前端跨域问题

已于 2023-08-12 10:59:22 修改
阅读量119 收藏
点赞数
分类专栏: 前端 文章标签: 前端
于 2023-08-12 10:56:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62992614/article/details/132245773
版权

在 Web 开发中,浏览器的同源策略(Same-Origin Policy)限制了不同源(协议、域名、端口)之间的资源访问。因此,跨域请求会受到同源策略的限制,但在某些情况下,我们确实需要进行跨域请求。以下是几种常见的跨域解决方案:

  1. JSONP(JSON with Padding):JSONP 是通过动态创建 <script> 元素来实现的,利用 <script> 元素的跨域特性来获取远程数据。但 JSONP 只支持 GET 请求,且只能接收 JSON 格式的数据,相对有一定的局限性。
function jsonpRequest(url, callback) {
  const script = document.createElement('script');
  script.src = url;

  // 通过回调函数处理返回的数据
  window.callbackFunction = function(data) {
    callback(data);
    document.body.removeChild(script);
  };

  document.body.appendChild(script);
}

// 调用示例
jsonpRequest('https://www.baidu.com/api?callback=callbackFunction', function(data) {
  console.log(data);
});
  1. CORS(跨域资源共享):CORS 是一种在服务器端设置的机制,通过在响应头中添加特定的字段来告知浏览器该资源允许被哪些源进行访问。服务器可以设置响应头的 Access-Control-Allow-Origin 字段来指定允许的源,也可以设置其他字段来控制更细粒度的请求。
const xhr = new XMLHttpRequest();
xhr.open('GET', 'http://example.com/api', true);

// 设置请求头,允许来源的域名访问
xhr.setRequestHeader('Access-Control-Allow-Origin', 'https://www.baidu.com');

xhr.onload = function() {
  if (xhr.status >= 200 && xhr.status < 400) {
    const data = JSON.parse(xhr.responseText);
    console.log(data);
  }
};

xhr.send();
  1. 代理服务器:可以通过在同域名下的服务器上设置一个代理,让该代理服务器去请求目标服务器的资源,并将结果返回给前端。前端通过访问同域名下的代理服务器来绕过跨域限制。
const express = require('express');
const httpProxy = require('http-proxy');

const app = express();
const apiProxy = httpProxy.createProxyServer();

app.all('/api', function(req, res) {
  apiProxy.web(req, res, { target: 'https://www.baidu.com' });
});

app.listen(3000);
  1. postMessage API:postMessage 是一种 HTML5 提供的跨文档通信方式,它允许在不同窗口(包括不同域名、协议和端口)之间进行安全的消息传递。可以利用 postMessage 实现跨域数据传输和通信。
// 父窗口(A域名)
window.addEventListener('message', function(event) {
  if (event.origin !== 'https://www.baidu.com') {
    return;
  }

  console.log(event.data);  // 接收到的数据
});

// 子窗口(B域名)
window.parent.postMessage('Hello from B domain!', 'https://www.baidu.com');
  1. WebSocket:WebSocket 是一种全双工的通信协议,可以通过 JavaScript 建立与服务器的长连接。WebSocket 不受同源策略的限制,可以在不同域之间进行实时通信。
// 客户端
const socket = new WebSocket('ws://example.com/socket');

socket.onopen = function() {
  console.log('WebSocket 连接已建立');

  socket.send('Hello server!');
};

socket.onmessage = function(event) {
  console.log('收到服务器端消息:', event.data);
};

// 服务器端(Node.js + ws 模块)
const WebSocket = require('ws');

const wss = new WebSocket.Server({ port: 8080 });

wss.on('connection', function(ws) {
  console.log('客户端已连接');

  ws.on('message', function(message) {
    console.log('收到客户端消息:', message);

    ws.send('Hello client!');
  });
});

需要注意的是,不同的解决方案适用于不同的场景,选择最佳的解决方案应考虑到安全性、兼容性和便利性等因素。

梦旅ya
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何用Nginx解决前端跨域问题
09-30
在开发静态页面时,类似Vue的应用,我们常会调用一些接口,这些接口极可能是跨域,这篇文章主要介绍了如何用Nginx解决前端跨域问题,非常具有实用价值,需要的朋友可以参考下
解决前端跨域问题方案汇总
09-01
主要介绍了解决前端跨域问题8种方案的相关资料,需要的朋友可以参考下
前端跨域问题解决
hhhhuuul的博客
06-21 2857
当一个请求的url的协议、域名、端口号三者之间任意一个与页面当前的url不同即为跨域。在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能。
nginx 配置解决前端跨域问题
wwf1225的博客
04-04 7725
一、为什么会出现跨域问题出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的。javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port。二、什么是跨域。
JSONP解决前端跨域问题
eyes++的博客
10-24 4226
一:跨域问题 广义的跨域:指一个域下的文档或脚本试图去请求另一个域下的资源。 1.) 资源跳转: a链接、重定向、表单提交 2.) 资源嵌入: <link>、<script>、<img>、 <frame>等dom标签, 还有样式中background:url()、 @font-face()等文件外链 3.) 脚本请求: js发起的ajax请求、dom和js对象的跨域操作等 但我们通常所说的跨域是狭义的,是由浏览器同源策略限制的一类请
前端跨域问题解析和解决方法
weixin_42429220的博客
04-24 910
本篇文章将深入介绍前端跨域问题,包括什么是跨域、跨域产生的原因、常见的跨域解决方案,同时还会讲解每种跨域解决方案的优缺点。JSONP的原理是利用script标签可以跨域访问数据的特性,通过在URL中添加回调函数的参数,让服务端返回一段指定的 JS 代码,并在客户端中执行该代码。代理的原理是使用ajax向自己的服务器发起请求,服务器拿到请求后再利用语言本身的http库向对方服务器发起请求,拿到数据后,再返回给前端。同源策略是一种安全策略,它规定了不同源之间的脚本和文档之间的交互是被禁止的。
Nginx 代理解决前端跨域问题
青蛙king的博客
09-08 6943
参考文章: https://www.jb51.net/article/193516.htm 前端开发者必备的nginx知识 https://blog.csdn.net/William526/article/details/101621007 https://www.cnblogs.com/lingyao/p/11201517.html Nginx 安装配置–菜鸟教程 Nginx 中文文档
用nginx解决前端跨域问题
enhenglhm的博客
03-28 9951
写服务器接口 首先自己用node写了一个服务器接口,前提安装了node.js npm init -y npm i express 创建app.js const express = require("express"); const app = express(); app.get("/api/getList", (req, res) => { res.send({ status: 0, message: "请求成功", data: [ ...
前端跨域问题原因及解决方案
棠樾的博客
03-25 9470
跨域是如何形成的? 当我们请求一个url的 协议、域名、端口三者之间任意一个与当前页面url的协议、域名、端口 不同这种现象我们把它称之为跨域 跨域会导致: 1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 2、无法接触非同源网页的 DOM 3、无法向非同源地址发送 AJAX 请求(可以发送,但浏览器会拒绝接受响应) 导致跨域的根本原因是请求浏览器的同源策略导致的 ,而跨域请求报错的原因是: 浏览器同源策略 && 请求是ajax类型 &&
看完必懂的前端跨域问题
qq_52526079的博客
05-16 1230
向一个域发送请求,如果要请求的域和当前域是不同域,就叫跨域。例如:就是从 A 向 B 发请求,如若他们的地址协议、域名、端口号有一个不相同,直接访问就会造成无法获取服务器发送的数据的现象。指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对 JavaScript 施加的安全限制。
jeecgboot前端跨域问题
Java_xiaobai1的博客
09-15 1790
需求:去文件的服务器进行下载文件 文件下载路径 http://10.64.93.11/gwptAttachment/202103/ProCustomerInfoReportApprovalV7/93367c3d-ae47-4992-afa4-b962c05de2be/需求配置报告.docx 解决跨域问题 找到vue.config.js devServer: { port: 3000, proxy: { '/jeecg-boot': { target:
前端解决跨域问题( 6种方法 )
大剑师兰特的GIS世界
03-10 1960
跨域问题是指当一个网页试图访问来自不同源(域名、协议、端口)的资源时,浏览器会出于安全考虑而限制这种访问`**。这是因为浏览器的同源策略防止了恶意网站获取其他网站的敏感信息。
利用Nginx代理如何解决前端跨域问题详析
01-09
前言 ... 本文将讲述如何使用 Nginx 在 Web 前后端分离开发中实现路由的转发。 Web 开发通常使用的是前后端分离的开发模式,即前端和...这在开发过程中会导致 跨域 问题,即在一个域名下的网页,是无法通过 Ajax 请求另
spring cloud实现前端跨域问题的解决方案
08-28
主要介绍了 spring cloud实现前端跨域问题的解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vue源码之mustache模板引擎1
最新发布
qweasl_的博客
05-21 164
模板引擎的一个有点:它是将数据转为视图的最优雅的方法。相信vue的玩家首先想到的是。而还没学vue的朋友,就只能进行dom操作了。通过数组的join方法。以及es6推出的模板字符串。
WEB转Flutter基础学习笔记(内含vue和flutter对比)
小易不止于搬砖的博客
05-17 673
笔者是一名web前端,记录在转栈flutter时的学习笔记,内涵和vue的对比,能够辅助前端同学更容易理解flutter
vue3.0+antdv的admin管理系统vue-admin-beautiful推荐
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
05-15 1115
几年前,笔者自学了vue这一优秀的前端框架,但苦于没项目练手,无意间发现了这一优秀的前端集成框架。当时就使用它做了一很有意思的小项目---终端监控云平台,实现了前端和后台的整体功能。整体方案介绍参见博文《》,前端使用vue-admin-beautiful框架,后端使用go-zero微服务框架,几天内就搞出来了一个包含前端和后台的小项目。我的monitor-ui前端运行界面:后续有机会介绍下我这个终端监控云平台小项目的具体实现,挺有意思的。几年前还用到过几个地方的公交客户现场,客户挺喜欢这个功能的。
【Web】CISCN 2024初赛 题解(全)
uuzeray的博客
05-21 621
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹。注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹shell。最后注意要将获取的变量元组转字符串,再用逗号分隔,依次输出,从而绕过seed。考的python栈帧沙箱逃逸,获取到外部的栈帧,就可以用。因为ban了引号,考虑hex2bin,将数字转为字符串。
搭建自己的视频通话服务器Janus(WebRTC)
lvronglee的专栏
05-21 360
因为默认的代码,https是会请求8089的https请求的。apt install janus的源码安装了之后,要么自己写demo,要么直接用源码里面的前端页面。注意这里的pem文件,以及代理。janus 是后端,需要nginx或者其他等提供前端页面的服务器,此外因为这里并没有正式的证书,只能用自签名的证书用于https。穿透用来着,如果是局域网部署的,没有影响,如果部署到阿里云这样的,需要这个来做NAT穿透。随便注册个名字,然后用手机打开手机网络,这里看能不能穿透,不用和测试机一样的网络环境。
CORS解决前端跨域问题
07-27
CORS(跨源资源共享)是一种机制,用于解决前端跨域问题前端跨域问题指的是浏览器限制了从不同源(域、协议或端口)加载的资源之间的交互。 要解决前端跨域问题,有几种方法可以使用: 1. 服务器端设置响应头:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值