利用CORS解决跨域问题

最新推荐文章于 2024-07-25 10:06:21 发布
最新推荐文章于 2024-07-25 10:06:21 发布
阅读量1k 收藏 4
点赞数 4
文章标签: ajax javascript html node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zheng_qq/article/details/120374072
版权

                                跨域错误原因及解决思路

什么原因导致了浏览器报跨域错误:

跨域错误:不同源ajax请求

浏览器向web服务器发起http请求时 ,如果同时满足以下三个条件时,就会出现跨域问题,从而导致ajax请求失败:

(1)请求响应双方url不同源。

双方url:发出请求所在的页面 与 所请求的资源的url

同源是指:协议相同域名相同端口相同 都相同。

以下就是不同源的:

http://127.0.0.1:5500/message_front/index.html 请求http://localhost:8080/getmsg

网络中不同源的请求有很多。

(2)请求类型是xhr请求。就是常说的ajax请求。不是请求图片资源,js文件,css文件等

(3)浏览器觉得不安全。跨域问题出现的基本原因是浏览器的同源策略。同源策略是一个重要的安全策略,它限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。

注意,错误是发生在浏览器端的。请求是可以正常从浏览器发到服务器端,服务器也可以处理请求,只是返回到浏览器端时出错了。

(同时满足三个条件的跨域请求才会报错 :1、不同源的请求 。2、请求的类型是ajax。3、浏览器觉得不安全)

 (报错是由于浏览器 认为请求不安全 ,它给报错了。服务器是能正常收到请求并处理的。)

                                                                 解决思路

请求响应双方url不同源

  • 服务器代理

请求是ajax

  • 改发JSONP

浏览器觉得不安全 (后端还是能收到请求的)

  • 可以安装一个浏览器插件allow-control-allow-origin 绕过同源策略。

  • 用postman软件测试

  • CORS                                         

    ( 不用源的请求  ---服务器代理)(请求的类型是ajax -JSONP)(浏览器觉得不安全--COPS)                

                                                      

                                       CORS

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10(ie8通过XDomainRequest能支持CORS)。

参考

                               

                                          跨域错误的说明

     

                                               

                                                     手写实现

通过在被请求的路由中设置header头,可以实现跨域。

app.get('/get', (req, res) => {
  // * 表示允许任何域名来访问
  res.setHeader('Access-Control-Allow-Origin', '*')
  // 允许指定源访问
  // res.setHeader('Access-Control-Allow-Origin', 'http://www.xxx.com')
  res.send()
})

                                        ( 原理 是给请求的响应加上特殊的响应头)

这种方案无需客户端作出任何变化(客户端不用改代码),就当跨域问题不存在一样。

服务端响应的时候添加一个 Access-Control-Allow-Origin 的响应头  

   只能解决简单的get请求方式 复杂的需要  插件  cors  

                                                          使用cors

它是一个npm包,要单独下载使用 npm 包  cors 

npm i cors

当做express中的中间件,注意代码应该放在顶部

var cors = require('cors')
app.use(cors())

可以去掉单个接口内部的res.setHeader

cors :

1 、前端不需要做额外的修改,就当跨域问题不存在。

2、是ajax

3、支持各种方式的请求(post 、get ......)

4、浏览器的支持不好(标准浏览器都支持) 

               钱多多  

  

小手冰_凉
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tp5.1利用cors解决跨域问题
qq_40011533的博客
04-14 1216
需求说明 近期由于项目前后端分离,需要解决跨域问题 问题总结 可以使用tp5.1的cors机制 解决方案 一般浏览器在检查到跨域问题时,会有两次请求,第一次是 option,如果返回 200,然后才会正式去访问接口。所以需要在有跨域的地方,都加上一个对 option 请求的处理. 对于ThinkPHP5来说,在其 application 目录下,有一个 tags.php 文件,这个能保证加载全局的...
Node利用Cors解决跨域问题
qq_41915936的博客
08-04 543
Node利用Cors解决跨域问题 什么是跨域 浏览器同源策略:协议+域名+端⼝三者相同就是同源。 http://www.baidu.com/a.js http://www.baidu.com/b.js https://www.baidu.com/a.js http://www.baidu.com/a.js 协议不同 https://www.baidu.com:8080/a.js https://www.baidu.com/a.js 端⼝不同 https://www.baidu.com:8080/a.js
利用cors解决跨域问题
m0_37657725的博客
04-05 264
利用cors解决跨域问题 什么是跨域? 浏览器同源策略:协议+域名+端⼝三者相同就是同源。 http://www.baidu.com/a.js http://www.baidu.com/b.js https://www.baidu.com/a.js http://www.baidu.com/a.js 协议不同 https://www.baidu.com:8080/a.js https:/...
Springboot 利用CORS 解决跨域问题
nvd11的专栏
10-17 688
什么是跨域 首先我们先用springboot 建立1个简单的API, 它返回1个json package com.example.demo_api_cors.controller; import com.example.demo_api_cors.dto.ValueDto; import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.RequestMap
使用CORS解决跨域问题
12-31 1080
1 跨域问题是什么 先说跨域,跨域是指跨域名(通信协议+域名+端口)的访问;而跨域不一定会产生跨域问题跨域问题的产生是浏览器对于ajax请求的一种安全限制,一个页面发起的请求必须是与当前域名一样,否则,会产生跨域问题。 1.1 发生跨域问题时,浏览器的console会报出什么错 Access to XMLHttpRequest at 'http://localhost:80...
Node 接口利用CORS解决跨域问题
qq_56423581的博客
04-08 1495
1.什么是跨域? 请求的域名,接口,协议任一个和服务器不一致,则会出现跨域问题。报错内容一下: 2.解决跨域问题方法: 2.1 CORS(主流的解决方案,推荐使用) 2.2 JSONP(有缺陷的解决方案:只支持GET请求) 3.创建接口代码如下展示:(未解决跨域之前) 3.1路由模块: 3.2 接口服务器: 3.3 利用jquery测试接口跨域问题,代码如下: ...
Cors解决跨域问题
热门推荐
BadCoder的博客
09-23 1万+
问题 问题:axios请求,出现两次request,其中一次Request Method: OPTIONS 原因:跨域原因 跨域问题 什么是跨域 跨域是指跨域名访问,一下情况都属于跨域: 跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求
SpringBoot利用cors解决跨域问题
alashanMt的博客
07-29 141
一、编写配置文件实现全局跨域 package com.komlin.config; import lombok.extern.slf4j.Slf4j; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.
CORS解决跨域的几种实现方式
m0_59508658的博客
08-19 7408
目录 一、什么是跨域 二、同源策略 非同源限制 三、跨域的解决办法 CORS 3.1、两种请求 3.1.1、简单请求 3.1.2、非简单请求 3.2、CORS常用解决跨域的方法 3.2.1、HttpServletResponse添加头信息 3.2.2、使用Spring注解@CrossOrigin 3.2.3、通过配置类解决跨域 一、什么是跨域 当一个请求的url的协议、域名、端口任意一个与当前页面的url不同即为跨域 a页面想获取b页面的资源,a与b页面的协议、域名或端口
C# WebApi CORS跨域问题解决方案
08-27
C# WebApi CORS跨域问题解决方案 在Web开发中,跨域问题是一个常见的挑战,尤其在使用C# WebApi构建后端服务时。为了解决这个问题,我们可以利用CORS(跨域资源共享)机制。本文将深入探讨CORS的背景、工作原理以及...
vue axios 解决跨域问题CORS
07-08
总结,解决Vue+axios跨域问题主要依赖于前端的代理配置和后端的CORS策略设置。在开发阶段,通过Vue CLI的proxy配置可以轻松地处理跨域;而在生产环境中,需要确保后端服务器正确设置了CORS策略,以允许前端的API请求...
Java利用cors实现跨域请求实例
08-30
Java利用cors实现跨域请求实例 跨域请求是指浏览器不能执行其他网站的脚本,这是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。这种限制会导致Ajax请求无法跨域访问其他网站的资源。为解决这个...
springboot中如何通过cors协议解决跨域问题
08-27
总结起来,Spring Boot通过CORS支持为开发者提供了灵活的跨域解决方案,既可以设置全局策略,也可以针对特定资源进行精细控制。在实际开发中,可以根据项目的安全需求和资源的敏感程度,选择合适的CORS配置,确保...
浅谈Koa2框架利用CORS完成跨域ajax请求
08-27
浅谈Koa2框架利用CORS完成跨域ajax请求 Koa2框架是基于Node.js的Web开发框架,可以用于构建Web应用程序。CORS(Cross-Origin Resource Sharing)是一种机制,允许Web页面从不同的域名下访问资源。本文将介绍如何...
AjaX 数据爬取
最新发布
qq_39217312的博客
07-25 1111
Ajax 全称: Asynchronous JavaScript and XML , 即异步的 JavaScript 和 XML, 它不是一门编程语言,而是利用 JavaScript 在保证页面不被刷新,页面链接不改变的情况下与服务器交换数据,并更新部分网页内容的技术对于传统网页,如果想要更新内容,就必须刷新整个页面, 但有了 Ajax ,可以在页面不被全部刷新的情况下更新。这个过程实际是页面在后台与服务器进行了数据交互,获取数据后,在利用 JavaScript 改变网页,这样网页内容就会更新了。
Vue.js 与 Ajax(vue-resource)的集成应用
lly202406的博客
07-25 527
Vue.js 是一款流行的前端JavaScript框架,以其简洁、灵活和高效的特点而受到开发者的喜爱。在实际开发中,与后端服务的通信是不可或缺的,而Ajax技术是实现这一功能的关键。在Vue.js中,是一个常用的插件,它提供了一种简单的方式来执行Ajax请求。本文将详细介绍Vue.js与Ajax(通过vue-resource)的集成应用,包括安装、基本使用、进阶技巧以及实际开发中的最佳实践。
【React 】开发环境搭建详细指南
lph159的博客
07-24 1244
无论你是刚刚开始学习 React,还是希望在现有项目中采用 React 技术,搭建一个高效的开发环境都是至关重要的。本文将详细介绍如何从零开始搭建 React 开发环境,涵盖所需的工具和最佳实践,帮助你快速启动并顺利进行开发。Visual Studio Code(VS Code)是目前最流行的代码编辑器之一,提供了丰富的扩展和强大的功能。如果你希望对项目的配置有更多的控制,可以选择手动配置 React 项目。下载并安装最新版本的 Node.js,安装 Node.js 后,npm 会自动安装。
在Vue程序中,如何检测用户的登录状态并跳转到对应页面
exlink2012的专栏
07-25 388
通过以上步骤,你可以在Vue应用程序中检测用户的登录状态,并在用户尝试访问受保护页面时跳转到登录页面。同时,在用户登录和登出后,你可以根据需要跳转到相应的页面。
vue2解决cors跨域问题
06-05
Vue.js 本身并不直接处理CORS跨域问题,因为这通常是服务器端的配置问题,与前端框架无关。但是,当在Vue应用中进行API请求时,特别是使用axios等库进行HTTP通信时,可能会遇到跨域限制。Vue2可以通过以下几种方式来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值