前端开发中的跨域问题及解决方案

最新推荐文章于 2024-05-07 13:30:56 发布
最新推荐文章于 2024-05-07 13:30:56 发布
阅读量1.7k 收藏 6
点赞数 1
文章标签: ajax python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52119040/article/details/120365626
版权

什么是跨域报错?

在这里插入图片描述

为什么会出现浏览器跨域报错?

简单来讲就是:不同源的ajax请求,具体来说满足以下三个条件就会出现跨域错误
1. 请求响应双方url不同源。
双方url:发出请求所在的页面 与 所请求的资源的url
​ 同源是指:协议相同域名相同端口相同 都相同。
2. 请求类型是ajax请求
3. 浏览器觉得不安全
跨域问题出现的基本原因是浏览器的同源策略。同源策略是一个重要的安全策略,它限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。

解决思路

  1. 请求响应双方url不同源
    对策: 服务器代理
  2. 请求是ajax
    对策: 改发JSONP请求
  3. 浏览器觉得不安全
    对策1: 可以安装一个浏览器插件allow-control-allow-origin 绕过同源策略。
    对策2: 用postman软件测试
    对策3: 使用cors

注意点

错误原因:不同源ajax请求,后端还是能收到请求的,错误是发生在浏览器端
下面对于JSONP请求法和CORS方法展开讲述:

具体解决方案:

(一)JSONP请求法

实现原理
  1. script的src属性可以请求外部的js文件,这个请求不是ajax,它没有跨域问题.
  2. 借助 script 标签src请求服务端上的接口.
  3. 服务端的接口返回JavaScript 脚本,并附上要返回的数据.
实现方法1

1. 前端页面: 创建script标签并让src指向接口地址

<html>
    <script src="http://localhost:3000/get"></script>
</html>

注意点:
script标签中的src会指向一个后端接口的地址。由于script标签并不会导致跨域问题,所以这里的请求是可以正常发送和接收的。
与我们之前理解的src指向某个具体的.js文件不同,我们只需要确保src所指向的地址的返回内容是js代码就行了,而不必要src直接指向某个.js文件。
接口地址中返回的内容将会作为script标签的主体。

2. 后端:让接口返回函数调用表达式,并传入数据

const express = require('express');
const app = express();
app.get('/get', (req, res) => {
  const data =  JSON.stringify({a:1,b:2})
  const fnStr = `fn(${data})`
  res.end(fnStr); // 返回字符串,内容是:函数调用语句
})

app.listen(3000, () => {
  console.log('你可以通过http://localhost:3000来访问...');
});

3. 在前端页面补充fn函数

<script>
    function fn(rs) {
        console.log(rs);
    }
</script>
<html>
    <script src="http://localhost:3000/get"></script>
</html>
实现方法2 (简便操作)

1. 利用jQuery封装的jsonp方式,在前端页面给ajax请求添加一个dataType属性,其值为"jsonp".

$.ajax({
   type: 'GET',
   url: 'http://localhost:4000/get', 
   success: function (result) {
      console.log(result);
   },
   dataType: 'jsonp' // 必须要指定dataType为jsonp
});

2. 在后端接口express框架提供了一个名为jsonp的方法来处理jsonp请求:

const express = require('express');
const app = express();
app.get('/get', (req, res) => {
  let data = {a:1,b:2}
  // res.json(data)
  res.jsonp(data)
})
app.listen(3000, () => {
  console.log('你可以通过http://localhost:3000来访问...');
});
特点

1. jsonp方法不是ajax请求
2. jsonp只能支持get方式
3. jsonp兼容性比较好

(二)cors方法

实现原理

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest`请求,从而克服了AJAX只能同源使用的限制。
CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10(ie8通过XDomainRequest能支持CORS)。

实现方法1 : 手写方法实现

通过在被请求的路由中设置header头,可以实现跨域。

app.get('/get', (req, res) => {
  // * 表示允许任何域名来访问
  res.setHeader('Access-Control-Allow-Origin', '*')
  // 允许指定源访问
  // res.setHeader('Access-Control-Allow-Origin', 'http://www.xxx.com')
  res.send(Date.now().toString())
})
  • 这种方案无需客户端作出任何变化(客户端不用改代码),就当跨域问题不存在一样。
  • 服务端响应的时候添加一个 Access-Control-Allow-Origin 的响应头
实现方法2: 使用cors包

下载nmp包 cors,当做express中的中间件使用,代码如下

const express = require('express')
const app = express()
app.use(express.static('public'))
app.use(express.json())
const cors = require('cors')
app.use(cors())
// get请求(解决跨域问题方案1)
app.get('/get',(req,res)=>{
    res.json({msg:'get请求,ok'})
})
// post请求
app.post('/postJSON',(req,res)=>{
    console.log('接收到的数据是', req.body)
    res.json({msg:'ok', data: req.body})
})

app.listen(3000, ()=>{
    console.log(3000);
})
特点

1.前端不需要做额外的修改,就当跨域问题不存在。
2.是ajax
3. 支持各种方式的请求(post,get…)
4. 浏览器的支持不好(标准浏览器都支持)

weixin_lqq
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端跨域问题原因及解决方案
棠樾的博客
03-25 9631
跨域是如何形成的? 当我们请求一个url的 协议、域名、端口三者之间任意一个与当前页面url的协议、域名、端口 不同这种现象我们把它称之为跨域 跨域会导致: 1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 2、无法接触非同源网页的 DOM 3、无法向非同源地址发送 AJAX 请求(可以发送,但浏览器会拒绝接受响应) 导致跨域的根本原因是请求浏览器的同源策略导致的 ,而跨域请求报错的原因是: 浏览器同源策略 && 请求ajax类型 &&
前端解决跨域问题
weixin_45084986的博客
06-09 77
什么是跨域? 1、同源策略 是浏览器的安全策略 -协议名、域名、端口号必须完全一致 2、跨域 违背同源策略就会产生跨域 3、解决跨域 jsonp cors服务器代理 前端解决跨域 <script> window.onload = function() { //1、创建script标签 var script = document.createElement('script '); //2、设置回调函数 function getData(data) { //数据请求回来会被
跨域问题 bug: 出现问题前端项目点击无反应,后端项目无问题的解决方案
最新发布
2301_79779756的博客
05-07 627
跨域问题(CORS, Cross-Origin Resource Sharing)是在Web开发经常遇到的一个问题。当前端项目(如一个Web应用)尝试从与自身不同源(协议、域名或端口)的后端服务获取资源时,如果后端没有正确地配置CORS策略,浏览器就会阻止这个跨域请求,从而可能导致前端页面出现功能失效或无响应的情况。
Springboot 前后端分离项目使用拦截器获取不到token或者token为空的问题(OPTION请求被拦截问题)
weixin_45609613的博客
05-05 2511
目是前后端分离的,并且springboot也配置了跨域功能。但是配置了JWT功能、以及验证器验证之后却出现了获取不到jwt的问题。获取参数为 null。并且全局异常拦截失效,前端响应为cors跨域问题获取不到数据。使用postman可以正常请求并获取数据,考虑到是不是因为自己header的jwt字段不是标准的header字段,尝试放到Authorization也是null,并且全局拦截也是失效的。
CORS错误,跨域问题的解决
weixin_57396733的博客
04-29 1万+
当我们遇到CORS错误时,往往是跨域造成的 首先,我们需要了解下两个概念 跨域:不同源的ajax请求 同源:发出请求所在的页面 与 所请求的资源的url,协议相同,域名相同,端口相同 都相同。 同源情况 不同源情况 报CORS错误 解决方案,从npm下cors包,然后在我们的代码添加这样一段代码 ...
前端常见问题之如何解决跨域问题?
i-cat的博客
12-23 796
前端常见问题之如何解决跨域问题?
Vue开发遇到的跨域问题及解决方法
10-15
在本篇文章里小编给大家整理的是关于Vue开发遇到的跨域问题及解决方法,需要的朋友们可以学习下。
Ajax跨域问题解决方案(jsonp,cors)
10-16
在Web开发,由于同源策略的限制,JavaScript通常只能访问和操作同源(协议、域名、端口相同)的资源。然而,随着Web应用的发展,这种限制...在实际应用,开发者应根据项目需求和安全性考虑选择合适的跨域解决方案
Vue项目跨域问题解决方案
08-27
对于前端开发环境,我们通常使用vue-cli构建项目。在这个环境,可以使用http-proxy-middleware来设置代理,绕过浏览器的同源策略。首先,打开`config/index.js`文件,然后在`proxyTable`对象添加如下配置: ```...
laravel开发跨域的解决方案
12-20
laravel 进行开发的时候,特别是前后端完全分离的时候,由于前端项目运行在自己机器的指定端口(也可能是其他人的机器) , 例如 localhost:8000 , 而 laravel 程序又运行在另一个端口,这样就跨域了,而由于浏览器的...
js前端解决跨域问题的8种方案(最新最全)
10-21
2. **前端解决跨域问题的方法** - **文档域(Domain) + Iframe**:如果主域相同,但子域不同,可以通过设置`document.domain`属性让子页面和父页面同源。在两个页面都设置`document.domain`为顶级域名,如`'a....
跨域问题产生的原因以及十种解决方案
LYFlied的博客
04-12 7768
一、什么是跨域? 同源策略:协议+域名+端口 三、解决方案 1.JSONP跨域 2.跨域资源共享(CORS) 简单请求 CORS跨域示例 3.nginx代理跨域 nginx配置解决iconfont跨域 nginx反向代理接口跨域 4.nodejs间件代理跨域 5.document.domain + iframe跨域 6.location.hash + iframe跨域 7.window.name + iframe跨域 8.postMessage跨域 9.WebSocket协议跨域 10.浏览器开启跨域
npm下载常用包
qq_48041410的博客
07-19 1506
npm下载常用包 express-generator(脚手架工具) 使用 express-generator 初始化项目 1. 全局安装脚手架工具 npm install express-generator -g 2. 下载创建项目(=ejs 指的是使用ejs模板引擎) express --view=ejs project 3. 进入项目文件夹,下载所有依赖 cd project npm install 4. 启动(两种方式都可) 1. npm start(
CORS 跨域资源共享nodejs
qq_46634307的博客
01-22 533
目录CORS 跨域资源共享CORS 间件解决跨域CORS走进CORSCORS 常见响应头CORS 请求分类简单请求预检请求 CORS 跨域资源共享 1.接口的跨域问题 解决接口跨域问题的方案主要有两种: CORS(主流的解决方案,推荐使用) JSONP(只支持GET请求) CORS 间件解决跨域 cors是Express的一个第三方间件。通过安装和配置cors间件,可以很方便地解决跨域问题。使用步骤分为如下三步: 安装间件:npm install cors 导入间件:const cors
前端开发--跨域问题的由来及解决方法
weixin_51059952的博客
10-01 2022
的高度宽度调整到占据浏览器的可视区域 ,这样用户进入这个假的网站后,看到就是和真正的银行网站是一样的内容。通过上面的错误,我们明白了,客户端不能发送跨域请求是因为服务端并不接收跨域的请求,所以为了解决跨域请求的问题,我们可以将服务端设置为可以接收跨域请求。通过对服务端的处理不会对前端代码做任何的处理,但是由于不同系统服务端采用的语言与框架是不同的,所以导致服务端的处理方式不同。所谓的同源指的是相同协议,域名和端口号,如果两个资源路径在协议,域名,端口号上有任何一点不同,则它们就不属于同源的资源,
前端本地调试出现跨域
zgz15515397650的博客
11-05 2175
前端本地调试出现跨域,但是测试环境正常 1.问题 前端本地使用Safair浏览器请求后端测试环境调试,出现跨域问题前端请求的header。 Accept: application/json, text/plain, */* Origin: http://192.168.14.248:10086 Referer: http://192.168.14.248:10086/ User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWeb
前端解决跨域问题(9个方法)
热门推荐
Crazykun的博客
06-30 2万+
什么是跨域? 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 这里说明一下,无法跨域是浏览器对于用户安全的考虑,如果自己写个没有同源策略的浏览器,完全不用考虑跨域问题了。是浏览器的锅,对。 同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 说的更直白一点,就是我们在前端使用ajax发送异步请求,如果这个请求的URL地址与当前
Vue前端请求后端接口出现跨域问题(启用拦截器后)
bao_cai的博客
03-08 1492
在搜寻资料后发现,OPTIONS请求是一个预检请求,并不携带请求头数据,不能携带token值,所以验证不通过,抛出了一个异常。前端直接返回跨域问题,这种情况很容易跑偏,我的理解是前端发出的是一个OPTIONS请求,后端跨域放行只放行"GET", "POST", "PUT", "DELETE"方法,所以直接报错。下面只是其的一个登录校验拦截器,还有一个权限拦截器,方法同理。点开请求查看详细信息,发现第一个list请求已经含有token,第二个请求没有包含token,但发现他的请求方式为OPTIONS。
跨域解决方式——JSONP,CORS
M_Edison的博客
03-22 302
文章目录1.同源策略于跨域1.1 同源策略1.2 跨域1.3 为什么要设定跨域这个概念2.解决跨域的方案2.1 jsonp2.2 CORS2.3 CORS和jsonp的比较 1.同源策略于跨域 1.1 同源策略 首先我认为想要了解跨域前必须先要知道浏览器的同源策略。 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源指的是协
前端开发面试热门题解析:定位属性与跨域解决方案
"前端开发面试、笔试常问题及分析解答,包括定位属性、跨域解决方案如JSONP和CORS的详细解析" 在前端开发,理解CSS定位是至关重要的,尤其是`position`属性的使用。`position`属性定义了元素的定位类型,包括`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值