跨域 #CORS方式 #JSONP #HTTP代理

最新推荐文章于 2024-02-19 15:01:47 发布
最新推荐文章于 2024-02-19 15:01:47 发布
阅读量110 收藏
点赞数
文章标签: ajax jsonp http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47234657/article/details/110879323
版权

一个网站内的网页,去请求并使用了另一个域名下的网站的资源

比如: 
	<link rel="stylesheet" href="别人网站的css">
	<script src="别人网站的js">
	<img src="别人网站的图片">
	<iframe src="别人网站的网页">

包括: 
	(1). 域名不同: 
	http://www.a.com/网页 ->  http://www.b.com/资源
	(2). 子级域名不同: 
	http://hr.tedu.com/网页 ->  http://oa.tedu.com/资源
	(3). 端口号不同: 
	http://localhost:5500/网页 ->  http://localhost:3000/资源
	(4). 协议不同: 
	http://12306.cn/网页 -> https://12306.cn/资源
	(5). 即使同一台机器,IP与域名之间互访也算跨域
	http://localhost/网页 -> http://127.0.0.1/资源

浏览器允许除xhr对象之外的一切其他手段,发送跨域请求,接收其他网站的资源。唯独禁止xhr对象发送跨域的ajax请求!

报错:Access to XMLHttpRequest at 'http://localhost:3000/' from origin 'http://127.0.0.1:5500' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 😁 😁 翻译: 从http://127.0.0.1:5500 到 http://localhost:3000的XMLHttpRequest请求,已经被CORS策略拦截:在请求回来的资源上,没有设置'Access-Control-Allow-Origin'请求头属性

cors策略:浏览器会检查网页请求回来的所有数据,其会检查ajax的xhr请求回来的数据,浏览器只允许来源地址和当前网页所在地址属于同一域名下的数据,进入程序中使用。一旦发现,请求回来的数据来源地址,与当前网页所在地址不一致,则浏览器禁止使用该数据。——同源策略(Cross Origin Resoures Sharing)

解决

1.CORS方式:请服务器端根据客户端的需要篡改响应结果寄件人的地址,如客户端保持一直
	a.请服务器端根据客户端的需要篡改响应结果的寄件人地址,与客户端地址保持一致
	b. res.writeHead(200,{
		"Access-Control-Allow-Origin":"http://客户端地址:端口号",
		... : ...
	})

//示例:服务器端
const http=require("http");
http.createServer((req,res)=>{
  var weather="北京 小雨 26~19";
  res.writeHead(200,{
    "Content-Type":"text/plain;charset=utf-8",
    //请服务器端篡改响应结果中的"寄件人地址"与客户端地址保持一致!
    'Access-Control-Allow-Origin':"http://127.0.0.1:5500"
  });
  res.write(weather);
  res.end();
}).listen(3000)

//示例:客户端
<script>
    $.ajax({
      url:"http://localhost:3000",
      type:"get",
      success:function(result){
        document.write(`<h1>${result}</h1>`)
      }
    })
 </script>

问题: 如果不同域名地址的多个客户端网页都需要访问同一个服务器端。如何篡改寄件人?
解决: 其实: "Access-Control-Allow-Origin": "*"
问题: 如果用*,意为着所有客户端可以不加限制的访问服务器端接口数据,不安全。

2.JSONP:将服务器端要返回的结果,填充进一条可执行的js语句中返回。客户端,不要用ajax发送请求,而用<script>发送请求
  
  如何: 
		1). 客户端不要用任何ajax方式发送请求,改为用<script src="接口地址">方式发送请求——<script>是允许跨域请求的!
		2). 服务器端将要返回的数据,拼接在一条可执行的js语句中,返回一条可执行的js语句

  原理: 
		1). <script src="">向服务器发送请求
		2). 服务器返回一条包含数据的可执行的js语句
		3). <script>收到可执行的js语句后,立刻自动执行语句。

问题: 要执行的js语句是在服务器端写死的,很可能客户端需要的是不同的操作
	c. 解决: 
		1). 客户端先在本地定义一个带形参的函数,用来等待将来处理服务器端返回的结果
		2). 服务器端返回一条以客户端函数命名的函数调用语句,其中包含要返回的数据作为参数。
	d. 原理: 
		1). 服务器端返回以客户端函数命名的函数调用语句
		2). <script>接到之后,立刻调用这条语句
		3). 刚好客户端内存中之前提前定义了一个同名的js函数,就相当于自动调用该函数执行操作了!
 
 问题: 函数名是在服务器端写死的,万一修改客户端函数名,服务器端也被迫要同时修改函数名——紧耦合
	f. 解决: 
		1). 客户端在使用<script src="">发送请求时,携带一个提前商量好的参数名和参数值。其中参数值就是客户端本地的函数名		2). 服务器端在接到客户端发来的函数名时,用客户端发来的函数名拼接成一条可执行的函数调用语句,再返回。

示例:服务
const http=require("http");
http.createServer((req,res)=>{
    var weather="雨  15~23";
    res.writeHead(200,{
        "Content-Type":"text/html;charset=utf-8"
    })
    var str=`doit("${weather}")`
    res.write(str)
    res.end()
}).listen(3000)

示例:客户
  <script>
    function doit (data){
       alert(data)
    }
  </script>
    <script src="http://127.0.0.1:3000?callback=doit"></script>

3. http代理/服务器中继: (待续...
LemonFanlw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot跨域JsonpCors的方法
10-16
JSONP适用于简单的GET请求和广泛的浏览器支持,而CORS则是更现代、更安全的选择,支持多种HTTP方法和更复杂的跨域场景。在实际项目中,应根据应用的需求和目标用户的浏览器兼容性来选择合适的方案。
跨域访问(CORS代理
islautao的博客
07-01 1616
CORS代理都是解决跨域问题的常用方法,但是它们也有各自的优缺点。CORS是一种更简单和安全的方法,但是它需要服务器端的支持和配置。代理是一种更灵活和强大的方法,但是它需要额外的网络开销和中间层的维护。
Http 相关-代理、缓存、跨域
qq_34185872的博客
02-09 206
CORS 请求的响应。另 外,你可能在写业务的过程中,并没有注意到其中还有的存在,如果你打开抓包工具,确实可以看到不同的表单元素被拆分开了,之所以在平时感觉不到,是以为浏览器和 HTTP 给你封装了这一系列操作。HTTP 传输是基于请求-应答 的模式进行的,报文必须是一发一收,但值得注意的是,里面的任务被放在 一个任务队列中串行执行,一旦队首的请求处理太慢,就会阻塞后面请求的处理。分出非常多的二级域名,而它们都指向同样的一台服务器,能够并发的长连接数更多了,事实上也更好地解决了队头阻塞的问题。
Nginx配置反向代理来解决cors跨域问题
滕青山博客
03-27 2029
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。所谓同源是指,域名,协议,端口都相同。浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。
第三方CORS代理服务(跨域问题)
最新发布
Seanliuo
02-19 383
跨源资源共享( CORS ) 是一种基于HTTP标头的机制,允许服务器指示除其自身之外的任何来源(域、方案或端口),浏览器应允许从中加载资源。CORS 还依赖于一种机制,浏览器通过该机制向托管跨源资源的服务器发出“预检”请求,以检查服务器是否允许实际请求。在该预检中,浏览器发送指示 HTTP 方法的标头以及将在实际请求中使用的标头。请注意,任何CORS代理服务都可能有自己的使用限制,因此建议仔细阅读任何你选择使用的服务的文档。
Http跨域和处理方案
2th
10-17 482
跨域问题是由于浏览器的同源策略引起的。同源策略是一种安全机制,它限制了一个网页中的脚本只能访问与该网页具有相同协议、域名和端口的资源。如果一个请求的目标资源的协议、域名或端口与当前页面的不同,就会触发跨域请求。跨域问题的出现,一方面是为了保护用户的隐私和数据安全,防止恶意网站通过脚本获取或篡改用户在其他网站上的数据。另一方面,它也有助于确保各个网站之间的安全性,防止恶意网站利用其他网站的资源或执行恶意操作。
跨域解决之JSONPCORS的详细介绍
01-19
JSONP跨域CORS跨域 什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
ajax跨域CORS方案 JSONP跨域请求方案.zip
01-06
本文将深入探讨两种主要的跨域解决方案:CORS(Cross-Origin Resource Sharing)和JSONP(JSON with Padding)。 ### CORS方案 CORS是一种现代浏览器支持的跨域策略,允许服务器声明哪些源可以访问其资源。服务器...
Ajax跨域问题及解决方案(jsonpcors
01-19
跨域 跨域有三个条件,满足任何一个条件就是跨域  1:服务器端口不一致  2:协议不一致  3:域名不一致 解决方案: 1.jsonp  在远程服务器上设法动态的把数据装进js格式的文本代码段中,供客户端调用和进一步...
跨域请求的完美解决方法(JSONP, CORS)
10-22
下面小编就为大家带来一篇跨域请求的完美解决方法(JSONP, CORS)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
cors-proxy:具有Cloud Functions的CORS代理调用
02-04
cors-proxy 介绍 具有云功能的CORS代理调用 初始设置,构建工具和依赖项 1.克隆此仓库 git clone git@github.com:7kfpun/cors-proxy.git 2.创建一个Firebase项目并配置快速入门 在上创建Firebase项目。 通过运行firebase use --add设置Firebase项目,选择您的Project ID并按照说明进行操作。 3.安装Firebase CLI并在Firebase CLI上启用功能 您需要安装Firebase CLI。 如果您尚未运行: npm install -g firebase-tools 不行吗您可
proxy:HTTP请求代理CORS跨域请求,HTTPS支持(cors-anywhere)
04-28
English | 代理HTTP请求代理CORS跨域请求,HTTPS支持 功能 支持跨域请求(转换不支持跨域请求的接口),并直接启动ajax,fetch 支持HTTPS(解决远程数据接口不支持HTTPS) 用 主机/ {URL} // Copy to the console to run var $url = "wthrcdn.etouch.cn/weather_mini?citykey=101040100" ; fetch ( "https://netnr-proxy.azurewebsites.net/" + $url ) . then ( x => x . json ( ) ) . then ( console . log ) 跑步 yarn # Installation package npm start # start node app.js PORT
跨域及其解决方案-CORS-JSONP-代理
qq_53109172的博客
03-02 389
一篇让你真正了解跨域,原理以及解决方案
【vue】vue中如何使用http代理解决跨域问题_11
青春木鱼的博客
06-25 3227
跨域是由于浏览器端的同源策略限制所得来,跟服务器端没有关系。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。解决跨域的方法很多,比如被广泛使用的corsjsonp等,如果想要在纯客户端解决跨域,我们可以使用webpack本地代理,即proxy反向代理...............
前端解决跨域CORS 设置代理
Ypromise-的博客
03-22 4894
当请求地址出现CORS跨域问题时,解决办法: 1.增加个 /api( 可以叫别的) 字符来作为判断 然后在vue.config.js里设置代理(vue.config.js 是 vue3 根目录下自己建的配置文件, vue2有对应的配置文件) devServer.proxy 配置 '/api' : { target: "http://121.41.14.175:10521", //请求目的ip: 端口 //...
什么是同源、跨域CORS),如何解决跨域;配置代理
qq_46302247的博客
03-01 1682
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
前端常用的3中跨域JSONP代理CORS
m0_60622481的博客
05-13 729
目录 什么是跨越? 常见的跨域请求 跨域解决方法1-代理 代理代码 跨域解决方法2-JSONP JSON在vue中代码 跨域解决方法3-CORS 概述 CORS的三种请求 简单请求 简单请求的判定 需要预检的请求 附带身份凭证的请求 一个额外的补充 什么是跨越? 浏览器有一个重要的安全策略,称之为「同源策略」 其中,源=协议+域名+端口源=协议+主机+端口,两个源相同,称之为同源,两个源不同,称之为跨源或跨域 比如: 源 1 源 2 是否同源 www
详解HTTP跨域
summer_fish的专栏
08-06 6026
什么是跨域 所谓跨域,全称是 跨源资源共享 (CORS) Cross- Origin Resource Sharing ,是一种基于 HTTP Header 的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(域,协议和端口),这样浏览器可以访问加载这些资源。 举个例子 运行在domain-a.com的 JavaScript 代码使用XMLHttpRequest分别发起两个请求: 请求A: https://domain-a.com/query 请求B: https://do...
react项目基于cors实现代理
m0_50296879的博客
04-08 708
基于cors实现代理
javascript跨域的方法汇总.docx
01-19
本文总结了一些常见的跨域请求解决方法,包括JSONPCORS代理、nginx反向代理、WebSocket等方法,以及它们各自的优缺点,旨在给前端开发者提供一些在实际开发中解决跨域问题的参考和指导。 为了克服JavaScript...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值