通用跨域请求代理文件

最新推荐文章于 2025-10-15 10:48:27 发布
最新推荐文章于 2025-10-15 10:48:27 发布 · 143 阅读 · 0
文章标签:

#跨域 #js #ViewUI 

<script type="text/javascript">
document.domain = 'test.cn';

var $ = {}; 
$.xho = function () { //创建xmlhttprequest对象 
    var http_request = null; 
    if (window.XMLHttpRequest) { //Mozilla 浏览器 
        http_request = new XMLHttpRequest(); 
        if (http_request.overrideMimeType) {//设置MIME类别 
            http_request.overrideMimeType("text/xml"); 
        } 
    } 
    else if (window.ActiveXObject) { //IE浏览器 
        try { 
            http_request = new ActiveXObject("Msxml2.XMLHTTP"); 
        } catch (e) { 
            try { 
                http_request = new ActiveXObject("Microsoft.XMLHTTP"); 
            } catch (e) { } 
        } 
    } 
    return http_request; 
};

$.rsc = function (obj, callfunc) { 
    return function () { 
        if (obj.readyState == 4) { 
            if (obj.status == 200) { 
                callfunc(obj.responseText); 
            } 
        } 
    };
};

$.GET = function (url, callfunc) { 
    var xho = $.xho(); 
    if (xho == null) return; 
    xho.onreadystatechange = $.rsc(xho, callfunc); //设置回调函数 
    //第三个参数指定在等待服务器返回信息的时间内是否继续执行下面代码,如果为true,则不会继续执行,默认为true 
    xho.open("GET", url, true); 
    xho.setRequestHeader("X-Requested-With", "XMLHttpRequest");
    xho.send(null); 
};

$.POST = function (url, data, callfunc) {
    var xho = $.xho(); 
    if (xho == null) return; 
    xho.onreadystatechange = $.rsc(xho, callfunc); //设置回调函数 
    xho.open("POST", url, true); 
    xho.setRequestHeader("Content-Type", "application/x-www-form-urlencoded"); //post请求必须修改MIME类别 
    xho.setRequestHeader("X-Requested-With", "XMLHttpRequest");
    xho.send(data); 
};

function call(func, param)
{
    func = eval('parent.window.' + func);
    func(param);
}


function isJson(obj){
    var isjson = typeof(obj) == "object" && Object.prototype.toString.call(obj).toLowerCase() == "[object object]" && !obj.length;    
    return isjson;
}

function isEmpty(obj) {
    for(var prop in obj) {
        if(obj.hasOwnProperty(prop))
            return false;
    }
    return true;
}

function json2Query(params) {
    tail = [];
    for (var p in params) {
        if (params.hasOwnProperty(p)) {
            tail.push(p + "=" + encodeURIComponent(params[p]));
        }
    }
    return tail.join("&")
}

var invokeApi = function(api, param, method, callback) {
    var m = (!method || method.toLowerCase() == 'get') ? 'get' : 'post';
    if ('get' == m) {
        debugger
        if (isJson(param) && ! isEmpty(param)) {
            param = json2Query(param);
        }

        if (param) {
            api = (api.indexOf('?') == -1) ? api + '?' + param : api  + '&' + param;
        }


        $.GET(
            api,
            function(data){
                call(callback, data);
            }
        )
    } else {
        if (isJson(param)) {
            param = json2Query(param);
        }
        $.POST(
            api,
            param,
            function(data) {
                call(callback, data);
            }
        )
    }
}

</script>

 说明:比如 a.test.cn的js想发送请求到 b.test.cn,这时只需要在 b.test.cn 的根目录新增一个 proxy.html ,内容为上面的代码。然后在 a.test.cn 下新建一个html文件,内容如下:

<script type="text/javascript">

mod = {};

mod.submod = function() {

    var ifr_win = '';

    var init = function() {
        load_iframe();
    }

    var load_iframe = function() {
            document.domain = 'test.cn';
            var ifr = document.createElement('iframe');
            ifr.src = 'http://b.test.cn/proxy.html';
            ifr.style.display = 'none';
            ifr.id = 'proxy_ifr';
            document.body.appendChild(ifr);
            ifr.onload = function() {
                ifr_win = ifr.contentWindow;
            };
    };

    var cb = function(msg) {
        console.log(msg);
    }

    var get_dl = function() {
        ifr_win.invokeApi(
            'http://b.test.cn/ajax/dl',
            {"id":13082, "from":"office", "app":"helper", "file_type":1},
            'POST',
            'mod.submod.cb'
        );
    }

    var get_preview = function() {
        ifr_win.invokeApi(
            'http://b.test.cn/ajax/preview',
            {"mb_id":12269, "moban_type":"2", "app":"helper", "file_type":2},
            'GET',
            'mod.submod.cb'
        );
    }

    return {
            init : init,
            cb : cb,
            get_dl : get_dl,
            get_preview : get_preview
    };
}();

mod.submod.init();

setTimeout("mod.submod.get_dl()", 500);

setTimeout("mod.submod.get_preview()", 500);

</script>

 

iteye_732
关注
基于Vue3模板开发+Vit4打包+Ngnix部署站点 :通过代理转发来隐藏站点真实请求API,以及解决问题(Vit配置本地请求代理,Nginx进行API代理转发)
专注于计算机研发知识和资讯分享
08-10 546
前端vite.config.ts里的代理配置是本地代理,只适用本机调试环境,如果通过build命令打包部署时,在nginx中需要配置proxy_pass代理转发。如果没有/,表示相对路径,把匹配的路径部分也给代理走。接收到一个带有 /api 前缀的请求时,它会将请求代理到 http://target-domain.com。通过Vue项目API代理转发,来屏蔽站点请求API的服务器IP和端口,以及解决问题。vit.config.js 文件中配置:正式环境隐藏日志。远程执行命令: 删除旧包。
代理文件样例
qq_41248529的博客
10-08 197
proxy.config.ts { "/api": { "target": "https://dev.izhiju.cn/api", "secure": false, "pathRewrite": { "^/api": "" }, "changeOrigin": true }, &q
ASP.NET 的模态窗体的处理
rler1200的专栏
11-14 1216
(一) 模态窗体的处理方法1  javascript 语法: var returnValue = window.showModalDialog(sURL [, vArguments] [,sFeatures]) 非模态窗体:vReturnValue = window.showModelessDialog(sURL [, vArguments] [,sFeatures])
文件项目)
weixin_30444105的博客
08-10 317
本篇详解如何项目去文件。主要是因为我们经常在后台添加资源,我们需要在前台的项目中访问添加的资源,这样的问题就会有。 下面的列子是测试图片,换成其他的文件都可以。 ①先看看我们在一个项目中如何取吧 在项目一中,我新建了文件夹,存了一张图 页面上放了两个图片标签 取路径的两种方式都写了, 取服务器路径,取本地路径。 string path = ""; ...
八种方式实现请求
兔子juan的博客
08-02 434
前端开发中我们经常会遇到请求的情况,处理请求方式很多,特整理如下: 浏览器的同源策略 ​ 提到不能不先说一下”同源策略”。 同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。 ​ 何为同源?只有当协议、端口、和名都相同的页面,则两个页面具有相同的源。只要网站的 ...
请求的几种解决方法
中资上事的博客
05-12 1272
请求 请求:两个不同名之间的通讯。 Ajax受到浏览器的限制(安全性考虑)不允许通信。 <script> var req=new XMLHttpRequest(); req.open('get','http://phpmyadmin.com/test/home.js'); //报错 req.send(); </script> 默认情况下浏览器采用同源策...
nginx代理
weiweiweb888的博客
12-18 1309
教程:https://www.w3schools.cn/nginx/nginx_command_conf.htmlNginx 是一款轻量级的 Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,其特点是占有内存少,并发能力强。Nginx 不仅提供了 Web 服务器的功能,还极大满足了这一主流架构的需求并提供了如下应用特性。① 访问路由现今大型网站的请求量早已不是单一 Web 服务器可以支撑的了。单一入口、访问请求被分配到不同的业务功能服务器集群,是目前大型网站的通用应用架构。
[问题探讨]使用反向代理解决请求
tom_wong666
03-11 711
nginx反向代理解决 https://blog.csdn.net/u013314786/article/details/84584374 正向代理代理客户端,为客户端收发请求,使真实客户端对服务器不可见;而反向代理代理服务器端,为服务器收发请求,使真实服务器对客户端不可见。 从上面的描述也能看得出来正向代理和反向代理最关键的两点区别: 是否指定目标服务器 客户端是否要做设置 ...
node代理请求 vue_详解vue-cli项目开发/生产环境代理实现请求
weixin_39883065的博客
12-19 274
开发环境中使用vue-cli创建的项目,开发地址是localhost:8080,需要访问非本机上的接口http://192.168.0.112:8080/cms/queryMaterial。不同名之间的访问,需要才能正确请求的方法很多,通常都需要后台配置,不过vue-cli创建的项目,可以直接利用node.js代理服务器,通过修改vue proxyTable接口实现请求。在vu...
下载文件
09-01
3. **代理服务器**:在服务器端设置一个代理,将请求转发到实际的资源服务器。这种方法可以绕过同源策略,但增加了服务器的负担。 4. **使用`HttpWebRequest`类**:在.NET中,我们可以使用`HttpWebRequest`发起...
vue-cli项目本地代理实现请求
ishell1021的博客
10-19 4660
vue-cli项目本地代理实现请求
node代理解决
weixin_49477258的博客
07-28 2988
node代理解决,cors,express+ http-proxy-middleware实现
11、深入剖析用于请求的客户端 Flash 代理
wind6的博客
10-15 16
本文深入探讨了客户端Flash代理HTTP请求中的安全隐患,分析了基于宽松crossdomain.xml策略和allowDomain('*')指令的攻击途径,如敏感信息泄露、CSRF绕过和会话劫持。文章揭示了Flash与JavaScript间SOP处理差异导致的‘信任传递’和‘返回发送者’攻击,并通过实际调查评估了多个公开Flash代理的安全性。针对发现的问题,提出了包括CSRF保护、动态配置可信、加强来源验证在内的多种防御方案,并结合电商案例展示了综合防护措施的有效性。最后强调开发者应避免过度宽松
遥感监测基于SAR数据的洪水变化检测:Sentinel-1影像阈值分割与多时相合成分析
12-02
内容概要:本文介绍了一项基于SAR(合成开口雷达)数据的洪水变化检测实践任务,重点在于利用Sentinel-1 GRD数据进行灾后监测。文中详细讲解了从数据获取、过滤、合成到变化检测与可视化展示的完整流程。由于SAR数据不受云层和昼夜影响,特别适用于灾害应急响应。通过对比洪水前后两个时间段的SAR影像,采用中值合成去噪、比值法计算变化指数,并通过阈值分割生成二值化的洪涝淹没图,最终在Folium地图中实现叠加可视化。; 适合人群:具备遥感基础知识和Python编程能力,熟悉Google Earth Engine平台操作的科研人员或高年级本科生、研究生;对灾害监测、环境变化分析感兴趣的技术人员;; 使用场景及目标:①掌握SAR数据在洪水等自然灾害监测中的应用方法;②学习如何在Earth Engine中处理Sentinel-1数据并实现变化检测;③构建完整的遥感变化检测分析流程,包括数据预处理、影像合成、阈值分割与结果可视化; 阅读建议:建议读者结合代码实例逐步实践,重点关注filterDate、median合成、divide运算和lt阈值处理等关键步骤的操作逻辑,并注意地理坐标顺序、图层叠加方式等细节问题,确保分析结果准确可靠。
基于Web与物联网的分布式智慧农业环境监测系统源码实现
最新发布
12-02
**项目资料:基于网络与物联网架构的分布式农业环境远程监控系统源代码** 本资料包提供了一套完整的分布式农业环境远程监控系统实现方案,该系统融合了现代网络技术与物联网架构,能够实现对农业生产环境的远程、实时、多节点监测与管理。系统源代码经过全面测试,各项功能运行稳定可靠,可供直接部署或二次开发使用。 该资料适用于计算机科学与技术、人工智能、通信工程、自动化、电子信息工程等相关专业的高校师生、科研人员以及行业技术人员参考学习与实践。对于希望深入理解物联网应用开发、分布式系统设计或智慧农业解决方案的学习者而言,本资料具有较高的参考价值。同时,其完整的项目结构也适用于毕业设计、课程设计、项目实践或作为特定功能模块的开发基础。 使用者可根据自身需求,在现有代码框架上进行功能扩展、算法优化或与其他系统进行集成。我们鼓励基于此代码进行合法的学习、研究与创新应用,并通过技术交流共同促进相关领的技术发展。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
在AI+时代,地方政府如何利用数字化升级路径重构市场占有率?.docx
12-02
在AI+时代,地方政府如何利用数字化升级路径重构市场占有率?
对比传统方案,新一代技术转移SaaS系统如何为科研院所带来颠覆性变革?.docx
12-02
对比传统方案,新一代技术转移SaaS系统如何为科研院所带来颠覆性变革?
fetch请求
05-23
### Fetch 请求的相关问题及解决方案 当使用 `fetch` 处理请求时,CORS(源资源共享)配置是非常重要的一步。如果没有正确配置 CORS,可能会导致浏览器阻止请求完成。以下是几种常见的解决方法及其具体实现。 #### 后端配置 CORS 最安全和推荐的做法是在后端启用 CORS 支持。这通常涉及设置 HTTP 响应头以允许特定的名访问资源。例如,在 Express.js 中可以这样配置[^2]: ```javascript app.all('*', function(req, res, next) { res.header("Access-Control-Allow-Origin", "*"); res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept"); res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS"); res.header("Content-Type", "application/json;charset=utf-8"); next(); }); ``` 以上代码片段设置了通用权限,适用于大多数场景下的开发需求。注意 `"*"` 表示允许任何来源访问,但在生产环境中建议替换为具体的白名单地址列表以提高安全性。 #### 使用 Vue CLI 的代理功能 在前端框架如 Vue.js 中,也可以通过配置代理的方式来规避限制。这种方法特别适合于本地调试阶段。可以在项目的 `vue.config.js` 文件里添加如下内容[^1]: ```javascript module.exports = { devServer: { proxy: { '/api': { target: 'http://localhost:5000', // 替换为目标服务器的实际URL changeOrigin: true, pathRewrite: { '^/api': '' } } } } }; ``` 这里 `/api` 是一个路径前缀,所有的匹配到这个前缀的请求都会被转发给目标服务器,并且会修改原始请求中的 Host 字段使之看起来像是直接向目标服务器发出的一样。 #### 客户端 fetch 设置 withCredentials 属性 有时候即使已经完成了基本的 CORS 配置,仍然可能出现身份验证失败的情况。这是因为默认情况下 cookies 或者其他认证信息不会随同请求一起发送出去。此时需要显式开启 credentials option: ```javascript fetch('https://other-domain.com/api/resource', { method: 'GET', credentials: 'include' // or 'same-origin' }) .then(response => response.json()) .catch(error => console.error('Error:', error)); ``` 这里的 `credentials: 'include'` 参数告诉浏览器应该连同请求一同提交 cookie 数据等敏感资料[^3]。 --- ### 总结 综上所述,针对 fetch 请求的问题可以从以下几个方面入手解决:一是确保后端已适当开放了必要的 CORS 权限;二是在前端利用构建工具提供的代理机制绕过浏览器的安全策略约束;三是必要时候调整客户端 fetch 请求的行为使其能够携带所需的身份凭证信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值