跨域,就是这么简单

最新推荐文章于 2024-04-04 08:21:11 发布
最新推荐文章于 2024-04-04 08:21:11 发布
阅读量331 收藏 2
点赞数 3
分类专栏: js 文章标签: cors jsonp node nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yun_hou/article/details/88947625
版权

前端开发中,跨域使我们经常遇到的一个问题,也是面试中经常被问到的一些问题,所以,总结以下常用的解决跨域的方式。

 什么是跨域?

跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。

同源策略:所谓的同源是指,域名、协议、端口均为相同,当这些有一个不相同时会产生跨域。

同源策略限制了一下行为:

  • Cookie、LocalStorage 和 IndexDB 无法读取

  • DOM 和 JS 对象无法获取

  • Ajax请求发送不出去

如何解决跨域?

1、jsonp跨域

jsonp跨域其实也是JavaScript设计模式中的一种代理模式。在html页面中通过相应的标签从不同域名下加载静态资源文件是被浏览器允许的,所以我们可以通过这个“犯罪漏洞”来进行跨域。一般,我们可以动态的创建script标签,再去请求一个带参网址来实现跨域通信。

//动态创建一个script标签
var spt = document.createElement('script');
//设置请求路径,这里word=1为参数
spt.src = 'https://sug.so.360.cn/suggest?callback=suggest_so&encodein=utf-8&encodeout=utf-8&format=json&fields=word&word=1';
//添加至body里面
document.body.appendChild(spt);

//在url中可以看出,请求该网址的回调函数为:suggest_so (callback后面指定了回调函数名字,必须使用此名字还可以识别)
function suggest_so(data) {
    console.log(data);
}

为了方便使用 jQuery 提供了jsonp的请求方式

$.ajax({
  url: 'https://sug.so.360.cn/suggest',
  type: 'GET',
  dataType: 'jsonp', //此处设置请求方式为jsonp
  jsonpCallback: 'suggest_so',
  data: {
      word: 1
  },
  success: function (data) {
      console.log(data);
  }
})

虽然这种方式非常好用,但是一个最大的缺陷是,只能够实现get请求

2、跨域资源共享 CORS   目前主流的跨域解决方案

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。IE8+:IE8/9需要使用XDomainRequest对象来支持CORS。

整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。 因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。

以node(express框架)服务器为例:

在app.js 文件内添加以下代码:

var app = express();

/*为app添加中间件处理跨域请求*/
app.use(function(req, res, next) {
  res.header('Access-Control-Allow-Origin', '*'); //标识允许哪个域的请求,*为所有域
  res.header('Access-Control-Allow-Methods', 'PUT, GET, POST, DELETE, OPTIONS'); //标识允许的请求方式
  res.header("Access-Control-Allow-Headers", "X-Requested-With"); //设置请求头需要带的参数
  res.header('Access-Control-Allow-Headers', 'Content-Type'); //设置请求头需要带的参数
  next();
});

 由于一般都是服务端处理,作为前端就不再深究。

3、node代理跨域

利用node + express + http-proxy-middleware搭建一个proxy服务器。

proxy代理服务器为 http://localhost:2000,目标服务器为 http://localhost:3000

在app.js里面添加以下代码:

var proxy = require('http-proxy-middleware');

const apiProxy = proxy({
  target: 'http://localhost:3000',
  changeOrigin: true,
  xfwd: true
}); //将服务器代理到 http://localhost:3000
app.use('/home', apiProxy); //home子目录下的都是用代理

注意:以上代码必须写在下面的代码的上面,否则post请求不能被很好的代理

app.use(logger('dev'));
app.use(express.json());
app.use(express.urlencoded({extended: false}));
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));

代理调用:

$.ajax({
  type:'post',
  data:JSON.stringify({
    password: '123456'
  }),
  headers: {
    'content-type': 'application/json'
  },
  url:'http://localhost:2000/home/test',
  success:function(data){
      console.log(data);
  },
  error:function(data){
      console.log(data);
  }
})

4、nginx代理跨域

nginx代理和node代理差不多,修改nginx.conf文件

server {
    # 监听5050端口
    listen       5050; 
    # 服务ip
    server_name  localhost;
    # 设置资源文件夹路径
    location / {
        root   C:/Users/yunhou/Desktop/test;
        index  index.html index.htm;
        add_header Access-Control-Allow-Origin *;
    }
    # 设置代理 代理所有/api的接口
    # 注意:如果所代理的接口没有/api需要截去,则在代理路径后面加/
    # 注意:如果需要保留原接口路径,则不加/
    # 例子:访问http://localhost:3000/api/test
    location /api {
        # 此处最终解析路径为 http://localhost:3000/home/test
        # proxy_pass http://localhost:3000/home/;
        
        # 此处最终解析路径为 http://localhost:3000/home/api/test
        proxy_pass http://localhost:3000/home;
    }
}

重新启动服务器即可

nginx.exe -s reload

资源连接:https://download.csdn.net/download/yun_hou/11079719

yun_hou
关注
专栏目录
简单跨域介绍和四种解决方法
qq_44981657的博客
04-28 425
一、什么是同源策略 同源策略就是“协议+域名+端口”三者相同 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源 二、什么是跨域 就是在不同的源(域)下进行访问或请求资源 跨域是浏览器不允许的,但是服务器可以 三、解决跨域的方法 1、用jsonp 原理:动态生成script标签,通过src来进行访问 不支持post请求,只支持get,所以使用的很少 应用场景:有些第三方数据...
js跨域调用WebService的简单实例
10-21
标题:“js跨域调用WebService的简单实例”主要探讨了如何在JavaScript中进行跨域调用WebService的问题,并提供了一个具体的实现示例。这个知识点是在Web开发中常见的问题,当前端JavaScript需要与后端进行数据交互...
简单跨域方式
quandi_ruanj的博客
07-23 152
实现代码 public class AjaxFilter implements Filter {     @Override     public void destroy() {         // TODO Auto-generated method stub              }     @Override     public void doFilter(ServletRe...
跨域简单介绍
cc1aymore的博客
05-16 365
浏览器直接发送跨域请求,并在请求头中携带Origin的头,表明这是一个跨域的请求。 服务器端接到请求后,会根据自己的跨域规则,通过Access-Control-Allow-Origin和Access-Control-Allow-Methods响应头,来返回验证结果。 应答中携带了跨域头 Access-Control-Allow-Origin。使用 Origin 和 Access-Control-Allow-Origin 就能完成最简单的访问控制。本例中,服务端返回的 Access-Control-Allo
简单跨域问题
sinat_35787094的博客
05-21 207
    之前写了一个后台查询的页面,遇到了跨域问题,在网上看到各种解决方案,然后用了一个简单的方法就解决了 ;    前端在<head>标签中加上一段代码,表示允许跨域    此跨域方法目前只在很少的浏览器中得以支持,这些浏览器可以发送一个跨域的HTTP请求(Firefox, Google Chrome等通过XMLHTTPRequest实现,IE8下通过XDomainRequest实现...
请求跨域
doiif8407的博客
07-19 147
(1)get---请求跨域 使用JsonP进行跨域请求,其本质是通过<script src="url"> 可以接受不同域的js代码的方式来实现get请求的跨域; (2)post--请求跨域 CORS协议规定的HTTP头: 这里讨论的HTTP请求是指由Ajax XMLHttpRequest对象发起的,所有的CORS HTTP请求头都可由浏览器填充,无需在...
简单测试接口是否支持跨域
01-02
检查接口是否支持跨域请求,一个简单的ajax请求测试方法
Vue中跨域及打包部署到nginx跨域设置方法
01-19
一般来讲,前后端分离的项目在大公司都会由后台设置允许跨域访问,因为后台设置允许跨域是很简单和方便的,但是某些情况下,一些小公司或者你工作的场所后台不怎么配合的情况下,这就需要前端来配置跨域请求来方便我们...
详解WebSocket跨域问题解决
09-22
例如,文章中提到的GoEasy,这是一个简单易用且免费的服务,可以帮助开发者快速搭建起WebSocket服务,并且支持跨域通信,大大简化了开发过程。 总结来说,WebSocket跨域问题的解决通常涉及在服务器端进行配置,以...
vue-cli3跨域配置的简单方法
01-19
vue-cli3跨域配置: 在vue-resource的数据请求中,一般我们会将请求方式GET/POST修改为jsonp的请求方式就可以实现跨域。 但是对于只支持GET/POST两种请求方式的api,修改jsonp,就会出错。需要进行跨域的配置。 ...
跨域简单的几种方式
weixin_30474613的博客
06-25 76
总结:跨域几种解决方式。 1.jsonp 支持get ,兼容性好 2.前段代理 自己解决 3.Cros 高版本浏览器基本都支持 ie8 以上 支持get post 等 知道不是简单请求(可以自行百度,如:自定义请求头)都会发 option 预检 请求, 这里 cros 也有很多方式 spring 也提供了 注解,我这里提供filter 方式 ...
简单跨域请求和带预检的跨域请求
feicongcong的博客
07-31 881
受浏览器的同源策略限制,JavaSript只能请求本域内的资源。跨域资源共享(Cross-Origin Resource Sharing, CORS)是为解决Ajax技术难实现跨域问题而提出的一个规范,这个规范试着从根本上解决安全的跨域资源共享问题。在此之前,解决此类问题的途径往往是服务器代理、JSONP等,治标不治本。目前基本所有浏览器都已经支持该规范。 一个域是由schema、host、
CORS跨域请求之简单请求与非简单请求
踏步修行
06-13 2374
原文地址:https://www.cnblogs.com/renpingsheng/p/7688134.html 先来看一个例子 定义 server01 的项目,在路由表中添加一条路由记录 url(r'^getData.html$',views.get_data) 对应的视图函数 from django.shortcuts import render,HttpResponse ...
什么是跨域以及几种简单解决方案
weixin_34000916的博客
02-12 193
什么是跨域? 要明白什么是跨域之前,首先要明白什么是同源策略? 同源策略就是用来限制从一个源加载的文档或脚本与来自另一个源的资源进行交互。那怎样判断是否是同源呢? 如果协议,端口(如果指定了)和主机对于两个页面是相同的,则两个页面具有相同的源,也就是同源。也就是说,要同时满足以下3个条件,才能叫同源: 协议相同 端口相同 主机相同 举...
简单研究跨域的几种方法
CraigChencc的博客
05-19 627
一、window.postMessage()。         MDN上有详细的实例代码。以下是一个简单实例。         发送方代码 var con = document.getElementsByTagName('iframe')[0].contentWindow;con.postMessage('hello','http://192.168.110.2');
Jquery 跨域访问
水中加点糖
04-21 732
首先什么是跨域?我自己感觉就是就是指从当前网站发一个信息到另一个网站,并从另一个网站获取其返回结果 在js中不允许直接跨域,但在jquery中可以,也就是用的jsonp, 且只能用get方式 直接上源码: 首先是引入jquery 再弄个测试按钮 提交 最重要的部分源码,在提交按钮的单击事件中执行如下js: $("#queryInfo").click(function()
H.266/VVC变换代码学习:xFwdLfnst函数
BigDream123的博客
10-25 1996
xFwdLfnst函数主要是对经过主变换后的残差系数进行二次低频不可分变换(LFNST),LFNST的原理可参考博客: 基本流程如下: 判断lfnstIdx和mtsIdx!=MTS_SKIP和高度和宽度都大于等于4,若满足条件则执行2,否则结束 获取IntraMode(根据intraMode选择变换集) 获取一维主变换向量(16x1或者48x1) 调用fwdLfnstNxN()函数进行L...
一文详解最常见的六种跨域解决方案
最新发布
很多时候犯错都是在不知情的情况下发生的
04-04 2991
跨域就是当在页面上发送ajax请求时,由于浏览器同源策略的限制,要求当前页面和服务端必须同源,也就是协议、域名和端口号必须一致。如果协议、域名和端口号中有其中一个不一致,则浏览器视为跨域,进行拦截。jsonp的原理是利用了script标签不受浏览器同源策略的限制,img和link标签也是不受浏览器同源策略限制的。跨域是浏览器限制,服务端和服务端之间通信是不受浏览器同源策略限制的。所有跨域的解决方案都是需要服务端配合的。最常用的跨域解决方案是CORSNode代理服务器和Nginx反向代理方式。
九种常见的跨域解决方案(详解)
热门推荐
qq_44741577的博客
03-07 1万+
在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
Ajax跨域详解与示例
JSONP适用于只能支持HTTP GET请求的简单跨域场景,而CORS则提供了更全面的跨域解决方案,支持所有类型的HTTP请求,但需要服务器端配合设置相应的HTTP头信息。在实际应用中,开发者应根据项目需求选择合适的方法来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值