设置CORS响应头实现跨域

最新推荐文章于 2024-05-06 18:35:01 发布
最新推荐文章于 2024-05-06 18:35:01 发布
阅读量2k 收藏 2
点赞数
文章标签: http 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58347102/article/details/124613536
版权

跨域资源共享:跨源资源共享(CORS) - HTTP | MDN

特点:不需要在客户端做任何特殊的操作,完全在服务器中进行处理,支持get和post请求

通过设置一个响应头来告诉浏览器,该请求允许跨域,浏览器收到该响应以后就会对响应放行。

如下搭建一个简单的服务器:

// 引入express
const express = require('express');
// 创建应用对象
const app = express()
// 创建路由规则
// request是对请求报文的封装
// response对响应报文的封装
app.post('/server', (request, response) => {
    // 设置响应头,设置允许跨域
    response.setHeader("Access-Control-Allow-Origin", "*")
    // 设置所有类型的头信息都可以接收.允许自定义头信息
    response.setHeader("Access-Control-Allow-Headers", "*")
    // 设置响应体
    response.send('cors跨域')
})

// 监听端口启动服务
app.listen(8000, () => {
    console.log('服务器已启动。。。。。');
})

 页面操作:

<body>
    <div id="box"></div>

    <script>

        const box = document.getElementById('box')
        // 鼠标悬停div中显示响应结果
        box.addEventListener('mouseover', function () {
            // 创建对象
            const xhr = new XMLHttpRequest()
            // 初始化,设置类型 url
            xhr.open('POST', 'http://192.168.1.6:8000/server')
            // 设置请求体
            // 内容的类型   参数查询字符串的类型  一般可以用作身份效验放进请求头,传递给服务器,由服务器对参数做提取,对用户身份做一个效验
            // xhr.setRequestHeader('Content-Type','application/x-www-form-urlencode')//预定义
            xhr.setRequestHeader('name','aginen')//自定义头信息
            // 发送 设置请求体
            xhr.send()
            // 事件绑定
            xhr.onreadystatechange = function () {
                if (xhr.readyState === 4) {
                    if (xhr.status >= 200 && xhr.status < 300) {
                        // 处理服务端返回的结果
                        console.log(xhr.response);
                        box.innerHTML = xhr.response
                    }
                }
            }
        })
    </script>
</body>

若没有设置响应头允许跨域控制台会报错:

 

Restart小仙女
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cors实现跨域
06-27
CORS响应主要涉及以下几个字段: 1. `Access-Control-Allow-Origin`:指定允许哪些来源的页面可以访问资源,可以设置为特定的域名,也可以设置为*,表示允许所有源。 2. `Access-Control-Allow-Methods`:允许的...
Cors实现java后端完全跨域实例
08-30
首先,我们需要判断当前请求是否为跨域请求,如果是,则设置响应,允许跨域访问。 在设置响应时,我们需要设置Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Credentials...
通过设置响应解决跨域问题
qq_37436172的博客
11-12 4899
网上很多文章都是告诉你直接Nginx添加这几个响应信息就能解决跨域,当然大部分情况是能解决,但是我相信还是有很多情况,明明配置上了,也同样会报跨域问题。这大概率是因为,服务端没有正确处理预检请求也就是OPTIONS请求
CORS跨域共享相关响应
Julia.wen的博客
06-22 865
CORS是一个W3C标准,Cross-origin resource sharing,跨域资源共享,允许浏览器向跨源服务器发出XMLHttpRequest请求,解决了AJAX只允许同源使用的限制。,单位为秒,在此期间不用发出另一条预检请求,不指定时即使用默认值,Chrome默认5秒。字段,取值可以是请求时Origin字段的值,也可以是*,表示接受任意域名的请求。字段,取值是逗号分隔的一个字符串,设置服务器支持的跨域请求的方法。请求分为简单请求和非简单请求,非简单请求会发送预检请求。字段,布尔值类型,表示。
Springboot解决跨域问题
最新发布
Yang19950816的博客
05-06 831
前言 跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
Access-Control-Allow- 设置 跨域资源共享 CORS 详解
weixin_43689953的博客
08-16 376
跨域访问的项目常在过滤器或者拦截器中添加如下配置 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST,OPTIONS,GET"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("A...
AJAX的跨域问题使用设置响应和JsonP的方式实现跨域------AJAX
春风若有怜花意,可否许我再少年
11-18 308
AJAX的跨域问题使用设置响应和JsonP的方式实现跨域------AJAX
web开发解决js跨域问题
火焰云的博客
05-31 214
JS跨域问题解决1、jsonp方式请求获取2、后端服务配置跨域响应请求3、nginx服务代理设置 1、jsonp方式请求获取 前端js请求携带函数名称,后端服务响应内容作为函数参数响应返回 2、后端服务配置跨域响应请求 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader(“Access-Control-Allow-Headers”, “*”); response.setHeader(“Access-Co
JavaScript源代码】Ajax解决跨域设置CORS响应实现跨域案例详解.docx
12-27
Ajax解决跨域设置CORS响应实现跨域案例详解  1.设置CORS响应实现跨域 跨源资源共享(CORS) CORS(Cross-Origin Resource Sharing),跨域资源共享。CORS 是官方的跨域解决方 案,它的特点是不需要在客户端...
Spring Boot 通过CORS实现跨域问题
09-07
CORS通过在服务器端设置特定的HTTP响应实现跨域访问的控制。例如,服务器可以在响应中添加`Access-Control-Allow-Origin`字段,指定哪些源可以访问该资源。此外,还可以设置`Access-Control-Allow-Methods`、`...
在各种服务器(nginx,apache,tomcat)上设置CORS跨域设置.zip
01-06
CORS跨域设置主要涉及到修改服务器配置,添加适当的HTTP响应部,如`Access-Control-Allow-Origin`、`Access-Control-Allow-Methods`和`Access-Control-Allow-Headers`。具体实现方法因服务器类型而异,但核心思想...
header函数设置响应解决php跨域问题实例详解
10-15
在本篇文章里小编给大家整理的是关于header函数设置响应解决php跨域问题实例内容,有需要的朋友们可以参考下。
后台代码设置允许跨域请求
HaleyTiger的博客
04-14 2635
response.setHeader("Access-Control-Allow-Origin", "*"); //设置允许任何域名跨域访问
允许跨域的接口响应
weixin_39889465的博客
01-06 1060
应用场景 开发中,经常要调用第三方的接口,可是有时候第三方提供的接口只在浏览器地址栏测试通过就给到开发了。然后前端开发在ajax调用接口的时候console有报错,提示存在跨域问题。有些对跨域不熟悉的第三方接口开发者就开始和前端撕b扔锅…┓(;´_`)┏ 浏览器地址栏能成功访问不代表ajax能成功访问 到网上找了很久,找到一个通俗易懂的解释,可供参考。 跨域接口响应 ajax访问接口,接口的响应正确设置如下: 第一种设置 ...
如何使用CORS解决跨域问题
T_data的博客
05-05 804
原创文章,转载请注明:转载自技术哥 微信订阅号:技术哥 技术哥 给你不一样的世界 什么是跨域 什么是跨域请求? 当一个资源向与本身所在服务器不同的域或者端口发起请求时,会发起一个跨域HTTP请求。 为什么有跨域限制? 跨域资源共享(CORS即Cross Origin Resource Sharing)机制允...
Java | Java 解决跨域问题
双鬼带单
03-08 587
文章目录引言什么是跨域CORS)什么情况会跨域解决方案前端解决方案后端解决方案具体方式一、使用Filter方式进行设置二、继承 HandlerInterceptorAdapter三、实现 WebMvcConfigurer四、使用Nginx配置五、使用 `@CrossOrgin` 注解使用 Spring Cloud Gateway 时处理方式 引言 我们在开发过程中经常会遇到前后端分离而导致的跨域...
Access-Control-Expose-Headers 响应跨域 公开响应
热门推荐
weixin_46484674的博客
09-28 2万+
问题现象: 前端无法获取响应 Response Header 原因 问题原因:跨域问题 启用跨域请求(CORS)Access-Control-Expose-Headers 响应 指示哪些报可以 公开 为通过列出他们的名字的响应的一部分 默认情况下,只显示6个简单的响应,在上方也有介绍。 如果你想要客户端能够访问其他的请求,则必须使用Access-Control-Expose-Headers 列出他们。
nodejs 设置响应跨域
hello,是翠花呀
09-09 5223
1.非express var http = require(&quot;http&quot;); http.createServer(function (req, res) {    // 添加响应 res.setHeader(&quot;Access-Control-Allow-Origin&quot;, &quot;*&quot;); // 获取请求路径 var pathname = ..
跨域CORS有关的几个请求响应请求
混世小妲己
11-09 2981
参考: https://blog.csdn.net/qq_29923881/article/details/103510440 解释:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Access-Control-Max-Age 结论: 请求 响应 Origin Access-Control-Allow-Credentials Access-Control-Request-Headers Access-Control-
怎么设置响应application/pdf
07-27
设置响应的 Content-Type 为 application/pdf,您可以使用以下代码片段(假设您正在使用 Python): ```python from flask import Flask, Response app = Flask(__name__) @app.route('/pdf') def generate_pdf(): # 生成 PDF 文件的逻辑代码 # 假设您已经生成了一个名为 pdf_data 的 PDF 数据 # 设置响应的 Content-Type 为 application/pdf headers = { 'Content-Type': 'application/pdf', } # 返回带有 PDF 数据和响应响应对象 return Response(pdf_data, headers=headers) if __name__ == '__main__': app.run() ``` 这是一个基于 Flask 框架的示例,其中的 `/pdf` 路由用于生成并返回 PDF 文件。您可以根据自己的需求进行修改和调整。请确保在生成 PDF 数据后,将其存储在变量 `pdf_data` 中,并将其与响应一起返回。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值