跨域及跨域方式

已于 2022-03-18 00:28:17 修改
阅读量1.4k 收藏
点赞数 2
分类专栏: 笔记 文章标签: 前端 javascript 服务器
于 2022-03-18 00:27:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53186633/article/details/123564419
版权

目录

跨域

前言

同源和跨域的相关知识,在这里就不多说了。了解请点击:同源与跨域策略
简单来说:浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。

为什么要跨域

在同源策略的限制下,是不能向工作在不同源的服务请求数据的。但是为了保护网页的安全性,不能把不同源的域名都拒之门外。这就需要跨域,来实现跨域访问的需求。

在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。

跨域问题是针对JS和ajax的,html本身没有跨域问题,比如a标签、script标签、甚至form标签(可以直接跨域发送数据并接收数据)等。

跨域的方式

跨域资源共享(CORS)

index.html文件:

<body>
    <p>你好</p>
    <script>
        // 1、cors:
        fetch('http://localhost:91').then(res=>{
            alert('成功!')
            console.log(res.url)
        })
    </script>
</body>

服务器端:

var http=require('http');  //导入http模块
const fs=require('fs');
const path=require('path')

var server1=http.createServer();  //创建服务器
//90端口的服务
server1.on('request',function (req,res){
    console.log(__dirname)
    fs.readFile(path.join(__dirname,'../index.html'),'utf8',(err,data)=>{
        if(err) throw err;
        res.end(data)
    })
})
server1.listen(90,'127.0.0.1')

// //91端口的服务,返回数据
var server2=http.createServer();
const url=require('url');
server2.on('request',(req,res)=>{
    res.setHeader('Access-Control-Allow-Origin','*')   //1、修改请求头:任意域都可以进行访问
    res.write('91')
    res.end()
})
server2.listen(91,'127.0.0.1')

若是不进行跨域,会报如下错误:
在这里插入图片描述

通过JSONP跨域

jsonp的原理就是利用Html中

通过<script>标签src属性,发送带有参数的GET请求,服务端将接口返回数据拼凑到callback函数中,返回给浏览器,浏览器解析执行,从而前端拿到callback函数返回的数据。

服务器端:

var http=require('http');  //导入http模块
const fs=require('fs');
const path=require('path')

var server1=http.createServer();  //创建服务器
//90端口的服务
server1.on('request',function (req,res){
    // res.end('90')
    console.log(__dirname)
    fs.readFile(path.join(__dirname,'../index.html'),'utf8',(err,data)=>{
        if(err) throw err;
        res.end(data)
    })
})
server1.listen(90,'127.0.0.1')

// //91端口的服务,返回数据
var server2=http.createServer();
const url=require('url');
server2.on('request',(req,res)=>{
    var funcname=url.parse(req.url,true).query.callback;   //获取到请求的参数
    //console.log(funcname)  //f函数
    res.write(funcname+"('你好')")
    res.end()
})
server2.listen(91,'127.0.0.1')

index.html文件:

<body>
    <p>你好</p>
    <script>
        function f(data){
            alert(data)
        }
    </script>
    <script src="http://localhost:91?callback=f"></script>
</body>
星河梦~
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
signalR跨域及解决方案
12-25
SignalR 1.x 版本支持 JSONP,但在 SignalR 2.x 及更高版本中已被 CORS 替代。如果需要支持旧浏览器,需要确保 SignalR Hub 支持 JSONP 请求。 3. **代理服务器:** 如果你不能在服务器端配置 CORS 或者需要支持更...
a标签新窗口打开,解决跨域问题
Yetian_2000的博客
09-16 1900
标签在新窗口打开属性:target="_blank" 标签解决跨域属性:rel=“nofollow noreferrer” <a href="https://xxxx.vip/home" rel="nofollow noreferrer" target="_blank">新窗口打开</a> [参考
点击a标签下载pdf并解决跨域问题
weixin_68915174的博客
06-28 1529
通过设置download来实现点击url下载 想要的效果:实际效果: 此时会跳转的新的页面,展示pdf的内容,download无效,这是因为异步的原因,存在跨域问题,无法实现直接下载 通过这种方式可以解决跨域问题,实现想要的效果
解决因跨域导致使用a标签下载文件download属性失效无法自定义命名的问题
金乌的博客
11-17 3691
在使用a标签下载文件时,download属性可以更改下载的文件名。但是当a标签的下载链接时,download属性将不会生效,原因是浏览器无法获取到文件,不能对他进行更改。在这种情况下如果你是下载浏览器无法解析的文件,例如.exe,.xlsx..那么浏览器也会自动下载,但是如果你使用浏览器可以解析的文件,比如.txt,.png....浏览器就会采取预览模式,无法直接下载。html5 新特性a标签download属性只支持谷歌和火狐。
使用a标签下载跨域文件时,download属性失效
weixin_48003149的博客
02-28 5763
在使用a标签下载文件时,download属性可以更改下载的文件名,但是当a标签的下载链接跨域时,download属性将不会生效,原因是浏览器无法获取到文件,不能对他进行更改 解决办法 将文件使用get请求获取到,转为blob,然后获取到blob的url,创建一个新的a标签,赋值download属性,下载。 //onclick 事件 <a @click="downloadFile(fileUrl,fileName)">下载文件</a> downloadFile(url, fi
html超链接跨域名跳转,Cypress web自动化20-a标签超链接跨域问题
weixin_39595430的博客
06-03 869
前言cypress 上默认访问一个跨域的网页会出现异常:Cypress detected a cross origin error happened on page loadA cross origin error happens when your application navigates to a new URL which does not match the origin policy ...
九种跨域方式实现原理
03-03
前后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。...
关于python 跨域处理方式详解
01-20
因为浏览器的同源策略限制,不是同源的脚本不能操作其他源下面的资源,想操作另一个源下面的资源就属于跨域了,这里说的跨域是广义跨域,我们常说的代码中请求跨域,是狭义的跨域,即在脚本代码中向非同源域发送http...
JavaScript 九种跨域方式实现原理
10-17
`window.postMessage`方法允许来自不同源的脚本采用异步方式进行有限的通信,可以用来实现窗口间的跨域消息传递。 总结起来,JavaScript跨域的实现原理多种多样,每种方法都有其适用的场景和优缺点。开发者应根据...
a标签在同源html中跳转,前端面试必备之同源和跨域详解
weixin_30464195的博客
06-04 791
前言众所周知浏览器的同源策略及跨域的方法在前端面试中也是出场率极高的问题,本文主要跟大家分享了关于前端面试时会遇到的同源和跨域问题,下面话不多说了,来一起看看详细的介绍吧。什么是同源策略同源策略是用来限制从一个源加载的文档或者脚本如何与来自另一个源的资源进行交互,是一种用于隔离潜在的恶意文件的关键的安全机制。何谓同源如果协议、域名和端口对于两个页面来说是相同的,则这两个页面就是同源的。比如:htt...
解决跨域访问资源,a标签download属性失效的问题
qq_33595128的博客
10-22 4090
a标签中download属性可以更改下载文件的文件名。但是如果是跨域的话,download属性就会失效。 解决方案: <a click="downloadFile(fileUrl,fileName)">下载文件</a> function downloadFile(url, fileName) { var x = new XMLHttpRequest(); x.open("GET", url, true); x.responseType = 'blob';
a标签下载功能(同域和跨域
Litt_White的博客
01-30 2227
js:a标签下载功能(同域和跨域
A网站访问B网站,跨域问题
weixin_30522095的博客
08-10 698
跨域异常:XMLHttpRequestcannotload''.No'Access-Control-Allow-Origin'headerispresentontherequestedresource.Origin''isthereforenotallowedaccess.   做ES搜索的时候出现了以上问题,百度了一些方法,都不能解决,其中一个...
点击a链接跳到另一个页面中指定的地方
weixin_63456913的博客
11-29 4199
点击a链接跳到另一个页面中指定的地方
模拟a标签下载文件(同源下载、跨域下载)
weixin_56295520的博客
07-27 1299
在谷歌和火狐浏览器a标签download属性修改文件名失效的原因:不同源,访问的域名和href的域名要一致。
a 标签跨域下载视频
最新发布
qq_35661140的博客
03-27 223
【代码】a 标签跨域下载视频。
a 标签跨域 导致download 属性无法使用的解决办法
u011866450的专栏
01-18 1120
h5 中如果 a 标签url指向的 不是 同样域名 可能导致无法下载 或者 下载的 后缀不是自己想要的 怎么解决那 直接上代码 downFromOther(url, fileName){ var download = new XMLHttpRequest(); download.open("GET", url, true); download.responseType = 'blob'; download.onload=function(e) { var url = window.
关于前端a标签下载,跨域下载重命名无效问题
笨小孩
09-28 2245
解决a标签下载时,pdf,txt,图片等文件浏览器直接打开问题;跨域无法重命名问题;点击大文件下载浏览器长时间无反应问题。
跨域请求的几种实现方式(实例)
酷爱编程的小猿同学
03-20 870
最近要实现一个需求,从某一个系统跳转到另外一个系统,这其中涉及到了跨域,通过网上查找资料和自己的理解实现了该功能,现在做个笔记 通过a连接直接跳转 <a href="javascript:void(0);" style="color: #0b6190;" onclick="openPostWindow('https://xxxxx/redirectInit.htm','SK201')"&...
vue 中跨域解决方式
05-30
Vue 中跨域解决方式有以下几种: 1. 通过服务端配置 CORS(跨域资源共享):在服务端的响应头中设置 `Access-Control-Allow-Origin` 字段,允许指定的域名进行跨域访问。这种方式需要服务端的支持,如果你是自己搭建的服务端,可以参考以下示例代码: ```python from flask import Flask, jsonify app = Flask(__name__) @app.route('/api') def api(): response = jsonify({'hello': 'world'}) # 允许指定的域名进行跨域访问 response.headers['Access-Control-Allow-Origin'] = 'http://localhost:8080' return response if __name__ == '__main__': app.run() ``` 2. 通过代理解决跨域问题:在 Vue 的 `config/index.js` 中配置代理,将请求转发到本地的服务端,再由服务端进行真正的请求。这种方式不需要服务端的支持,但需要在本地搭建一个服务端。示例代码如下: ```javascript module.exports = { dev: { proxyTable: { '/api': { target: 'http://localhost:5000', // 本地的服务端地址 changeOrigin: true, pathRewrite: { '^/api': '/api' // 将请求的 /api 前缀转发到本地的 /api 路径 } } } } } ``` 3. JSONP(JSON with Padding)跨域:通过动态创建 `script` 标签来访问服务端接口,服务端返回的数据需要用一个函数包裹,以便在客户端中执行。这种方式只支持 GET 请求,并且需要服务端的支持。示例代码如下: ```javascript const script = document.createElement('script') script.src = 'http://example.com/api?callback=handleResponse' document.body.appendChild(script) function handleResponse(response) { console.log(response) } ``` 4. WebSocket 跨域:通过 WebSocket 协议进行双向通信,不受同源策略的限制。这种方式需要服务端的支持,并且需要在客户端和服务端都进行相应的配置。示例代码如下: ```javascript const socket = new WebSocket('ws://example.com/socket') socket.onopen = function(event) { console.log('WebSocket 已连接!') socket.send('Hello WebSocket!') } socket.onmessage = function(event) { console.log('收到消息:', event.data) } socket.onclose = function(event) { console.log('WebSocket 已关闭!') } ``` 以上是 Vue 中跨域解决方式的一些常见示例,具体的解决方案需要根据实际情况进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值