跨域请求解决方案

最新推荐文章于 2025-04-11 11:54:03 发布
最新推荐文章于 2025-04-11 11:54:03 发布
阅读量150 收藏
点赞数
文章标签: javascript html5 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mikkfe/article/details/104934347
版权

浏览器的同源策略

浏览器有个要求,当前页面和要请求的资源,必须得在同一个源内。
同源就是,同协议,同域名,同端口。
如果不同源,浏览器会阻止这次请求,浏览器阻止的!与ajax和http无关。
这个问题叫跨域。
浏览器认为,只要没有明确允许,就是拒绝!
浏览器不允许的跨域,仅仅是针对ajax。

解决跨域请求

该文章的代码运行在服务器环境下

  1. 前端的解决方案,不用ajax,用jsonp的方式解决
    什么是jsonp?
    利用html标签可以跨域的特点,解决跨域问题
    利用script标签,引入外部资源,实现跨域请求
    第一步:
    jsonp.js
var d = "这是js中的数据";

jsonp.txt

var d = "txt";

jsonp.php

<?php
    // print "var a = 'php';";
    // $data = "'这是php要返回的数据'";
    // "var a = '这是php要返回的数据'";
    // echo "var a = ".$data;
    echo "function fn(){console.log('hello php')}";
?>

jsonp.html

<!-- <script src="data/jsonp.js"></script> -->
<!-- <script src="data/jsonp.txt"></script> -->
<script src="data/jsonp.php"></script>
<script>
    // console.log(d);
    // script标签将引入的资源 返回的数据,作为js代码执行了!
    // console.log(d);
    // script标签将引入的资源 返回的数据,作为js代码执行了!
    // console.log(a);
    // console.log(a);
    // 所以引入的文件返回的值会被js解析
    fn();
</script>

第二步:
jasonp2.html

<script>
	// 在这里定义函数fn
    function fn(res){
        // console.log("html");
        
        console.log(res);
    }
    // 函数在执行时,可以发送参数,实参
    // 函数在定义时,可以接受参数,形参
</script>

jsonp2.php

<?php
    $data = "hello";
	// 在这里执行函数fn,对fn进行传参,注意传入的参数是否字符,下面的代码相当与在js中执行的代码为fn('hello')
    echo "fn('". $data ."')";
?>

第三步:
jsonp3.html

    // 有script标签
    // 设置src属性,要请求的跨域地址
    // 在请求的文件中,还需要一个函数等待被请求到的资源返回的函数执行

    // jsonp("",function(){},data);

    document.onclick = function(){
        let url = "http://127.0.0.1/jsonp/data/jsonp3.php";
        jsonp(url,function(res){
            console.log(res);
        },{
            user:"root",
            pass:678
        });
    }

    // 要发送的数据,实在是太丑了,直接在写字符,不好看
    // "user=admin&pass=123"
    // 处理处理,处理成对象,多好看
    // {user:"admin",pass:123}

    function jsonp(url,cb,data){
        // 处理要发送的数据,处理成这种格式:"user=admin&pass=123"
        data = data || {};
        let str = "";
        for(var key in data){
            str += `${key}=${data[key]}&`;
        }
        let t = new Date().getTime();
        str = str + "__qft="+t;
        // 创建一个script标签
        var script = document.createElement("script");
        // 设置要请求的资源地址,拼接要发送的数据
        // jsonp只能get方式发送数据,因为只有url在连接后台,没有xhr对象
        script.src = url + "?" + str;
        // 将script标签插入页面
        document.body.appendChild(script);
        // 使用window,在局部声明全局函数,准备被后台返回的数据解析后,执行
        window.fn = function(res){
            cb(res);
        }
    }

isonp3.php

<?php
	// 接收数据
    // $_GET[""];
    $u = $_REQUEST["user"];
    $p = $_REQUEST["pass"];

    $data = "hello 这是php接收到的数据,又还给你了:".$u."---".$p;
    
    echo "fn('".$data."')";
?>

第四步:
jsonp.html

    document.onclick = function(){
        let url = "http://127.0.0.1/jsonp/data/jsonp4.php";
        jsonp(url,function(res){
            console.log(res);
        },{
            user:"root",
            pass:678,
            // 根据后台规定的字段名,随便传个函数名过去,让后台返回值后,能被script解析
            cbn:"zxc",
            // 为了实现前端的封装思想,为了适应后台不断变化的地址,将后台要接受的字段名,传给自己的函数
            fieldName:"cbn"
        });
    }
    function jsonp(url,cb,data){
        data = data || {};
        let str = "";
        for(var key in data){
            str += `${key}=${data[key]}&`;
        }
        let t = new Date().getTime();
        str = str + "__qft="+t;
        var script = document.createElement("script");
        script.src = url + "?" + str;
        document.body.appendChild(script);
        
        var b = data.fieldName;
        var a = data[b];
        window[a] = function(res){
            cb(res);
        }
    }

    // 当对象的属性是变量时,要使用[]语法包裹变量

jasonp.php

<?php

    $u = $_REQUEST["user"];
    $p = $_REQUEST["pass"];
    $cbn = $_REQUEST["cbn"];

    $data = "hello 这是php接收到的数据,又还给你了:".$u."---".$p;
    
    echo $cbn."('".$data."')";

?>

根据以上步骤详细了解了如何用jsonp解决跨域请求问题,可以对其进行封装,方便之后的调用
封装的函数如下:

function jsonp(url,success,data){
    data = data || {};
    let str = "";
    for(var key in data){
        str += `${key}=${data[key]}&`;
    }
    let t = new Date().getTime();
    str = str + "__qft="+t;
    var script = document.createElement("script");
    script.src = url + "?" + str;
    document.body.appendChild(script);
    
    window[data[data.fieldName]] = function(res){
        success(res);
    }
}
// 封装置后的调用形式,如:jsonp(url,success,data)
// url:为支持jsonp跨域的请求地址
// success:请求的表示成功之后,执行的回调函数
// data:要发送给后台的数据,对象形式
	// 其中:
		// fieldName属性保存的是后台接收的 要执行的函数名所在的字段名
		// 根据后台接收的字段名,将随便写的函数名传给后台
  1. 后台的解决方案
    CORS,服务器代理
    CORS的原理:在后台设置,允许所有的来源请求,不会被浏览器阻止
    代码如下:
<script src="../ajax.js"></script>
<script>
    document.onclick = function(){
        ajax({
            url:"http://127.0.0.1/CrossDomain/data/data.php",
            success:function(res){
                console.log(res);
            }
        })
    }
</script>

<?php
	// 下面三行代码就是后台的解决方案
    header("Access-Control-Allow-Origin:*");
    header("Access-Control-Request-Methods:GET, POST, PUT, DELETE, OPTIONS");
    header('Access-Control-Allow-Headers:x-requested-with,content-type,test-token,test-sessid');

    echo "允许所有来源访问的资源";
?>
  1. 服务器代理
    当客户端A请求服务器B时,A和B不在同一个源内,如果在本地,搭建一个服务器C,使用服务器C请求服务器B的数据(不允许跨域是浏览器的安全机制,服务器之间的数据交互没有浏览器),将服务器B的数据,拿到服务器C中,服务器C和客户端A在同一个源。
vue 请求解决方案
好好学习,天天向上!
12-30 2553
什么是 现代浏览器出于安全考虑,都会去遵守一个叫做“同源策略”的约定,同源的意思是两个地址的协议、名、端口号都相同的情况下,才叫同源。这个时候两个地址才可以相互访问 cookie、localStorage、sessionStorage、发送 ajax 请求,如果三者有一个不同,就是不同源,这时再去访问这些资源就叫做。 在vue中如何请求,教程如下 vue.config.js 项目根目录创建vue.config.js文件 在vue.config.js文件内配置以下内容 module.e
请求解决方案及详解
weixin_46178852的博客
07-28 6252
1. 什么是        ,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。        同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 (因为浏览器的同源策略导致了,就是浏览器在搞事情
js解决方案
muzidigbig的博客
05-15 1万+
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp 2、资源共享(CORS) 3、document.domain + iframe 4、location.hash + iframe 5、window.name + iframe 6、postMessage 7、nginx代理 8、nodejs中间件代理(非vue、v
前后端分离项目请求解决方案
weixin_63653446的博客
07-26 1049
问题一般出现在前后端分离的项目,原因是浏览器有一个叫同源策略的机制,当浏览器检测到我们试图访问不同的地址时(名、端口号、协议中有一个不同就算是),会抛出异常。所以问题一般是前端造成的,而后端是不会有问题的。
前端请求解决方案
求实兴业的博客
01-23 1561
JS实现的方式及原理: JS实现的方式及原理: 个人价值观: 我们现在不谈技术,不谈bug,就谈人生价值观,从小我就喜欢学习钻研一些东西,将摩托车拆掉(肯定是装不起来的),将冰箱锤烂(目的是向看看里面到底是什么组成的),到了大学,不知道怎么滴就不爱学习了,到处乱逛,期末排名成绩一把索到了倒数可以用手指头抠明白的名次,毕业之后危机慢慢降临,俗话说不是不报,时候未到,用歇斯底里的最后一口气将自...
AJAX问题解决方案
weixin_59528719的博客
02-22 2762
访问的资源、访问
JS请求解决方案
热门推荐
学习
07-14 2万+
1 js请求 1.1 名的比较 1.2 什么是JS: 1.3 默认情况下JS不允许 1.4Access-Control-Allow-Origin 2 解决方案CORS 2 .1 服务端 SpringMVC注解 2. 2 浏览器端 不操作cookie 操作cookie 1 js请求 这里说的js是指通过js在不同的之间进行数据传输...
JS请求解决方案-CORS
weixin_43912805的博客
02-28 1233
文章目录JS请求解决方案-CORSJS请求 JS请求解决方案-CORS JS请求 这里说的js是指通过js在不同的之间进行数据传输或通信,比如用ajax向一个不同的请求数据,或者通过js获取页面中不同的框架中(iframe)的数据。只要协议、名、端口有任何一个不同,都被当作是不同的。 ...
请求的三种解决方案
m0_52634705的博客
05-14 6255
的三种解决方案一、同源策略二、解决方案1:jsonp三、解决方案2:cors二、解决方案1:jsonp 一、同源策略 ajax无法请求文件。通俗讲就是“浏览器”给js发送请求的限制,你只能给自己名下的服务器发送请求,不能向别人家的服务器发送请求。 当ajax请求的url中的传输协议、名、端口号,有任意一个不同时,就会触发同源策略 例如:做一个外卖网站,需要地图定位功能,就可以向百度购买地图服务器的接口使用,我们请求百度的服务器,这就是请求 二、解决方案1:jsonp 1、早期常用的一种解
uni-app请求解决方案
JackieDYH的博客
07-23 2927
1.官方推荐 cors和插件安装解决 2.配置uni-app 中 manifest.json->h5->devServer manifest.json "h5": { "devServer": { //"port": 8000, //"disableHostCheck": true, "proxy": { "/dpc": { "target": "http://127.0.0.1:3000",//目标接口名 "changeOrigin":
JS请求解决方案.docx
10-26
### JS请求解决方案 #### 一、理解与同源策略 ****在Web开发中指的是从一个名发起对另一个名资源的请求。这种请求涉及到多个名之间的数据交互,通常会受到浏览器安全策略——**同源策略**(Same...
PHP Ajax问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现。 例如:客户端的名是client.runoob.com,而请求名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
Ajax请求解决方案-JSONP
12-03
然而,Ajax技术在实现动态网页交互时常常需要越这个限制,这时就引入了JSONP(JSON with Padding)作为请求的一种解决方案。本文将详细介绍JSONP的工作原理以及如何在ASP.NET网站开发中应用JSONP解决Ajax...
《Vue Router实战教程》12.不同的历史记录模式
大强博客
04-11 441
由于我们的应用是一个单页的客户端应用,如果没有适当的服务器配置,用户在浏览器中直接访问 https://example.com/user/id,就会得到一个 404 错误。另外,如果你使用的是 Node.js 服务器,你可以通过在服务器端使用路由器来匹配传入的 URL,如果没有匹配到路由,则用 404 来响应,从而实现回退。不用担心:要解决这个问题,你需要做的就是在你的服务器上添加一个简单的回退路由。虽然不推荐,你仍可以在浏览器应用程序中使用此模式,但请注意它不会有历史记录,这意味着你无法后退或前进。
JavaScript 对象属性遍历方法详解
警警的博客
04-11 349
通过上述方法,可灵活应对对象属性遍历的不同需求,结合场景选择最合适的策略。,但不含 Symbol 属性),适合需要完整属性列表的场景。的数组(不包含原型链属性),适合需要明确操作键名的场景。(无论是否可枚举),适用于处理唯一标识符场景。的数组,适合仅需操作值的场景。),适合同时处理键和值的场景。返回对象自身所有属性名(包括。),是最全面的属性遍历方法。返回对象自身所有属性名(含。专门获取对象自身所有。
2.4、Vue2计算属性
最新发布
GQL___的博客
04-11 639
使用Vue的原有属性,经过一系列的运算/计算,最终得到了一个全新的属性,叫做计算属性。Vue的原有属性: data对象当中的属性可以叫做Vue的原有属性。全新的属性: 表示生成了一个新的属性,和data中的属性无关了,新的属性也有自己的属性名和属性值。(1) 以上比较大小的案例可以用computed完成,并且比watch还要简单。所以要遵守一个原则:computed和watch都能够完成的,优先选择computed。(2) 如果要开启异步任务,只能选择watch。因为computed依靠return。
用Cursor+ Pages MCP实现网页生成到一键部署(附实测教程)
哈怂的博客
04-11 1474
腾讯于2025年4月推出的PagesMCP,是一款基于AI的网页一键部署工具,深度整合了EdgeOne Pages服务与MCP(多模态控制协议)技术,实现了“用自然语言生成网页并自动部署到线上”的全流程自动化。 本文将介绍PagesMCP以及如何在Cursor中使用PagesMCP实现网页一键部署。
[免费]SpringBoot+Vue高考志愿填报系统【论文+源码+SQL脚本】
java1234的博客
04-09 1654
[免费]SpringBoot+Vue高考志愿填报系统【论文+源码+SQL脚本】
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值