CORS 请求代理的实现

已于 2024-08-20 14:05:59 修改
阅读量407 收藏 6
点赞数 3
文章标签: https CORS
于 2024-08-17 17:59:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44777680/article/details/141283013
版权

当我们请求第三方的资源时,常常收到跨域的限制,而我们有无法去修改对方的服务器设置来允许我们的访问,我们就可以使用代理请求服务器来帮我们实现跳过跨域限制。下面介绍几种常见的方法:

开源项目:CORS Anywhere

你可以使用像 CORS Anywhere 这样的服务,该服务会代理请求并添加必要的CORS头部。例如:

https://cors-anywhere.herokuapp.com/https://mmbiz.qpic.cn/...

除此之外,还有一些公共代理服务:

AllOrigins

另一个常用的公共代理服务,专门为CORS而设计。你可以使用如下格式来请求图片:

https://api.allorigins.win/raw?url=https://mmbiz.qpic.cn/...

CORS-Proxy

这是另一个可用的公共代理服务:

https://cors-proxy.htmldriven.com/?url=https://mmbiz.qpic.cn/...

注意:

公共代理服务存在不稳定性,部分代理可能会对请求速率进行限制。为了确保稳定性和安全性。最好使用部署CORS Anywhere,或者使用自己代理服务。 下面介绍两种自己可以轻松实现的代理服务方式

nginx 代理服务

通过 Nginx 配置一个通用的反向代理,它可以代理到任何目标域名并返回结果

配置如下:

server {
    listen      80;
    server_name your-domain.com;

    resolver 8.8.4.4;  # 添加 DNS 解析器,例如 Google 的公共 DNS

    location ~* "/(.*):/(.*)" {
        #增加响应头
        add_header Access-Control-Allow-Origin "*";
        add_header Access-Control-Allow-Methods "POST,GET,PUT,OPTIONS,DELETE";
        add_header Access-Control-Max-Age "3600";
        add_header Access-Control-Allow-Headers "Origin,X-Requested-With,Content-Type,Accept,Authorization,FOO";
        #如果为预检请求则直接响应204
        if ($request_method = OPTIONS ) {
            return 204;
        }
        #代理地址
        proxy_pass $1://$2/;
    }
}

配置好后只需要用下面的方式就可以拿到请求结果

http://your-domain.com/https://mmbiz.qpic.cn/...

后端代理服务

使用后端代为请求,将结果返回。如下面的django请求接口示例:

在你的 Django 应用中,创建一个视图函数来处理代理请求。

import requests
from django.http import HttpResponse
from django.views.decorators.csrf import csrf_exempt
from django.views.decorators.http import require_http_methods

@csrf_exempt
@require_http_methods(["GET", "OPTIONS"])  # 限制请求方法为GET和OPTIONS
def cors_proxy(request):
    target_url = request.GET.get('url')
    if not target_url:
        return HttpResponse("Missing 'url' parameter", status=400)

    # 处理预检请求(OPTIONS 请求)
    if request.method == 'OPTIONS':
        response = HttpResponse()
        response['Access-Control-Allow-Origin'] = '*'
        response['Access-Control-Allow-Methods'] = 'GET, OPTIONS'
        response['Access-Control-Allow-Headers'] = request.headers.get('Access-Control-Request-Headers', '*')
        return response

    try:
        # 发起 GET 请求到目标 URL
        response = requests.get(target_url)

        # 构造返回的响应
        proxy_response = HttpResponse(response.content, content_type=response.headers['Content-Type'])
        
        # 添加 CORS 头信息
        proxy_response['Access-Control-Allow-Origin'] = '*'
        proxy_response['Access-Control-Allow-Methods'] = 'GET, OPTIONS'
        proxy_response['Access-Control-Allow-Headers'] = '*'

        return proxy_response
    except requests.RequestException as e:
        return HttpResponse(f"Error fetching the URL: {e}", status=500)

在你的 urls.py 文件中,为这个视图添加路由。

from django.urls import path
from .views import cors_proxy

urlpatterns = [
    path('CorsProxy/', cors_proxy, name='cors_proxy'),
]

你可以通过以下 URL 访问这个代理接口:

http://127.0.0.1:8000/CorsProxy/?url=https://mmbiz.qpic.cn/...
slp_44777680
关注
html跨域请求头,利用CORS实现跨域请求 | NewHTML
weixin_31539461的博客
06-05 1448
跨域请求一直是网页编程中的一个难题,在过去,绝大多数人都倾向于使用JSONP来解决这一问题。不过现在,我们可以考虑一下W3C中一项新的特性——CORS(Cross-Origin Resource Sharing)了。客户端创建XmlHttpRequest对象对于CORS,Chrome、FireFox以及Safari,需要使用XmlHttpRequest2对象;而对于IE,则需要使用XDomainR...
第三方CORS代理服务(跨域问题)
Seanliuo
02-19 671
跨源资源共享( CORS ) 是一种基于HTTP标头的机制,允许服务器指示除其自身之外的任何来源(域、方案或端口),浏览器应允许从中加载资源。CORS 还依赖于一种机制,浏览器通过该机制向托管跨源资源的服务器发出“预检”请求,以检查服务器是否允许实际请求。在该预检中,浏览器发送指示 HTTP 方法的标头以及将在实际请求中使用的标头。请注意,任何CORS代理服务都可能有自己的使用限制,因此建议仔细阅读任何你选择使用的服务的文档。
推荐开源项目:cors.sh —— 您的全能CORS代理服务
最新发布
gitblog_00023的博客
06-21 331
推荐开源项目:cors.sh —— 您的全能CORS代理服务 项目地址:https://gitcode.com/gridaco/cors.sh 在现代Web开发中,跨源资源共享(CORS)是一个至关重要的概念,它限制了浏览器从不同源获取资源的能力。当您遇到CORS壁垒时,cors.sh是您的理想解决方案。这是一个高效、易用且功能强大的CORS代理服务,让开发者可以快速测试和调试跨域请求。 项目介...
配置代理解决跨域(CORS)问题
Herman _java开发
12-22 857
跨域(Cross-Origin Resource Sharing,CORS)是浏览器的一项安全功能,它用于限制一个域名下的文档如何从另一个不同的域名、端口或协议请求资源。跨域资源共享(Cross-Origin Resource Sharing,CORS)是一种用于解决跨域问题的机制,它定义了浏览器和服务器应该如何处理来自其他源的跨源请求。在没有启用CORS的情况下,浏览器的同源策略限制了从一个源加载的文档的脚本如何与来自不同源的服务器交互。
前端 三种解决跨域问题 jsonp 、CORS代理服务器 解决跨域全家桶
老段的CSDN的博客
12-12 1010
首先跨域是一种安全机制,是在开发上线前考虑到的安全问题并且需要采取合适的手段去避免这个问题带来的程序错误,接口跨域可以后端处理,也可以前端处理,一般情况下后端会处理跨域的问题,但是为了避免拿到的接口没有解决,我们也可以通过前端来处理跨域这个需求。浏览器不能执行其他网站的脚本,是由浏览器同源策略限制的一类请求场景,从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。同源策略是指"协议+ 域名+端口“三者相同,即便两个不同的域名指向同一个ip地址,也非同源,违背同源策略就是跨域。
跨域访问(CORS代理
islautao的博客
07-01 1719
CORS代理都是解决跨域问题的常用方法,但是它们也有各自的优缺点。CORS是一种更简单和安全的方法,但是它需要服务器端的支持和配置。代理是一种更灵活和强大的方法,但是它需要额外的网络开销和中间层的维护。
cors-unblocker:绕过 CORS 的简单免费代理
06-13
这样,当前端通过代理发送请求时,浏览器会认为请求是在同源策略下进行的,从而绕过了CORS限制。 这个项目可能包含以下主要部分: 1. **服务器端**:实现代理服务的后端代码,可能是用Node.js或其他服务器端语言...
react中fetch之cors跨域请求实现方法
11-27
项目中使用了react,当中...由于前后端分离,为了方便,我尝试在nginx中使之同域(前端和后台api的顶级域名相同),但phalcon框架是单入口、react监听3000时候,通过nginx反向代理,出现js找不到的问题,于是放弃同域
hs-cors-proxy:Hassell实现Cors-anywhere样式的CORS代理
04-04
Haskell反向代理,它将CORS标头添加到代理请求中。 启发。 用法: 构建并运行: $ stack install $ hs-cors-proxy Starting proxy on 8222... 要查询,只需将代理URL前缀到HTTP调用之前,即...
react项目基于cors实现代理
m0_50296879的博客
04-08 744
基于cors实现代理
cors-proxy:具有Cloud Functions的CORS代理调用
02-04
cors-proxy 介绍 具有云功能的CORS代理调用 初始设置,构建工具和依赖项 1.克隆此仓库 git clone git@github.com:7kfpun/cors-proxy.git 2.创建一个Firebase项目并配置快速入门 在上创建Firebase项目。 通过运行firebase use --add设置Firebase项目,选择您的Project ID并按照说明进行操作。 3.安装Firebase CLI并在Firebase CLI上启用功能 您需要安装Firebase CLI。 如果您尚未运行: npm install -g firebase-tools 不行吗您可
local-cors-proxy:简单的代理绕过CORS问题
04-28
本地CORS代理 简单的代理绕过CORS问题。 这是作为仅本地开发人员的解决方案而构建的,可以针对现有API进行原型设计,而不必担心CORS。 构建该模块是为了解决出现此错误的问题: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:3000' is therefore not allowed access. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disable 入门 npm install -g local-cors-proxy 简单的例子 我们要请求
【CROS跨域】快速解决
...
01-22 718
https://blog.csdn.net/m0_37724356/article/details/79626595
微信公众号文章跨域展示
2byte
05-16 2124
帮朋友做了个整站,更新新闻的时候他用不惯我写的后台,老是发微信公众号,让我帮忙发到网站上,我觉得太麻烦了,就写了个调用的方法。 微信公众号自带保护,不让跨域访问。 只能用http://cors-anywhere.herokuapp.com/跨域访问接口。 http://cors-anywhere.herokuapp.com/+公众号文章地址就可以得到文章的源代码,加以正则匹配就可以得到文章的标题,...
深入解析:前端跨域问题及其CORS代理、JSONP、Nginx反向代理等解决方案
JINGWHALE
04-23 1406
本文深入阐述了前端跨域问题及其CORS代理(尤其是开发阶段的代理)、JSONP、Nginx反向代理等解决方案。前端开发者在遇到跨域问题时,需要根据项目需求、开发环境和服务器配置选择适用的跨域解决方案,以确保浏览器端能够顺利访问所需跨域资源。
core-anywhere实现对微信公众号文章的跨域处理
qq_36893984的博客
09-03 969
公司需求:公众号文章分享: 分享到微信正常,但是想要在iframe里面打开微信公众号文章,会报错,跨域问题,微信的限制; 然后网上大牛成熟的方法:core-anywhere,具体的原理就是把公众号文章里面的内容爬出来,然后前端将其渲染在页面中 代码: 本文是使用的jq,首先是通过ajaxProfilter对请求的url进行拼接,可以理解为请求拦截器,其实我感觉这个好像没什么必要,可能是因为是官方的demo,所以都是这样子写的,因为公众号的文章必须用https来搞,所以感觉这些判断都并没有什么用
解决Tomcat(GeoServer)等各种跨域问题
fyuhao的博客
12-03 487
请求的URL前加入:https://cors-anywhere.herokuapp.com/ 如:https://cors-anywhere.herokuapp.com/http://localhost:8080/geoserver 源码地址:https://github.com/Rob–W/cors-anywhere/
Nginx反向代理CORS、JSONP等跨域请求解决方法总结
weixin_30636089的博客
01-27 380
由于 Javascript 同源策略的存在使得一个源中加载来自其它源中资源的行为受到了限制。即会出现跨域请求禁止。 通俗一点说就是如果存在协议、域名、端口或者子域名不同服务端,或一者为IP地址,一者为域名地址(在跨域问题上,域仅仅是通过“ url的首部 ”来识别而不会去尝试判断相同的IP地址对应着两个域或者两个域是否同属同一个IP),之中任意服务端旗下的客户端发起请求其它服务端资源的访问行动都是...
Ajax跨域解决方案:JSONP、CORS代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONP、CORS代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值