网络 浏览器同源策略、跨域、解决跨域(分享)

置顶 已于 2022-05-12 21:52:27 修改
阅读量1.7k 收藏 2
点赞数
分类专栏: 网络 文章标签: javascript 开发语言 ecmascript
于 2022-03-31 09:47:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60547084/article/details/123844728
版权

文章目录

1. 同源策略

浏览器都有一个同源策略,同源策略是浏览器的一种安全策略,所谓同源是指协议、域名、端口完全相同,只有满足三者一致,才允许两个url地址之间做数据的交互

2. 跨域

当协议、域名(地址)、端口只要有一个不相同时就会跨域

3. 解决跨域

这里使用 gulp 模拟的前端服务,端口号8080,配置代码不重要主要是进行压缩,配置代码不需要看,需要注意的是,前端服务端口号8080,后端服务端口号9527就会进行跨域

注意:其实使用 vscode 就可以开启一个端口为5050的热加载,也就是说可以不使用 gulp 开启一个服务,但是在前端解决跨域需要在配置文件里代理,所以就把配置文件一起发出来了(gulp 配置文件里都有注释)

// src:入口文件
// dest:出口文件
// series:组合任务
// parallel:并行任务
// watch:观察文件变化
const { src, dest, series, parallel, watch } = require("gulp")

// 删除文件
const del = require("del")

// html代码压缩
const htmlmin = require("gulp-htmlmin")


// css处理
// less转css
const less = require("gulp-less")
// sass转css
const sass = require("gulp-sass")(require("sass"))
// css压缩
const csso = require("gulp-csso")

// js处理
// js代码压缩
const uglify = require("gulp-uglify")
// ES6转换
const babel = require("gulp-babel")

// 热更新
const connect = require("gulp-connect")

// 处理 HTML 模板
const fileinclude = require('gulp-file-include');

// 代理
const { createProxyMiddleware } = require('http-proxy-middleware')

// html 文件处理
function html() {
  // 入口文件路径
  // .pipe 输送给下一个任务
  return src("./src/*.html")
    // html模板处理
    .pipe(fileinclude({
      prefix: '@@',
      basepath: '@file'
    }))
    // html 压缩
    .pipe(htmlmin({ collapseWhitespace: true }))
    // 出口文件路径
    .pipe(dest("./dist"))
    //每次改变代码自动更新
    .pipe(connect.reload())
}

// css 文件处理
function css() {
  return src(["./src/css/*.less", "./src/css/*.scss", "./src/css/*.css"])
    // less转css
    .pipe(less())
    // sass转css
    .pipe(sass().on("error", sass.logError))
    // css压缩
    .pipe(csso())
    .pipe(dest("./dist/css"))
    .pipe(connect.reload())
}

// js 文件处理
function js() {
  return src("./src/js/*.js")
    // ES6转换
    .pipe(babel({
      presets: ["@babel/env"]
    }))
    // 进行压缩
    .pipe(uglify())
    .pipe((dest("./dist/js")))
    .pipe(connect.reload())
}

// img 文件处理
function img() {
  return src("./src/img/**")
    .pipe(dest("./dist/img"))
    .pipe(connect.reload())
}

// 清空dist下的所有文件
function clear() {
  return del(["./dist/**"]).then(() => {
    console.log("文件已清空");
  }).catch(() => {
    console.log("文件清空失败");
  })
}

// 热加载
function server() {
  connect.server({
    name: "dev",
    // 地址
    host: "localhost",
    // 端口
    port: "8080",
    // 观察哪个文件
    root: "./dist",
    // 热更新
    livereload: true
  })
}

// 观察文件变化
function watchList() {
  watch("./src/*.html", series(html))
  watch("./src/css/*.css", series(css))
  watch("./src/css/*.less", series(css))
  watch("./src/css/*.scss", series(css))
  watch("./src/js/*.js", series(js))
  watch("./src/img/**", series(img))
}

function init() {
  return [html, css, js, img]
}

// 打包
exports.build = parallel(clear, series(...init()))

// server
exports.server = series(clear, series(...init()), parallel(server, watchList))

这里使用 node 模拟的服务器(后端服务),端口号9527

// 使用 express 框架
const express = require("express")

const app = express()

app.use(express.json())
app.use(express.urlencoded({ extended: true }))

app.get("/login", (request, response) => {
  response.send()
})

app.post("/login", (request, response) => {
  response.send()
})

app.listen("9527", () => {
  console.log("服务已开启: http://127.0.0.1:9527");
})
3.1 前端解决
  • 配置前端服务器代理,转发到后端服务器
    // gulp 配置文件
// 进行代理
const apiProxy = createProxyMiddleware("/api", { // 在配置文件中,监听的是前端的地址
  // 通过代理转发,到后端获取数据,在传给前端
  target: 'http://127.0.0.1:9527', // 目标地址
  changeOrigin: true, // 需要进行代理
  pathRewrite: { // 重写路径
    '^/api': '',
  }
})

// 热加载
function server() {
  connect.server({
    name: "dev",
    // 地址
    host: "localhost",
    // 端口
    port: "8080",
    // 观察哪个文件
    root: "./dist",
    // 热更新
    livereload: true,
    middleware() {
      return [apiProxy]
    }
  })
}

    // 前端请求部分,这一点要注意,要请求前端的地址,然后路径中间拼 api
// html结构是使用下面 jsonp 的
// 前端地址
const baseUrl = "http://localhost:8080"

let username;
  
let password;
  
document.querySelector("button").addEventListener("click", function () {
  username = document.querySelector("#username").value
  password = document.querySelector("#password").value
  
  fetch(baseUrl + "/api/login", {
    method: "POST",
    headers: {
      "Content-Type": "application/json"
    },
    body: JSON.stringify({ username, password })
  }).then(res => {
    return res.json()
  }).then(data => {
    console.log("data:", data);
  }).catch(err => {
    console.log("err:", err);
  })
})
3.2 后端解决
  • 配置响应头允许跨域
    // 后端服务部分
// 服务端解决跨域 cors,这种不太安全
app.all('*', (req, res, next) => {
  res.header("Access-Control-Allow-Origin", "*"); // 允许任何地址跨域
  res.header("Access-Control-Allow-Headers", "*"); // 允许任何请求数据格式通过
  next();
});

    注意:这个时候要注意,直接访问后端服务的地址就可以了

    3.3 前后端解决
  • jsonp,利用 script 标签处理
    <!-- html部分 -->
<label for="username">
  账号:
</label>
<input type="text" id="username">

<label for="password">
  密码:
</label>
<input type="password" id="password">

<button>登录</button>

    // js部分
// 服务端地址
const baseUrl = "http://127.0.0.1:9527"
let username;
let password;

// 后端传过来数据时,会执行这个函数,可以在这个函数中处理数据
function login(params) {
  console.log(params);
}
document.querySelector("button").addEventListener("click", function () {
  username = document.querySelector("#username").value
  password = document.querySelector("#password").value
  
  // 点击时动态添加 script 标签,首先 script标签 为 GET 请求,而且不受跨域影响
  // 所以用 script 标签代替我们发送 get 请求
  let script = document.createElement("script")
  script.src = baseUrl + `/login?username=${username}&password=${password}`
  document.body.appendChild(script)
})

    // nodejs 部分
app.get("/login", (request, response) => {
  // 后端响应一个 login({key:value})的代码,它会执行这个代码就会找前端中的 login 函数
  // 这样就可以前后端一起解决跨域了
  response.send(`login(${JSON.stringify(request.query)})`)
})
codeCat!
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解基于浏览器同源策略的几种跨域方式
09-22
主要介绍了详解基于浏览器同源策略的几种跨域方式的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JavaScript同源策略跨域访问实例详解
01-19
本文实例讲述了JavaScript同源策略跨域访问。分享给大家供大家参考,具体如下: 1. 什么是同源策略 理解跨域首先必须要了解同源策略同源策略浏览器上为安全性考虑实施的非常重要的安全策略。 何谓同源: URL由...
浏览器同源策略以及跨域解决方案
m0_62371650的博客
10-23 940
浏览器同源策略以及跨域解决方案
同源策略解决方法
weixin_45827423的博客
08-29 922
同源策略(same origin policy),一种安全策略,用于限制一个源的文档或者它加载的脚本如何能与另一个源的资源进行交互。浏览器默认两个不同的源之间是可以互相访问资源和操作 DOM 的。两个不同的源之间若是想要访问资源或者操作 DOM,就会受到同源策略的制约。
浏览器同源策略跨域问题
最新发布
sinat_34896766的博客
03-14 717
一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其他源(协议、域名、端口),使得浏览器允许这些源访问加载自己的资源。:同源策略是一个重要的安全策略,它用于限制一个源的文档或者它加载的脚本如何能与另一个源的资源进行交互。:Web内容的源由用于访问它的URL的方案(协议)、主机名(域名)和端口定义。只有当协议、主机和端口都匹配时,两个对象才具有相同的源。:网页加载时所在源,和ajax请求时的源(协议、域名、端口号)全部相同即为同源。:从一个源的文档/脚本,加载另一个源的资源就产生了跨域
同源策略以及解决方法
qq_63140280的博客
07-29 349
JSONP:首先在前端 代码中写入一个用于执行服务端返回来的回调函数,然后再script标签中的src写入要访问的地址并且携带回调函数的一系列参数,服务端那边根据请求的url和回调函数,生成一个携带信息的js代码片段返回给前端,然后前端再通过回调函数去处理收到的数据,z这个流程就相当于洗钱,script是漏洞,回调函数就洗钱机构,服务端那边给的不能直接使用,但是可以通过script标签这个漏洞,把想要发送的信息发给回调函数,回调函数洗白了,客户端又可以用了。解决策略:利用JSONP,cros,反向代理。
同源策略跨域解决方案
失眠时间的博客
05-12 1511
总所周知,同源策略是导致跨域的原因,那么什么是同源策略,又可以如何解决跨域的问题呢?咱们一起往下探讨吧~当浏览器中一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。用户在使用浏览器的情况下会使用到 CORS,因为控制访问权限的是浏览器而非服务器。因此使用其它客户端的时候无需关心任何跨域问题。同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也是最基本的安全功能。
什么是浏览器同源策略?如何处理同源策略带来的跨域问题?
xxx
07-19 1140
浏览器同源策略(Same-Origin Policy)是一种安全机制,用于限制一个网页文档或脚本如何与来自不同源的资源进行交互。同源是指两个 URL 的协议、主机和端口号都相同。同源策略的目的是保护用户的隐私和安全。它可以防止恶意网站通过脚本访问其他网站的敏感信息或进行恶意操作。同源策略主要限制以下几个方面的交互:跨域资源读取:在浏览器中,一个网页只能通过 AJAX、WebSocket 或 Fetch API 等方式来请求同源网站的数据。
深入浅析同源策略跨域访问
11-22
 理解跨域首先必须要了解同源策略同源策略浏览器上为安全性考虑实施的非常重要的安全策略。  何谓同源:  URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。  同源...
7.浏览器原理之浏览器同源策略
qq_42349528的博客
02-25 3389
目录1.什么是同源策略2.如何解决跨域问题3.正向代理和反向代理的区别4.NginX的概念及其工作原理 1.什么是同源策略 2.如何解决跨域问题 3.正向代理和反向代理的区别 4.NginX的概念及其工作原理 NginX是一款轻量级的Web服务器,也可以用于反向代理,负载均衡和HTTP缓存等。NginX使用异步事件驱动的方法来处理请求,是一款面向性能设计的HTTP服务器。 传统的Web服务器如Apache是process-based模型的,而Nginx是基于event-driven模型的。正是这个主要的区别
同源策略跨域以及跨域的三种解决方案详解
Harley567
08-25 1608
1.服务器代理; 2.cors跨域资源共享; 3.JSONP
浏览器同源策略及如何解决跨域
weixin_42440314的博客
10-01 1478
一、什么是同源策略: 如果两个url的协议、域名、端口号都相同,那么可以说这两个url是同源的;浏览器默认两个相同源之间是可以互相访问资源和操作DOM的。如果是两个不同源之间进行资源访问,浏览器会有一套基础的安全策略进行限制,这个策略就是同源策略。 二、具体来讲,同源策略体现在DOM、web数据、网络三个方面。 第一个DOM方面:可以通过JavaScript脚本来操作同源页面的DOM元素。同源策略限制不同源站点之间JavaScript脚本对当前DOM对象的读写操作 第二web数据方面:同源策略限制了不同源站
浏览器安全机制】一文带你了解同源策略(Same origin policy)及跨域请求
等风来
08-24 6707
同源策略(Same-origin policy)是一个浏览器安全机制,用于限制不同源之间的跨域操作。它是一种控制浏览器如何处理来自不同源的资源(例如文档、脚本、样式表和AJAX请求)的规则。在同源策略中,如果两个URL具有相同的协议(protocol),主机(host)和端口号(port),则它们被视为同源(origin)。当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。
什么是跨域中的同源
Java_web12138667的博客
05-14 377
什么是同源? 协议、ip地址(域名)、端口号全部相同,就是为同源 链接A:http://localhost:8080/index 连接B:http://localhost:8080/home 上边这两个链接的协议、ip地址、端口号全部相同,说明两个链接是同源。 什么是不同源? 协议、ip地址(域名)、端口号任意一项或多项不相同,就是不同源 链接A:http://localhost:8080/index 链接B:https://localhost:8080/index 链接C:http://localhos
微信小程序封装网络请求
qq_43440532的博客
11-24 106
//在自己单独新建的js文件中 const baseUrl = 'http://localhost:8080' function wx_request(path,params){ return new Promise(resolve=>{ wx.request({ url: baseUrl+path, data:params, success:res=>{ resolve(res.data) .
浏览器同源策略
CatCherry的博客
05-09 323
如果两个 URL 的协议端口(port)、域名(host)都相同的话,则这两个 URL 是同源的。下表给出了与 URLURL结果原因同源只有路径不同同源只有路径不同失败协议不同失败端口不同(http://默认端口是 80)失败主机不同同源策略是web安全策略,用于限制一个源的文档或者它加载的脚本如何能与另一个源的资源进行交互。跨源写操作(Cross-origin writes)一般是被允许的。例如链接、重定向以及表单提交。特定少数的 HTTP 请求需要添加预检请求。跨源资源嵌入。
了解同源策略跨域问题解决
qiuyueya的博客
07-23 96
同源策略是一个重要的安全策略,它用于限制一个origin的文档或它加载的脚本如何能与另一个源的资源进行交互。如果两个URL的号都相同,就称这两个URL同源。
同源和跨域
Skyhaohao的博客
09-04 153
同源和跨域
uniapp 运行到浏览器 如何解决跨域问题
05-01
Uniapp 是一个跨平台的应用开发框架,可以将一个应用同时打包成 H5、小程序和 APP 等多个平台。在将 Uniapp 应用运行到浏览器时,由于浏览器同源策略,可能会遇到跨域问题。那么如何解决呢?以下是几种可能的解决方案。 1. 在后台设置跨域请求头。如果 Uniapp 应用需要访问后台接口,可以在后台服务器上设置响应头,允许来自特定域名的跨域请求。例如,在 PHP 后台可以添加以下代码: ``` header('Access-Control-Allow-Origin: http://yourdomain.com'); ``` 其中 `yourdomain.com` 是允许跨域请求的域名。 2. 使用代理服务器。在开发环境下,可以使用代理服务器来绕过同源策略。比如,使用 `http-proxy-middleware` 做代理,将需要跨域请求的接口代理到同域下的接口。这样,在本地开启的服务器就可以访问后台接口了。 3. 在 config 文件夹下的 index.js 中设置反向代理。根据需要进行配置,通过修改 proxyTable 将目标服务器的地址和端口指向本地的代理服务器,从而实现跨域。例如: ``` proxyTable: { '/api': { target: 'http://localhost:8080', changeOrigin: true, pathRewrite: { '^/api': '' } } } ``` 其中,`/api` 是需要反向代理的路径,`target` 是目标服务器的 IP 和端口,`changeOrigin` 设置为 `true` 表示修改请求头,将主机名设置为目标服务器的地址,`pathRewrite` 用于重写路径。 4. 使用 JSONP。如果后台接口可以返回 JSONP 格式的响应,可以在前端通过动态插入script 标签的方式实现跨域请求。 以上是几种可能的解决方案,根据实际情况选择合适的方法即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值