基于 HTTP 请求拦截,快速解决跨域和代理 Mock

最新推荐文章于 2024-12-19 15:15:17 发布
最新推荐文章于 2024-12-19 15:15:17 发布
阅读量833 收藏 1
点赞数
分类专栏: 技术干货 文章标签: HTTP 马蜂窝
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43846997/article/details/89228040
版权
本文探讨了前后端分离开发中,如何利用HTTP请求拦截解决跨域和接口Mock问题。介绍了常见方法及其问题,提出了基于XMLHttpRequest和Fetch API的前端接口代理实现,解决了现有方案在跨域时无法携带cookie的问题,提供了快速且不侵入业务代码的前端代理方法。
摘要由CSDN通过智能技术生成

近几年,随着 Web 开发逐渐成熟,前后端分离的架构设计越来越被众多开发者认可,使得前端和后端可以专注各自的职能,降低沟通成本,提高开发效率。

在前后端分离的开发模式下,前端和后端工程师得以并行工作。当遇到前端界面展示需要的数据,而后端对应的接口还没有完成开发的情况时,需要一个数据源来保证前端工作的顺利进行。

今天这篇文章,我们会介绍几种常见的方法和其中存在的问题,并提出如何基于HTTP 请求拦截,快速解决跨域和代理 mock 问题的方案。

常见方法及问题

请求 mock 服务器

最常规的做法是维护一个提供静态数据的 mock 服务器(它提供的数据称为 mock 数据),前端请求 mock 服务器获取数据即可,但这种静态数据维护不便。

请求 AMP

更好的做法是有一个根据接口定义来自动生成数据的 mock 服务器,我们称为AMP(接口管理平台,API Manage Platform),前端请求该服务器获取数据。

在这种场景下,如果有些接口已经完成开发,前端需要手动修改代码去设置不同接口的请求地址。当接口数量较多时,这种方法会变得非常低效。因此, AMP 一般也会同时提供代理功能,也就是指前端仍请求 AMP,AMP 会根据接口完成情况来决定返回 mock 数据,还是将请求再次代理到真实的业务服务器获取数据后返回。

但是这种方案的问题在于当涉及到需要角色权限验证的接口时,登录输入用户信息后在浏览器中会缓存 cookie,当访问与登录时同域名的接口时,浏览器会自动携带 cookie,由服务器解析 cookie 并鉴权后获取对应权限的接口数据。前端一般是在本地启动服务器进行开发,当业务服务器的接口完成开发,这时再采用请求 AMP 的方法切换接口数据,就会出现跨域的情况。

由于浏览器的安全机制决定跨域访问时无法携带 cookie,并且无法通过代码读取 cookie,因此通过代码传递 cookie 跨域不可行,而现有的解决方案也不完美:

  • 如果在 AMP 额外增加模拟登陆的功能,会因为所有接口的权限固定不变,无法适配一个接口对不同角色有不同权限而返回相应的数据;而且一旦鉴权的接口功能变更、失效等情况发

最低0.47元/天 解锁文章
Http拦截
tdl320721的博客
10-03 1630
大多数爬虫玩家会直接选择API请求数据,但是有的网站需要解决扫码登录、Cookie校验、数字签名等,这种方法实现时间长,难度高。需求里面不需要高并发,有没有比较亲民的方法呢,答案是有的!
mock+express+proxy(解决)实现动态模拟接口数据
q1ngqingsky的博客
06-02 1181
Express 高度包容·快速·极简的 Node.js web框架 Mockjs 生成随机数据,拦截Ajax请求 安装express,mockjs 新建mock目录(与src同级) 新建MockServer.js,实现简单的express web 服务 启动express服务 webpack-dev-server配置proxy //--save会把依赖包名称添加到package.json文件dependencies下 //--save-dev 则添加到package.json文件devDependenc
Mock.JS拦截HTTP请求的问题
ZHANG DING的博客
03-05 1万+
Mock.JS拦截HTTP请求的问题 MockJS是一种比较通用的前端模拟HTTP请求及回复的工具,能够仿真处各类HTTP请求及返回结果。实现在无后端的情况下,前端对于后端接口的仿真。Mock的基础使用也是比较简单:Mock.JS官网 但,在引入MockJS时, import Mock from 'mockjs' 会拦截所有前端发出的HTTP请求,无论是否使用Mock.mock开启Moc...
自动化测试Mock神器:轻松模拟HTTP请求
最新发布
hlsxjh的博客
12-19 1053
是一个用于模拟HTTP请求的Python库,它可以帮助开发人员在测试开发过程中模拟各种HTTP请求响应。使用requests-mock,可以用来模拟接口的各种场景,就像真正的服务器一样。灵活性:requests-mock允许开发人员根据需要灵活地定义虚拟的HTTP响应,包括状态码、头部信息、响应体等。易用性:requests-mock的API设计简单易用,开发人员可以很容易地集成到他们的测试开发工作流程中。
HTTP请求拦截
weixin_34320724的博客
01-28 5331
申明:闲暇学习阮一峰老师的博客(http://www.ruanyifeng.com/blog/2018/06/ddos.html),所以想做简单的总结,方便以后查看。 HTTP 请求的特征一般有两种:IP 地址 User Agent 字段。比如,恶意请求都是从某个 IP 段发出的,那么把这个 IP 段封掉就行了。或者,它们的 User Agent 字段有特征(包含某个特定的词语),那就把...
http请求拦截
xiaohuihui_z的博客
03-27 625
import axios from ‘axios’ import store from ‘@/vuex’ import {generateUUID} from ‘@/utils/uuIdUtils’ import {Encrypt,Decrypt} from ‘@/utils/cryptoUtils’ import { Message } from ‘element-ui’ export defa...
vue2解决问题以及获取token问题集结
qq_70046407的博客
07-04 2006
我们在使用axios有时候会出现以下报错: 解决方法:如下: 在使用axios请求后台数据的时候,会不断的一直调用axios导致代码量会很大,可以使用一个组件进行封装,每次调用使用即可,在src目录下面新建一个http文件夹,文件夹里面放入一个index.js里面输入:里面加入拦截请求token值,前提是要讲token值存进去才能去到(token就代表身份令牌一样,) 上述方法中的后台链接是在vue.config.js文件中配置配置的默认端口连接,(封装说完后下面会说怎么配置vue.config
axios库读不到cookie_Vue axios 请求无法带上cookie的解决
weixin_39811036的博客
12-19 1245
Vue axios 请求无法带上cookie的解决在main.js设置// 携带cookieaxios.defaults.withCredentials = true补充知识:VUE axios请求时没有带上cookie或者每次cookie都改变这两天用VUE写管理后端时,碰到一个奇葩问题:我本地使用dev配置开发的时候 请求可以带上cookie信息 打包出来部署在服务器上 请求就没带上...
React基础-React中发送Ajax请求以及Mock数据
lt_xiaodou的博客
09-08 1233
前言在React中,render函数返回的结果,取决于组件的propsstate我们都知道UI页面上的数据不是写死的,往往是从后端的数据接口中拿到的然后将真实的数据填充到页面上 ,那么应该在哪个生命周期函数中发起请求?又如何发起Ajax请求呢以及有哪些方式?以及我们怎么样模拟一个后端数据接口?示例API返回如下json对象假如后端返回的商品列表如下所示{{"id": 1, "name": "瓜子", "price": 10, "address": "广东"},
http方法_技术分享 | 拦截内网 HTTP 请求方法
weixin_39742471的博客
12-01 735
概述运维管理过程中,有时需要对网络中访问站点做限制,比如禁止访问某个网站。接下来给大家介绍一种方法 :拦截 HTTP 访问请求。本文以http://www.demo.com为例进行说明。环境依赖为了拦截 HTTP 请求,我们需要在网关处抓取数据包,并且发送我们自己的包给用户。这里我们使用 scapy,这是一个 Python 包,用来抓取构造数据包很方便。在装 scapy 之前需要先...
访问网页,拦截http请求
05-26
NULL 博文链接:https://sunny-java-163-com.iteye.com/blog/486118
HTTPNetworkSniffer拦截http工具
05-10
捕获所有Web浏览器Web服务器之间发送的HTTP请求/响应,并列表显示
网络抓包工具 http请求抓取 接口拦截
09-19
软件测试工作中,我们时常需要查看接口请求、或者服务器的返回,携带的参数、请求地址、返回的参数、或者token、cookies是否正确,文档中介绍了几种常用的方式。既有PC端,又有移动端,初步介绍了常用的几种方式,可以作为入门文档使用。
Http拦截器(请求拦截+响应拦截+RestTemplate拦截
hai330的博客
03-08 8668
拦截器(interceptor)是那些有助于阻止或改变请求或响应的拦截器。协议拦截器通常作用于特定标头或一组相关标头。HttpClient库为拦截器提供支持。 HttpClient 请求拦截HttpRequestInterceptor接口表示请求拦截器。此接口包含一个称为进程的方法,需要编写代码块来拦截请求。 在客户端,此方法在将请求发送到服务器之前验证/处理请求,并且在服务器端,此方法在评估请求的主体之前执行。 创建请求拦截器 可以按照以下步骤创建请求拦截器。 第1步 - 创建HttpR
web安全系列3:http拦截
04-21 640
这是web安全系列第三篇,我们讲讲HTTP请求拦截。关于http的内容请翻看我的上一篇文章。 首先,我们开始需要一个安装好的java环境,64位的。请自行安装配置环境变量,如果遇到问题可以留言评论,我会考虑出一篇安装这些环境的。 紧接着我们需要Burp Suite Proxy软件,这是黑客常用的软件之一,是web黑客的首选武器!大家可以自行下载,也可以在某企鹅的绿色软件公众搜索非...
cefSharp通过js操控页面,含操控
c0411034的博客
09-25 1万+
##基本操控 cefSharp可以让页面运行指定的js代码,所以这就为操控页面提供了方法,js能做的所有操控DOM元素的方法,cefSharp都可以做了 在67版本中对页面使用js的方法很简单,一句话: browser.ExecuteJavaScriptAsync(script);//script是String格式的js代码 ##获取Js返回的结果 如果要获取到js返回的结果,则需要麻烦一点 ...
http拦截的原理
ypf2019的博客
01-13 1175
1、权限拦截原理: 说明:常用的是 onload,onunload 事件 Mutation Events 事件。 onload onunload 事件可以作用在 window,frame,img object 等对象上,利用 onload 可以在对象载入前执行一些操作 ,onunload 事件可以跟踪浏览器关闭前执行操作 方式:利用 Onload 事件的拦截,我们基本上解决了静态 HTML 内容的拦截,而对于脚本操作的 HTML 变化,我们就可以通过 Mutation Event 来进行解决。通.
Python 实现代理拦截http请求:mitmproxy
热门推荐
freeking101的博客
09-07 4万+
http抓包在 web 渗透上占据着非常重要的地位,这方面的工具也非常多,像 burp suite, Fiddler,Charles 每个都是搞 web 的必备神器。mitmproxy 是基于 python 编写定制脚本的代理拦截工具。anyproxy 是基于 JavaScript 编写定制脚本,功能与 mitmproxy 基本一致
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值