跨域及处理方案

于 2021-11-29 21:55:19 发布
阅读量161 收藏
点赞数
分类专栏: node.js 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60488295/article/details/121620727
版权

一、跨域

1.1 简介

什么是跨域调用?【重点】

当前地址与要调用的目标地址中的协议、主机名、端口号有一个不一致就发生跨域调用,这是因为浏览器的同源策略限制所导致。

怎样解决跨域调用?【重点】

第一种:在服务端设置允许跨域调用的响应头信息:【重点】

    res.header('Access-Control-Allow-Origin', '*'); //开启允许跨域调用
    res.header('Access-Control-Allow-Methods', '*'); //所有请求方式都允许跨域调用

或者

使用第三方cors中间件来设置允许跨域调用

在项目根目录中安装cors: npm i cors

​
const cors = require('cors') //导入中间件
app.use(cors()); //使用第三方cors中间件设置允许跨域调用

第二种:使用JSONP来设置跨域调用【了解】

什么是JSONP?【重点】

JSONP不属于ajax技术,属于javascript技术,它是利用<img>标签 、<script>标签等中的src属性可以跨域调用的特性来调用服务端的程序,并传入一个回调函数来获取服务端返回的数据。

JSONP的缺点:只能发送get方式的请求、不支持post请求

前端代码如下:

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.6.0/jquery.min.js"></script>
​
    <script>
        // function fn(d) {
        //     console.log(d, 3333);
        // }
​
        var fn = function(data) {
            console.log(data, 1111);
        }
    </script>
    <script src="http://localhost:3000/my_jsonp?calls=fn"></script>
</head>

服务端代码如下:

const express = require('express');
const path = require('path');
​
​
const app = express();
​
app.listen(3000, () => {
    console.log('3000端口');
});
​
app.use(express.urlencoded({ extended: false }));
//设置ejs:
app.set('view engine', 'ejs'); //设置模板引擎为ejs
app.set('views', [`${path.join(__dirname,'views')}`]); //设置模板文件的存放位置
app.engine('html', require('ejs').__express); //将html文件作为ejs模板文件来解析
​
​
​
//测试JSONP:
app.get('/my_jsonp', (req, res) => {
​
    let calls = req.query.calls ? req.query.calls : '';
    // console.log(calls, 999);
​
    // res.send('jsonp技术');
    res.send(`${calls}('jsonp技术')`)
});
​

跨域种类

跨域错误

1.2 CORS解决跨域

1.2.1 配置cors

1.2.1.1 Access-Control-Allow-Origin

语法:

 res.header('Access-Control-Allow-Origin', '*');

描述:默认情况下只能用域发送ajax请求。此属性可以设置 哪个来源( url )可以请求 。常常设置为 *

1.2.1.2 Access-Control-Allow-Methods

语法:

res.header('Access-Control-Allow-Methods', '*');

描述:默认情况下,CORS 仅支持客户端发起 GET、POST 请求。如果客户端希望通过 PUT、DELETE 等方式请求服务器的资源,则需要在服务器端,通过 Access-Control-Alow-Methods来指明实际请求所允许使用的 HTTP 方法。

1.2.2 cors中间件

(1)运行 npm install cors 安装中间件

(2)使用 const cors = require('cors') 导入中间件

(3)在路由之前调用 app.use(cors()) 配置中间件

1.3 JSONP解决跨域

1.3.1 原理

1.3.2 特点/缺点

二、Promise与Ajax

2.1 使用promise封装ajax

2.2 使用封装好的方法发送ajax

初见766
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jquery跨域调用 js跨域调用
09-14
jquery跨域调用,js跨域调用,jsonp,跨域调用
jQuery跨域问题解决方案
12-10
通过XMLHTTPRquest请求不同域上的数据,原来js跨域访问是后台有个处理路径“/test”的函数。下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //...
跨域服务调用基本概念及解决方法
jishublog
09-09 234
综述 出于防范跨站脚本攻击的同源安全策略,浏览器禁止客户端脚本(如Javascript)对不同域名的服务进行跨域调用。 同源策略(Same Origin)中的源有着严格的定义,参见RFC6454,第4章节。一般而言,Origin由{protocol, host, port}三部分组成。 下面是同源检查的一些实例: 可能有点意外的是,一般我们会认为不同的子域名应该被当做同域名,是安全的调用,但实...
Js 跨域调用问题
hzfu007的专栏
10-30 1769
Javascript出于安全性考虑,是不允许跨域调用其他页面的对象的。因此也就导致了在一些ajax应用中,使用跨域的web service成为问题。 这里整理了一些方法,来解决这个问题: 1.设置document.domain。前提条件:两个页面同属于一个基础
跨域调用实现
zzl429556205的专栏
12-01 266
什么是跨域 跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是:只要协议,域名,端口有任何一个的不同,就被当作是跨域 为什么浏览器要限制跨域访问呢? 原因就是安全问题:如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。比如下面的操作就有安全问...
跨域资源调用
lc257的博客
06-04 106
一般的,只要网站的 协议名protocol、 主机host、 端口号port 这三个中的任意一个不同,网站间的数据请求与传输便构成了跨域调用。 例如localhost:8080访问localhost:8081 而CORS是由W3C制定的一种跨域资源共享技术标准。 ...
Springboot跨域CORS处理实现原理
08-19
本文主要介绍了 Springboot 跨域 CORS 处理实现原理,通过示例代码详细讲解了跨域问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源(Origin) 在 HTTP 协议中,每个 URL 由三...
Vue项目中跨域问题解决方案
01-19
方法 后台更改header ... Jquery jsonp 后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET');//允许访问的方式 ...打开config/index.js,在...
简单了解django处理跨域请求最佳解决方案
01-20
为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源策略。现在所有支持JavaScript的浏览器都会使用这个策略。 同源:域名、协议、端口均相同的网站即为同源。 流程: 当一个浏览器的...
springboot跨域问题解决方案
08-25
Spring Boot 跨域问题解决方案 Spring Boot 跨域问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot 跨域...
JS跨域访问
04-20
NULL 博文链接:https://orange5458.iteye.com/blog/1901785
iframe跨域互相调用资源
06-18
该dome利用了iframe实现两个页面之间的通讯,重点核心功能,解决了iframe跨域问题,以及浏览器兼容问题,目前支持四大主流浏览器,ie目前测试,支持到ie8。
js 跨域调用
u013936945的博客
12-16 350
读书笔记《javascript 编程全解》 还不是很理解这块内容,但是现有项目中有使用这一块,也是一知半解,正好今天书上看到相关资料,然后整理一下,方便以后复习使用。   跨源限制:对源不同的通信进行限制。源指的是由url的协议(http: 或者 https:等),主机名,端口号所构成的元素。 XMLHttpRequest :XMLHttpRequest 用于在后台与服务器交换数据。这意味...
WEB应用的跨域调用
william 成长路上
04-29 637
由于受到安全的限制,WEB应用跨域调用实现起来是比较麻烦的。传统的做法有服务器代理、jsonp接口等,但在firefox os中并不需要如此大费周折。在firefox os中已经提供了跨应用交互的机制,虽然目前来看并不是特别的方便,但已经可以实现基本的跨应用交互的App了。本文将以一个实际的DEMO来讲解B2G的跨应用调用。 概要介绍 本文将开发两个应用,应用一:Caller,应用二:Rece
跨页面调用方法_跨域方法
weixin_34576446的博客
12-16 438
一、为什么会产生跨域同源策略是对XHR(XMLHttpRequest)的一个主要约束,它为通信设置了“相同的域、相同的端口、相同的协议”这一限制。试图访问上述之外的资源,都会引发安全错误,除非采用被认可的跨域解决方案。二、跨域的解决方案CORS(Cross-Origin Resource Sharing,跨域资源共享)图像pingJSONPweb sockets :全双工、双向通信postMess...
js跨域调用报表函数
chaochao52001的博客
12-07 287
 问题描述:         报表基于效率的原因,将页面和报表部署在不同服务器上,在页面中引入报表。此时如果想通过页面上的按钮对报表进行操作就会出现问题,无法调用报表的函数,IE提示没有权限,这就是javascript跨域问题。Javascript出于安全性考虑,是不允许跨域调用其他页面的对象的。所以上述看似很普通的操作没办法实现。         现在我们使用apache反向代理Pr
跨域访问
面向未来的历史
05-25 868
背景: 1、 在使用beego开发后台接口,nginx作为反向代理,ajax请求后台接口。 2 、 beego后台使用session需要验证用户是否登录,但在beego中使用cookie时,针对session默认使用 httponly, 使得session cookie 被存储在response header 中, js无法获取,所以无法用js读取cookie,请求接口时,返回给接口,达到验...
关于跨域调用的相关知识
冷月宫主的专栏
11-15 682
https://github.com/colorhook/crossdomain/tree/d97699e5e8d34f2bd91b565044c2de5a791c8bb7 JSONP原理及最简单的JSONP实现 http://hi.baidu.com/mplay/blog/item/23a027879b70f52fc65cc31d.html   脚本绑定回调 http://www.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值