CORS 跨域问题---笔记(JavaScript,Node)

最新推荐文章于 2023-07-19 15:51:48 发布
最新推荐文章于 2023-07-19 15:51:48 发布
阅读量616 收藏 1
点赞数 2
分类专栏: 跨域 文章标签: http ajax跨域问题 node.js javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44132428/article/details/121544457
版权
本文介绍了浏览器的同源策略及其导致的跨域问题,详细阐述了为何需要跨域,特别是在前后端分离和第三方合作的场景下。文章通过代码示例展示了JSONP的工作原理以及如何在后端设置Access-Control-Allow-Origin来解决跨域问题。同时,提到了使用CORS模块作为另一种处理跨域的方法。最后,强调了跨域学习的重要性,并表达了对教育机构的感谢。
摘要由CSDN通过智能技术生成

跨域介绍

        跨域,是指**浏览器不能执行其他网站的脚本**。它是**由浏览器的同源策略造成**的,是浏览器对JavaScript实施的安全限制(针对于js脚本)

同源策略限制了以下行为:(同源是指,域名、协议、端口均为相同)

        - Cookie无法读取(Cookie由服务器创建)
        - DOM 和 JS 对象无法获取
        - Ajax请求发送不出去

为什么需要用到跨域?

        1、自身业务是出现很多端(前后端分离开发)  

        2、和第三方合作  

        3、面试经常问的啦

跨域代码演示:

后端代码(js):

前端html代码:

 在HTML页面下右键Open in Live Server 后会出现如下(F12 控制台),即跨域的问题,这里是由于使用的 Live Server 它创建了一个新的域(http://127.0.0.1:5500, 端口号5500),而我们需要的端口号为8000(且我的笔记本的localhost不为127.0.0.1),我这里是域名和端口号都不一致(不同源)而导致跨域问题的出现。 (域名,协议,端口号只要一个不一致就会造成不同源)

如何处理跨域带来的ajax问题?(解决跨域方案)

        1、采用 jsonp  

        2、设置代理服务器  (正向代理,  反向代理)

        3、后端设置响应头Access-Control-Allow-Origin

                ```
                        res.setHeader("Access-Control-Allow-Origin", "*")
                ```

1、JSONP介绍

        处理使用ajax代码发起请求外,页面某些标签也会自动发起请求。我们可以利用script标签的src属性,来发起请求,不会涉及跨域。

        jsonp 就是前端利用 script 在页面不刷新的情况下和服务器进行交互一种技术。拿 json 格式的数据去填充一个函数,英语:json with paddding a function 简称:jsonp

跨域和jsonp的流程图:

1.1、使用jsonp原理来解决跨域

前端代码:

后端代码(js):

 利用jsonp原理就能够得到我们想要的数据啦,当然前提是前端要与服务器进行配合,即需要服务器的许可,注意callback这个函数的写法。

1.2、express封装好的jsonp方法

后端代码(js):

前端代码:

 结果如下啦

2、后端设置响应头

2.1、直接设置响应头 Access-Control-Allow-Origin

设置响应头:res.setHeader("Access-Control-Allow-Origin", "*")

后端代码(js):

前端代码

2.2、使用cors模块

只需在后端代码中引入、注册使用即可,前提是安装cors模块

后端代码(js):

 前端代码:

跨域问题是一个比较重要的学习点,在学习之后记录了一些自己理解的记录,在这里感谢叩丁狼教育的老师。

兵兵加油
关注
专栏目录
《web开发: (Node.js)Express 接口、跨域CORS
yexiangCSDN的专栏
01-21 412
一、Express 接口编写 1. 创建基本的服务器 2. 创建 API 路由模块 3. 编写 GET 接口 4. 编写 POST 接口 注意:如果要获取 URL-encoded 格式的请求体数据,必须配置中间件 app.use(express.urlencoded({ extended: false })) 5. CORS 跨域资源共享 5.1接口的跨域问题 刚才编写的 GET 和 POST接口,存在一个很严重的问题:不支持跨域请求 解决接口跨域问题的方案主要有两种: .
什么是CORS跨域,如何解决CORS跨域的问题?
最新发布
XiaoqiangClub的博客
09-11 51
什么是CORS跨域,如何解决CORS跨域的问题?
JS跨域解决方案之使用CORS实现跨域
10-22
正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题的解决方案,如JSONP、flash、ifame、xhr2等等。本文给大家介绍JS跨域解决方案之使用CORS实现跨域,感兴趣的朋友参考下吧
JavaScript 的同源策略及其"CORS"跨域方案
weixin_34174422的博客
03-12 324
文章大纲 同源策略 同源是什么? 如何跨源,以及场景应用 源的更改 跨源网络访问 跨源脚本API访问 跨源数据存储访问 了解CORS CORS是什么? CORS功能概述 CORS关于Cookie CORS的简单请求 CORS预检请求又是什么? 其他 参考 同源策略 同源是什么? 在web浏览器中,同源策略 限制...
node跨域
weixin_38999683的博客
04-11 316
当我们跨域使用自定义Header的时候,前端会发出两次HTTP请求,第一次类型为OPTION,以向后端验证“跨域中哪些Header可以拥有正常访问权限”,然后,才会发出真正的第二次HTTP请求。第一次,可以看到类型为OPTION,并且没有我们需要的自定义Header: 前端代码如下: <!DOCTYPE html> <html> <head&gt...
Express 4.x 使用CORS跨域的详细解析
热门推荐
sunq1982的博客
09-07 1万+
前两天在stackoverflow里面提问res.jsonp的用法,被回答者嘲讽:现在是2017年了,还用jsonp? 用CORS跨域啊。做为一名傻傻的业余爱好者,不明就里,居然问:是什么技术取代jsonp在CORS跨域里面使用? 估计回答的人已经吐血了,说:CORS就是一门技术。 后来自己去翻关于各方面CORS的技术博客,现在稍微懂了一点,在此做个笔记。 jsonp是属于比较老的技术,HTML5
李炎恢JavaScript-pdf文档笔记
05-15
9. **跨域通信**:跨域是Web开发中常见的问题,笔记会讲解CORS、JSONP等解决方案。 10. **Node.js后端开发**:如果笔记内容深入,还可能介绍JavaScript在服务器端的应用,如Node.js的基础、Express框架、文件系统...
[前端学习笔记]Node.js基础知识整理(包含npm、express、cors、mysql)
酸奶的博客
04-01 2104
文章目录一、什么是Node.js1. Node.js运行环境2. Node.js可以做什么二、Node.js内置API模块1. fs模块:读写操作文件2. path模块:处理路径3. http模块:创建web服务器三、模块化与npm1. 模块化2. npm四、Node.js第三方API模块1. express2. CORS3. mysql五、Web开发模式六、身份认证1. Session认证机制2. JWT认证机制 一、什么是Node.js Node.js是一个基于"Chrome V8"JS解析引擎的JS运
React框架JavaWeb-开发笔记
06-11
配置好跨域访问(CORS)以允许前端和后端之间的通信。 总的来说,React框架在JavaWeb项目中的应用涉及到前端的组件化开发、后端的RESTful API设计、数据交互以及部署等多个方面。通过深入理解React和Spring Boot的...
nodeJs 跨域请求
05-18
使用nodeJs构建请求服务,前端页面进行访问,可以跨域请求
JavaScript 跨域(CORS)
快乐小编的专栏
10-16 1052
1、概念 通过XHR实现Ajax通信的一个主要限制,来源于跨域安全策略。默认情况与下,XHR 对象只能访问同一域中的资源。这种安全策略可以预防某些恶意行为。 但是,实现合理的跨域请求在现代web应用中还是很有必要的。 CORS (Cross-Origin Resource Sharing,跨域资源请求)是W3C 的一个工作草案,定义了在必须访问跨域资源时,浏览器与服务器应该如何沟通。
JavaScript--跨域--CORS
liuliuliu_666的博客
08-01 1407
CORS通过XHR实现ajax通信的主要限制来源于跨域安全策略,默认情况下只能访问与包含它的页面的同一个域中的资源,这种安全策略可以预防恶意行为。 CORS跨域资源共享):背后的基本思想,就是使用自定义的http头部让浏览器和服务器进行沟通,从而决定请求或者响应成功与否。IE浏览器对CORS的实现引入了XDR(XDomainRequest)类型。与XHR类似,但能实现安全可靠的跨域通信。 用法
JavaScript CORS实现跨域
寒岁青松的专栏
03-31 1169
JavaScript中,通过ajax向后台发送请求,其受限于同源策略。同源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。同源即意味着两个域具有相同的协议(如http), 相同的端口(如8080),相同的host(如www.baidu.com)。 CORS(Cross-Origin Resource Sharing, 跨域资源共享)是一种很好的解决js
Node.js 跨域解决方案
qianduan2001_5的博客
05-25 1645
缺点:客户端请求比较复杂,请求对目标服务器的依赖性较强,如果目标服务器没有使用jsonp函数响应数据,则不能实现jsonp跨域跨域:一个服务器A 中的页面,去请求另一个服务器B中的数据或者接口,非同源请求就是跨域请求,浏览器默认是禁止的。同源策略:是浏览器于安全考虑,针对ajax请求的一种限制,浏览器会禁止ajax请求非同源的接口和数据。优点:快捷方便,一句代码即可实现跨域,客户端请求数据方便,无需修改代码。2.在客户端请求数据的时候,不再请求跨域地址,而是请求域内的代理地址。
node.js代理跨域
fgghn的博客
08-19 1215
1安装express和http-proxy-middleware和cors模块 npm installexpress npm installhttp-proxy-middleware npm installcors 2.创建一个app.js文件 文件内容为: varexpress=require('express') const{createProxyMiddleware}=require('http-proxy-middleware') constapp=ex...
Node.js】基于cors解决接口跨域的问题
苏凉.py的博客
08-08 1259
跨域资源共享)由一系列HTTP响应头组成,这些HTTP响应头决定浏览器是否阻止前端JS代码跨域获取资源。浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了CORS相关的 HTTP响应头,就可以解除浏览器端的跨域访问限制。...
node.js跨域详解
weixin_50863323的博客
07-19 1802
跨域:本质是浏览器基于的一种安全手段同源策略:是一种约定,他是浏览器最核心也最基本的安全功能当以上三个有任意一项不同时,就会触发同源策略,就会产生跨域我们会把触发了同源策略的请求,叫做跨域请求。
Django CORS支持工具 django-cors-headers 3.0.2发布
通过简单配置django-cors-headers,开发者可以轻松地允许跨域请求,从而使得前端和后端开发分离成为可能,极大地提高了开发效率。 4. 版本号:django-cors-headers-3.0.2指的是该软件包的版本号。软件版本号通常由...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值