解决跨域的三种方法

最新推荐文章于 2024-04-17 08:00:00 发布
最新推荐文章于 2024-04-17 08:00:00 发布
阅读量1.9w 收藏 20
点赞数 5
分类专栏: 跨域 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zm17671443092/article/details/108686700
版权

解决跨域的三种方法

在这里插入图片描述

一.为什么会产生跨域问题?

出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。

当一个请求的url的协议、域名、端口三者只要有一个与当前页面的url不同则会出现跨域问题
在这里插入图片描述

二.解决跨域的方式

2.1在服务端设置请求头,一般都是用于项目测试阶段。

Access-Control-Allow-Credentials属性代表后端允许发送Cookie
Access-Control-Allow-Origin属性代表允许访问的域(协议+域名+端口)如果设置为*代表允许全部访问
Access-Control-Allow-Methods属性代表允许请求的方式

前端:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <button>请求</button>
    <script src="https://cdn.bootcdn.net/ajax/libs/jquery/1.10.0/jquery.js"></script>
    <script>
        $("button").click(()=>{
            $.ajax({
                url : "http://localhost:8081/getData",
                type : "get",
                success(data){
                    console.log(data)
                }
            })
        })
    </script>
</body>
</html>

Node.js后台:

var http = require('http');
http.createServer(function(request, response) {
    response.writeHead(200, {
        'Access-Control-Allow-Credentials': 'true', // 后端允许发送Cookie
        'Access-Control-Allow-Origin': '*', // 允许访问的域(协议+域名+端口)
        'Access-Control-Allow-Methods': "POST,GET,DELETE,PUT,OPTIONS" // 允许请求方式用着五种
    })
    if (request.url == "/getData") {
        const data = {
            status: "ok",
            data: [{
                    name: '张三',
                    age: 10
                },
                {
                    name: '张三',
                    age: 10
                },
                {
                    name: '张三',
                    age: 10
                }
            ]
        }
        response.end(JSON.stringify(data))
    }
}).listen(8081,function(){
    console.log("服务启动成功");
});
2.2JSONP

JSONP 是服务器与客户端跨源通信的常用方法。最大特点就是简单适用,兼容性好(兼容低版本IE),缺点是只支持get请求,不支持post请求。

核心思想:网页通过添加一个< script >元素,向服务器请求 JSON 数据,服务器收到请求后,将数据放在一个指定名字的回调函数的参数位置传回来。JSONP是解决跨域的方法之一,它与AJAX并无任何关联。

2.2.1原生JSONP

了解了JSONP的核心思想我们来写一个简单的JSONP
前端:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <script>
        function json(data){
            console.log(data)
        }
    </script>
    <script src="http://localhost:3000/jsonp"></script>
</body>
</html>

Node.js后台

const http = require("http")
const fs = require("fs")
const url = require("url")
 
const server = http.createServer()
server.on("request",(req,res)=>{
    const urlObj = url.parse(req.url,true)
    const query = urlObj.query
    const pathname = urlObj.pathname
    // console.log(query)
    // console.log(req.url)

    if(pathname == "/test" && req.method == "GET"){
        res.end("test({'name':'jack'})")
    }else if(pathname == "/jsonp" && req.method == "GET"){
        const data = {
            status : "ok",
            data : [
                {
                    name : '张三',
                    age : 10
                },
                {
                  name : '张三',
                  age : 10
              },
              {
                  name : '张三',
                  age : 10
              }
            ]
        }
        res.writeHead(200,{
            "content-type" : "application/json;charset=utf8"
        })
        let datastr = JSON.stringify(data)
        console.log(query.callback)
        res.end(query.callback + "(" + datastr +")")
    }
})
server.listen(3000)
2.2.2JQuery中的JSONP

众所周知在JQuery中的AJAX只要将dataType改成 "jsonp"类型就能使用JSONP来实现客户端与服务端之间通信,所以在面试当中经常会被问到,JSONP到底属不属于AJAX,小伙伴们回答这个问题的时候一定要坚定,JSONP与AJAX没有任何关系。

JQuery中的AJAX就是将原生的JSONP方法封装在了自身当中,其实两者之间没有任何关系。

前端代码:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <script src="https://cdn.bootcdn.net/ajax/libs/jquery/1.10.0/jquery.js"></script>
    <script>
        // 原生的JSONP方法
        function addScript(src){
            var script = document.createElement("script")
            script.src = src;
            document.body.appendChild(script)
        }
        window.onload = function(){
            addScript("http://localhost:3000/jsonp?callback=abc")
        }
        function abc(data){
            console.log(data)
        }
        // jquery中的jsonp  就是把上面的代码封装在ajax工具方法中
        $.ajax({
            type : "GET",
            dataType : "jsonp",
            url : "http://localhost:3000/jsonp",
            success : function(data){
                console.log(data)
            }
        })
    </script>
</body>
</html>

Node.js后台

const http = require("http")
const fs = require("fs")
const url = require("url")
 
const server = http.createServer()
server.on("request",(req,res)=>{
    const urlObj = url.parse(req.url,true)
    const query = urlObj.query
    const pathname = urlObj.pathname
    // console.log(query)
    // console.log(req.url)

    if(pathname == "/test" && req.method == "GET"){
        res.end("test({'name':'jack'})")
    }else if(pathname == "/jsonp" && req.method == "GET"){
        const data = {
            status : "ok",
            data : [
                {
                    name : '张三',
                    age : 10
                },
                {
                  name : '张三',
                  age : 10
              },
              {
                  name : '张三',
                  age : 10
              }
            ]
        }
        res.writeHead(200,{
            "content-type" : "application/json;charset=utf8"
        })
        let datastr = JSON.stringify(data)
        console.log(query.callback)
        res.end(query.callback + "(" + datastr +")")
    }
})
server.listen(3000)
为啥反复说JSONP与AJAX没有任何关系呢?

下图是用JSONP向服务端发送的请求,type联类型为scrpt,这与JSONP的核心思想相对应。

在这里插入图片描述
下图是用AJAX向服务端发送的请求,它的type类型为一个xhr对象,AJAX的源码就是先创建一个xhr的对象,然后发送请求,所以JSONP与AJAX没有任何关系,只是AJAX封装了JSONP。

在这里插入图片描述

2.3代理服务器

这也是解决跨域一种方法之一,这个暂时留到下次再讲

Z.Meng
关注
  • 5
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java解决请求跨域的两种方法
08-25
主要为大家详细介绍了java解决请求跨域的两种方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
跨域问题的5种解决办法
一枚数学专业的小码农的博客
08-17 713
讲解了多种前后端交互解决跨域的问题以及实际操作
JS——跨域问题前后端处理的方法大全
最新发布
程序员阿皓的博客
04-17 168
处理跨域问题是在前端和后端开发中经常遇到的问题,本文介绍一下前后端经常用来解决跨域问题方法
跨域问题解决方案
m0_69057918的博客
12-27 1054
跨域问题深度理解及解决方案
N种方法解决跨域问题
Benjamin
12-19 5056
N种方式解决跨域问题
解决跨域问题8种方法,含网关、Nginx和SpringBoot~
m0_67597657的博客
02-04 1820
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
跨域的五种最常见解决方案
tyxjolin的专栏
04-27 2677
CORS的工作原理是在客户端发起跨域请求时,浏览器会发送一个OPTIONS请求(预检请求),该请求包含一些HTTP头信息,例如Origin、Access-Control-Request-Method、Access-Control-Request-Headers等。PostMessage的优点是安全可靠,可以通过开发者自己的脚本进行跨域请求,不需要依赖服务器的支持。代理的工作原理是在同源策略允许的情况下,通过客户端发送请求给自己的服务器,然后服务器再将请求转发给目标服务器,并将响应返回给客户端。
跨域问题详解及解决方案
王梦杰_MengJie
04-27 7315
随着 Web 技术的不断发展,前后端分离的开发模式逐渐成为主流。在这种模式下,前端和后端分别独立开发,前端与后端通信的方式多为使用 Ajax 发送 HTTP 请求。然而,由于浏览器的安全策略限制,可能会出现跨域问题,导致请求失败。什么是跨域问题?为什么会出现跨域问题?什么情况下会出现跨域?如何解决跨域问题?代码示例跨域问题指的是在 Web 应用程序中,由于同源策略的限制,导致浏览器无法发送跨域请求,也无法获取跨域响应的问题。
到底什么是跨域,如何解决跨域(常见的几种跨域解决方案)?
u011047968的专栏
03-13 6243
协议:http://子域名:www子域名:a.com端口号:8080请求资源地址:scripts/jquery.js跨域根本原因是由同源策略引起的。所谓同源是指域名,协议,端口相同,当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,在请求数据的时候浏览器会在控制台报一个异常,提示拒绝访问。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!!跨域访问的例子:请求跨域了,那么请求到底发出去没有?
跨域的五种解决方案详解
热门推荐
weixin_64214997的博客
06-11 2万+
CORS :全称cross origin resource share (资源共享) 工作原理: 服务器 在返回响应报文的时候,在响应头中 设置一个允许的header
9种常见的前端跨域解决方案(详解)
时清云的博客
06-05 8517
首先声明一点,跨域是浏览器拦截的行为,请求已经发送到后端,后端返回的响应数据被浏览器拦截住了,这就是跨域的流程。在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
避免跨域问题 ajax proxy
04-14
NULL 博文链接:https://cnmqw.iteye.com/blog/1740604
vue跨域解决方法
08-29
Vue 跨域解决方法 Vue 跨域解决方法是指在 Vue 项目中,前端与后台进行数据请求或提交时,如何解决跨域问题。...以上三种方法可以解决 Vue 跨域问题,每种方法都有其优缺点,选择适合项目的解决方案非常重要。
Ajax实现跨域访问的三种方法
10-24
本文给大家介绍了ajax实现跨域访问的3种解决方案,非常的实用,个人比较推荐第三种,小伙伴们可以着重看下。
Springboot跨域问题三种解决方案
08-19
Springboot 跨域问题三种解决方案 Springboot 跨域问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而导致的跨域资源共享问题。下面将介绍 Springboot 跨域问题三种解决方案。 一、全局配置 在 ...
angular.js中解决跨域问题三种方式
12-11
解决这个问题就需要跨域,本文介绍解决angular中的跨域三种方式: 一、JSONP JSONP的原理是通过 [removed] 标签发起一个GET请求来取代XHR请求。JSONP生成一个[removed] 标签并插到DOM中,然后浏览器会接管并向 ...
JSONP三种方式解决跨域问题
04-19
1、地址http://a.test.com:8888/testAjaxCross/public/index.do 演示跨域问题以及跨子域名解决方法 2、地址...演示jsonp解决跨域问题三种方案jsonp、$getJSON、$ajax等
解决跨域问题的8种方案(最新最全)
m0_68271787的博客
01-12 3931
浏览器对于javascript的同源策略的限制,例如下面的js不能调用中的js,对象或数据(因为和是不同域),所以跨域就出现了.简单的解释就是域名相同,端口相同,协议相同跨域问题在目前后端分离的架构中普遍存在,本文所介绍的这几种方案虽然都能够解决跨域问题,但其实各有优劣。比如Jsonp方式实现起来较为简单,但只支持GET请求方式,在原生JavaScript脚本中使用方便,但是当利用了如Vue.js这种MVVM框架时就有些难以施展了。
jq解决跨域三种方法
09-02
jQuery是一个流行的JavaScript库,用于简化客户端脚本编写。在利用jQuery进行Ajax请求时,由于浏览器的同源策略的限制,可能会遇到跨域访问的问题。为了解决这个问题,jQuery提供了多种方法。 第一种方法是使用JSONP(JSON with Padding)。JSONP通过在URL中添加一个回调函数的参数,让服务器返回一个函数调用,该函数用JSON数据作为参数进行调用。这样就绕过了浏览器的同源策略。在jQuery中,可以通过设置`dataType: 'jsonp'`来启用JSONP。 第二种方法是使用代理。通过在同源的服务器上创建一个代理脚本,该脚本可以访问目标服务器上的数据,然后通过Ajax请求代理脚本来间接获取跨域数据。这种方法的优点是可以绕过浏览器的同源策略,但需要在服务器上配置代理脚本。 第三种方法是使用CORS(Cross-Origin Resource Sharing)。CORS是一种标准,定义了在客户端和服务器之间进行跨域访问的机制。在服务器端进行相应的配置后,浏览器在发起跨域请求时会发送一个附带特定标头的预检请求,服务器返回响应后,浏览器会判断是否允许该跨域请求。在jQuery中,可以通过设置`crossDomain: true`来启用CORS。 总结来说,jQuery解决跨域问题三种方法分别是使用JSONP、使用代理和使用CORS。这些方法都可以帮助我们成功地实现跨域访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值