关于跨域的问题一些见解

最新推荐文章于 2024-10-22 14:51:09 发布
最新推荐文章于 2024-10-22 14:51:09 发布
阅读量187 收藏
点赞数
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Coder_FHH/article/details/109094944
版权

CORS

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。

CORS需要服务器端配合才能完成跨域资源请求。

跨域请求分为普通请求和非普通请求。

1.普通请求浏览器会直接发送1次请求

(1)如果服务器端允许当前请求源访问,则响应头会返回Access-Control-Allow-Origin字段,浏览器会将请求到的数据正常返回给你。
(2)如果服务器端不允许当前请求源访问,则服务器端也会正常返回一个http响应,响应头会不包含Access-Control-Allow-Origin字段,浏览器拿到返回结果会进行拦截,不把数据返回给客户端并捕获到跨域异常报错。

2.非普通请求浏览器会发送两次请求,一次为"预检"请求,一次为正式通信请求

(1)首先发送预检请求,如果服务器不允许访问,也会正常返回一个http响应,浏览器直接中断第二次请求。
(2)如果服务器允许访问,以后每次浏览器正常的CORS请求,就都跟简单请求一样会有一个Origin头信息字段。服务器的回应,也都会有一个Access-Control-Allow-Origin头信息字段。

Jsonp解决问题原理
qq_38482933的博客
08-04 532
1.什么是Jsonp? Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的名(网站)那获取资料,即读取数据。 为什么我们从不同的(网站)访问数据需要一个特殊的技术( JSONP )呢?这是因为同源策略。 同源策略,它是由 Netscape 提出的一个著名的安全策略,现在所有支持 JavaScript 的浏览器都会使用这个策略。 JSONP由两部分组成:回调函数和数据,回调函数一般是在浏览器控制,作为参数发往服务器端(当然,你也可以固定回调函数的名字,
SpringBoot与Vue交互解决问题【亲测已解决】
m0_65634190的博客
12-30 3647
最近在利用springboot+vue整合开发一个前后端分离的个人博客网站,所以这一篇总结一下在开发中遇到的一个问题,**关于解决在使用vue和springboot在开发前后端分离的项目时,如何解决问题。在这里分别分享两种方法,分别在`前端vue中解决`和在`后台springboot中解决`。**
问题 原理以及解决方法
Monster的博客
12-26 1771
深入讲解一下CORS:CORS其实就是资源共享,它允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。:出现的较晚,它是W3C标准,属于Ajax请求的根本解决方案。
及解决
前端学习博客
09-23 1757
:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全措施。同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。–来源 MDN。
解决问题
lzhlzhlzh_lzh的博客
10-22 1114
是浏览器受同源策略的限制,同源策略是浏览器为确保资源安全,而遵循的一种策略,该策略对访问资源进行了一些限制(如发送 ajax 请求,操作 dom,读取 cookie)。最常见的影响就是发送 ajax 请求,本文着重讲这部分。我们将称为,将称为。,所处源和目标源的协议、名、端口都相同才是同源,否则就是非同源,即。注意:1.限制仅存在浏览器端,服务端不存在限制。2.即使了,网络请求也可以正常发出,但响应数据不会交给开发者。
java 问题_Javaweb下的问题
weixin_39670246的博客
02-12 144
由于浏览器同源访问的限制,前端在使用ajax进行请求时会出现问题,只要端口不同,主机不同服务调用一定,在spring里面,有个@CrossOrigin注解可以解决问题,但是在我的实践中发现并不好用前几天用spring boot写后台出现,之前有用的解决方案全部失效,很玄学的问题。现在我想用一种通用的解决方案来实现:public class OriginFilter implemen...
关于Ajax请求问题之个人见解
10-05 642
几乎每种浏览器都存在默认的安全机制,都有同源策略,因为浏览器恶意的把每个外部请求的都当做是黑客攻击,相当于是对自身的保护,所以浏览器在运行脚本时会判断脚本与请求的页面是否是同一来源,这个同一来源,包括1、协议,2、地址,3、端口,只有三者都相同才被认为是同一来源。 一、解决方案: 1,在服务器端的响应头中添加一个http参数: res.setHeader("Access-Control-...
java的影响,Java 问题
weixin_30456153的博客
03-10 417
前言在日常的前后端项目分离的项目开发中,通常会遇到资源请求问题。本文将介绍出现的原因,以及在Springboot中的解决方式。什么是是指一个页面想获取另一个页面中的资源,如果这两个页面的协议、名、子名、端口不同,或者两个页面一个为IP地址另一个为名地址,这种情况下所进行的访问行动都是的。而出于安全性的考虑,浏览器通常会限制访问,不允许请求资源。CORS资源共...
proxy解决 一些配置问题
xhwy_zh的博客
03-10 1206
关于vue的axios请求利用proxy解决 ,路径重写问题自己搞了半天没明白百度了下但是网上的都是千篇一律讲的不明白也没重点,于是去vue npm翻源码跟文档 一下是一些见解个人觉得比较明了简洁。 重点说明 pathRewrite 并不是全部重写 具体的是重写了还是替换了 分情况见下面注释1 // 配置 devServer: { pr...
使用语言建模的NER
03-08
综上所述,本文通过一系列的实验研究了NER的迁移学习方法,尤其是多任务学习和上下文化的语言表示对于模型性能的提升,为相关领的研究提供了新的见解和方法。这表明在不同语言模型和训练机制的组合下,能够...
彻底解决问题(五种解决的方式)
꯭ 瞎꯭扯꯭蛋꯭的博客
04-13 417
#问题解决方案 最近自己写了一个js组件,该js组件是提供给第三方使用的,而js组件中涉及了ajax请求,于是乎就出现了请求问题。下面记录一下自己的解决路程。 文章目录 2.使用spring拦截器解决问题3.jsonnp实现(仅适用GET请求,不推荐)4.注解实现5.配置nginx实现 ##什么是 参考:请求详解 个人理解:我理解的就是,两...
前端解决的三种方式
热门推荐
Coder_FHH的博客
10-13 1万+
看到两种反向代理解决的原理,觉得都很有道理,记录一下。 (前提是服务器端不支持访问,不然也不需要前端做处理了) 一. 虚拟服务器 这点vue自带的反向代理就是采用这个原理。当进行访问时,vue会生成一个虚拟服务器,请求将发送到虚拟服务器,虚拟服务器代替你去访问目标服务器,由于服务器端不存在访问的问题,所以虚拟服务器将请求到的数据再返回给你。 二.中间层 策略是浏览器的安全策略,服务器端并不存在访问这一说。当进行访问时,浏览器如果直接发送给目标服务器,这时浏览器的请求源和目标服
前端登录验证(Token)
Coder_FHH的博客
09-23 4831
1.登录验证(token) 请求需要登录态标识的接口时,会先判断本地是否存储的有token。 ①如果是客户端首次登陆, 会将用户密码发送给服务器端, 服务器判断用户密码是否正确, 如果验证正确的话返回一个token给客户端。客户端拿到返回的token在localstorage或者sessionstorage中存储,也可以顺便存储在vuex中。 ②之后如果客户端访问需要登陆态标识的接口时,会拿到客户端存储的token,放在请求头header中发送请求。服务器端拿到token值判断是否过期或者错误,返回对应的状
如何监听storage仓库变化(只限localstorage)
Coder_FHH的博客
07-19 2891
必备知识: Event() 构造函数, 创建一个新的事件对象 Event。第一个参数为所创建事件的名称。 LocalStorage: 默认情况下,当前页面修改localStorage,本页面是无法监听的,只有同源的其他页面才可以监听到本页面localStorage的改变。 所以默认监听localstorage变化的三个条件: 至少打开了两个同源页面 其中一个页面修改了localStorage 另外的同源页面做了localStorage的监听 监听方法: // 回调的e对象中含有localStorage改
Vue开发中页面路径相同但参数不同的跳转实现热更新
Coder_FHH的博客
09-29 1225
正常情况下,页面路径相同但参数不同的跳转是无法实现热更新的,这是因为Vue自身设计时候的机制,会自动复用相同的组件。 以下有两种思路可实现页面热更新: 一、通过key属性 在当前页面组件对应的router-view上加上key属性,key设为$route.fullPath保持唯一性,这样当你页面参数变化时,由于你设了key值,页面组件无法复用,便会重新渲染页面。 二、通过watch方法 watch可用来监听页面数据的变化,因此可在watch中监听当前页面路由的变化,当参数发生变化时,调用你自己写好的页面re
Vue的一些常用高阶用法
Coder_FHH的博客
06-10 1170
一.Vuex篇 当需要使用Vuex中的状态state或方法mutations/actions时,简单的用法是这样的: dom里:$store.state.hasLogined, scirpt里:this.$store.state.hasLogined 当项目Vuex仓库比较庞大时,推荐使用如下写法: 1.state/getters computed: { ...mapState(['state1','state2']) } 如果属性位于仓库的子模块里: computed: { ...mapS
双屏传输消息window.postMessage
Coder_FHH的博客
03-31 394
window.postMessage() 方法可以安全地实现源通信。通常,对于两个不同页面的脚本,只有当执行它们的页面位于具有相同的协议(通常为https),端口号(443为https的默认值),以及主机 (两个页面的模数 Document.domain设置为相同的值) 时,这两个脚本才能相互通信。window.postMessage() 方法提供了一种受控机制来规避此限制,只要正确的使用,这种方法就很安全。 一、发送消息 otherWindowRef.postMessage(message, targ
文本超长溢出省略号
Coder_FHH的博客
12-04 238
1.单行文本 .ellipsis { overflow: hidden; text-overflow: ellipsis; white-space: nowrap; } 2.多行文本 .ellipsis { overflow: hidden; text-overflow: ellipsis; display: -webkit-box; -webkit-box-orient: vertical; -webkit-line-clamp: 3; //文本行数 } ...
vite electron解决
最新发布
03-31
### 解决方案概述 在开发基于 Vite 和 Electron 的应用时,问题是常见的挑战之一。以下是针对该问题的具体解决方案。 --- #### 配置 `vite.config.js` 实现代理 为了实现前端与后端之间的通信并解决问题,可以在项目的根目录下创建或修改 `vite.config.js` 文件,并添加代理配置: ```javascript import { defineConfig } from 'vite'; export default defineConfig({ server: { port: 5173, // 设置前端运行的端口号 hmr: true, // 开启热更新 proxy: { '/api': { target: 'http://localhost:3000', // 后端接口的实际地址 changeOrigin: true, // 修改请求头中的 host 字段为 target 中的内容 rewrite: (path) => path.replace(/^\/api/, '') // 将 /api 替换为空字符串 } } } }); ``` 上述代码实现了将 `/api` 请求转发到目标服务器的功能[^2]。通过这种方式可以有效规避浏览器的安全策略限制。 --- #### 使用 Electron-Vite 进行更深层次集成 对于使用 Electron-Vite 构建的应用程序来说,除了常规的 Vite 配置外还需要额外关注 Electron 主进程和服务启动逻辑部分。具体做法是在 `electron.vite.config.mjs` 文件中加入类似的代理设置: ```javascript export default { server: { port: 1024, hmr: true, proxy: { '/api': { target: 'http://localhost:7090', changeOrigin: true, pathRewrite: { '^/api': '' }, }, }, }, }; ``` 这段代码片段展示了如何利用 Electron-Vite 提供的能力来完成访问的需求[^4]。 --- #### 结合实际案例分析 假设当前存在这样一个场景: - **前端服务**位于 http://localhost:5173 上; - **后端 API 接口**则部署于 http://localhost:3000 下; 当尝试从前者调用后者资源时会触发 CORS 错误消息。此时按照前述方法调整好各自框架内的相应参数之后即可顺利解决问题[^3]。 --- ### 总结 无论是单独使用 Vite 或将其嵌入至 Electron 环境当中,在面对网络层面产生的兼容性障碍之时都可以借助内置支持或者第三方工具予以妥善处置。以上便是关于此主题的一些见解分享给各位开发者朋友们参考学习! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值