解决跨域问题

最新推荐文章于 2023-11-16 20:20:37 发布
最新推荐文章于 2023-11-16 20:20:37 发布
阅读量213 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46684391/article/details/130821540
版权

同源策略:客户端基本安全要求,需要同时满足:协议、域名、端口都得相同

注:http://127.0.0.1:7001 与 http://localhost:7001 域名不同,跨域了

受同源限制:动态数据

1. Ajax(客户端发起请求)

2. Cookie(存储在客户端)

3. localStorage:永久性客户端数据缓存

4. sessionStorage:客户端数据缓存

5. indexDB:客户端数据库

不受同源限制:静态资源

1. Session(存储在服务器端)

2. script:src属性可以指定外部的js文件

3. img:src属性可以指定外部的图片文件

4. link:href属性可以指定外部的css文件

5. iframe/audio/radio:src属性可以引入外部文件

跨域解决办法:JSONP、CORS、Proxy

1. Proxy

        1. 代理服务器。任何服务器都可以配置成代理服务器

        2. 目标服务器。需要请求的服务器端

以下是将vite配置成代理服务器的配置

创建文件:vite.config.js,在该文件内进行配置,代码如下:

import { defineConfig } from "vite";
export default defineConfig({
    // 将vite配置成代理服务器
  server: {
    proxy: {
      // 带选项写法:
      //http://localhost:5173/api/bar->http://jsonplaceholder.typicode.com/bar
      "/api": {
        target: "http://xxx.xxx.x.xx:7001", //目标服务器地址
        changeOrigin: true,
        rewrite: (path) => path.replace(/^\/api/, ""),
      },
    },
  },
});

原理:同源策略是客户端的要求

2. CORS

Cross-Origin Resource Sharing:跨域资源共享

2.1 实现

在Nodejs中,可以通过中间件来实现CORS跨域处理,步骤如下:

        1. 在后端安装依赖包:cnpm i egg-cors --save

        2. config/plugin.js中配置,代码如下:

// config/plugin.js
cors : {
  enable: true,
  package: 'egg-cors',
};

        3. config/config.default.js中配置,代码如下:

// config/config.default.js
config.cors = {
  origin: '*', // 允许跨域的源,可以指定源,也可以使用通配符*来允许所有的源
  allowMethods: 'GET,HEAD,PUT,POST,DELETE,PATCH', // 允许请求的方式
  credentials:true, //设置跨域是否允许携带Cookie(凭证)
};

 2.2 跨域是否携带凭证

        1. 前端配置:instance.js

// CORS处理跨域
baseURL: "http://192.168.2.13:7001", // 请求服务器时的基础路径,后面发起请求时自动携带它
// 跨域请求时是否带凭证 CORS
withCredentials: true, //默认false不允许

         将Vite项目配置成使用局域网IP地址作为服务器访问地址,vite.config.js

server: {
    //将Vite项目配置成使用局域网IP地址作为服务器访问地址,可以方便CORS跨域处理
    // 服务器基本配置
    host: "xxx.xxx.x.xx", //本机IP地址
    port: xx, //设置端口号
}

        2. 后端配置:

                a. 指定具体的前端域名。config/config.default.js中配置,代码如下:

// config/config.default.js
config.cors = {
  origin: 'http://上面代码中的IP地址和端口', //允许跨域携带凭证时,需要指定具体的前端域名
  allowMethods: 'GET,HEAD,PUT,POST,DELETE,PATCH', // 允许请求的方式
  credentials:true, //设置跨域是否允许携带Cookie(凭证)
};

                  b. 允许跨域携带凭证(Cookie),上面代码已配置过。credentials : true

对跨域携带凭证的理解:比如,当用户在登录页面登录完成后,需要跳转到个人中心页面,如果CORS允许跨域携带凭证,则会自动携带上该域名下的会话信息。

3. JSONP

1. 原理:script标签不受同源限制,可以引入文件(只要响应的是js代码的文件)

2. 优点:兼容性好、轻便且高效

3. 缺点:只能获取数据,不能提交数据

理解:它通过在页面上动态创建一个script标签,该标签引用了一个跨域的js脚本文件,而该文件的内容应该是一个JavaScript函数调用。例如:

<script src="http://127.0.0.1:7001/users?_callback=fn"></script>

这个函数会将需要传输的数据作为参数传入,服务器则将数据封装在该函数的调用中,以此完成跨域数据传输。使用:在js中写一个函数,使用形参来接收该JSONP文件,根据文件形式来进行操作,比如说显示在当前页面中。

我爱学习1234
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nodejs搭建本地服务器轻松解决跨域问题
10-18
在本文中,我们将深入探讨如何使用Node.js搭建本地服务器来轻松解决跨域问题跨域问题通常发生在浏览器的安全策略之下,限制了JavaScript从一个源(协议+域名+端口)发送Ajax请求到另一个源。然而,开发过程中经常...
跨域问题解决
qq_43654065的博客
10-12 1333
掘金https://juejin.cn/post/7017614708832206878#comment
解决图片跨域
m0_68349563的博客
01-04 7315
解决远程图片跨域问题
项目中的图片跨域问题解决方式
热门推荐
G294992891的博客
11-16 1万+
现象 首先,在生产环境中,由于进行编辑图片时,将图片回显到ReactCrop组件中进行可裁剪编辑,然而回显时,需要将图片转化为base64的格式或者blob对象, 此时需要将图片次绘制成canvas进行裁剪,但是,就会出现图片跨域问题图片不在一个域下的话,使用 canvas 会污染画布,所以就不行啦!!!! 不过这个其实是需要后端在服务端进行配置就好了,但是前端要硬抗的话,那只能含着泪解决吧! 图示 解决方案一 因为在本地进行图片回显的时候就已经跨域了,所以为了保证在同一域的环境进行处理图片显示的
解决Canvas画布跨域图片方法
weixin_43452154的博客
11-16 2822
浏览器出于安全考虑,实施了同源策略(Same-Origin Policy),这意味着如果你的页面来自一个域(例如 https://yourwebsite.com),它不能直接访问不同域(例如 https://anotherwebsite.com)的资源,包括图片。这会导致 Canvas 在尝试绘制跨域图片时失败。
什么是跨域解决egret图片跨域报错
Sclifftop - 保安大队长
09-07 1667
什么是跨域解决egret图片跨域报错 解决图片请求跨域 egret Access to image at ‘.jpeg’ from origin ‘http://****’ has been blocked by CORS policy: The ‘Access-Control-Allow-Origin’ header has a value ‘https://****’ that is not equal to the supplied origin.
谷歌浏览器跨域设置都是127.0.0.1出现跨域
风水道人
01-31 2554
XMLHttpRequest cannot load http://127.0.0.1:8080/ptmo/services/ptmo/v1/execOneSql. Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://127.0.0.1:8020'
nginx解决跨域问题的实例方法
09-29
本篇文章将详细介绍如何利用Nginx解决跨域问题。 首先,了解跨域的基本概念。跨域是指由于浏览器的同源策略,JavaScript只能请求与当前页面同源(协议、域名和端口都相同)的资源。当尝试请求不同源的资源时,就会...
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域跨域是...
Tomcat配置解决跨域问题
12-24
【标题】:“Tomcat配置解决跨域问题” 在Web开发中,跨域(Cross-Origin)是一种常见的安全限制,它阻止浏览器从一个源加载资源到另一个不同的源。这主要是为了防止恶意脚本通过注入来窃取数据。然而,在进行前后...
使用jsonp完美解决跨域问题
12-12
这个和安全机制有关,默认不允许跨域调用 处理手段:使用jsonp格式, ajax请求参数dataType:’JSONP’。 代码如下: $.ajax({  url: “http://…….”,  type: ‘GET’,  dataType: ‘JSONP’,//here  success:...
使用httpclient解决跨域问题
08-16
我使用的是httpClient 进行内部转发 我们在A的服务器上,将前台的文件流,通过httpClient传输到B的服务器上(B的服务器通过控制层接受A传输的文件流,让后保存在B的服务器上。返回一个json结果)
Python项目跨域问题解决方案
12-17
由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来解决Python项目的跨域问题。本篇文章将详细解释如何解决Python Django项目的跨域问题。 首先,我们来看第一个解决方案,通过`...
Angular4开发解决跨域问题详解
08-29
Angular4解决跨域问题详解 Angular4开发解决跨域问题详解是指在Angular4项目中解决浏览器同源策略限制引起的跨域问题。同源策略是指浏览器对javascript的安全限制,要求请求的url地址必须与浏览器上的url地址处于同...
利用nginx解决跨域问题的方法(以flask为例)
01-10
前言 我们单位的架构是在api和js之间架构一个中间层(python编写),以实现后端渲染,登录状态判定,跨域转发api等功能。但是这样一个中间会使前端...解决跨域问题方法很多:反向代理,jsonp,Cross-Origin Resource
如何解决 img 标签的 src 属性存在跨域问题
yiguoxiaohai的博客
12-03 9163
如何解决 img 标签的 src 属性存在跨域问题
跨域解决方法
朝立的博客
04-10 1193
第一次写博客这玩意写的不好请大家多多见谅,希望对大家有所帮助。关于跨域问题本人说一下自己的理解,就是你用ajax请求一个action的时候那个action不在你这个项目里面,或者请求的就是一个webservice接口的情况。其他专业的解释我就不copy了,就是这么个意思。这种情况咋办呢?第一个方法用nginx这个工具,通过这个工具。网上一搜一大堆概念的说法,这个玩意功能强大,不同的项目启动起来需要
一个简单的方法解决外网图片跨域或者403问题
程序员青戈
02-24 5704
一个简单的方法解决外网图片跨域或者403问题
跨域(一)
Y_H_Tang的博客
04-19 833
什么是跨域
java 解决跨域问题
最新发布
05-14
Java 解决跨域问题主要有以下两种方式: 1. CORS(Cross-Origin Resource Sharing)跨域资源共享 CORS 是一种机制,允许一个服务器去访问另一个服务器上的指定的资源。通过在响应头中添加 Access-Control-Allow-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值