解决跨域篇

原创 于 2021-10-29 19:05:32 发布 · 168 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #前端 #中间件

一、跨域

1.1 简介

使用ajax的时候,如果域/源不同,则会产生跨域。

不同域/不同源(指的一个意思 )

跨域种类

在这里插入图片描述

1.2 CORS解决跨域

​ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MsnsSJO9-1635505598839)(img/5-7cors.jpg)]

1.2.1 配置cors

1.2.1.1 Access-Control-Allow-Origin

语法:

 res.header('Access-Control-Allow-Origin', '*');

描述:默认情况下只能用域发送ajax请求。此属性可以设置 哪个来源( url )可以请求 。常常设置为 *

1.2.1.2 Access-Control-Allow-Methods

语法:

res.header('Access-Control-Allow-Methods', '*');

描述:默认情况下,CORS 仅支持客户端发起 GET、POST 请求。如果客户端希望通过 PUT、DELETE 等方式请求服务器的资源,则需要在服务器端,通过 Access-Control-Alow-Methods来指明实际请求所允许使用的 HTTP 方法。

1.2.2 cors中间件

(1)运行 npm install cors 安装中间件

(2)使用 const cors = require(‘cors’) 导入中间件

(3)在路由之前调用 app.use(cors()) 配置中间件

const express = require('express')
const app = express()
app.listen(3000, function () {
    console.log('3000端口开启了,可以访问: http://localhost:3000')
})

app.use(express.urlencoded({ extended: false }))
app.use('/static', express.static('static'))

// app.use( (req,res,next)=>{
//     // res.header('Access-Control-Allow-Origin','http://127.0.0.1:5500')
//     res.header('Access-Control-Allow-Origin','*') // * 任意源
//     res.header('Access-Control-Allow-Methods','*') //* 任意方法
//     next()
// } )
// 使用cors第三方中间件
//1. 下载 ,npm i cors
//2. 引入
const cors = require('cors')
//3. 使用
app.use( cors() )


app.get('/demo1',(req,res)=>{
    // 服务器要通过响应头告诉浏览器可以跨域。 Origin:来源
     //允许哪个来源可以访问此路由
    //res.header('Access-Control-Allow-Origin','http://127.0.0.1:5500')
    //res.writeHead()
 
     res.send('get-demo1')
 })

 
 app.get('/demo2',(req,res)=>{
    // 服务器要通过响应头告诉浏览器可以跨域。 Origin:来源
     //允许哪个来源可以访问此路由
    //res.header('Access-Control-Allow-Origin','http://127.0.0.1:5500')
    //res.writeHead()
 
     res.send('get-demo2')
 })

 app.post('/demo3',(req,res)=>{
   
    res.send('post-demo3')
})

app.delete('/demo4',(req,res)=>{
   
    res.send('delete-demo4')
})
app.put('/demo5',(req,res)=>{
   
    res.send('put-demo5')
})

工作方式

前端只负责html、css、js的特效交互。ajax请求的数据交互

后端只负责写接口(路由和返回的数据),后端就无需为html定义路由了。

而这种模式:专业的说叫前后端分离

1.3 JSONP解决跨域:了解

目标:需要掌握原理,面试的时候能答上来即可。

1.3.1 原理

和ajax一点关系也没有。它是使用script的src请求实现的jsonp。因为script没有跨域一说,可以请求任意地址。

json + padding。 这个padding在我们这里指的是 把json数据padding:填充到前端html页面中

请求的时候,回调函数一定是在前端定义的,并且还要把回调函数的名字给后端,而且后端返回的格式 :

回调函数名( JSON数据 )
整体这个格式是给前端的,这个格式就是jsonp格式 。

1.3.2 特点/缺点

只能发送get请求。

1.3.3 雏形

html页面

 <!-- 
        jsonp就是这样的格式
     -->
    <script>
        function fn1(){
            console.log('my is 04.html中的fn1')
        }
    </script>

    <script src="04.js"></script>

这是script的src请求的04.js中的代码

fn1()

1.3.4 完整

 <div id="content">
            <!-- 姓名:xxx
            <hr>
            年龄:xxx -->
    </div>
    <button id="btn">获取数据</button>

    <script>

        var oBtn = document.getElementById('btn')
        var oContent = document.getElementById('content')


        //封装一个函数,就是拼接字符串
        function fn1( result ){
            //2. 根据数据拼接字符串
            //console.log(result,'我们的数据')
            let htmlStr = `
            姓名:${result.username}
            <hr>
            年龄:${result.age}
            `
            //3. 渲染
            // console.log( htmlStr )
            oContent.innerHTML = htmlStr
        }


        oBtn.onclick = function(){
            // alert('ok')
            //1. 获取数据:请求接口
            // let person = {
            //     username:'李四',
            //     age:15
            // }
            //fn1( person )
            //1. 创建script标签
            let oScript = document.createElement('script')
            
            //2. 设置真正的请求地址
            oScript.src = '05.js'
            // console.log( oScript )
            //3. 放到页面中才会请求
            //把script放到body中才会真正的发请求
            document.body.appendChild( oScript )
        }
    </script>

05.js

let person = {
    username:'王2',
    age:15
}
fn1( person )

二、Promise与Ajax

2.1 使用promise封装ajax

2.2 使用封装好的方法发送ajax

document.body.appendChild( oScript )
}


05.js 

```js
let person = {
    username:'王2',
    age:15
}
fn1( person )

二、Promise与Ajax

2.1 使用promise封装ajax

2.2 使用封装好的方法发送ajax

weiweiweb888
关注
java-Springboot解决问题的三种方式
qadnkz的专栏
04-17 696
或者类上添加@CrossOrigin。新建配置类CorsConfig,创建。
解决的几种方法.zip
01-06
解决问题的几种方法.zip 几种cors的方法 ajax json socket canvas 同源策略限制
完美解决浏览器的几种方法(汇总)
08-30
下面小编就为大家带来一完美解决浏览器的几种方法(汇总)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
请求的解决办法:使用Access-Control-Allow-Origin
格物致知的专栏 [音视频编解码 网络协议 计算机视觉 计算机图形学 图像理解 语音识别 机器学习 模拟电路 传感器]
01-18 975
传统的请求没有好的解决方案,无非就是jsonp和iframe,随着请求的应用越来越多,W3C提供了请求的标准方案(Cross-Origin Resource Sharing)。IE8、Firefox 3.5 及其以后的版本、Chrome浏览器、Safari 4 等已经实现了 Cross-Origin Resource Sharing 规范,实现了请求。 在服务器响应客户端的时候,...
解决的两种方法
monkey7
04-28 141
同源策略(浏览器安全限制) 1、同源 (三个只要有一个不一样就是) (都一样叫同源) ● 协议相同 ● 名相同 ● 端口相同 2、限制 ● cookie localStorage 信息共享 ● ajax 限制 为什么要有同源限制? 我们举例说明:比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了 (1)解决 JSONP 利用
解决的几种方式
Dayunyun2019的博客
01-27 333
1.反向代理 开发环境的,也就是在vue-cli脚手架环境下开发启动服务时,我们访问接口所遇到的问题,vue-cli为我们在本地开启了一个服务,可以通过这个服务帮我们代理请求,解决问题 在vue.config.js 这个配置文件中配置如下代码:(如果本地服务器:localhost:8888/api/abc) devServer:{ proxy:{//代理配制 '/api':{//如果我们的请求地址有/api的时候,就出触发代理机制 target:'127.0.0....
Python项目问题解决方案
12-17
文章将详细解释如何解决Python Django项目的问题。 首先,我们来看第一个解决方案,通过`ALLOWED_HOSTS`配置。在Django项目的`settings/dev.py`文件中,你可以定义`ALLOWED_HOSTS`列表,列出允许访问后端...
nginx解决问题的实例方法
09-29
文章将详细介绍如何利用Nginx解决问题。 首先,了解的基本概念。是指由于浏览器的同源策略,JavaScript只能请求与当前页面同源(协议、名和端口都相同)的资源。当尝试请求不同源的资源时,就会...
利用nginx解决问题的方法(以flask为例)
01-10
前言 我们单位的架构是在api和js之间架构一个中间层(python编写),以实现后端渲染,登录状态判定,转发api等功能。但是这样一个中间会使前端...解决问题方法很多:反向代理,jsonp,Cross-Origin Resource
nginx安装, 解决问题
04-25
将详细介绍如何在Linux环境下安装Nginx,并通过修改配置文件来解决限制。 ### Nginx安装步骤 1. **更新系统包** 在安装Nginx之前,确保系统包是最新的: ``` sudo apt-get update sudo apt-get ...
关于解决的几种方式
鱼塘虾本虾的博客
08-13 353
1、什么是问题 在页面中使用js访问其他网站的数据时,就会出现问题,比如在网站中使用ajax请求其他网站的天气、快递或者其他数据接口时,以及hybrid app中请求数据,浏览器会提 示一下错误: XMLHttpRequest cannot load http://你请求的. No 'Access-Control-Allow-Origin' header is present on...
的几种解决方法
weixin_43477950的博客
11-18 379
前后端分离,问题解决 方式一 添加配置类,配置 @Configuration public class CrosConfig { /** * * @return */ private CorsConfiguration corsConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.ad
解决问题的几种办法
c1098210432的博客
03-15 3319
第一种: 用 Flash 来。第二种: 服务器代理中转 (目前用的还比较多)比方有两台服务器   X服务器   Y服务器  ---  Y服务器没有我们想要的资源,而X有Y服务器没有用户想要的数据时,将Y服务器链接到X服务器。等拿到X服务器的数据时,再返回给Y服务器,再继续返回给浏览器。这样在浏览器访问时,就可以拿到数据。      黑色是拿数据,绿色是返回的路径。你可以会有疑问? 不是有同源策...
解决的三种方法?
qq_40859799的博客
08-10 2105
在学习之前,我们先了解一下同源的概念:所谓同源就是,连个网址对应的协议、和主机对于两个页面是相同的则这两个页面具有相同的源。只要三者之一任意一点有不同,那么就为不同源。出于安全方面的考虑,页面中的JavaScript无法访问其他服务器上的数据,即“同源策略”。而就是通过某些手段来绕过同源策略限制,实现不同服务器之间通信的效果。接下来我们了解解决的几种方法: 1、JSONP(JSON ...
,及解决的几种方法
DryJiuOver的博客
08-19 1667
什么是? 首先要了解什么叫做“同源策略”。 同源策略:是指同协议,同名,同端口号,只要有一个不同,就会产生问题,是浏览器为了安全起见进行的一个拦截限制。 用一个简单的例子来说,就是假如有一个A公司,想要去访问B公司的信息数据,而他们的ip都是自己本地ip,不同源,这时浏览器就会为了安全起见,产生来限制你的请求。 解决的几种方法: 1.jsonp 原理:动态生成script标签,通过src属性加载 src属性是不受同源策略的影响的,可以把我们需要的资源放在src上面,.
解决的几种主流方式
yikewang2016的博客
05-09 474
为了安全起见,目前所有的浏览器都采用同源策略,就是同源策略,虽然挡住了恶意攻击,但是同样也阻碍了我们正常的前后端交互,为了解决问题,下面总结一下几种主流的解决的方案。 1. JSONP 基本原理就是客户端通过<script>标签的能力,向服务器发送数据请求,并且挂载callback回调函数名,后端返回 回调函数名包裹数据 的字符串, 前端拿到函数字符串直接调用。参...
JS解决方案详解
"这文章主要总结了JavaScript中的问题及其解决方案,包括同父间的、不同父间的、端口不同以及协议不同的情况。针对后两种情况,文中提到了通过后台代理(proxy)来解决的方法,并给出了前端...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值