前端从跨域到跑路

最新推荐文章于 2023-06-09 11:38:15 发布
最新推荐文章于 2023-06-09 11:38:15 发布
阅读量322 收藏
点赞数
文章标签: cookie跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Jquery_ch/article/details/81290565
版权

前端跨域问题

  • 解决跨域问题首先必须了解同源策略
同源策略,它是由Netscape提出的一个著名的安全策略。
现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。
例如:
当你从你本地http://127.0.0.1:8080访问你的项目接口http://www.xxxxxx.cn/api/..时,
http://127.0.0.1:8080 中 http就是协议  127.0.0.1为你本机ip地址  端口号为8080
而在你项目接口中  
www.xxxxx/cn即为域名(一般域名都会被DNS解析为ip地址) 端口号也有默认值
此时很明显,我们没有做到同源策略的规定,没有保证三者(协议,域名,端口号)一致,跨域的问题便接踵而来

怎么解决?其实网上有大多解决方案,此处我要记录的不是此问题,所以就不做阐述

 一般跨域解决方案,当然也是我比较常用的,如下
1.通过jsonp跨域;
2.nodejs中间件代理跨域,如vue+node.js
3.nginx代理跨域等等,当然适自己的情况而定
4.此外还可以对chrome浏览设置 可参考:https://www.cnblogs.com/cshi/p/5660039.html

  • 记录一大坑----- cookies跨域问题

项目中开始做登录,在使用ajax请求登录接口的时候,后台返回给我的set-cookie居然没有保存到我本地?

说明:

1.后台采用php的laravel框架,将状态信息保存在服务器session,返回给客户端的set-cookies虽然在响应信息中,但是没有保存到我本地cookies;

2.关于登录状态信息的保存一般会使用cookie会话机制和token;

就在发现这个问题的时候,后台说让我用form表单提交,不用ajax了,what????

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>登录测试</title>
    <script src="./js/jquery-1.11.0.js"></script>

</head>

<body>
    <formid="doctorLoginForm">
        <input type="text" name="username" id="username" placeholder="请输入手机号码"><br>
        <input type="password" name="password" id="password" placeholder="请输入密码"><br>
        <input type="button" id="doctorLogin" value="登录"></input>
    </form>
</body>
<script>
    $(document).ready(function() {
        $("#doctorLogin").click(function() {
            $.post("http://xxxx.cn/login", {
                username: $("#username").val(),
                password: $("#password").val()
            }, function(res) {
                console.log(res);
            }, "json")


        })
    })
</script>

</html>

登录接口使用ajax,set-cookies保存不到本地,然后我就使用表单提交

 <form action="http:/www.xxxx.cn/login" method="POST" id="doctorLoginForm">
        <input type="text" name="username" id="username" placeholder="请输入手机号码"><br>
        <input type="password" name="password" id="password" placeholder="请输入密码"><br>
        <input type="submit" id="doctorLogin" value="登录"></input>
  </form>

看来表单提交一瞬间就成功的跳转页面了,返回登录成功的json信息,结果奇迹出现了,set-cookies的值保存到了本地

可是一看,不对劲啊,页面跳转了,而且本地cookie中的域名不在是我本地的了 127.0.0.1,变成了项目域名www.xxxx.cn

然后尝试各种模拟表单提交的骚操作,比如:ifream隐藏,禁止页面跳转等等,结果都不行。能不麻烦别人就别麻烦别人嘛!

问题还是要解决的,把代码从本地提交到服务器上一跑,乖乖,奇迹出现了。切,这算什么奇迹,不就是当前本地地址换成了和接口相同的域名吗,直到此刻,才发现cookie跨域是个坑

对cookie没有深入了解,还是自己的锅!!!!

 

Eastboat
关注
前端qiankun从搭建到部署的实践总结
wangweiruning的博客
08-04 1354
最近负责的新项目用到了qiankun,写篇文章分享下实战中遇到的一些问题和思考。 示例代码: https://github.com/fengxianqi/qiankun-example。 在线demo:http://qiankun.fengxianqi.com/ 单独访问在线子应用: subapp/sub-vue subapp/sub-react 为什么要用qiankun 项目有个功能需求是需要内嵌公司内部的一个现有工具,该工具是独立部署的且是用React写的,而我们的项目主要技
前端qiankun从搭建到部署的实践
09-23 1万+
最近负责的新项目用到了qiankun,写篇文章分享下实战中遇到的一些问题和思考。 示例代码: github.com/fengxianqi/…。 在线demo:qiankun.fengxianqi.com/ 单独访问在线子应用: subapp/sub-vue subapp/sub-react 为什么要用qiankun 项目有个功能需求是需要内嵌公司内部的一个现有工具,该工具是独立部署的且是用React写的,而我们的项目主要技术选型是vue,因此需要考虑嵌入页面的方案。主要有两条路: iframe方案 q
利用javascript访问cookie广告推广
weixin_34055787的博客
04-19 143
在上一篇《说一说javascript和jsonp》中,利用JSONP进行了的数据访问,利用JS本身的能力在远端生成HTML结构的方式完成了一个小广告。 在实际应用中, 使用天气预报组件可以使用上面的方式实现,另外一种常用的就是显示某些电商的广告,此广告中会滚动您访问过的产品或者关联想推介给你的产品。   比如在某个A网页中显示了两种广告: 某东的广告,里面显示的东西,都是访...
公司拖欠后端工资逼急了可以删库跑路,逼急了前端该如何何去何从?
非著名程序员
04-18 9575
loonggg读完需要4分钟速读仅需 2 分钟最近我在知乎上看到一个非常有意思的问题:公司拖欠后端工资逼急了可以删库跑路,逼急了前端该如何何去何从?我感觉提问这个问题的同学,显然感觉前端的...
前端基建任务落到你身上,该如何推动协作?
好记性不如烂键盘
05-03 224
前言 作为一名野生的前端开发,自打本猿入行起,就未经过什么系统的学习,待过的团队也是大大小小没个准儿: 要么大牛带队,但是后端大牛。 要么临时凑的团队,受制于从前,前端不自由。 要么从 0 到项目部署,都是为了敏捷而敏捷,颇不规范。 话虽如此,经过 4 年生涯摧残的废猿我,也是有自己的一番心得体会的。 1. 从DevOps流程看前端基建 很多专注于切图的萌新前端看到这张图是蒙圈的: DevO...
前端请求get_web前端的一些解决方案
weixin_39805883的博客
01-13 279
没有归纳之前对的一些说法是模糊的,什么jsonp啊,原理啊,心里只有一个大概的说法,知道这个东西,然后用的时候直接百度Ctrl+C,后来闲下来决定整理一波这些知识点,需知其所以然。模糊状态什么是名相同端口号相同协议相同那么以上条件只要有一个不同,都被当作是不同的源,会出现的问题。为什么会出现这个问题呢?因为浏览器的同源策略。简单来说:同源策略限制了从同一个源加载的文档或脚本如何与...
前后端分离项目,如何解决问题?
热门推荐
沉默王二
02-24 1万+
问题是前后端分离项目中非常常见的一个问题,举例来说,编程猫(codingmore)学习网站的前端服务在 8080 端口下,后端服务在 9002 端口下,那么前端在请求后端接口的时候就会出现问题。 403 Forbidden 是HTTP协议中的一个状态码(Status Code),意味着后端服务虽然成功解析了请求,但前端却没有访问该资源的权限。 那怎么解决这个问题呢?通常有两个思路: 前端使用 Nodejs 代理(开发环境下,生产环境下可以用 Nginx 替代) 或者后端开启资源共享 一
从0到1,小白的前端摸索之路
jinmu520的博客
05-25 3556
0基础,一年自学经验,8个offer,包括头条、去哪儿、猫眼、斗鱼、趣店、趣头条等,总价值180W 掘金的朋友们,大家好! 我是白小白,目前是一名电子科技大学信通学院的大四学生。回想起自己正式涉足前端的学习,已然过去一年又几。这一年里,有困惑、迷茫,也有坚持、不弃,既收获成长,亦收获一点小成绩。于此于文,将自己这一年来在前端上的摸索和历程记录下来。受惠前人,饮水思源。此篇心得如果能够给到您些许的帮助,那将是对小白莫大的鼓励。 邂逅篇——为什么选择前端? 先介绍下小白学前端之前的情况:学业成绩一般,有一点C的
前端常见解决方案(全)
weixin_30266885的博客
03-03 139
转: 前端常见解决方案(全) cors nginx postmessage 中间件 115.7k 次阅读 · 读完需要 50 分钟 什么是是指一个下的文档或脚本试图去请求另一个下的资源,这里是广义的。 广义的: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源...
web前端的一些解决方案
stc90c51的博客
07-17 190
没有归纳之前对的一些说法是模糊的,什么jsonp啊,原理啊,心里只有一个大概的说法,知道这个东西,然后用的时候直接百度Ctrl+C,后来闲下来决定整理一波这些知识点,需知其所以然。 模糊状态 什么是 名相同 端口号相同 协议相同 那么以上条件只要有一个不同,都被当作是不同的源,会出现的问题。 为什么会出现这个问题呢?因为浏览器的同源策略。简单来说:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。这个安全机制
前端面试高频考点之 通信(渲染、http、缓存、异步、
luemeon的博客
06-09 2180
await的返回结果就是后面promise执行的结果,可能是resolves或者rejected的值使用场景循环遍历方便了代码需要同步的操作(文件读取,数据库操作等)返回一个Promise,并且处理拒绝的情况。async函数中,如果有多个await关键字时,如果有一个await的状态变成了rejected,那么后面的操作都不会继续执行,promise也是同理。):如果在一个async的方法中,有多个await操作的时候,程序会变成完全的串行操作,一个完事等另一个但是为了发挥node的异步优势,
基于ATP的配电网单相接地电弧模型及其仿真分析研究
05-11
内容概要:本文探讨了基于ATP(Auto Transient Program)的配电网单相接地电弧模型及其仿真分析。随着电力系统的发展,配电网单相接地故障频发,严重影响电力系统的安全稳定运行。文中介绍了ATP在电弧建模中的应用,结合ATP与EMTP(Electro-Magnetic Transient Program),实现了对电弧的详细建模和仿真分析。研究重点在于电弧的电阻、电感、电容等电气参数,以及电弧的动态特性和热特性。通过仿真分析,揭示了电弧对配电网运行的影响规律,为故障诊断和保护提供了重要依据。 适合人群:从事电力系统研究、维护和管理的专业技术人员,尤其是关注配电网安全稳定的工程师。 使用场景及目标:适用于电力系统的研究机构、高校实验室、电力公司等单位,在进行配电网故障分析、保护装置优化等方面的应用。目标是提升电力系统的安全稳定运行水平。 其他说明:本文不仅提供了理论分析,还通过实际仿真验证了模型的有效性,对未来进一步完善和应用电弧模型提出了展望。
MATLAB中基于Zernike多项式的湍流相位屏生成方法及其应用
最新发布
05-11
内容概要:本文详细介绍了如何使用MATLAB生成基于Zernike多项式的湍流相位屏。首先解释了相位屏生成的重要性和应用场景,特别是在自适应光学和激光传输仿真中的关键作用。接着展示了核心代码框架,包括参数设置、Zernike模式生成以及系数计算的具体步骤。文中还提到了一些优化技巧,如提前计算极坐标变量以提升速度,以及处理模式归一化的问题。最后给出了完整的调用示例,并简述了可能的改进方向。 适合人群:从事光学仿真研究的技术人员,尤其是那些对自适应光学和激光传输仿真感兴趣的科研工作者。 使用场景及目标:适用于需要模拟大气湍流效应的研究项目,帮助研究人员更好地理解和预测光波在大气中的传播特性。 其他说明:文中提供的代码可以直接用于实验验证,同时提醒读者注意不同文献中关于Zernike多项式归一化的差异,确保正确实现。
amqp-client-5.1.2.jar中文文档.zip
05-11
# 压缩文件中包含: 中文文档 jar包下载地址 Maven依赖 Gradle依赖 源代码下载地址 # 本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
jersey-servlet-1.19.jar中文文档.zip
05-11
# 压缩文件中包含: 中文文档 jar包下载地址 Maven依赖 Gradle依赖 源代码下载地址 # 本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
flink-queryable-state-client-java_2.11-1.7.1.jar中文文档.zip
05-11
# 压缩文件中包含: 中文文档 jar包下载地址 Maven依赖 Gradle依赖 源代码下载地址 # 本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
掌握前端问题:JSONP与CORS详解
这给Web开发带来了限制,特别是当我们需要从前端页面请求不同源的数据时。 JSONP(JSON with Padding)是一种在前端实现请求的技术。它的基本原理是利用script标签的src属性可以不受同源策略限制的特点。由于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值