出 XMLHttpRequest 请求前会先发送一个预检 HTTP 请求,询问服务器当
前网页的域名是否在服务器的许可名单之中,只有得到服务器的肯定后才会正式发出通信请求。

预检请求的头信息:

// 预检请求的请求方式是 OPTIONS
OPTIONS
// 标明本次请求来自哪个源(协议+域名+端口)
Origin: http://127.0.0.1:8080
// 标明接下来的 CORS 请求要使用的请求方式
Access-Control-Request-Method: PUT
// 标明接下来的 CORS 请求要附加发送的头信息属性
Access-Control-Request-Headers: X-Custom-Header
// IP
Host: 127.0.0.1:8080
// 长连接
Connection: keep-alive

如果服务器回应预检请求的响应头中没有任何 CORS 相关的头信息的话表示不支持跨域,如果允许
跨域就会做出响应,响应头信息如下:

HTTP/1.1 200 OK
// 该值上文提到过,表示允许浏览器指定的域名访问,要么为浏览器传入的 origin,要么为 * 表示所有域名都可以访问
Access-Control-Allow-Origin:http://127.0.0.1:8080
// 服务器支持的所有跨域请求方式,为了防止浏览器发起多次预检请求把所有的请求方式返回给浏览器
Access-Control-Allow-Methods: GET, POST, PUT
// 服务器支持预检请求头信息中的 Access-Control-Request-Headers 属性值
Access-Control-Allow-Headers: X-Custom-Header
// 服务器同意浏览器发送 cookie
Access-Control-Allow-Credentials: true
// 指定预检请求的有效期是 20 天,期间不必再次发送另一个预检请求
Access-Control-Max-Age:1728000
Content-Type: text/html; charset=utf-8
Keep-Alive: timeout=2, max=100
// 长连接
Connection: Keep-Alive
Content-Type: text/plain

接着浏览器会像简单请求一样,发送一个 CORS 请求,请求头中一定包含 Origin 属性,服务器的响
应头中也一定得包含 Access-Control-Allow-Origin 属性。

3 代理方式:
跨域限制是浏览器的同源策略导致的,使用 nginx 当做服务器访问别的服务的 HTTP 接口是不需要
执行 JS 脚步不存在同源策略限制的,所以可以利用 Nginx 创建一个代理服务器,这个代理服务器的
域名跟浏览器要访问的域名一致,然后通过这个代理服务器修改 cookie 中的域名为要访问的 HTTP
接口的域名,通过反向代理实现跨域。
Nginx 的配置信息:

 server {
        # 代理服务器的端口
        listen 88;
        # 代理服务器的域名
        server_name http://127.0.0.1;
        location / {
            # 反向代理服务器的域名+端口
            proxy_pass http://127.0.0.2:89;
            # 修改cookie里域名
            proxy_cookie_domain http://127.0.0.2 http://127.0.0.1;
            index index.html index.htm;
            # 设置当前代理服务器允许浏览器跨域
            add_header Access-Control-Allow-Origin http://127.0.0.1;
            # 设置当前代理服务器允许浏览器发送 cookie
            add_header Access-Control-Allow-Credentials true;
            }
        }

前端代码:

var xhr = new XMLHttpRequest();
// 设置浏览器允许发送 cookie
xhr.withCredentials = true;
// 访问 nginx 代理服务器
xhr.open('get', 'http://127.0.0.1:88', true);
xhr.send();
程序员JavaWind
关注
  • 39
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
jQuery实现跨域
12-10
之前看到过用jsonp实现跨域,一直没有用到。现在刚好有个东西要到。试过了网上的很多方法,都没有用。最后终于搞清楚了用法,记录一下。 客户端: 代码如下: <!– lang: js –>  $(document).ready(function(){...
【SpringBoot系列】实现跨域的几种方式
热门推荐
Venus's Blog
04-27 8万+
跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,或者涉及到两个不同域名的资源之间的交互。由于同源策略(Same Origin Policy)的限制,浏览器不允许跨域请求。同源策略规定,A网页设置的Cookie、LocalStorage和IndexDB无法被同源以外的网页读取。跨域请求会被浏览器拒绝。举个例子:-和是两个不同的域名,它们之间的请求就是跨域请求。和虽然路径不同,但是域名相同,所以不是跨域。ss。
JSONP实现跨域
花生吃花生的学习记录
11-06 1670
首先说一下什么是跨域跨域就是在客户端在访问服务器的时候,出现了协议、域名、端口有一项或者几项不同,就会导致跨域。也就是说,在这种情况下,跨域会阻止你的访问。向服务器发送请求后,也自然不会收到服务器返回的数据了。 那么:跨域应该如何解决呢,通常跨域有两种解决办法,一种是利用JSONP来实现跨域,另外就是使用CORS来实现跨域。 JSONP(JSON with Padding)实现跨域 原理:jsonp实现跨域的原理,就是利用script标签可以实现跨域访问,我们在使用script标签的时候,有时会
Gateway 实现跨域
雨声学java
06-28 554
Gateway 实现跨域
如何实现跨域
ConstXiong
07-02 1万+
如何实现跨域跨域:当浏览器执行脚本时会检查是否同源,只有同源的脚本才会执行,如果不同源即为跨域。 这里的同源指访问的协议、域名、端口都相同。 同源策略是由 Netscape 提出的著名安全策略,是浏览器最核心、基本的安全功能,它限制了一个源中加载脚本与来自其他源中资源的交互方式。 Ajax 发起的跨域 HTTP 请求,结果被浏览器拦截,同时 Ajax 请求不能携带与本网站不同源的 ...
nginx实现跨域访问
专注前端开发
11-09 3733
nginx反向代理跨域
vue实现跨域
前端那点事的博客
10-30 3101
在请求的资源上没有“访问控制允许源”标头。因此,“http://LoalHoal:8081”是不允许访问的。 出现这个报错就说明,浏览器限制了跨域,需要设置跨域 一、后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET');//允许...
常用实现跨域的方法
lurenlinshen的博客
10-28 1119
常用实现跨域的方法
实现跨域的几种方法
前端杂文
03-14 3794
实现跨域的几种方法
15、如何实现跨域
sunnnnh的博客
05-19 2876
阮一峰老师博客浏览器同源政策及其规避方法:https://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html 跨域资源共享 CORS 详解:http://www.ruanyifeng.com/blog/2016/04/cors.html 目录 一、什么是跨域? 二、同源策略? 2.1 什么是同源策略? 2.2为什么浏览器要使用同源策略? 2.3 安全限制阻止了哪些东西不可以被访问?...
如何实现跨域请求
code-king的博客
09-21 568
什么是跨域,如何解决跨域
详解AngularJS如何实现跨域请求
11-25
跨域,前端开发中经常遇到的问题,AngularJS实现跨域方式类似于Ajax,使用CORS机制。 下面阐述一下AngularJS中使用$http实现跨域请求数据。 AngularJS XMLHttpRequest:$http用于读取远程服务器的数据 $http.post...
js实现跨域访问的三种方法
01-19
1.基于iframe实现跨域 基于iframe实现跨域要求两个域具有aa.xx.com,bb.xx.com这种特点,也就是两个页面必须属于一个基础域(例如都是xxx.com,或是xxx.com.cn),使用同一协议(例如都是 http)和同一端口(例如...
vue数据大屏并发请求
qq_60839348的博客
05-09 723
vue数据大屏并发请求
js知识库
weixin_44705310的博客
05-07 524
单线程语言设计的原因:javaScript主要用途是实现交互及操作dom,如果同时存在2个线程,一个添加节点、一个删除这个节点,这时浏览器不知道应该以哪个线程为准。多个用async 修饰的js不是顺序执行的,哪个js先加载完哪个先执行。1)==:比较的是值,不对比数据类型,比较时不同类型的值会被隐式转换为同一类型(转换为基础数据类型)自动转换,不显示在代码中。作用域链:函数内部可以访问外面的变量,外部不可以访问函数内部的变量。流程:同步 ==》事件循环【微任务和宏任务】==》微任务==》宏任务=》微任务。
数据交换和异步请求(JSON&Ajax))
vV_Leon的博客
05-06 803
数据交换异步请求技术
Okhttp 发送https请求,忽略ssl认证
NIki_ya的博客
05-09 178
【代码】Okhttp 发送https请求,忽略ssl认证。
基于深度学习的零样本识别.zip
最新发布
05-09
基于深度学习的零样本识别.zip
springboot实现跨域
09-15
在Spring Boot中实现跨域,可以采用全局跨域和局部跨域两种方式。 全局跨域配置可以通过添加CorsFilter来实现。以下是一个示例配置: 引用:在web.xml中添加CorsFilter过滤器: ```xml <filter-name>CorsFilter ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员JavaWind

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值