前端跨域处理3种方式

已于 2022-04-20 11:05:28 修改
阅读量922 收藏
点赞数
分类专栏: 方法总结 文章标签: 前端
于 2022-04-20 11:04:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45186891/article/details/124291417
版权
本文介绍了两种解决前端跨域问题的方法:一是使用Webpack的proxy配置,将前端请求路径重定向,避免跨域;二是后端服务器启用CORS,允许来自不同源的请求。通过修改Webpack配置和在服务器端添加CORS中间件,可以有效地处理跨域问题,实现前端和后端的顺利通信。
摘要由CSDN通过智能技术生成

案例说明:

后端服务器接口(server.js):

const express = require('express')
const app = express()

// get请求 
app.get('/user',(req,res) => {
  res.json({
    data:'XXX'
  })
})

app.listen(3000, ()=> {
  console.log('服务启动,端口 localhost:3000');
})

前端请求数据(index.js):

// 发送一个get请求
let xhr = new XMLHttpRequest();
xhr.open('get','http:localhost:3000/user', true);
xhr.onload = function(){
  console.log(xhr.response)
}
xhr.send()

1 使用webpack提供的proxy方法配置

总体思路:从http//:localhost:80 请求 http//:localhost:3000/user 后台数据,会存在跨域问题,因此将前端发送时候的http//:localhost:3000/user 改为 api/user,通过proxy代理,将 api/ 开头的数据改为 http//:localhost:3000/ ,从而解决跨域问题

1.1 在webpack.config.js内,配置如下代码

module.exports = {
  devSever: {
    proxy: { // 代理 过滤以api开头的地址
      '/api': {
        target: 'http//:localhost:3000',
        // 将api开头的地址重写为空,这样在后端地址上就不用加上api了
        pathRewrite: {'/api' : ''} 
      }
    }
  }
}

1.2 index.js内,修改如下代码  请求地址'http://localhost:3000/user'修改为 'api/user'

// 发送一个get请求
let xhr = new XMLHttpRequest();
// 请求地址'http://localhost:300/user'修改为 'api/user'
xhr.open('get','api/user', true);
xhr.onload = function(){
  console.log(xhr.response)
}
xhr.send()

2 在后台(serves.js)配置cors

cors就是在后台服务配置 allowCrossDomain

允许符合规范的请求源、请求头和请求方法通过

var allowCrossDomain = function(req, req, next) {
  // 允许所有请求源 ajax http://localhost:80
  res.header("Access-Control-Allow-Origin", "*");
  // 允许所有请求头 x-token 等
  res.header("Access-Control-Allow-Headers", "*");
  // 允许所有请求方法 get post 等
  res.header("Access-Control-Allow-Method", "*");
}
app.use(allowCrossDomain);

3 安装中间件:webpack-dev-middleware

webpack-dev-middleware 可以将前后端服务绑在一起,相当于部署为一个服务,就不存在跨域问题了

3.1 安装webpack-dev-middleware 

cmd中运行 npm i -S webpack-dev-middleware

3.2 在后台服务(server.js)中配置如下

// 配置中间件
let webpack = require('webpack');
let middleware = require('webpack-dev-middleware')
let compiler = webpack(require('./webpack.config.js'))
app.use(middleware(compiler))

weixin_45186891
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端常见跨域解决方案(转+扩展)
Myinlg的博客
06-16 931
前端常见跨域解决方案(扩展)原文地址:http://www.cnblogs.com/roam/p/7520433.html什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域:1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: <link>、<script>、<img>、<frame>等dom...
前端解决跨域的三方式
weixin_44295944的博客
08-07 2010
所谓跨域问题,主要因为浏览器的安全策略是同源策略,所谓同源是指域名,协议,端口完全相同,只有同源的地址才可以相互 请求。 如存在地址http://www.example.com/login.html,通过以下对比加深同源认识 1.jsonp方式 jsonp是一借助于 script 标签发送跨域请求的方式。 <script src="http://localhost:8080...
前端常见跨域解决方案(全)
weixin_66128399的博客
02-01 1761
跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。
前端开发跨域问题解决
weixin_43299180的博客
05-08 1695
一、什么是跨域 跨域是指没有建立信任关系的两个域之间进行通讯,出于安全考虑,浏览器默认是禁止的。跨域问题其实是浏览器的同源策略引起的。 同源策略是一约定,也是浏览器最核心最基本的安全功能;如果缺少同源策略,浏览器很容易受到 XSS、CSFR 等攻击。所谓的同源是指:协议、域名、端口 三者都相同。如果有一个不同就是不同源,也就属于跨域。 同源策略限制了下面几行为: cookie、localStorage、indexDB 无法读取 DOM 和 JS 对象无法获取 AJAX 请求无法发送 二、跨域问题
前端跨域的理解和解决方案
yan_zi625的博客
04-07 739
何为跨域?首先,我们得先理解一下何为跨域?所谓跨域,即网站的协议名 protocol(例如 http ://) 、域名 host (例如:www.example.com)、端口号 port (例如 80 ,默认端口可以省略) 这三个中的任意一个不同,网站之间的数据传输或者请求就属于跨域请求了。这是由于浏览器的同源策略,为了防范跨站脚本的攻击,禁止客户端脚本对不同域的服务进行跨站调用,但是跨域并非浏...
前端跨域的几解决方式总结(推荐)
08-29
前端跨域的几解决方式总结 同源策略是 JavaScript 中的一安全策略,由 Netscape 提出的。它规定了 A 网站下的 JS 文件只能操作 A 网站下的数据,不能去操作 B 网站的数据。同源策略是为了防止恶意网站修改银行...
前端跨域请求get_解决前端跨域请求的几方式
weixin_32203421的博客
01-13 1138
利用 JSONP 实现跨域调用说道跨域调用,可能大家首先想到的或者听说过的就是JSONP了。1.1 什么是JSONPJSONP 是 JSON 的一使用模式,可以解决主流浏览器的跨域数据访问问题。其原理是根据 XmlHttpRequest 对象受到同源策略的影响,而标签元素却不受同源策略影响,可以加载跨域服务器上的脚本,网页可以从其他来源动态产生 JSON 资料。用 JSONP 获取的不是 ...
js前端解决跨域问题的8方案(最新最全)
10-21
- **JSONP(JSON Padding)**:JSONP是一非官方的解决跨域方式,它依赖于`<script>`标签可以跨域加载资源的特性。服务器提供一个可以接受参数的函数,并返回一个JavaScript函数调用,客户端通过动态创建`<script>...
前端跨域+后端跨域.zip
02-15
本文将深入探讨“前端跨域”和“后端跨域”,以及它们在Vue.js和Java环境中的处理策略。 首先,我们来理解什么是“跨域”。在浏览器的安全策略中,每个网页都有一个源(协议+域名+端口),同源策略规定了JavaScript...
前端跨域解决原理
weixin_39141802的博客
03-08 195
1,我们先来说一下什么是跨域a.浏览器有同源策略,不允许ajax访问其他域接口b.跨域条件:协议、域名、端口有一个不同就算跨域例如:我的网站:http://www.my.com/page.html你的网站:http://www.your.com/page.html当我想要在我的网站下通过ajax访问你的网站的接口是不可以的,因为域名不一样,这就是跨越;但是呢有三个标签是允许跨域加载资源的:a.&l...
前端处理跨域的九方式(超级详细)
最新发布
贫僧法号依平
05-08 5330
指一个域下文档或者脚本去请求另一个域下的资源,这里的跨域是广义的;同源策略(Same origin policy),简称SOP,是一约定,它由Netscape公司1995年引入浏览器,它是浏览器核心也是最基本的安全功能,如果缺少同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指“协议+ 域名+ 端口”三相同;
9常见的前端跨域解决方案(详解)
weixin_30646315的博客
07-07 929
一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略...
实用的前端跨域处理方案
Jack, what else can you do besides holding your little darling?
12-07 1951
实用的前端跨域处理方案
前端配置webpack解决跨域
long321041080的博客
05-05 554
vue配置前后端交互跨域问题: 开发中 Server(devServer) | webpack 中文网 webpack配置proxy解决跨域问题 webpack配置项
前端解决跨域问题的8相关方案
Sc_font的博客
05-28 525
1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.js http://www.a.com/script/b.j...
webpack跨域问题:解决webpack跨域的三方式
路漫漫其修远兮,吾将上下而求索。
03-26 7124
解决webpack跨域的三方式 1.使用代理 2.模拟数据 3.前端启动到服务端上 webpack跨域问题 演示文件目录展示: 创建server.js文件来开启服务,模拟数据请求 // server.js let express = require('express'); let app = express(); app.get('/api/user',(req,res)=>{ ...
前端杂症--跨域常用方案
qq985169322的博客
04-24 939
这里写自定义目录标题前言:一、啥是跨域二、跨域解决方案 (非全部,我就知道这些)1. 利用src天生跨域特性2. 利用代理(有点像vpn原理)3.后台处理三、其他1.跨域缓存 前言: 如果问我踏入前端初期,最烦的是什么问题,我回答:跨域。当初前端小白,出了问题真的不知道咋办(后来才知道需要后端的配合)。本文来说说比较简单也是目前见到公司比较常用的方案。 一、啥是跨域 跨域是一同源保护机制,说白了...
理解跨域:九方式实现原理详解
"九跨域方式实现原理" 在Web开发中,跨域是一个常见的问题,它源于浏览器的同源策略。同源策略是一安全机制,限制了来自不同源的Web内容之间的交互,以防止恶意脚本通过XSS(跨站脚本攻击)或CSRF(跨站请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值