跨域的这三种解决方案你知道吗?

最新推荐文章于 2024-05-08 22:44:50 发布
最新推荐文章于 2024-05-08 22:44:50 发布
阅读量354 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44732078/article/details/108843471
版权

node.js

文章目录



什么是跨域?

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。

说到这里,大家肯定会好奇,那么什么是同源策略呢?

所谓同源就是指:域名,协议,端口均相同


在这里插入图片描述

http://www.123.com/index.html 调用 http://www.123.com/server.js(非跨域)
http://www.123.com/index.html 调用 http://www.456.com/server.js(域名不同,所以跨域)
http://abc.123.com/index.html 调用 http://def.123.com/server.js(子域名不同,所以也是跨域)
http://www.123.com:8080/index.html 调用 http://www.123.com:8081/server.js(端口不同,所以也是跨域)
http://www.123.com/index.html 调用 https://www.123.com/server.js(因为协议不同,所以也跨域了)

注意:localhost 和 127.0.0.1 虽然都指向本机,但是也是属于跨域


跨域的三种解决方案


- JSONP


由于同源策略只对 js 代码进行限制,所以,我们可以通过其他的方式来绕过同源策略的限制,从而来发送请求。


最后发现浏览器只对 ajax 请求有同源请求限制,而对 script 标签 src 属性、link 标签 href 属性和 img 标签 src 属性没有这种限制。因此就有了一种解决跨域的方法,以下介绍了两种方式中的 jsonp 来解决跨域:


1. 使用原生 js 来书写 JSONP解决跨域问题


这里主要是创建了一个 script 标签,并且设置它的 src 属性为我们所要请求的服务器地址,然后将这个 scritp 标签添加到页面中,这样就完成了一次请求的发送。值得提出的是:在服务器端返回的数据要以 js 代码的形式返回。 

let script = document.createElement('script');
script.setAttribute('src','http://127.0.0.1:3000');
document.getElementsByTagName('head')[0].appendChild(script);
document.getElementsByTagName('head')[0].removeChild(script);

注意:上面的最后一行代码,是因为你发送了一次请求它就会添加一条 script 标签,在实际项目中,请求的次数肯定不止一次,所以如果不删除,就会有很多条 scritp 标签,导致代码冗余。


2. jQuery 中使用JSONP来解决跨域


主要思路:在请求地址后面添加一个 ?callback=?,将 ajax 方法中的 dataType 设置为 jsonp,最后服务器会接收一个由 jquery自动生成 callback 函数,将要返回的数据放在这个函数中。 
$.ajax({
   url : 'http://127.0.0.1:3000/stu?callback=?',
   dataType:'jsonp',
   success : function(data){
     console.log(data);
   }
 })

- CORS


CORS 方法可以说是解决 ajax 跨域方案中最为优雅的,最为简单的方法

实际上,跨域的请求会正常发送到服务器,服务器也会正常接收到请求并且也会正常的返回响应,那为什么还会出现跨域呢?那就是因为浏览器的同源策略,导致浏览器不会将返回的数据交给 js 来执行。

// 创建一个中间件,这个中间件的作用是允许跨域
const allowCorssDomain = function(req,res,next){
  // 我们在这个中间件里面主要是设置响应头
  res.header("Access-Control-Allow-Origin", "*");
  res.header("Access-Control-Allow-Headers", "X-Requested-With,Origin,Content-Type,Accept");
  res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
  res.header('Access-Control-Allow-Credentials','true');
  next();
}

app.use(allowCorssDomain);

CORS 方法其实很简单,只需要在响应头里面添加一些键值对即可,如以上代码


- 搭建代理服务器


总的来说导致跨域的问题就是因为浏览器的安全策略的限制,但是如果是服务器向服务器发送请求,就不会有这样的安全限制了

所以,就有了代理服务器这么一说,可以先让 ajax 请求同源的代理服务器,再由代理服务器向目标服务器发送请求,这样就圆满的解决了跨域的问题


具体操作如下:

首先我们需要再创建一个服务器。
代理服务器可以使用express proxy-server来创建的。

在这里插入图片描述

接下来需要对代理服务器进行一个配置,需要安装一个中间件

npm i http-proxy-middleware

具体配置如下:

// 对中间件进行一个配置
const options = {
  target : 'http://127.0.0.1:3000',  // 目标服务器的地址
  changeOrigin : true , // 是否可以改写 url
  pathRewrite : {
    // 定义你的改写规则
    '^/api' : '/'
  }
}

接下来对这个中间件进行注册

// url 以api开头的,要用 proxy 这个中间来进行处理
app.use('/api',proxy.createProxyMiddleware(options));

最后,在客户端发送请求的时候,就要在前面添加 api ,如下:

 $.ajax({
   url : '/api/stu', // 添加 api 这个前缀,代表该请求要转发
   type : 'get',
   success : function(data){
     console.log(data);
   }
 })
哎哟喂_!
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python项目跨域问题解决方案
12-17
这个模块允许你轻松地管理Django应用的跨域策略。首先,你需要通过以下命令安装该模块: ```bash pip install django-cors-headers -i https://pypi.douban.com/simple ``` 安装完成后,需要在`settings/dev.py`的...
详解js跨域原理以及2种解决方案
11-26
1.什么是跨域 我们经常会在页面上使用ajax请求访问其他服务器的数据,此时,客户端会出现跨域问题. 跨域问题是由于javascript语言安全限制中的同源策略造成的. 简单来说,同源策略是指一段脚本只能读取来自同一来源的...
原来我误会了 changeOrigin 这么多年
昆吾kw的博客
10-08 6023
本文简单探讨了这个常见的配置项。用了这么多年,才发现一直“误会”了它。看来正应了那句老话:纸上得来终觉浅,绝知此事要躬行。
最常见的六种跨域解决方案
m0_37873510的博客
08-27 4万+
常见的跨域解决方案
Web前端最全webpack 配置 changeOrigin 无效的说明,【推荐】
最新发布
2401_84620191的博客
05-08 464
疯狂编程学习效果可视化写博客阅读优秀代码心态调整。
前后端分离跨域changeOrigin:true是否需要
weixin_53689300的博客
04-19 3710
介绍:在Vue中,changeOrigin:true是一个可选的配置项,用于设置是否改变请求头中的origin属性。当设置为true时,请求头中的origin属性会被改变为目标服务器的地址,以避免跨域问题。这个配置项通常用于开发环境中,当我们需要在本地开发环境中调用远程服务器的API时,需要设置changeOrigin:true来避免跨域问题。在生产环境中,这个配置项通常不需要设置,使用默认即可。解决跨域的方法,这是其中一种打开页面发送请求。
webpack 配置 changeOrigin 无效的说明(转载)
寬真
04-14 851
简单明了,反正我是差点忘了。 以下这段话来自官网:https://webpack.js.org/configuration/dev-server/#devserverproxy The origin of the host header is kept when proxying by default, you can setchangeOrigintotrueto override this behaviour. It is useful in some cases like usingna...
总结解决跨域三种方法
weixin_43739375的博客
03-16 1万+
方法1.通过PHP设置响应头允许跨域(CORS方式) CORS(跨域资源共享,Cross-Origin Resource Sharing)定义一种跨域访问的机制,可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用向另一个域提交跨域 AJAX 请求。实现此功能非常简单,只需由服务器发送一个响应头即可 header(“Access-Control-Allow-Origin:*”); // 允...
Springboot跨域问题三种解决方案
08-19
Springboot 跨域问题三种解决方案 Springboot 跨域问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而导致的跨域资源共享问题。下面将介绍 Springboot 跨域问题三种解决方案。 一、全局配置 在 ...
ajax跨域,这应该是最全的解决方案
02-25
有N种类型,本文只专注于ajax请求跨域(ajax跨域只是属于浏览器"同源策略"中的一部分,其它的还有Cookie跨域iframe跨域,LocalStorage跨域等这里不做介绍),内容大概如下:什么是ajax跨域原理表现(整理了一些遇到的...
jQuery跨域问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS跨域访问’)”); ...
解决跨域三种方法
weixin_58448088的博客
02-21 1万+
1、详解解决跨域三种方法 2、瀑布流布局 3 、函数的节流 4、函数的防抖
webpack中proxy 中changeOrigin
热门推荐
qq_37016928的博客
08-08 4万+
changeOrigin默认是false:请求头中host仍然是浏览器发送过来的host proxy:{ "/test/api":{ traget: "www.aaa.com", changeOrigin: true, pathReWrite: {"/test", ""}, } } 如果设置成true:发送请求头中host...
跨域的几种解决方案
Erictezx的博客
12-21 157
1.jsonp 【前端后端实现】 jsonp: 利用<script>标签没有跨域限制的漏洞,网页可以得到从其他来源动态产生的 JSON 数据。JSONP请求一定需要对方的服务器做支持才可以。 JSONP优点是简单兼容性好,可用于解决主流浏览器的跨域数据访问的问题。缺点是仅支持get方法具有局限性,不安全可能会遭受XSS攻击。 声明一个回调函数,其函数名(如show)当做参数值,要传递给跨域请求数据的服务器,函数形参为要获取目标数据(服务器返回的data)。 创建一个<scrip..
解决跨域三种方案
m0_70477767的博客
05-03 4999
解决跨域三种方案 到目前为止,我们编写的 GET 和 POST 接口,存在一个很严重的问题:不支持跨域请求 解决接口跨域问题的方案主要有三种 CORS (主流的解决方案,推荐使用) 反向代理 (推荐使用) JSONP (有缺陷的解决方案:只支持 GET 请求) 3.代码演示 <!DOCTYPE html> <html lang="en"> ​ <head> <meta charset="UTF-8"> .
九种常见的跨域解决方案(详解)
qq_44741577的博客
03-07 8066
在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
前端实现跨域三种方式
Liberty_yes的博客
02-04 1万+
解决前端跨域问题的三种方式:cors跨域、jsonp跨域、proxy代理服务器跨域
解决跨域的3种方法
weixin_50975172的博客
06-08 190
解决跨域的3种方法
跨域问题常用的三种解决方式
小海的博客
05-14 9256
一、什么是跨域?跨域是如何产生的? 同源策略: 浏览器内置的规则!是浏览器提供的一种安全机制,限制来自不同源的数据。如果当前页面的URL地址和Ajax的请求地址不同源,浏览器不允许得到服务器的数据; 同源: 协议 http||https、域名和 port端口 都相同则同源,只要有一项不同就是不同源 跨域: 不同源就跨域 文件资源-不受同源限制 通过页面内标签、直接在地址栏输入 / 文件资源是通过link script标签访问 url 的 二、如何解决跨域? 1.JSONP 注
Ajax跨域解决方案:JSONP、CORS与代理请求
JSONP是一种早期的跨域解决方案,适用于支持GET请求的API。它是通过动态插入`<script>`标签来实现的,因为`<script>`标签不受同源策略限制。服务端提供一个可被调用的JavaScript函数,前端通过指定该函数名作为回调...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值