多方面解决请求不同源跨越问题

最新推荐文章于 2024-05-04 00:47:35 发布
最新推荐文章于 2024-05-04 00:47:35 发布
阅读量828 收藏
点赞数
文章标签: 前端 webpack react.js vue.js node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ywl_156/article/details/121768480
版权

多方面解决请求不同源跨越问题

同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 同源策略限制以下几种行为:

  • Cookie、LocalStorage 和 IndexDB 无法读取
  • DOM和JS对象无法获得
  • AJAX 请求不能发送

一、前端开发中利用代理解决

—代理服务器的IP地址和请求方的IP地址是相同的(同源)—

解决方法:

  1. 一般项目中,使用webpack,需要有webpack-dev-server,并在webpack.config.js中配置

    devServer: {
  contentBase: 'dist',
  port: 8080,
  inline: true,
  overlay: true,
  proxy: {
    '/api': { // 代理的路径
      target: 'https://baidu.com/', // 代理的目标服务器IP地址
      changeOrigin: true,
      pathRewrite: {
        '^/api': '' // 重写请求路径 将/api替换成空字符
      }
    }
  }
}

  2. vue脚手架上,在vue.config.js中配置

    module.exports = {
  devServer: {
    proxy: {
      '/api': {  // 代理的路径
        target: 'https://misterma.com/', // 代理的目标服务器IP地址
        changeOrigin: true,
        pathRewrite: {
          '^/api': '' // 重写请求路径 将/api替换成空字符
        } 
      }
    }
  }
}

  3. 在react脚手架上,在package.json中配置

    • 简单用法:{ "proxy": "代理的目标服务器IP地址" }(只能代理一个目标IP地址,优先匹配前端资源)

    • 标准用法:

      1. 在src目录下创建setupProxy.js配置文件(该配置文件的内容会被脚手架自动整合)

      2. 编写setupProxy.js配置具体代理规则:

        // common Js规范 react脚手架找到配置文件加到webpack里边用的node.js的语法
const { createProxyMiddleware } = require('http-proxy-middleware') // 该包脚手架以默认安装了

module.exports = function(app) {
    app.use(
        createProxyMiddleware('/api1', { //  遇到/api1的前缀请求,就会触发该代理配置
            target: 'http://localhost:5000', // 请求的第三方接口
            changOrigin: true, // 控制服务器收到的请求头中的host字段的值
            pathRewrite: {
                '^/api1': '' // 重写请求路径 将/api1替换成空字符
            }  
        })
    )
}
/**
 * changOrign设置为true时,服务器收到的请求头重的host为: localhost:5000
 * changOrign设置为false时,服务器收到的请求头中的host为:localhost:3000
 */

二、服务器设置跨域

  1. nodejs中设置允许跨域(CORS协议):

    const express = require("express");
const app = express();

//设置跨域访问
app.all("*",function(req,res,next){
    //设置允许跨域的域名,*代表允许任意域名跨域
    res.header("Access-Control-Allow-Origin","*");
    //允许的header类型
    res.header("Access-Control-Allow-Headers","content-type");
    //跨域允许的请求方式 
    res.header("Access-Control-Allow-Methods","DELETE,PUT,POST,GET,OPTIONS");
    if (req.method.toLowerCase() == 'options')
        res.send(200);  //让options尝试请求快速结束
    else
        next();
})

  2. nodejs服务器设置代理:

    npm install --save-dev http-proxy-middleware

    const express = require('express')
const { createProxyMiddleware } = require('http-proxy-middleware')

const app = express()

app.use('/api', createProxyMiddleware({
  target: 'http://www.example.org', // 代理的目标服务器IP地址
  changeOrigin: true, // 默认false,是否需要改变原始主机头为目标URL
  ws: true, // 是否代理websockets
  pathRewrite: {
    '^/api': '' // 重写请求路径 将/api替换成空字符
  }
}))

app.listen(3000)

    createProxyMiddleware(’/api’, optionsObj)的第一个参数可以省略,省略则匹配所有;可以设置为数组匹配多个路径;

    也可以设置为函数自定义匹配规则。

    细粒度的匹配可以使用通配符匹配:

    • createProxyMiddleware(’**’, {…})` 匹配任何路径,所有请求将被转发;
    • createProxyMiddleware(’**/*.html’, {…})` 匹配任何以.html结尾的请求;
    • createProxyMiddleware(’/*.html’, {…})` 匹配当前路径下以html结尾的请求;
    • createProxyMiddleware('/api/**/*.html', {...}) 匹配/api下以html为结尾的请求;
    • createProxyMiddleware(['/api/**', '/ajax/**'], {...}) 组合
    • createProxyMiddleware([’/api/’, '!/bad.json’], {…})不包括**/bad.json`
奋斗中的小余
关注
极简修复CORS跨域问题,亲测有效
一只小鹰
08-15 7014
原文地址:https://www.jeremyjone.com/456/ ,转载请注明。 在前后端分离开发、远程调用等过程中,总能碰到跨域问题,其报错大体长这个鸟样: 对于这个bug,前端同学可以使用简单的方法处理,这里推荐两个方案: 方案一,安装一个名为Allow-Control-Allow-Origin的插件 你有听错,前端同学最方便的方式其实是安装一个插件,安装后,在浏览器中打开它,使图...
不同 及跨域的简单梳理
qq_42181069的博客
05-14 2773
1、什么是同不同?下面的这三个内容一样 我们称之为同            ip地址:192.168.13.75  (示例)            端口:80 (示例)            协议:http:         两个同的页面 是可以互相发送请求有任何的限制反之, ip,端口,协议有任何 一个不一样 就是不同            不同的页面之间 不能直接发送请求 ...
如何解决跨越
qq_44216701的博客
07-26 407
什么是跨域? 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域 为什么会出现跨域问题 出于浏览器的同策略限制。同策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同策略,则浏览器的正常功能可能都会受到影响。 跨域解决方法 通过jsonp跨域 前端页面 <script> function test(data){ console.log(data) }
浏览器不同的页面之间如何跨域通信
qq_40147756的博客
08-06 726
浏览器不同的页面之间如何跨域通信。遇到的问题一探究竟!
不同 跨域 JSONP原理(重要)
shangsiqi1的博客
10-18 237
当从服务器的一个资访问另一个资时: 如果请求协议,ip地址,端口号均相同则是同访问, 如果有一个不同则是不同,这种不同访问就叫跨域 正常通过ajax中的url是访问不到不同的资的 有的网站为了可以让其他不同的资访问到在服务端设置响应头 例如php: header('Access-Control-Allow-Origin:*'); 这样任何不同的资都可以访问到他 当然还有另...
springboot 解决跨域问题
最新发布
2301_79055083的博客
05-04 769
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目码》点击传送门,即可获取!
跨域问题的原因及解决对策
Apollo的博客
03-25 3083
内容来自两篇非常好的文章 https://zhuanlan.zhihu.com/p/145837536 https://zhuanlan.zhihu.com/p/66484450 跨域问题的由来 相信很多人都或多或少了解过跨域问题,尤其在现如今前后端分离大行其道的时候。 你在本地开发一个前端项目,这个项目是通过 node 运行的,端口是9528,而服务端是通过 spring boot 提供的,端口号是7001。 当你调用一个服务端接口时,很可能得到类似下面这样的一个错误: 然后你在发送请求的地方debug
后端和Nginx解决跨域问题
fhzmWJ的博客
07-03 1486
现在开发基本上都是前后端分离模式,跨域问题的处理似乎已经成为一件很自然的事情了,可以前端解决、也可以后端解决、用Nginx解决。我也不咋会前端,就从后端角度总结一下自己之前在开发过程中是如何处理跨域问题的。
跨越解决方案之nginx
IT修真院:初学者转行到互联网的聚集地
05-17 939
这里是修真院前端小课堂,每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析前端知识/技能,本篇分享的是: 【跨越解决方案之nginx】 1.背景介绍 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同策略造成的,是浏览器对javascript施加的安全限制。 所谓同是指,域名,协议,端口...
跨域AJAX请求:CORS、JSONP及其他解决方案
在同策略(Same-Origin Policy)的限制下,Web浏览器禁止跨域请求。同策略的目的是保护用户的信息安全,防止恶意网站窃取用户的数据。但是,有时候我们需要在不同之间进行数据交互,这就需要跨域请求。 ### ...
发送不同请求的基本方式
weixin_33670713的博客
02-26 175
请求一个不同地址:就是我们所说的跨域请求策略:同是指,协议相同,域名相同,端口相同 同政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据. 如果非同,以下三种行为都将收到限制: Cookie、LocalStorage 和 IndexDB 无法读取。 DOM 无法获得。 AJAX 请求不能发送。 当前页面访问地址: day-12.io/12-cross-or… 希望被请求...
解决跨越问题
weixin_33795743的博客
01-26 170
什么是同策略? 1.协议相同 2.域名相同 3.端口相同 http:www.aaa.com https:www.aaa.com       -----------------协议不同 http:www.aaa.com http:www.bbb.com        -----------------域名不同 http:www.aaa.com:8...
localhost和127.0.0.1不同问题
yuan_qh的博客
04-28 3046
昨天晚上调了一个别人的代码,通过tomcat跑起来了,网页也可以进行正常的访问,但是,出现了一个bug,我在浏览器输入localhost:8080/login.html, 这个时候,页面会向tomcat发请求加载一个验证码到页面,随即把这个验证码存到session中,以便于登录时的校验, 问题出就出在,验证码生成了,也存到session中了,但是当登录请求发出时,后台的session中取不...
一次性讲清楚:跨域请求、同策略、CORS、CSRF、XSS
ykk0518的博客
01-02 1066
A网站被攻击的原因有但不限于以下几点:(1)A网站处理请求的时候,只请求是否携带了cookie,而cookie又是存在浏览器中,很容易被其它网站利用;(2)小明在使用同一个浏览器打开A网站的同时,又以新tab标签的方式打开了小黑的B网站。想必很多人也都经历过类似的场景,肯定就会有人想:既然什么损失也有,那么不同不同呗,跨域就跨域呗....... 但是呢,有一批人就觉得这样不安全,如果。还防御不了B网站的跨域请求吗?A网站收到了这个响应,看到了有这个请求头,就放行了,也就解开了同策略的限制。
请求错误的解决方案
。。莹的博客
07-19 1951
 方法一:拼数据(api为定义的装饰器,参考) def api(func): @functools.wraps(func) def deal_with(*args, **kwargs): response_data = demjson.encode(func(*args, **kwargs)) response = HttpResponse(...
CORS跨域资共享/一些非同解决方法
weixin_54242901的博客
09-09 736
定义:向不同服务器发送请求 在另一要被访问的服务器端可以这么写 // 拦截所有请求 app.use((req, res, next) => { // 1.允许哪些客户端访问我 // * 代表允许所有的客户端访问我 // 注意:如果跨域请求中涉及到cookie信息传递,值不可以为*号 比如是具体的域名信息 res.header('Access-Control-Allow-Origin', 'http://localhost:3000') // 2.允许客户端使用哪些请求方法访问我 re
jdbc mysql 成功 spring mysql 失败_java Spring 的JDBCTemplet批量入库数据时如果有一条数据入库不成功,其他的数据还会入库吗...
weixin_35886636的博客
02-17 285
展开全部在我们的项32313133353236313431303231363533e59b9ee7ad9431333363373639目中遇到这样一个问题:我们的项目需要连接多个数据库,而且不同的客户在每次访问中根据需要会去访问不同的数据库。我们以往在spring和hibernate框架中总是配置一个数据,因而sessionFactory的dataSource属性总是指向这个数据并且恒定不变,...
访问非同数据服务器端解决方案
m0_37985967的博客
04-12 101
访问非同数据服务器端解决方案 a客户端访问a服务器,a向b服务器请求数据, 这个时候需要调用request模块,参考官方地址:npm install request var request = require('request'); request('http://www.google.com',function(error, response, body){ console.log('error', error); console.log('statusCode', respo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值