cors方案解决跨域:

最新推荐文章于 2022-08-14 15:36:03 发布
最新推荐文章于 2022-08-14 15:36:03 发布
阅读量183 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45376220/article/details/102959026
版权

浏览器的安全策略:同源策略。同源策略:协议名、域名、端口号三者必须完全一致,才符合同源策略。只要有一个不一样,就违背同源策略,产生跨域。(导致ajax请求失败)
cors:官方的解决方案
特点:可以发任意请求,兼容性稍差。
前端发请求拿数据:

<button id="btn">按钮</button>
<script src="https://cdn.bootcss.com/jquery/1.12.4/jquery.min.js"></script>
<script>
    $('#btn').click(function(){
        $.get('http://localhost:3000/cors',function(data){
            console.log(data);
        })
    })
</script>

后台代码:

const express = require('express');
const app = express();

app.get('/cors', (req, res) => {
  //*代表允许所有网址进行跨域
  //res.set('Access-Control-Allow-Origin', '*')

  //允许一个网址进行跨域
  //res.set('Access-Control-Allow-Origin', 'http://localhost:8080')

  //允许多个网址进行跨域,设置白名单
  const safe = ['http://localhost:8080','http://localhost:63342'];
  const url = safe.find((url) => req.headers.referer.startsWith(url))
  if (url) {
    res.set('Access-Control-Allow-Origin', url)
    res.send('cors方案服务器端的响应');
  }else {
      res.end();
  }
})

app.listen(3000, (err) => {
  if (!err) console.log('服务器启动成功');
  else console.log(err);
})

测试:打开服务器,运行前端代码,若请求地址的开头部分在后台设置的允许请求来源地址可以跨域中,在控制台会输出:cors方案服务器端的响应。否则不允许跨域输出:No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

weixin_45376220
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringCloudGateway CORS方案看这篇就够了
weixin_70730532的博客
06-01 1386
问 题在 SpringCloud 项目中,前后端分离目前很常见,在调试时,会遇到两种情况的跨域:| 前端页面通过不同域名或IP访问微服务的后台例如前端人员会在本地起HttpServer 直连后台开发本地起的服务,此时,如果不加任何配置,前端页面的请求会被浏览器跨域限制拦截,所以,业务服务常常会添加如下代码设置全局跨域: | 前端页面通过不同域名或IP访问SpringCloud Gateway例如前端人员在本地起HttpServer直连服务器的Gateway进行调试。此时,同样会遇到跨域。需要在Gatew
CORS 跨域解决方案
最新发布
running_pork的博客
01-04 1998
复杂请求则需要2次,先发起options请求,确认目标资源是否支持跨域,浏览器会根据服务端响应的header自动处理剩余的请求,如果响应支持跨域,则继续发出正常请求;简单跨域请求只需要请求一次,复杂跨域请求需要请求2次,第一次是预检请求(options请求),第二次是真是的跨域请求。所以,当触发预检时,跨域请求便会发送2次请求,增加请求次数,同时,也延迟了请求真正发起的时间,会严重地影响性能。crossDomain: true //// 会让请求头中包含跨域的额外信息,但不会含cookie。
CORS 几种解决方案
制心入境
08-26 1万+
CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否. Access-Control-Allow-Origin:指定授权访问的域 Access-Control-Allow-Methods:授权请求的方法(GET, POST, PUT, DELETE,OPTIONS等) 一:简单的自定义CORSFilter / Intercepto
跨域问题——CORS解决方案
北平~
11-03 944
同源策略 同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。它的存在可以保护用户隐私信息,放置身份伪造等(读取Coolie) 同源策略限制内容: Cookie、LocalStorage、IndexedDB等存储性内容 DOM节点 AJAX请求不能发送 但是有三个标签时允许跨域加载资源: 1、<img src=XXX> 2...
CORS解决方案
Jartto's Blog
06-27 219
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之的,浏览器只是针对同源策略的一种实现。主机名+协议+端口三者相同,被认为是同源。 一、问题重现 一般出现以上错误,基本可以认定,网站出现了同源策略问题,也就是出现了未经允许的跨域请求。那...
JS跨域解决方案之使用CORS实现跨域
10-22
正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题的解决方案,如JSONP、flash、ifame、xhr2等等。本文给大家介绍JS跨域解决方案之使用CORS实现跨域,感兴趣的朋友参考下吧
WebApi 跨域问题解决方案CORS
07-23
同源策略:出于安全考虑,浏览器会限制脚本中发起的跨站请求,浏览器要求JavaScript或Cookie只能访问同域下的内容。...因为我们的WebApi和MVC是两个不同的项目,所以运行起来之后就存在上面说的跨域的问题。
ajax跨域CORS方案 JSONP跨域请求方案.zip
01-06
### CORS方案 CORS是一种现代浏览器支持的跨域策略,允许服务器声明哪些源可以访问其资源。服务器通过设置HTTP响应头`Access-Control-Allow-Origin`来指定允许的来源。如果设置为`*`,则任何源都可以访问;若设置为...
C# WebApi CORS跨域问题解决方案
08-27
本篇文章主要介绍了C# WebApi CORS跨域问题解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CORS ———— 跨域解决方案之二
nainaiqiuwencun的博客
10-11 1万+
其他跨域方案请看: 1、JSONP跨域方案   以下介绍CORS跨域解决方案 一、什么是CORSCORS (Corss-Orign Resource Sharing) 是W3C工作草案,是一份浏览器技术的规范。定义了跨域资源访问时,浏览器和服务器之间如何通信,使用自定义的http头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否。CORS在现代浏览器都支持,使用和普通的a...
跨域解决方案CORS
qq_38152400的博客
11-02 196
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多
CORS跨域资源共享解决方案<Access-Control-Allow-Origin>
Coding and studying
06-13 2068
要了解跨域,首先要知道一个东西:。同源策略中规定,访问服务必须在 三个层面都相同,否则就是违背同源策略,也就是。比如, 访问 是跨域,违背了同源策略中的【端口号保持一致】。 访问 是跨域,违背了同源策略中的【协议保持一致】。 访问 是跨域,违背了同源策略中的【域名保持一致】。下表列出了与 : 的源进行对比的示例:而想要跨源访问资源(服务器),就需要进行跨域——CORS。 跨源 HTTP 请求的一个例子:运行在 的 代码使用 XMLHttpRequest 来发起一个到 的请求。出于安全性,浏览器限制
CORS:跨域资源请求的标准方案
伯约同学的前端学习之路
01-22 206
CORS:跨域资源请求的标准方案 之前有篇文章谈到我们经常会遇到跨域资源请求失败的情况,今天就专门说一下对应的解决办法。 首先,带大家看一下解决跨域问题一共都有哪些方案。 1、使用代理。原理:跨域知识浏览器跟服务器之间,搞个跟自己前端不跨域的服务自做数据中转,就可以避免直接跟目标服务器指教资源请求时的跨域问题了。 2、使用jsonp。原理利用script标签下载执行并调用对应函数的机制来实现,只能解决部分场景。 3、利用iframe,使用window.name进行传参。不是很了解。 4、CORS 定义和用法
跨域解决方案CORS及其相关概念
weixin_44471490的博客
08-26 576
在讲解 CORS 之前先了解以下几个概念 同源策略 同源策略(Same origin policy)是一种约定,是浏览器限制一个域名与另外一个域名的资源的交互的规则,是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说 Web 是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 如果一个请求地址里面的协议、域名和端口号都相同,就属于同源。 举个例子,判断下面URL是否和http://www.a.com/a/a.html同源: http://ww.
跨域方案CORS最佳实践
weixin_33713503的博客
01-18 430
一直听说跨域问题,印象中后端开发就是包个jsonp的接口就好了嘛。研究了一下,发现其实是需要前后端配合解决的,而且现在更好的解决方案CORS。看了很多资料,纸上得来终觉浅,绝知此事要躬行。什么是跨域问题简单广泛地讲,跨域就是一个域名下请求其他域名的资源。广义的跨域包括:1.) 资源跳转: A链接、重定向、表单提交2.) 资源嵌入:link、script、img、frame 等dom标签,还有样...
前后端分离与跨域解决方案CORS的原理)
热门推荐
来自一个小码农的记录
08-23 7万+
前后端分离     前后端分离的好处 最大的好处就是前端JS可以做很大部分的数据处理工作,对服务器的压力减小到最小。 后台错误不会直接反映到前台,错误接秒较为友好。 由于后台是很难去探知前台页面的分布情况,而这又是JS的强项,而JS又是无法独立和服务器进行通讯的。所以单单用后台去控制整体页面,又或者只靠JS完成效果,都会难度加大,前后台各尽其职可以最大程度的减少开发难度。     个人理解...
笔记--axios
hahahaha__init__的博客
09-21 241
get 无参请求 <script src="https://unpkg.com/axios/dist/axios.min.js"></script> <script> axios.get("http").then(res=>{ console.log(res); }).catch(err=>{ console.log(err); }) </script> get 有参请求 <scrip
CORS跨域解决方案
weixin_49758946的博客
08-14 687
浏览器对于javascript的同源策略的限制,例如a.cn下面的js不能调用b.cn中的js,对象或数据(因为a.cn和b.cn是不同域),所以跨域就出现了;大致过程是:前端 8080 -> 代理 5083-> 后端5083。浏览器出于安全性,禁止跨ip/端口访问;axios读取webapi,跨域问题解析。前端可以通过代理来实现跨域访问。后端设置接口允许跨域。......
javascript跨域的方法汇总.docx
01-19
javascript跨域的方法汇总.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值