什么是跨域 - 如何解决请求跨域问题(前端和后端)

已于 2022-10-22 20:29:48 修改
阅读量766 收藏 3
点赞数 4
分类专栏: Node(资源和服务端) JavaScript 代理服务器(Proxy、nginx、解决跨域) 文章标签: 前端 vue.js node.js javascript
于 2022-07-13 16:22:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46022934/article/details/125763853
版权

系列文章目录

Tips:写Vue项目写的多了,一直使用的是代理服务器进行跨域。今天在回顾node的时候,又重新总结了一下后端解决浏览器跨域的方法

文章目录

一、什么是跨域?

1.浏览器的跨域和同源策略介绍

跨域,指的是浏览器不能执行其他网站的脚本。 跨域是由浏览器的同源策略造成的,是浏览器施加的安全限制。

同源策略是指,协议 , 域名,端口有一个不相同就会触发同源策略,出现跨域问题。 请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。
浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。

2.火狐中的出现跨域(如下图)

在这里插入图片描述

3.谷歌中的出现跨域(如下图)

在这里插入图片描述

二、Vue代理服务器解决请求跨域

Vue跨域的解决方法点这儿 👉 代理服务器解决跨域

三、工具解决跨域

1.使用CORS Everywhere工具进行跨域

Tips:此工具具有一定的局限性,我们需要使用 火狐浏览器安装CORS Everywhere ,但是超级方便!!!!

四、Node解决跨域问题

1.使用cors解决跨域(暂时3种方法,还会更新的)

切记:这里安装不要安装成 cros 我刚开始就安装错了(cors和cros这俩兄弟长的很像,主要是记错了)

安装 :npm i cors -S

//第一种跨域方法:导入cros  
 var cors =require('cors')
 app.use(cors())

2.设置Access-Control-Allow-Origin解决跨域(单一接口)

 //第二种跨域方法:设置相应头
    res.setHeader("Access-Control-Allow-Origin", "*")

3.配置中间件解决跨域(全局)

//第三种跨域方案
 app.use((req,res,next)=>{
  res.setHeader("Access-Control-Allow-Origin", "*")
   next()
 })

4.Node解决跨域的完整代码(如下)

1.Node代码

//导入express
var express =require('express')
//注册app 

const app =express()
//静态文件夹注册
// app.use(express.static("www"))

//第一种跨域方法:导入cros  
// var cors =require('cors')
// app.use(cors())


//第二种跨域方案
// app.use((req,res,next)=>{
//   res.setHeader("Access-Control-Allow-Origin", "*")
//   next()
// })

app.get("/lo",(req,res)=>{
    //第三种跨域方法:设置相应头
    res.setHeader("Access-Control-Allow-Origin", "*")
    res.send("<h1>1231313</h1>")
})
app.get("/low",(req,res)=>{
    res.send("<h1>188999798789789</h1>")
})

app.listen(3000,()=>{
    console.log("Serve Is Running !!!");
})

2.Html的代码

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <div>Text</div>
</body>
<script>
   fetch('http://localhost:3000/lo').then(res=>{
       console.log(res);
   })
   fetch('http://localhost:3000/low').then(res=>{
       console.log(res);
   })
</script>
</html>

五、HTML标签或Jquery解决跨域(jsonp跨域)

这种跨域写法基本早就被淘汰了,也不推荐使用,如果想要了解的话,可以点下面的链接⬇️

介绍jsonp跨域请求的link

这里主要的原理是 HTML标签中的src和href属性,不会出现跨域

 <a></a><script></script>

总结

总之:文章中介绍了多种可以解决跨域的解决方案,后续还会继续更新在React中的代理服务器解决跨域请求,谢谢大家可以耐心的看完🙏🙏。祝大家技术越来越厉害!!!!!!🐮🐮🐮

满脑子技术的前端工程师
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
跨域问题(纯前端解决,纯后端解决,webservice解决
2023年目标:“禅师与青年的技术尬聊”系列更新100篇
12-04 2万+
青年:最近项目中遇到了跨域问题,我这边解决的方式是jsonp前后端配合,大师是否还有其他的解决方式? 禅师:跨域是浏览器对同源策略的保护,主流的方式的确是需要前后端配合解决,但是业务需求有千百种,解决方法也应适应业务需求。如果后端服务本身是调取的第三方服务,这种情况下只能纯前端解决了。 青年:纯前端解决?域名不同,协议不同,端口不同都会产生跨域问题,摆在前端面前的就是这几种情况之一,这不就是薅...
firefox 火狐浏览器 跨域设置
张景源的博客
09-29 1万+
在用开发Web应用时,常常需要跨域请求资源,这就需要解除浏览器的跨域限制。 否则会报 已拦截跨源请求:同源策略禁止读取位于 ..... 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。 这样的错误。 对于Chrome浏览器,设置跨域很容易。例如:https://www.cnblogs.com/shihaiming/p/10984394.html 但对于firefox并不容易,许多人介绍了设置 security.fileuri.strict_
【无标题】H5项目跨域前端解决方法
最新发布
weixin_48198334的博客
06-15 304
在开发阶段,你可以使用浏览器插件来临时解决CORS问题。以下是一些常见的解决CORS问题的浏览器插件:Chrome 插件。
解决后端分离架构中跨域问题
name_sakura的博客
04-06 4966
后端分离架构中,前端调用后端提供的API接口来获取数据。由于浏览器的,而前端服务与后端服务往往会被部署到不同的机器,不同端口上,因此会产生跨域问题
解决前端跨域问题配置
chengxue_123的博客
11-18 569
跨域配置 一般的跨域都是后端去配置 早期的有jquery中ajax中的jsonp跨域设置 后端也可以用cors 前端如果要自己配置 1)在项目中创建vue.config.js [和src同级] 在vue.config,js中 注意这个target中的地址是后台给的服务器的地址, module.exports = { devServer: { proxy: { "/...
跨域请求被拒绝时,会进入后端接口执行吗? 对跨域有个全面的认知
yionr的博客
11-07 3839
本文以==跨域请求服务器端是如何处理的,是否会执行业务代码,浏览器又是如何处理的==这个疑问为出发点,以实验的形式探索了跨域在B/S端的处理方式,实验首先以自己实现CORS基本规范来得出结果,随后又结合标准探索了Spring的`@CrossOrigin`注解的实现以及源码解读。在这个过程中发现了很多支线问题,并一一解决并记录。
springboot后端解决跨域问题
08-26
前端解决跨域的方法是使用node服务器做代理,发出请求到node服务器,node服务器转发到后端就可以绕过跨域问题后端解决跨域问题: 在Spring Boot中,我们可以使用@CrossOrigin注解来解决跨域问题。例如,在...
前端后端跨域问题
01-02
跨域 原因:  浏览器限制  跨域(域名,端口,协议,ip不一样)  在使用XMLHTTPRequest对象发送HTTP请求时,会遇到同源策略问题,域不同请求会被浏览器拦截。
快速解决跨域请求问题:jsonp和CORS
10-18
主要介绍了快速解决跨域请求问题:jsonp和CORS,涉及jsonp和CORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
Django跨域请求问题的解决方法示例
09-20
在Django框架中,跨域资源共享(CORS)是一个常见的问题,特别是在开发涉及前端后端交互的应用程序时。浏览器的同源策略限制了JavaScript从一个域名向另一个域名发起HTTP请求,这导致了跨域请求的限制。为了解决这...
vue-socket.io跨域问题有效解决方法
10-15
通常,你需要在后端服务端设置`Access-Control-Allow-Origin`、`Access-Control-Allow-Methods`、`Access-Control-Allow-Headers`等响应头,以允许跨域请求。 另外,如果你的部署环境支持HTTPS,你应该确保你的...
cors-anywhere:CORS Anywhere是一个NodeJS反向代理,它将CORS标头添加到代理请求
02-24
CORS Anywhere是一个NodeJS代理,它将CORS标头添加到代理请求中。 代理的URL实际上是从路径中获取,经过验证和代理的。 代理URI的协议部分是可选的,默认为“ http”。 如果指定了端口443,则协议默认为“ https”。 除cookie之外,此程序包对http方法或标头没有任何限制。 不允许请求。 可以将应用配置为要求标头来代理请求,例如,以避免浏览器直接访问。 例子 // Listen on a specific host via the HOST environment variable var host = process . env . HOST || '0.0.0.0' ; // Listen on a specific port via the PORT environment variable var port = process . env .
什么是跨域,如何解决跨域(前后端
jieyucx的博客
05-12 3598
跨域:指的是在网页端,发起一个跨越不同域名(协议、端口号)的HTTP请求的过程。例如:当一个页面的URL为http://a.com,通过Ajax向http://b.com发送请求,就是一个跨域请求跨域问题是由浏览器的同源策略所引起的。同源策略限制了JS代码只能读取与其来源页面具有相同域名的数据。具体而言,同源策略是一种浏览器安全策略,它通过检查来源URL(协议 + 域名 +端口)是否与目标URL来源是否相同来决定是否允许跨域访问。同源策略主要限制以下四种行为。
js与jquery 跨域问题
gc1329689056的博客
11-02 3021
1.jQuery ajax方式以jsonp类型发起跨域请求,使用jsonp时也只能使用GET方式发起跨域请求跨域请求需要服务端配合,设置callback,才能完成跨域请求前端: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-sca.
跨域问题产生的原因以及十种解决方案
LYFlied的博客
04-12 7767
一、什么是跨域? 同源策略:协议+域名+端口 三、解决方案 1.JSONP跨域 2.跨域资源共享(CORS) 简单请求 CORS跨域示例 3.nginx代理跨域 nginx配置解决iconfont跨域 nginx反向代理接口跨域 4.nodejs中间件代理跨域 5.document.domain + iframe跨域 6.location.hash + iframe跨域 7.window.name + iframe跨域 8.postMessage跨域 9.WebSocket协议跨域 10.浏览器开启跨域
Vue项目 成员管理系统 Axios封装和跨域问题 (2)
不是独角兽的博客
01-07 1249
一、Axios封装 1.1 封装Axios对象 因为项目中很多组件中要通过 Axios 发送异步请求,来请求一些数据 1.2 测试封装的Axios 在public下创建db.json数据文件,内容如下: [{ "name": "8080", "age": "10" }] 二、跨域问题 2.1 什么是跨域后端分离时,前端和后端API服务器可能不在同一台主机上,就存在跨域问题,浏览器默认会限制跨域访问 同源策略:是指协议,域名,端口都要相同,其中有任何一个不同都会产生跨域 如下面示例
后端分离 + 跨域 + 跨域解决办法
weixin_47075145的博客
09-06 1611
分析: * 表示不管前端代码放在哪个服务器上面都可以来访问egg后端服务器。可以自己写一个服务器,也可以放到别人写好的服务器里面:Apache或者Nginx。前端:Apache服务器 访问:http://127.0.0.1:80。后端:egg服务器 访问:http://127.0.0.1:8000。我这里前端代码就放在别人写的服务器上面Apache或者Nginx。egg框架创建的服务器,虽然可放前端代码,也可放后端代码,但是如果。前端代码放在web服务器里面(提供网页访问的服务器)。...
最常见的六种跨域解决方案
热门推荐
m0_37873510的博客
08-27 4万+
常见的跨域解决方案
后端解决跨域--大白话解释cors
weixin_45629623的博客
06-17 1185
跨域科普 这里的域指的是协议+域名+端口号,当目标url的协议、域名、端口号三者都和我们网站本身的url一样时,被认为同域,不一样则认为跨域,浏览器会对跨域请求进行限制,出于安全方面的考虑。因此只有浏览器会遇到限制,而在node环境发起同样的请求不会受限制。 什么是cors 目前cors是最常用解决方案,其他的可以不要学了(大佬忽略),这是由后端解决跨域的方案。 在这之前,为了安全不需要跨域访问。在这之后推出一种验证模式,你可以设置一些地址可以访问 分简单请求和复杂请求,复杂请求之前会有个option请
什么是跨域详细解说一下
05-13
跨域是指在浏览器中,一个网页的脚本试图去访问另一个网页的内容时,由于安全策略的限制而出现的问题。当脚本试图访问同一域名下的资源时,这是被允许的,但是当脚本试图访问不同域名下的资源时,就会触发跨域问题跨域问题是由于浏览器的同源策略导致的。同源策略是一种安全策略,它规定了浏览器只允许在同一域名下的网页之间进行相互通信,而不允许在不同域名下的网页之间进行相互通信。 跨域问题可以通过使用以下方法来解决: 1. JSONP(JSON with Padding):JSONP是一种利用script标签进行跨域请求的方法。利用这种方法,我们可以在页面中插入一个script标签,该标签的src属性指向一个API接口,API接口返回的数据会被包裹在一个函数调用中,并作为参数传递给该函数。 2. CORS(Cross-Origin Resource Sharing):CORS是一种跨域资源共享的机制。它允许浏览器向跨域的服务器发出XMLHttpRequest请求,从而实现跨域通信。 3. 代理服务器:代理服务器是一种位于客户端和目标服务器之间的中间服务器。当客户端需要访问跨域的资源时,它可以向代理服务器发出请求,代理服务器再将请求转发给目标服务器。由于代理服务器和目标服务器在同一域名下,因此不存在跨域问题。 以上三种方法各有优缺点,开发者可以根据具体需求选择合适的方法来解决跨域问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

满脑子技术的前端工程师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值