跨域问题及解决方法

最新推荐文章于 2022-11-04 10:45:25 发布
最新推荐文章于 2022-11-04 10:45:25 发布
阅读量268 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanyuyanyan/article/details/112364930
版权

跨域请求 CORS 反向代理 JSONP 同源策略
关键词由CSDN通过智能技术生成

客户端请求服务大概流程

在这里插入图片描述

跨域请求

在这里插入图片描述

同源组策略:(同源:同协议,同域名(主机),同端口)Ajax请求地址与当前页面的地址必须得是同协议,同域名,同端口,这样才可以正常发送ajax请求,若这三者有任何一个不一样,则判定此次请求是跨域请求,浏览器会阻止这个请求并且在控制台报错。

跨域的解决方式:CORS(跨源资源共享),服务器反向代理,JSONP。

ajax解决跨域:(node解决跨域问题:服务器反向代理)

	server.all("*",function(req,res,next){
	    //设置允许跨域的域名,*代表允许任意域名跨域
	    res.header("Access-Control-Allow-Origin","*");
	    //允许的header类型
	    res.header("Access-Control-Allow-Headers","content-type");
	    //跨域允许的请求方式 
	    res.header("Access-Control-Allow-Methods","DELETE,PUT,POST,GET,OPTIONS");
	    if (req.method.toLowerCase() == 'options')
	        res.send(200);  //让options尝试请求快速结束
	    else
	        next();
	})

JSONP原理:一种解决跨域问题的技术,不依赖于真实的网络环境。ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本,利用这个特性,服务端不再返回JSON格式的数据,而是返回一段调用某个函数的js代码,在src中进行了调用,这样实现了跨域。

JOSNP工作机制:动态创建一个script标签,并设置它的src属性向服务器发送一次http请求,并提前声明好一个回调函数,回调函数的函数名利用callback请求参数传递给后端,后端接收到来自前端的请求后,获取callback请求的请求参数并拼接一个调用函数的JS代码段,并将要返回给前端的数据以实参的形式存在,前端接收到来自后端的响应后,会将后端的返回内容当作JS代码来执行,即调用一个函数,并用一个形参来接收后端向要传递过来的数据。

let oBody=document.querySelector("body");
function fn(data){
    console.log(data);//输出后端返回的数据
}

 // 动态创建script
 let script = document.createElement("script");
//向后端发送请求
script.setAttribute("src","请求路径?callback=fn&...");
// 将script插入到body后面
oBody.appendChild(script);
烟雨嫣嫣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨域解决以及重定向
HealerJean梦想博客
05-23 1万+
前言 博主github 博主个人博客http://blog.healerjean.com 1、跨域的一般解决方式 1.1、配置拦截器 1.1.1、token在healer传递的时候,一定要这里配置 @Component @Slf4j public class CORSInterceptor extends HandlerInterceptorAdapter { @Override ...
同一个地址两次重定向,第一次没问题,第二次有跨域问题
u011555974的博客
08-25 675
登录和退出需要重定向到另外一个系统去验证,登录可以正常访问和回调,退出时出现跨域问题
重定向 CORS 跨域请求
weixin_30607029的博客
11-14 1607
TL;DR 非简单请求不可重定向,包括第一个preflight请求和第二个真正的请求都不行。 简单请求可以重定向任意多次,但如需兼容多数浏览器,只可进行一次重定向。 中间服务器应当同样配置相关 CORS 响应头。 中间服务器设置跨域请求被重定向时,中间服务器返回的 CORS 相关的响应头应当与最终服务器保持一致。 任何一级的 CORS 失败都会导致 CORS 失败。这些头字段包括...
web场景下解决手机访问跨域问题
火山的博客
06-27 1332
Flutter web 项目手机访问解决跨域问题
【前端工程化】浏览器,后台使用302重定向,会报跨域的错误,无法跳转
最新发布
qq_17335549的博客
11-04 2505
【前端工程化】浏览器,后台使用302重定向,会报跨域的错误,无法跳转
Vue 项目中遇到的跨域问题解决方法(后台php)
08-27
Vue 项目中遇到的跨域问题解决方法 Vue 项目中遇到的跨域问题是一种常见的网络问题,当我们在 Vue 项目中使用 Ajax 或 XMLHttpRequest 时,可能会遇到跨域问题跨域问题是指浏览器的同源策略限制,禁止 Web 页面...
Vue开发中遇到的跨域问题解决方法
10-15
在本篇文章里小编给大家整理的是关于Vue开发中遇到的跨域问题解决方法,需要的朋友们可以学习下。
Ajax跨域问题解决方案(jsonp,cors)
10-16
本文将详细讨论Ajax跨域问题及其两种常见解决方案:JSONP和CORS。 首先,我们来明确什么是跨域。当浏览器尝试从一个源(协议+域名+端口)向另一个源发送请求时,如果两个源不匹配,就会遇到跨域问题。这包括但不...
关于Ajax跨域问题解决方案详析
10-17
主要给大家介绍了Ajax跨域问题以及解决方案的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Ajax具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
跨域问题以及解决方案
lixianhe的博客
05-11 1万+
SpringBoot解决跨域问题(四种方案)
jquery mobile + html5 手机app表单跨域提交实例(手机app开发html5 juqery moblie phonegap系列一)
10-01
jquery mobile + html5 手机app表单跨域提交实例 详细讲解请参考 http://blog.csdn.net/lzy8395/article/details/39666027 手机app开发html5 juqery moblie phonegap系列一
Android之app作为服务器解决跨域问题
码莎拉蒂
08-24 4088
1 问题 APP用socket写了服务器,然后PC发送请求到APP出现跨域问题。 2 解决办法 在APP用socket服务器返回头里面添加如下关键代码 header="Content-Type: "+ JSON_TYPE + "; charset=utf-8 \r\n" + "Connection: close\r\n" + "A...
如何解决跨域问题
qq_41512902的博客
07-21 1388
如何解决跨域问题
从前端的角度出发 – web 调起 APP
前端大全
09-07 664
(点击上方公众号,可快速关注)来源:Xiao呆不糊涂 github.com/bsxz0604/RemarkForFE/blob/master/从前端的角度出发%20-%2...
同一域名出现部份地址跨域问题
qq_26796255的博客
04-01 3077
同一域名出现部份地址跨域问题1,首先我确定我的nginx是做了处理的,允许跨域请求2,百度了一下说是有options的问题,于是就加上了这样一句代码3,实在没办法了感觉要吸氧了,最后就只能对比以前可以访问的接口来看为啥不行了。一看不要紧,一看日志我就知道啥错了。4,竟然是前端自己在header里面的参数写错了,我又没在ng里面配,于是我就把这个参数加到了add_header Access-Control-Allow-Headers里面,就解决了。5,总结一下: 今天跟前端同事联调接口时发现一个非常奇葩的事情
跨域解决方案总结
cedricdx的博客
09-25 1131
跨域概念同源策略跨域跨域解决方案方法一、JSONP总结JSONP弊端jQuery 中对JSONP 支持方法二、CORS 概念 同源策略 同源策略是浏览器的一种安全策略,所谓同源是指域名、协议、端口完全相同,只有在同源的地址才可以相互通过AJAX的方式请求。 跨域 就是当协议、域名、端口任意一个不相同时,都算是不同域,不同域之间相互请求资源,就是“跨域”。 跨域解决方案 方法一、JSONP JSON...
出现跨域问题的原因及其解决方法
热门推荐
qq_41020757的博客
07-12 1万+
1、出现跨域问题的原因: 同源策略 2、同源策略 三同 协议相同 域名相同 端口相同同源策略目的 保证用户信息安全,防止恶意网站窃取数据。同源策略是必须的,否则cookie可以共享。 3、同源策略目的 保证用户信息安全,防止恶意网站窃取数据。同源策略是必须的,否则cookie可以共享。 4、同源策略的限制范围 cookie、localstorage、indexdb无法读取。 DOM无法获取。 ajax请求不能发送 5、规避策略 cookie:设置document.do...
解决手机浏览器、微信内置浏览器、支付宝内置浏览器AJAX跨域请求问题。
奋斗吧骚年
04-02 3192
我这里有个需求需要相同的域名访问不同服务器上部署的项目,用到了nginx反向代理,使用反向代理就会导致AJAX跨域请求问题。 ajax请求服务器数据,无法获取到当前session,手机UC、微信、支付宝内置浏览器则返回error信息 {"readyState":0,"responseText":"","status":0,"statusText":"error"} 网上有很多的解决方法,nginx添加header或者后端服务器添加header,我这里用的是过滤器方式。 //创建过滤器,为resp
Ajax跨域解决方案:JSONP、CORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONP、CORS和代理请求三种...总结,理解和掌握Ajax跨域问题解决方案对于前端开发者至关重要,这有助于处理跨域API调用时遇到的各种问题,确保Web应用程序的正常运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值