跨域解决

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量1.6k 收藏
点赞数
文章标签: nginx http jsonp vue nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45917427/article/details/122882930
版权

出于安全问题考虑, 都会有跨域限制, 你都不想浏览器在和你的服务器交互时还和别的服务器有联系吧(就好像默认不允许第三者插足). 但如果当前正在交互的服务器都同意了, 那么跨域也就没问题了(一方有这个想法, 另一方同意=>第三者成功插足/doge).

协议 域名 端口号有一个不同, 都是跨域, 注意二级域名不同也是跨域

本文章介绍三个解决跨域方法:

  • script标签的jsonp
  • 服务端配置允许跨域
  • nginx反向代理

script标签的jsonp

JSONP是JSON with Padding的略称。它是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问(这仅仅是JSONP简单的实现形式)。--来源百度

实验

  • html服务在本机5500端口, 相当于浏览器正在和5500端口交互, 去请求8080端口的服务
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <script src="http://127.0.0.1:8080/index.js" charset="utf-8"></script>
</head>
<body>
    <script>
        show()
    </script>
</body>
</html>
  • 跨域资源文件在本机8080端口

当我们打开html, 控制台即可见到输出, 成功跨域

服务端配置允许跨域

本文章服务端使用nodejs, 其他语言也类似, 记得springboot是通过添加注解@CrossOrigin

实验

  • html服务在本机5500端口, 相当于浏览器正在和5500端口交互, 去请求3000端口的服务
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
</head>
<body>
    <script>
        fetch("http://localhost:3000")
            .then(res => res.json())
            .then(data => { console.log(data) })
    </script>
</body>
<script>
</script>
</html>
  • 服务端监听本机3000端口
const express = require('express')
const app = express()
// const cors = require('cors')
// app.use(cors({
//     origin: 'http://localhost:5500',

// }))
app.get('/', (req, res) => {
    res.json({ "name": "zq", "age": 18 })
}).listen(3000)

当我们打开html, 可以看到开头熟悉的报错. 将js文件中的注释打开, 重新启动服务端, 即可解决亲测localhost 和 127.0.0.1 不能混用, 也会存在跨域

nginx反向代理

  • html服务在本机5500端口, 相当于浏览器正在和5500端口交互, 去请求nginx监听的8080端口的服务
<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
</head>

<body>
    <script>
        fetch("http://localhost:8080")
            .then(res => res.json())
            .then(data => { console.log(data) })
    </script>
</body>
<script>
</script>

</html>
  • nginx监听8080端口, 将请求转发至服务端的3000端口

画线的头部可加可不加, 都可以实现跨域, 因为nginx已经帮我们配置好允许跨域

  • 服务端监听本机3000端口
const express = require('express')
const app = express()

app.get('/', (req, res) => {
    res.json({ "name": "zq", "age": 18 })
}).listen(3000)

参考: B站视频: https://www.bilibili.com/video/BV1Ei4y1o7jK

weixin_45917427
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
uniapp H5浏览器跨域解决插件
04-26
chrome插件【Allow CORS: Access-Control-Allow-Origin】
pdf.js,内含跨域解决办法
11-10
为了解决跨域问题,PDF.js 提供了几种解决方案: 1. 服务器端配置:在服务器端设置 CORS 头部,允许来自其他域的请求。例如,在 Apache 或 Nginx 配置中添加 `Access-Control-Allow-Origin` 头,指定允许访问的源...
最常见的六种跨域解决方案
m0_37873510的博客
08-27 4万+
常见的跨域解决方案
跨域问题解决方案
watermelon_s的博客
05-18 363
错误:Access to XMLHttpRequest at ‘http://localhost:8080/v/emp/update’ from origin ‘http://localhost:63342’ has been blocked by CORS policy: Method PUT is not allowed by Access-Control-Allow-Methods in preflight response. 跨域问题首先要添加几个跨域请求,如下: 但是本人的添加过之后还是出现了跨
什么是跨域?一文弄懂跨域的全部解决方法
最新发布
06-05 2万+
什么是跨域?一文弄懂跨域的全部解决方法
跨域问题的解决方案
LengDanRan
10-22 239
跨域问题的解决方案 解决跨域问题的方式也有多种。 1、前后端结合(JsonP) 虽然jsonp也可以实现跨域,但是因为jsonp不支持post请求,应用场景受到很大限制,所以这里不对jsonp作介绍。 2、纯后端方式一(CORS方式) @CrossOrigin CORS 是w3c标准的方式,通过在web服务器端设置:响应头Access-Cntrol-Alow-Origin 来指定哪些域可以访问本域的数据,ie8&9(XDomainRequest),10+,chrom4,firefox3.5,safa
解决跨域问题(详解9种方法)
TongJ_的博客
08-14 8044
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。为了保证用户信息的安全性,防止恶意窃取当前网站的数据,禁止不同域直接与js代码交互。分布式项目:把后台放在一个服务器里,把前台放在一个服务器中,防止文件相互损坏,防止一个模块导致所有程序运行不起来,可以前后台同时开发,用来节省时间。...
跨域问题及解决方法
小森努力努力再努力i
02-28 502
跨域问题定义:解决方法: 定义: 跨域跨域资源共享),Cross-origin Resources Sharing [CORS ]它是浏览器的保护机制 只允许网页请求同一域名下的服务(协议域名端口都保持一致,即“同源策略”,若有一项不同, 那么就是跨域请求) 解决方法: 在前后端分离的项目中解决跨域问题可以从三种情况下手: 配置后端 浏览器是否启用跨域保护机制是根据后端的响应来决定的 —> 浏览器根据的是响应的access control allow origin响应头来决定的(若次
详解vue-cli3 中跨域解决方案
10-17
Vue.js的开发环境中,Vue-cli3提供了一种优雅的跨域解决方案,主要通过配置代理来实现前后端分离的项目中前端调用后端API的需求。这一解决方案在开发环境中非常实用,但是出于安全考虑,在生产环境中建议设置同源...
跨域解决JSONP和CORS的详细介绍
01-19
JSONP跨域和CORS跨域 什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
js跨域解决方案
06-25
1. **JSONP(JSON with Padding)**:JSONP是一种早期的跨域解决方案,它依赖于`<script>`标签不受同源策略限制的特点。通过动态创建`<script>`标签,设置其`src`属性为提供服务的服务器接口,并由服务器返回一个包裹...
解决跨域问题8种方法,含网关、Nginx和SpringBoot~
m0_67597657的博客
02-04 2363
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
9种常见的跨域解决方案(详解)
qq_44741577的博客
03-07 1408
在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
跨域的五种解决方案详解
weixin_64214997的博客
06-11 2万+
CORS :全称cross origin resource share (资源共享) 工作原理: 服务器 在返回响应报文的时候,在响应头中 设置一个允许的header
解决跨域的8种最常用方法(附终极通用大招)
小白目的博客
05-21 7361
目录 引言 一、JSONP 跨域 二、 iframe跨域 2.1 window.name + iframe跨域 2.2 location.hash + iframe跨域 2.3 document.domain + iframe跨域 三、postMessage 跨域 四、nginx反向代理跨域 五、nodejs 中间件代理跨域 六、前端正向代理跨域 七、WebSocket协议跨域 引言 上文中提到了cors 解决跨域的方法,除此之外还有很多。 一、JSONP 跨域 ...
九种常见的跨域解决方案(详解)
qq_44741577的博客
03-07 1万+
在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
解决跨域问题的8种方案(最新最全)
热门推荐
千里之行,始于足下
02-18 14万+
转自 PheonixHkbxoic 的《前端解决跨域问题的8种方案(最新最全)》 原址:https://www.cnblogs.com/PheonixHkbxoic/p/5760838.html 1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 ...
几种常见的跨域解决方法
liusunquan123的博客
08-03 1万+
由于浏览器的同源策略,当我们请求网络资源时,所在页面的url中的协议,端口,域名其中一个与请求资源的url不同,都会出现跨域的问题。但是浏览器不能没有这个策略,这样会很危险,像csrf,xss攻击等**。那么这里有个容易理解错误的地方,跨域并不是说服务器没法返回资源给浏览器,而是浏览器没办法正确拿到,这不是服务器的问题。**但是也不是所有的请求都是这样的,像表单提交就不存在什么跨域问题,因为表单不需要服务器返回数据给它,它只负责提交就好了...
什么是跨域?前后端解决跨域的方法
Amelian的博客
11-29 1450
一、同源策略 出于浏览器的同源策略限制 同源策略(Sameoriginpolicy) 是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能会收到影响。可以说web时构建在同源策略的基础上的,浏览器只是针对同源策略的一种实现。 同源策略会阻止一个域的javascript脚本和另一个域的内容进行交互。 所谓同源(即指在同一个域),就是两个页面具有相同的协议(protool),主机(host)和端口号(port) 二、什么是跨域 当一个请求url的协议、域名、端口三者
uniapp跨域解决
03-12
下面是一些常用的UniApp跨域解决方法: 1. 通过配置manifest.json文件:在UniApp项目的根目录下,可以找到manifest.json文件。在该文件中,可以添加"networkTimeout"字段来设置请求超时时间,以及"debug"字段来设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值