跨域相关解决方案

最新推荐文章于 2024-05-18 11:12:26 发布
最新推荐文章于 2024-05-18 11:12:26 发布
阅读量201 收藏
点赞数
文章标签: ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54490907/article/details/128837381
版权

Access to XMLHttpRequest at 'http://etrip63.eavic.com/api/standardRule/carpage?name=&publishState=&createId=&createTime=&pag geSize=10&pageNum=1' from origin http://localhost:8080' has been blocked CORS policy: Response to preflight request 
doesn't pass access control check: Redirect is not allowed for a preflight request.

相信这段话小伙伴们不陌生吧,我们的第一反应就是跨域.

首先了解一下跨域的产生:

浏览器遵循同源策略(协议【http/https】、域名【A.com/B.com】、端口【80/8080】三者必须相同),同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的安全机制。比如在域名为A.com的网站中去请求B.com中的数据的时候,因为域名不同,不符合同源策略就会产生跨域,浏览器就会抛出上面的错误。

同源策略主要限制在:

1.Cookie、LocalStorage、IndexDB无法读取;

2.DOM无法获得,比如document.body等都是拿不到的;

3.AJAX请求无法正常完成(AJAX可以发送,但浏览器拒绝响应);

其次,说一下跨域的几种解决方案:

1.JSONP:script标签不在同源策略限制内

//首先要和后端定义好返回的callback名称
//使用script的callback=func传递到服务端,服务端返会func({data:123}),
//本地再调用func(data){data},此方法兼容性好,但是只支持get请求
eg:
<script>
    var foo = function(data){
        console.log(data)
    }
</script>
<script src="JSONP.js"></script>

JSONP.js文件代码:
foo({
    'ip': '1.1.1.1'
});

2.Hash:url#后面的hash值变动,页面不刷新

//在当前aa页面,获取iframe
<script>
    let b=document.getElementsByTagName('iframe');
    b.src=b.src+'#'+'data';//此处data可以用 JSON.stringify() 传递
</script>

//页面bb
<script>
    window.onhashchange=function(){
        let data=window.location.hash;
    }
</script>

3.postMessage


<script>
//第二个参数可以给多个窗口传参,但是不安全
    BWindow.postMessage('data','b.com');
</script>
//B窗口中接收
<script>
    window.addEventListener('message',function(event){                          
        console.log(event.origin);
    },false)
</script>

4.WebSocket

<script>
    //发送请求
    //ws不加密 wss加密
    let wss=new WebSocket('wss://a.com');
    wss.onopen=function(event){
        wss.send('send data');
    };
    //接收请求
    wss.onmessage=function(event){
        console.log(event.data);
        wss.close();//断开连接
    };
    //监听关闭
    wss.onclose=function () {
        console.log('do something...')
    }
</script>

5.CORS:在请求头中加入Origin允许通信

整个CORS的通信过程,都是浏览器自动完成,不需要用户参与。

实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨域通信。

eg:Node
 ctx.set('Access-Control-Allow-Origin', '*');
 ctx.set('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, HEAD');
 ctx.set('Access-Control-Allow-Headers', 'Content-Type, Content-Length,authorization, 
 Accept, X-Requested-With');

eg:PHP
 header("Access-Control-Allow-Origin: *");
 header("Access-Control-Allow-Headers: *");

CORS又分为简单请求和复杂请求

简单请求:

1.使用GET、POST、HEAD;

2.Content-Type的值是text/plain、multipart/form-data、application/x-www-form-urlencoded;

3.请求头是Accept、Accept-Language、Content-Language、Content-Type

4.任意 XMLHttpRequestUpload 对象均没有注册任何事件监听器;

5.没有使用 ReadableStream 对象

反之则是复杂请求.

在复杂请求下通信,设置了Access-Control-Allow-Origin也会报跨域的错误.是因为在请求之前,增加一次HTTP查询请求,成为预检请求,该请求方法是OPTIONS,通过该请求来知道服务器是否允许跨域请求。如果我们在服务端不做处理,前端浏览器依然会抛出跨域的报错。所以需要处理以下预检请求OPTIONS:

if (ctx.method === 'OPTIONS') {
    ctx.body = 204;
}

6.Nginx配置

location / {  
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
    if ($request_method = 'OPTIONS') {
        return 204;
    }
}

7.webpack配置跨域(只适用于开发环境)

eg:vue.config.js
module.exports = {
  //...
  devServer: {
    proxy: {
       //比如API请求/api/users, 会被代理到请求 www.baidu.com/api/users
      '/api': {
        target: 'http://www.baidu.com/',//可以是域名可以是IP地址
        pathRewrite: {'^/api' : ''},//给代理命名后,在访问时把命名删除掉
        changeOrigin: true,// target是域名的话,需要这个参数,
        secure: false,// 设置支持https协议的代理
      },
      '/api2': {
          .....
      }
    }
  }
};

假的贾小姐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webpack、MWWM、websocket、ref
lan7798的博客
10-18 1030
双向绑定的原理,采用数据劫持结合发布者-订阅者模式的方式,通过 Object.defineProperty() 来劫持各个属性的 setter、getter,在数据变动时发布消息给订阅者,触发相应的。相应的,在 Websocket 协议中,也是可以使用加密传输的 —— wss ,比如 wss://localhost:8080。浏览器与服务器通信间,传统的 HTTP 请求在某些场景下并不理想,比如实时聊天、实时性的小游戏等等,属性,你可获取,实例中的属性方法,甚至可以通过他获取到DOM实例节点。
Redirect is not allowed for a preflight request
wei_bo_cai的博客
01-03 3万+
Response to preflight request doesn't pass access control check: Redirect is not allowed for a preflight request. 浏览器CORS预检请求解决上述问题的方案实际生产环境遇到的问题,以及解决方案 ) 浏览器CORS预检请求 在浏览器请求非同源接口时,会向服务器发送预检请求,请求方法为OPT...
Python项目跨域问题解决方案
12-17
1.可以通过settings/dev.py的ALLOWED_HOSTS,设置允许访问 # 设置哪些客户端可以通过地址访问到后端 ALLOWED_HOSTS = [ 'api.luffycity.cn', ] 2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用   INSTALLED_APPS = (   ...   'corsheaders',   ...   ) 中间件设置【必须写在第一个位置】 MIDDLEWARE
jQuery跨域问题解决方案
12-10
通过XMLHTTPRquest请求不同域上的数据,原来js跨域访问是后台有个处理路径“/test”的函数。下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){     res.end(“alert(‘JS跨域访问’)”); };  外部有一个网页需要访问路径”/test“下的内容,则可以通过JS脚本文件来跨域访问: 代码如下: //处理函数 [removed]     function method(data){    
【Webpack】devServer 实验报告
油墨香^-^的博客
03-07 744
没有指定 output.publicPath,默认为 '/',这时 index.html 引用其他模块的 url 会是 /bundle.xxxhashxxx.js,这时这个资源的 url 就变成了 example.com/bundle.xxxhashxxx.js,毫无疑问,这个资源会 404 Not Found。这里不难看出,wdm(compiler) 的执行结果返回的是一个中间件,它将 webpack 编译后的文件存储到内存中,然后在用户访问 express 服务时,将内存中对应的资源输出返回。
关于跨域 Response to preflight request doesn‘t pass access control check
qq_39286701的博客
07-23 5万+
做项目的时候由于访问了不同的服务器,然后导致了跨域问题,报错情况为: has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: Redirect is not allowed for a preflight request。 从网上找了解决办法,也就是采用CORS方案,在要访问的跨域服务器上的返回页面加上标头: response.setHeader(“Access-Con
Response to preflight request doesn‘t pass access control check: Redirect is not allowed for a pref
weixin_46371752的博客
03-02 5380
Access to XMLHttpRequest at 'xxx' from origin 'http://localhost:8082' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: Redirect is not allowed for a preflight request. 1、后端已经解决了跨域问题 2、有些请求不会出现问题,单独一两个请求 解
Response to preflight request do‘nt access control check: Redirect is not allow for a preflight re.
jmszl1991的博客
03-22 1897
要注意到最后一句报错:Redirect is not allowed for a preflight request.大致意思就是在预请求的时候不允许重定向。简单的说,就是这个接口需要事先登录,拿到token。当没有登录时,这个接口自然被重定向到login界面。因为这个报错,是出现在发出请求之前的,所以改后台应该没什么用。请求一个接口怎么还重定向了呢?所以,就出现了上边的“Redirect”。这个报错通常情况下会出现在请求跨域。,想到,这个接口是有登录认证的。但是,很遗憾,没有用。
跨域问题Response to preflight request doesn‘t pass access control check: No ‘Access-Control-Allow-Origin
热门推荐
winnieFighting
02-28 15万+
我遇到了很多次这个问题,不过都是属于跨域没有跨过去。可能是来自于前端 ,也可能是来自于后端,详情请看下文。
Response to preflight request doesn‘t pass access control check
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
09-26 2万+
安装插件: fetch的请求中就不必带mode:“no-cors”这句话了 参考: https://stackoverflow.com/questions/35588699/response-to-preflight-request-doesnt-pass-access-control-check ...
Vue项目中跨域问题解决方案
01-19
使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) Jquery jsonp 后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET')...
laravel开发中跨域解决方案
12-20
前言 ...下面话不多说了,来随着小编一起看看详细的解决方案吧。 解决方案: 1、新建一个中间件 php artisan make:middleware EnableCrossRequestMiddleware 2、书写中间件内容 <?php namespa
PHP Ajax跨域问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
关于Springboot中跨域问题的解决(Response to preflight request doesn‘t pass access control check)
Java初学者
10-06 4604
Springboot中跨域问题的解决 等不及的小伙伴,直接跳到结论部分即可,谢谢!!! 1. 背景 1.1 使用技术栈 Spring Security Springboot Vue.axios Jwt 1.2 关键代码 Spring Security实现了JWT验证 配置类相关代码 package xyz.yq56.sm.config; import org.springframework.beans.factory.annotation.Autowired; import org.springf
浏览器预检请求返回400 has been blocked by CORS policy: Response to preflight request doesn’t pass access cont
weixin_53512283的博客
04-02 3万+
这个问题也是很过分头一次遇到,原因是谷歌浏览器在有跨域(CORS)请求时,会先发送一个preflight(预检)请求,之后才会发送fetch请求。 CORS:跨源资源共享(CORS)(或通俗地译为跨域资源共享)是一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其它origin(域,协议和端口),这样浏览器可以访问加载这些资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的"预检"请求。在预检中,浏览器发...
Response to preflight request doesn‘t pass access control check: No ‘Access-Control-Allow-Origin‘
chuyuluo189的博客
01-01 1688
解决SpringBoot项目有关跨域的问题,内含其他博客中不生效的解决方法
weixin_52161359的博客
05-23 1242
(前言:此方法可以快速解决有关请求跨域时的问题,重点在最后,可直接跳过去看) 场景:在使用amis框架搭建好前端后,出现了前端发送post请求,后端无法接收的问题; 而在反复检查路径无误后,通过F12看到问题出在了跨域这里 错误信息为: Response to preflight request doesn t pass access control check: No Access-Control-Allow-Origin header is present on the requested re
Response to preflight request doesn't pass access control check跨域问题,session不共享也同样
baidu_37366055的博客
11-16 8850
说明:这个异常是由于跨域而引起的 (你没有解决跨域的问题) 第一种:拦截器方式 第二种:注解方式 把下面这个注解,放在需要跨域controller上面,需要的话,也可以配置一个过滤器,实现全局跨域 springboot 有 如果使用SSM 则需要把spring版本更新到4.2以上使用该注解 第三种:前端ajax请求方式增加header头信息 我这里就不弄了 还有一种...
【Vue】Vue中的Ajax
最新发布
低调做人,低调编码,神码都是浮云
05-18 666
Vue中的ajax、插槽、vuex等
vue跨域解决方案
05-24
Vue 跨域问题可以通过配置代理或者使用 JSONP 解决。 1. 配置代理 在 `vue.config.js` 中进行如下配置: ```javascript module.exports = { devServer: { proxy: { '/api': { target: 'http://localhost:3000', // 接口的域名 changeOrigin: true, // 是否跨域 pathRewrite: { '^/api': '' // 重写路径 } } } } } ``` 这里以接口地址以 `/api` 开头为例,将其代理到 `http://localhost:3000` 上。 2. 使用 JSONP 如果接口支持 JSONP,可以使用 Vue 的 `$jsonp` 方法来请求数据: ```javascript this.$jsonp('http://example.com/data', { param: 'callback' }).then(res => { console.log(res) }) ``` 其中 `{ param: 'callback' }` 表示将请求参数中的 `callback` 替换为随机生成的回调函数名称。 需要注意的是,JSONP 只支持 GET 请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值