通过实例理解HTTP请求跨域发生在哪个阶段

最新推荐文章于 2023-03-15 17:48:33 发布
最新推荐文章于 2023-03-15 17:48:33 发布
阅读量1.8k 收藏 6
点赞数 4
分类专栏: 具体场景实践 文章标签: http 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44215363/article/details/115420622
版权

目录


网上有很多关于跨域的例子,但是都是讲跨域是什么,但是没有讲清除跨域到底发生在HTTP请求的哪个阶段,本文通过实际例子去理解。

1 服务端

1.1 服务端代码

使用nodeexpress编写服务端,当然也可以是其他的,主要是这个简单。

// 1 引入express
const express = require('express');
// 2 创建应用对象
const app=express();
// 3 服务目录
app.all('/server',(request,response)=>{
	// 允许的header类型
	response.header("Access-Control-Allow-Headers", "Content-Type, Authorization, X-Requested-With");
	// 可以带cookies
	response.header("Access-Control-Allow-Credentials", true);
	// 返回数据
	response.send("你好啊,我是服务器");
	console.log("返回服务器数据");
});
// 4 监听端口
app.listen(9527,()=>{
	console.log("服务已经启动,9527端口监听...");
})

非常简单的逻辑,如果来了一个HTTP请求,就返回一句话,然后在服务端打印一下。启动服务监听本地9527端口。

1.2 启动服务

node server.js
在这里插入图片描述

1.3 浏览器测试

在这里插入图片描述
是没有问题的,服务端也打印出了返回服务器数据的字样。

2 网页端

2.1 网页代码

<html>
<head>
    <meta charset="UTF-8">
    <title>跨域测试</title>
</head>
<body>
<button onclick="sendMess()">点击请求资源</button>
<script>
    function sendMess() {
        //1 创建对象
        const xhr = new XMLHttpRequest();
        //2 初始化 设置请求方法和url
        xhr.open('GET', 'http://127.0.0.1:9527/server');
        //3 发送
        xhr.send();
        //4 事件绑定 处理服务端返回的结果
        xhr.onreadystatechange = function () {
            //服务器返回结果
            console.log(xhr);
        }
    }
</script>
</body>
</html>

非常简单一个逻辑,一个按钮,点击向服务端http://127.0.0.1:9527/server请求数据。

2.2 打开网页测试

在这里插入图片描述

发生了错误!这就是我们理解跨域的关键,我们一步步分析。

3 错误分析

3.1 网页端

首先看我们的网页请求,我们打开浏览器,发送了HTTP请求访问http://localhost:63342/kuayu/index.html网页,这个是webstorm自动生成的端口号,在线上一般是80端口或者443端口,不影响,重要的是要知道网页的web服务器是部署在63342端口上。查看网页请求报文的头部也可以发现Host: localhost:63342

3.2 服务端

当我们点击了按钮之后,通过XMLHttpRequest请求服务端http://127.0.0.1:9527/server的数据。

服务端能够接受到这个请求,并正常返回数据。

  1. 服务端可以证明:
    在这里插入图片描述
  2. 网络请求可以证明:
    在这里插入图片描述
    这里的状态码是200 OK,说明这一次请求是正常返回了数据的。

3.3 结论

跨域是发生在浏览器端,与网络请求无关!!!
实际上浏览器甚至不支持发送跨域请求到服务器,但是发展到现在W3C制定了CORS标准了,Chrome已经支持发送跨域请求,但是服务端传回来的报文却没有使用该标准的响应头,所以浏览器无法解析。

4 跨域的场景

这个网上已经总结非常好了,三点:协议域名端口

本文的例子就是网页服务器部署在63342端口,而数据服务器部署在9527端口,是由于端口不同导致的跨域。

5 解决方案

5.1 JSONP

想出来的程序员绝顶聪明,利用script标签本身就支持跨域。

5.2 CORS

既然浏览器不认响应报文,那么就需要制定规则,告诉浏览器这个跨域响应报文你必须解析。

CORS,全称Cross-Origin Resource Sharing,是一种允许当前域(domain)的资源(比如html/js/web service)被其他域(domain)的脚本请求访问的机制,通常由于同域安全策略(the same-origin security policy)浏览器会禁止这种跨域请求。

使用CORS标准需要有两个条件:浏览器支持、服务端支持。浏览器支持跨域网页请求,所以在服务端也要按照标准,把允许跨域访问的标识写进响应报文头告诉浏览器去正常解析它。

//设置允许跨域的域名,*代表允许任意域名跨域
response.header( 'Access-Control-Allow-Origin' , '*');
//跨域允许的请求方式
response.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
你佳哥
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Http请求跨域(一)什么是跨域请求
chihejin3005的博客
11-02 1539
跨域问题,是web开发常见的一个问题。自以为工作多年,解决跨域这种“小问题”自是不在话下。但是朋友的一次求助让我发现自己只知其然而不知其所以然。 下面是事情经过,可以直接跳过本段 事情的的经过是:某天A自己设计了一个网站,请B帮忙开发部署。一切都比较顺...
原生js的ajax和解决跨域的jsonp(实例讲解)
11-27
在本文中,我们将深入理解原生JavaScript中的AJAX实现,并探讨如何使用JSONP解决跨域问题。 ### AJAX基础 #### 创建XMLHttpRequest对象 在JavaScript中,我们首先需要创建一个`XMLHttpRequest`对象,这个对象是...
跨域发生阶段
yuey0809的博客
11-24 787
一个跨域请求 请求会被正常发出 服务端可以正常接收,正常处理,正常返回 浏览器也能接收服务端返回的数据 接收之后发现当前域与所请求的域不同,所以判定为跨域 浏览器判定为跨域,不会将代码返回给我们 ...
开发与生产阶段跨域问题
LX_Xsc的博客
12-02 239
开发与生产阶段跨域问题, 跨域怎么解决?vue2跨域解决。Vue2跨域理解决 前后端解决跨域
什么时候会产生跨域跨域是什么
weixin_43416349的博客
10-05 1784
同源策略(Same Origin Policy,SOP)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 所谓同源是指域名,协议,端口相同。 ...
HTTP访问控制(CORS)一文讲解透彻http跨域的来龙去脉
ailiandeziwei的专栏
04-16 865
跨域资源共享(CORS) 是一种机制,它使用额外的HTTP头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。 比如,站点http://domain-a.com的某 HTML 页面通过<img> 的 ...
服务端(生命周期)/跨域问题的解决
ZHH_Love123的博客
03-15 692
请求的生命周期
SWFUpload的跨域请求处理
03-28
尤其在处理大文件上传或需要跨域请求时,SWFUpload展现了其独特的优势。这篇我们将深入探讨SWFUpload如何处理跨域请求,以及相关的核心组件和配置。 **一、SWFUpload简介** SWFUpload是一个基于Flash的文件上传...
php下的原生ajax请求用法实例分析
10-15
`readyState`属性表示请求的不同阶段,当其值为4时,表示请求已完成;`status`属性表示服务器返回的状态码,200表示成功。 4. **发送请求**: ```javascript xhr.send(data); ``` 对于GET请求,`data`通常为`...
tomcat跨域配置包
01-17
4. **Tomcat服务器配置**:在Tomcat的`server.xml`文件中,可以通过修改`Connector`元素来全局设置跨域,但这会影响所有部署在该Tomcat实例上的应用。 跨域配置完成后,前端的Ajax请求就可以顺利地与Tomcat服务器...
Node.js-LiveNode.js超简单的前端跨域前后端分离解决方案
08-09
但在开发阶段,前端与后端通常不在同一服务器上,导致跨域问题。`LiveNode.js`作为一个中间层,可以设置代理,转发前端的HTTP请求到不同的后端服务,轻松打破跨域限制,让前端开发者能顺畅地进行API调用和数据交互。...
总结前端跨域的拦截流程
qq_43569680的博客
03-27 1636
跨域的来源是同源策略,为什么要有同源策略也是为了安全着想,防止遭受一些网络攻击,比如:csrf(跨站请求伪造)等,这里不作过多解释
跨域详解,跨域谁抛出的?跨域的过程? 如何解决跨域
cyt
07-02 372
首先跨域的问题是由于浏览器的同源策略导致的,同源策略就是访问请求只能针对 1、同一个IP 2 、同一个端口 3、同一个协议下的资源。 如果超出此范围就会出现跨域的错误。 CORS 对于跨域的错误,很影响到我们的开发工作。为了解决这个问题,CORS出现了,基本思想就是使用额外的请求头让浏览器和服务器之间经行沟通,从而决定是否接受跨域请求。 浏览器在跨域访问的时候会自动添加HTTP头信息或者发起预检测请求,对于是否支持跨域请求,关键在于服务器是否做了CORS的配置,允许跨域访问。 跨域请求分为简单请求和非简
跨域知识介绍
bellus
04-02 501
什么是跨域?为什么会发生跨域? &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;当请求的地址与来源地址的协议\域名\端口中的任一值不相同时, 均视为是一个跨域的请求,如果请求的TYPE 是XMLHttpRequest(xhr) 则根据浏览器的同源策略,浏览器请求发送出去会收到正常返回结果,但是浏览器不会解析,因为浏览器禁止了跨域请求解析。 &nbsp;&nbsp;&nb...
跨域问题详解
小小本科生
11-12 1792
一、跨域原理 1.为什么会产生跨域问题 之所以会产生跨域问题是由于浏览器实现了同源策略(Same origin policy),同源策略规定发起ajax请求时当原地址(原始域)和请求地址(请求域)的协议、域名、端口号三者任意一个不同就会引起跨域问题。 2.什么是同源策略 百度百科:同源策略(Same origin poli...
前端知识:跨域-演化历史
星空下的Along君
01-19 278
跨域,可能是开始做前端工作的第一个最重要的问题了
http请求生命周期流程
阿尔卑斯山
03-09 1178
HTTP 请求/相应 1、客户端连接到Web服务器 一个HTTP客户端,通常是浏览器,与Web服务器的HTTP端口(默认为80)建立一个TCP套接字连接。 2、发送HTTP请求 通过TCP套接字,客户端向Web服务器发送一个文本的请求报文,一个请求报文由请求行、请求头部、空行和请求数据4部分组成。 3、服务器接受请求并返回HTTP响应 Web服务器解析请求,定位请求资源。服务器将资源复本写到TCP...
跨域请求的几种实现方式
WKY_CSDN的博客
05-19 1014
什么是跨域跨域是由于浏览器的同源策略导致的,所谓的同源就是指协议、域名、端口相同。当浏览器执行一个脚本时会检查是否同源,只有同源的脚本才会执行,如果不同源即为跨域。(也就是跨域发生在浏览器阶段,当请求一个跨域资源时,服务器会返回相应的脚本,但是浏览器并不会执行)实现跨域的几种方式1、JSONP最常见的一种跨域方式,其背后原理就是利用了script标签不受同源策略的限制,在页面中动态插入了script
了解跨域问题
私は悪い人ですか的博客
01-27 238
跨域:浏览器对于javascript的同源策略的限制 。 以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于...
luch-request http请求跨域
最新发布
09-21
关于luch-request的跨域问题,可以通过设置代理来解决。具体步骤如下: 1. 首先,在项目的根目录下创建vue.config.js文件,如果已经存在该文件,则跳过此步骤。 2. 在vue.config.js文件中添加以下代码: ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值