接口跨域问题(CORS)

最新推荐文章于 2024-04-15 09:30:00 发布
最新推荐文章于 2024-04-15 09:30:00 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: nodejs 文章标签: 前端 javascript node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xmc_csdn/article/details/123181883
版权

浏览器的同源安全策略默认会组织网页“跨域”获取资源,但是如果接口服务器配置了CORS相关的HTTP响应头,就可以解除浏览器端的跨域访问限制。

我们通过GET和POST请求是不支持跨域的,目前解决接口的跨域问题主要有两种方式:

  1. CORS    2. JSONP

但是JSONP不支持POST请求,只支持GET请求。

(CORS 在浏览器中有兼容性。只有支持XMLHttpRequest Level2 的浏览器,才能正常访问开启了CORS的服务器端接口。(例如:IE10+, Chrome4+, FireFox3.5+ )

在路由之前配置CORS中间件:

const cors = require('cors')

CORS的响应头部:

Access-Control-Allow-Origin: <origin> | *

origin参数的值:允许访问该资源的外语URL

比如说访问百度网页:

res.setHeader('Access-Control-Allow-Origin', 'www.baidu.com')

而 * 代表允许访问任何域的请求

CORS请求的分类:

简单请求:

  • 请求方式是GET, POST ,HEAD
  • HTTP头部信息不超过以下几种字段:无自定义头部字段,Accept,Accept-Language, Content-Language, DPR, Downlink, Save-Data, Viewport-Width, Width, Content-Type

预检请求:

  • 请求方式为 GET, POST, HEAD 之外的请求 Method类型
  • 请求头中包含自定义头部字段
  • 向服务器发送了application/json 格式的数据

在浏览器与服务器正是通信之前,浏览器会先发送OPTION请求进行预检,服务器成功响应后,才会发送真正的请求,并携带真实数据。

rcWanga
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
接口跨域问题
11-07
tomcat接口跨域问题
简单测试接口是否支持跨域
01-02
检查接口是否支持跨域请求,一个简单的ajax请求测试方法
跨域问题详解:CORS问题+解决办法
热门推荐
weixin_45565886的博客
09-29 1万+
跨域问题详解:CORS问题+解决办法
接口跨域问题
m0_52810430的博客
04-22 6466
接口跨域问题 1.解决接口跨域问题的方案主要有两种: ​ ① CORS(主流的解决方案,推荐使用) ​ ② JSONP(有缺陷的解决方案:只支持 GET 请求) 2.使用 cors 中间件解决跨域问题的步骤: ​ cors 是 Express 的一个第三方中间件。通过安装和配置 cors 中间件,可以很方便地解决跨域问题。 ​ 使用步骤分为如下 3 步: ​ ①运行 npm install cors 安装中间件 ​
CORS 跨域问题解决&&预检(OPTIONS)请求解释
最新发布
weixin_42118323的博客
04-15 1441
浏览器使用 OPTIONS 方法发起一个预检请求(preflight request),来感知服务端是否允许该跨域请求,服务器确认允许之后,才发起实际的 HTTP 请求,OPTIONS 请求没有附带请求数据,响应体也为空,简单来说就是一种探测,这就是预检请求,是浏览器的一种保护机制。简单请求的对立面就是非简单请求,也就是说不能同时满足简单请求条件的请求就是非简单请求,就可能会触发预检(OPTIONS)请求。Nginx 增加配置解决跨域问题,只使用一种解决问题即可,不要同时配置多个。
跨域(四)CROS跨域过程
二豪码字
10-05 403
第一步 浏览器: 首先,浏览器访问网址的时候会判断跟当前的网页是否是同源(协议-域名-端口),如果判断是不是同源,就会携带Origin头。非同源,会判断是否简单请求,简单请求就会直接发送,非简单请求会先进行一次预检,预检成功才发送真实的请求。判断同源及是否简单请点 非简单请求预检:在HTTP里就是OPTIONS请求方式,不会包含主体,主要将一些凭证授权的辅助信息放在请求头里交给服务器。除了携带Cookie,还会携带Access-Control-Request-Method和Access-Control-Re
Chrome浏览器新版本解决CROS的技巧
shagu的专栏
02-01 1463
解决Chrome浏览器打开网址出现跨域访问问题。
解决接口跨域问题
The_more_more的博客
04-23 5329
解决接口跨域问题 文章目录前言一、CORS 跨域资源共享1、引入相关的中间件2、使用中间件3、配置中间件4、了解cors二、使用JSONP解决1、了解2、使用 前言 在我们使用express去写接口的时候,存在一个很严重的问题:不支持跨域请求。 目前解决接口跨域问题的方案主要分两种: 1、CORS(主流的解决方案,推荐使用) 2、JSONP(程序员使用漏洞解决,缺陷是只支持 GET 请求) 一、CORS 跨域资源共享 1、引入相关的中间件 我们需要下载相关的包 npm install cors 2.
请求接口跨域问题
高山景行,一尘不染
11-29 338
第一种解决方法:后端解决 报错: 解决方法: 第二种解决方法:前端自己解决 利用proxy 这里需要着重去研究proxy的api 第三种Nginx做代理解决 ...
http接口跨域问题
ernest1000的博客
07-16 420
需要在web工程中的web。xml中增加如下配置 <!-- ***注:如出现找不到CORSFilter对应类 在built path中 加入 cors-filter-1.7 java-property-utils-1.9 两个jar包--> <filter> CorsFilter com.thetransactioncompany.cors.CORSFilter ...
访问接口跨域请求
心若向阳 无谓悲伤
06-16 2372
一、跨域 1、当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.google.com),那么我们就可以认为它们是相同的域(协议,域名,端口都必须相同)。 2、跨域就指着协议,域名,端口不一致,出于安全考虑,跨域的资源之间是无法交互的(例如一般情况跨域的JavaScript无法交互,当然有很多解决跨域的方案) 二、导致跨域的原因:同源策略 跨域的出现是因为浏览器的同源策略的限制,出发点是为了安全起见 同源策略的方向一是针对接口的请求,二是针对Dom的查询。 没有
浅谈spring-boot 允许接口跨域并实现拦截(CORS
08-29
本篇文章主要介绍了浅谈spring-boot 允许接口跨域并实现拦截(CORS),具有一定的参考价值,有兴趣的可以了解一下
CORS解决跨域问题(403问题)
04-04
Tomcat lib目录下添加cors-filter-1.7.jar,java-property-utils-1.9.jar这两个jar包,项目中web.xml 中添加filter,以及出现OPTIONS 类型的请求并返回403的解决方案;压缩文件包含jar文件,以及web.xml配置。
在LayUI图片上传中,解决由跨域问题引起的请求接口错误的方法
10-16
今天小编就为大家分享一篇在LayUI图片上传中,解决由跨域问题引起的请求接口错误的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
vue中axios实现数据交互与跨域问题
10-17
主要介绍了vue中axios实现数据交互与跨域问题,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值 ,需要的朋友可以参考下
java cxf webservice接口解决跨域问题
05-02
java cxf webservice接口解决跨域问题cors-filter-1.7.jar、java-property-utils-1.9.jar,以及web.xml文件配置
跨域请求不被允许
xiaoyi52的专栏
09-15 2014
public class CorsFilter implements Filter {@Override public void init(FilterConfig filterConfig) throws ServletException {}@Override public void doFilter(ServletRequest servletRequest, ServletResponse
1-19 利用CORS解决接口跨域问题
Model球
06-17 943
COR(cross-Origin Resource Sharing,跨域资源共享)
nginx解决接口跨域问题
07-27
这样配置后,Nginx会在响应头中添加相应的CORS(跨域资源共享)相关字段,从而解决接口跨域问题。请注意,此配置将允许所有域进行跨域请求。如需限制只允许特定域名访问,可以将 `Access-Control-Allow-Origin` 的值...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值