前端跨域请求处理方法详解

最新推荐文章于 2024-07-30 16:49:30 发布
最新推荐文章于 2024-07-30 16:49:30 发布
阅读量1.2k 收藏 24
点赞数 29
文章标签: 前端 node.js nginx 嵌入式实时数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhong_333/article/details/135740332
版权

在Web开发中,由于浏览器的同源策略限制,前端经常会面临跨域请求的问题。针对这一挑战,我们可以采用多种方法来解决跨域请求问题。本文将介绍常见的跨域请求处理方法,以及它们的实现原理和适用场景。

CORS(跨源资源共享)

CORS(Cross-Origin Resource Sharing)是当前最常见的跨域请求处理方法之一。通过在服务器端设置响应头部,特别是 Access-Control-Allow-Origin 以及其他相关字段,明确指定允许来自其他域的请求。这使得现代浏览器能够安全地进行跨域数据交互,尤其适用于需要与第三方服务进行通信的情况。

CORS 实现原理

CORS的核心思想是在客户端发起跨域请求时,服务器通过响应头中的 Access-Control-Allow-Origin 来告知浏览器是否允许该请求。如果服务器允许来自该源的请求,那么浏览器就会返回实际的响应数据给客户端。

使用场景

  • 跨域 AJAX 请求:当网页中的 JavaScript 通过 AJAX 向另一个域名下的接口发起请求时,需要使用CORS来允许跨域请求。
  • 第三方 API 访问:当我们需要使用第三方提供的API时,通常会用到CORS,以便在客户端直接从JavaScript中访问第三方API。

代码示例

服务器端设置响应头(Node.js 示例)
// Express框架示例
const express = require('express');
const app = express();

// 设置允许跨域访问的域
app.use((req, res, next) => {
  res.header('Access-Control-Allow-Origin', 'http://example.com'); // 允许 http://example.com 域的请求
  res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE'); // 允许的请求方法
  res.header('Access-Control-Allow-Headers', 'Content-Type'); // 允许的请求头
  next();
});

// 处理跨域请求
app.get('/api/data', (req, res) => {
  // 返回数据
  res.json({ message: "Hello, CORS!" });
});

app.listen(3000, () => {
  console.log('Server is running on port 3000');
});
客户端发起跨域请求(JavaScript 示例)
fetch('http://localhost:3000/api/data')
  .then(response => response.json())
  .then(data => console.log(data))
  .catch(error => console.error('Error:', error));

上述Node.js和JavaScript代码演示了如何在服务器端启用CORS,以及客户端如何利用Fetch API进行跨域请求。这种设置允许特定域名的请求,并定义了允许的请求方法和请求头,从而使得客户端能够安全地与服务器进行跨域数据交互。

JSONP(JSON with Padding)

JSONP(JSON with Padding)是一种利用 <script> 标签进行数据请求的技术。通过动态创建 <script> 标签,将回调函数名作为参数拼接到请求的 URL 上,后端返回包裹在此函数调用中的数据,能够在老旧浏览器中实现跨域数据请求。JSONP 主要适用于仅需获取数据而无需进行复杂交互的情况。

使用场景

JSONP通常用于以下情况:

  • 需要从其他域名下获取数据并且该域名支持JSONP格式;
  • 适用于老旧浏览器或某些特定场景下,不适合使用CORS的情况;
  • 对于简单的数据获取,如获取广告内容、天气信息等。

代码示例

服务端返回JSONP格式数据(Node.js 示例)
// 假设远程服务器地址为 http://example.com/data?callback=handleData
app.get('/data', (req, res) => {
  const data = { message: "This is JSONP response" };
  const callback = req.query.callback;
  if (callback) {
    // 返回 JSONP 格式的数据
    res.send(`${callback}(${JSON.stringify(data)})`);
  } else {
    // 没有指定callback时返回普通JSON数据
    res.json(data);
  }
});
客户端使用JSONP获取数据(JavaScript 示例)
function handleData(data) {
  console.log('Received data:', data);
}

// 动态创建 <script> 标签,src 中包含了回调函数名
const script = document.createElement('script');
script.src = 'http://example.com/data?callback=handleData';
document.body.appendChild(script);

在上述示例中,当客户端动态创建的 <script> 标签请求http://example.com/data?callback=handleData时,服务端会返回类似handleData({"message": "This is JSONP response"})格式的数据,这样客户端定义的handleData函数就会被调用,并带有相应的数据。这种方式实现了跨域数据传输,适用于简单数据获取的场景。

反向代理

反向代理是一种通过在服务器端设置代理服务器,将前端请求转发至后端,再将响应返回给前端的方式,以避免直接跨域请求所带来的问题。这种方式适用于需要在两个不同的域之间进行双向通信的情况。

实现原理

在反向代理中,客户端直接向代理服务器发出请求,代理服务器根据请求的内容将请求转发给真正的目标服务器。目标服务器响应后,代理服务器再将响应返回给客户端。这样一来,客户端和目标服务器之间的交互就变成了客户端和代理服务器的单向通信,而代理服务器与目标服务器之间的通信则构成了另一个单向通信,从而实现了双向通信。

代码示例

使用 Nginx 进行反向代理

假设我们有一个前端应用运行在 http://frontend-app.com,而后端服务运行在 http://backend-service.com 上。我们可以使用 Nginx 配置反向代理来解决跨域问题。

# nginx.conf

server {
    listen 80;
    server_name frontend-app.com;

    location /api {
        proxy_pass http://backend-service.com;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

在上述配置中,当前端应用发起对 /api 路径的请求时,Nginx 将会将该请求转发至后端服务 http://backend-service.com,并在转发时加上相应的请求头信息。

通过这样的设置,在客户端看来,所有的请求都是发送到同一个域名下,因此不会涉及到跨域请求的问题。

这种方式通过使用反向代理,使得前端应用可以直接与同源的 Nginx 服务器进行通信,而 Nginx 服务器负责将请求转发至不同的后端服务,以达到解决跨域问题的目的。

使用 WebSocket

WebSocket 协议不受同源策略的影响,因此可以通过 WebSocket 进行跨域通信。由于 WebSocket 提供了实时双向通信的特性,适用于需要实时双向通信的应用程序,如聊天应用或实时更新应用。

实现原理

WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议。它允许服务器和客户端之间进行双向数据传输,从而可以实现实时通信。由于 WebSocket 不受同源策略的限制,因此可以轻松地实现跨域通信。

使用场景

WebSocket 适用于需要实时双向通信的情况,包括但不限于:

  • 聊天应用程序:在聊天应用中,即时收发消息对于用户体验至关重要,而 WebSocket 可以提供实时的双向通信支持。
  • 实时数据更新应用程序:例如股票市场数据、多人协作编辑等,需要实时更新数据的应用程序都可以使用 WebSocket 来实现。

代码示例

服务器端和客户端建立 WebSocket 连接(Node.js 示例)
服务器端
const WebSocket = require('ws');

const wss = new WebSocket.Server({ port: 8080 });

wss.on('connection', function connection(ws) {
  ws.on('message', function incoming(message) {
    console.log('received: %s', message);
  });

  ws.send('Hello, client! This is the server.');
});
客户端
const socket = new WebSocket('ws://websocket-server.com:8080');

socket.onopen = function(event) {
  console.log('WebSocket connection opened');
  socket.send('Hello, server! This is the client.');
};

socket.onmessage = function(event) {
  console.log('Message from server:', event.data);
};

在上述示例中,当客户端与服务器端建立 WebSocket 连接后,它们就可以通过发送和接收消息来进行实时的双向通信。由于 WebSocket 不受同源策略的限制,因此可以方便地用于跨域通信,并且适用于需要实时双向通信的场景。

跨域资源嵌入技术(CORI)

跨域资源嵌入技术(CORI)类似于 JSONP 和 CORS,允许页面嵌入来自其他域的资源,如字体、样式表、图片等。这种方法适用于需要在页面中使用来自其他域的资源的情况。

实现原理

CORI 的实现原理与 JSONP 相似,它通过一些特殊的标记或者协议,使得网页可以向其他域名请求资源,并且浏览器不会因为跨域而拒绝加载这些资源。通常来说,服务器需要提供相应的支持以确保通过 CORI 获取资源时不会受到同源策略的限制。

使用场景

CORI 适用于以下情况:

  • 在网页中使用来自其他域的字体文件(例如 Google Fonts)。
  • 嵌入其他域的样式表或CSS文件。
  • 引用其他域的图片资源,如CDN上的图片等。

代码示例

使用来自其他域的字体文件
<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <link rel="stylesheet" href="http://otherdomain.com/font.css">
  <style>
    body {
      font-family: 'CustomFont', sans-serif; /* 使用来自其他域的字体 */
    }
  </style>
</head>
<body>
  <h1>Welcome to CORI Example</h1>
  <img src="http://otherdomain.com/image.jpg" alt="Image from another domain">
</body>
</html>

在上述示例中,<link> 标签引入了来自其他域的样式表,同时该样式表中使用了来自其他域的自定义字体。此外,<img> 标签也引用了其他域的图片资源。这些都是通过 CORI 技术实现的,使得页面可以安全地使用来自其他域的资源。

通过CORI技术,我们能够方便地利用其他域上的资源,从而增加网页的丰富性和多样性,同时也有助于提高网页性能和加载速度。

使用代理工具如 Nginx

在使用代理工具如 Nginx 时,可以配置代理服务器,将前端发送的请求先经过代理服务器转发到目标服务器,然后再将响应返回给前端。这种方式适用于需要维护和定制化服务器配置的情况,可根据特定需求进行更灵活的跨域处理。

实现原理

Nginx 可以作为反向代理服务器,通过配置反向代理规则,将客户端的请求代理到不同的后端服务器上,从而达到解决跨域问题的目的。当客户端发送请求时,请求会先到达 Nginx 服务器,Nginx 根据配置将请求转发至后端服务器,获取响应后再返回给客户端。

使用场景

  • 跨域资源访问:用于在前端页面中加载来自其他域的资源,如字体、图片、CSS等。
  • 解决跨域请求问题:例如将前端应用部署在一个域名下,但需要与另一个域名下的 API 进行通信。

代码示例

配置 Nginx 作为反向代理

假设我们有一个前端应用运行在 http://frontend-app.com,而后端服务运行在 http://backend-service.com 上。我们可以使用 Nginx 配置反向代理来解决跨域问题。

# nginx.conf

server {
    listen 80;
    server_name frontend-app.com;

    location /api {
        proxy_pass http://backend-service.com;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

在上述配置中,当前端应用发起对 /api 路径的请求时,Nginx 将会将该请求转发至后端服务 http://backend-service.com,并在转发时加上相应的请求头信息。

通过这样的设置,在客户端看来,所有的请求都是发送到同一个域名下,因此不会涉及到跨域请求的问题。

这种方式通过使用反向代理,使得前端应用可以直接与同源的 Nginx 服务器进行通信,而 Nginx 服务器负责将请求转发至不同的后端服务,以达到解决跨域问题的目的。

以上方法都有各自的优缺点,因此在实际应用中,需要根据具体情况选择合适的跨域请求处理方法。通过本文的介绍,相信大家可以更好地理解跨域请求问题,并且能够在实际项目中更有效地应对各种跨域请求挑战。

zhong_333
关注
  • 29
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring MVC拦截器和跨域请求
qq_53317005的博客
07-20 8万+
Spring MVC拦截器和跨域请求
详解AngularJS如何实现跨域请求
11-25
AngularJS,作为一个强大的前端框架,提供了多种方式来实现跨域请求。本文将详细讲解AngularJS中的$http服务如何实现跨域请求。 首先,我们来看AngularJS中的核心服务$http。它是一个基于XMLHttpRequest对象(XHR)...
深入解析:前端跨域问题及其CORS、代理、JSONP、Nginx反向代理等解决方案
JINGWHALE
04-23 1014
本文深入阐述了前端跨域问题及其CORS、代理(尤其是开发阶段的代理)、JSONP、Nginx反向代理等解决方案。前端开发者在遇到跨域问题时,需要根据项目需求、开发环境和服务器配置选择适用的跨域解决方案,以确保浏览器端能够顺利访问所需跨域资源。
HTTP跨域请求的响应头
HuJunFeng123456的博客
06-17 468
Access-control-allow-origins: 允许的发起方域名,一般设置为*,代表所有。access-control-allow-method: 允许发起的HTTP方法,例如get post。access-control-allow-credentions: 是否允许使用cookie。access-control-allow-heads:设置允许出现的请求头。access-control-allow-caches: 最大保存时间。一般禁止跨域请求,除非服务器允许。
前端跨域请求get_web前端跨域的一些解决方案
weixin_39805883的博客
01-13 224
没有归纳之前对跨域的一些说法是模糊的,什么jsonp啊,跨域原理啊,心里只有一个大概的说法,知道这个东西,然后用的时候直接百度Ctrl+C,后来闲下来决定整理一波这些知识点,需知其所以然。模糊状态什么是跨域域名相同端口号相同协议相同那么以上条件只要有一个不同,都被当作是不同的源,会出现跨域的问题。为什么会出现这个问题呢?因为浏览器的同源策略。简单来说:同源策略限制了从同一个源加载的文档或脚本如何与...
9种常见的前端跨域解决方案(详解
htong521的博客
05-07 3699
一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略限制以下几种行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM和J
前端跨域解决方案之CORS详解
m0_51945510的博客
04-21 5881
前端跨域解决方案之CORS详解has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
前端跨域有几种方式?对应实例以及实现的具体方法?实现原理?跨域产生原因?
这世上从不缺让人上头的新鲜感,能顾及你情绪的人实属难得。
02-07 1195
前端跨域有几种方式?对应实例以及实现的具体方法?实现原理?跨域产生原因?
前端同源策略 跨域请求问题详解
qq_41867900的博客
10-17 2532
在本文中,将阅读到的内容有 同源策略 JSONP CORS 1. 同源策略 本小节内容 1.1 同源策略 1.2 同源策略存在的意义和目的 1.1 同源策略 浏览器的安全策略当中有一个重要的策略叫做同源策略。它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 首先要明白同源的定义是什么? 如果两个URL的**协议(protocol)、域名(domain)和端口(port)**都相同的话,这两个URL就是同源的。 与 URL.
前端CORS跨域原理详细分析
qq_41968486的博客
04-18 2689
JSONP并不是一个好的跨域解决方案,它至少有着下面两个严重问题: 会打乱服务器的消息格式:JSONP要求服务器响应一段JS代码,但在非跨域的情况下,服务器又需要响应一个正常的JSON格式 只能完成GET请求:JSONP的原理会要求浏览器端生成一个script元素,而script元素发出的请求只能是get请求 所以,CORS是一种更好的跨域解决方案。 概述 CORS是基于http1.1的一种跨域解决方案,它的全称是Cross-Origin Resource Sharing,跨域资源共享。 针对不同的请求
HTTP跨域请求后台处理-详解跨域
飞翔的熊blabla
11-10 823
1.什么是跨域 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 1.1 常见的跨域场景 所谓的同源是指,域名、协议、端口均为相同。 http://www.nealyang.cn/index.html调用http://www.nealyang.cn/server.php...
django解决跨域请求的问题详解
09-19
Django是一个流行的Python Web框架,当它作为后端服务器时,可能会遇到前端跨域请求的问题。以下是对Django解决跨域请求问题的详细讲解。 ### 解决方案1:使用`django-cors-headers`库 `django-cors-headers`是一...
JSONP跨域请求实例详解
10-22
除了JSONP,还有多种跨域请求方法,如: 1. **IFrame:** 通过嵌入一个IFrame来加载跨域内容,常用于实现页面间的通信。 2. **document.domain:** 同一顶级域名下的子域名可以通过设置`document.domain`来实现跨...
vue使用axios跨域请求数据问题详解
08-29
Vue 使用 Axios 跨域请求数据问题详解 Axios 跨域请求数据问题 Axios 是一个基于 Promise 的 HTTP 客户端,广泛应用于前端开发中。但是,在使用 Axios 时,我们经常会遇到跨域请求的问题。跨域请求是指从一个域名...
Java跨域问题的处理详解
08-31
解决方法二:使用 JSONP 跨域请求 JSONP(JSON with Padding)是一种非官方跨域数据交互协议。JSONP 通过在请求中添加一个 callback 函数来实现跨域请求。在前端 JS 中发送请求的代码如下所示: ```javascript $....
【分享】前端程序员-技术网站推荐
一位前行者的博客
07-30 425
对于前端开发人员来说,以下是一些推荐的技术网站,这些网站提供了丰富的资源和知识,可以帮助你提升前端开发技能:收集一些 、、 的网站 vite 官方中文文档 element-plus 官方中文文档 pinia 官方中文文档 vue-router 官方中文文档 Tailwind CSS 官方文档 vitest 官方中文文档 es6 中文文档 axios 官方中文文档 vxetable 官方中文文档 lodash 中文文档 echarts 官方中文文档 animat
js、ts、argular、nodejs学习心得
最新发布
07-30 214
工作中需要前端argular开发桌面程序,后端用nodejs开发服务器,商用软件架构。
苍穹外卖浏览器前端界面修改
程序员象漂亮的博客
07-25 277
客户原始方案是期望做一个Spring Boot + Vue的饿了么系统,但时间上太仓促,所以建议选择开源的苍穹外码目作为作业提交。客户接受了建议的方案后,期望对前端页面提出了一些个性化的定制修改。
前端ajax发post请求跨域
07-10
前端使用 AJAX 发送 POST 请求跨域的方法如下: 1. 首先,确保服务器端已经配置了允许跨域请求,可以在服务器端设置响应头信息,如 Access-Control-Allow-Origin,允许指定的域名或者所有域名访问。 2. 在前端代码中,使用 XMLHttpRequest 对象来发送跨域请求。创建一个新的 XMLHttpRequest 对象: ```javascript var xhr = new XMLHttpRequest(); ``` 3. 使用 open() 方法设置请求方式、URL 和是否异步: ```javascript xhr.open("POST", "http://example.com/api", true); ``` 4. 设置请求头信息,指定请求的数据类型为 JSON: ```javascript xhr.setRequestHeader("Content-Type", "application/json"); ``` 5. 在发送请求之前,可以设置一个回调函数来处理服务器端的响应: ```javascript xhr.onreadystatechange = function() { if (xhr.readyState === 4 && xhr.status === 200) { var response = JSON.parse(xhr.responseText); // 处理服务器端的响应数据 } }; ``` 6. 使用 send() 方法发送请求,传递需要发送的数据: ```javascript var data = { key: "value" }; xhr.send(JSON.stringify(data)); ``` 以上是使用原生 JavaScript 发送跨域 POST 请求的方法。如果你使用的是 jQuery,可以使用 $.ajax() 方法来发送跨域请求,使用方法类似。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值