前端开发,解决跨域的几种方法

最新推荐文章于 2025-04-15 17:01:27 发布
最新推荐文章于 2025-04-15 17:01:27 发布
阅读量518 收藏 1
点赞数
文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yf19990720/article/details/108683660
版权
本文介绍了前端开发中遇到的跨域问题及其解决方法,包括同源策略的概念和作用,以及设置请求头、使用代理和JSONP三种常见的跨域解决方案。重点讲解了代理解决跨域的原理,即通过代理中间层转换域名来实现跨域请求的正常进行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

跨域

同源策略

什么是同源策略,其作用是什么?

同源策略指的是:协议+域名+端口三者皆相同,可以视为在同一个域,否则为不同域。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。
作用是一个用于隔离潜在恶意文件的重要安全机制。
所限制的跨域交互包括:

  • Cookie、LocalStorage、IndexdDB 等存储内容;
  • DOM 节点;
  • Ajax 请求。

当协议(protocol),主机(host)和端口号(port)三者只要有一个不同则会出现跨域问题。

跨域解决方法

解决跨域的方式:
1.设置请求头 ( 在项目测试中)
2.代理服务器
3.jsonp ( jsonp 只能支持get传参的方式)

设置请求头
		response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        //XXX为新增跨域字段
        response.setHeader("Access-Control-Allow-Headers", "Content-Type,Accept,X-Requested-With,XXX")
        设置Access-Control-Allow-Headers允许XXX字段在请求头中跨域请求
代理解决跨域原理:

通过一些方法设置代理,在请求发送(接收)之前加入中间层,将不同的域名转换成相同的就解决了跨域的问题,客户端发送请求时,不直接到服务器,而是先到代理的中间层,在这里将localhost:8088的这个域名装换为192.168.0.67:8061,再将请求发送到服务器,这样在服务器端收到的请求就是使用的192.168.0.67:8061域名,同理,当服务器返回数据的时候,也是先到代理的中间层,将192.168.0.67:8061转换成localhos:8088;这样在客户端也是在相同域名下访问的了。

jsonp

html代码

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <button>请求</button>
    <script src="https://cdn.bootcdn.net/ajax/libs/jquery/1.10.0/jquery.js"></script>
    <script>
        $("button").click(()=>{
            $.ajax({
                url : "http://localhost:8081/getData",
                type : "get",
                success(data){
                    console.log(data)
                }
            })
        })
        
    </script>
</body>
</html>

node代码

var http = require('http');
http.createServer(function (request, response) {
    response.writeHead(200, {
        'Access-Control-Allow-Credentials': 'true',     // 后端允许发送Cookie
        'Access-Control-Allow-Origin': 'http://127.0.0.1:5500',    // 允许访问的域(协议+域名+端口)
        'Access-Control-Allow-Methods' : "POST,GET,DELETE,PUT,OPTIONS"   // 允许请求方式用着五种
    })
  if(request.url == "/getData"){
      const data = {
          status : "ok",
          data : [
              {
                  name : '张三',
                  age : 10
              },
              {
                name : '张三',
                age : 10
            },
            {
                name : '张三',
                age : 10
            }
          ]
      }
      response.end(JSON.stringify(data))
  }
}).listen(8081);
丶帆
关注
vue 加headers_vue添加请求头问题
weixin_36433524的博客
02-05 3350
前两天做项目道用确常端以效的,近从于,用开通果是这近用到iview,添加请求头后,后端做了处理。在SpringBoot2.0没问题,换到SpringBoot 1.5.13后又出现。。。下面是处理代二,都过发宗发数前业很断屏击和公图使分近步现喜进过,分一端务有的蔽战滚司标用别近步现喜进过,分一端务有的蔽战滚司标用别近步现喜进过,分一端务有的蔽战滚司标用别近步现喜进过,码:@Configu...
携带请求头解决方法_解决请求问题
weixin_28749363的博客
01-12 4055
1 请求在构建分布式系统时,将门户系统(负责前端页面展示的控制器)和获取数据的系统(从数据库获取资料)分开。在开发过程中,会遇到请求问题。什么是请求是指一个下的文档或脚本试图去请求另一个下的资源,这里是广义的。资源跳转: A链接、重定向、表单提交资源嵌入: <link>、<script>、<img>、<frame> 等 dom...
解决请求头新增字段问题
游语
07-31 4740
问题描述 在请求头中新增了用户标记字段,前端报了该字段问题,postman没有。 问题原因 由于新增了字段到请求头中,导致了服务端请求处理时没有识别到该字段,认为该请求是的。 问题解决 response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin")); response....
前端与Java后端交互出现问题的14种解决方案
最新发布
ThomasChan123的博客
04-15 576
前端与Java后端交互出现问题的14种解决方案
前端请求头添加自定义参数报错误
qq_38750144的博客
08-23 818
需要在项目中查找到 Access-Control-Allow-Headers 进行设置。报错原因是服务器端对未设置的自定义请求头进行了拦截。
vue+nginx解决问题 加请求头
d81895606的博客
02-07 730
add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Headers' 'Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With'; server { listen 80; server_name tmedisy.com.cn; location ~* .*\.(g
前端开发中常用的几种解决方案.docx
10-26
前端开发中,是一个常见的问题,主要是由于浏览器的同源策略所引发的。同源策略是一种安全机制,它规定了只有来自同一协议、主机名和端口号的两个URL才能互相通信。例如,`...
前端中的请求及其解决方案
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
08-08 1078
浏览器出于安全考虑,实施了同源策略(Same-origin policy)。当一个网页请求另一个来源的资源时,如果这两个来源不是同一个源,则会受到限制。这里的“源”指的是协议、名和端口的组合。例如,和被认为是不同的源。
彻底理解前端安全面试题(3)—— CORS资源共享,解决问题,建议收藏(含源码)
有一棵树的博客
01-03 2719
我们给请求加上自定义的请求头,就会多出一个预检请求同理,对于head、post 请求如果我们不加自定义响应头,也不会有预检请求Access-Control-Allow-Origin 允许的 originAccess-Control-Allow-Methods 允许的方法Access-Control-Allow-Headers 允许的请求头关于的问题已经总结完成,本篇文章详细介绍了如何使用并配置CORS、JSONP 的实现、Express 进行反向代理。我的仓库地址如下,欢迎查看。
浅谈js几种实用的方法原理详解
10-20
解决通信问题,主要的几种方法包括JSONP、CORS、window.postMessage以及修改document.domain来实现子间的通信。下面将详细介绍这些方法的原理和使用。 1. JSONPJSONP(JSON with Padding)是一种...
前端开发中Vue与AJAX的应用及问题解决方案
03-11
内容概要:本文详细介绍了前端开发中Vue框架与AJAX技术的集成及其常见的异步通信方式。主要内容涵盖使用原生...③ 掌握几种主流的解决策略,以便快速定位和解决问题,在保证安全性的同时不影响用户体验。 阅读
自定义header字段报错问题
小虾的博客
04-26 4652
项目后台用header的token字段接收token数据 String token = request.getHeader("token"); 前端ajax请求报错:from origin 'http://192.168.1.100:8020' has been blocked by CORS policy: Response to preflight request doesn't pass a...
vue + axios get请求添加请求头后出现错误
weixin_69276788的博客
08-02 5414
vue+axios get请求头中配置token后出现异常
前端添加自定义请求头,请求出现问题
weixin_59244784的博客
04-07 717
前端添加自定义请求头,请求出现问题
请求头
maichaoqun的博客
11-26 5192
第一次接触nodejs+express+mongoose写接口,过程中踩坑无数,没接触过后端遇到问题真的是一个接着一个问题,经过各种百度和交流群求救才解决问题,虽然我的最终问题有点坑,但还是感谢发烧友的帮助明白了这是一个请求响应头问题,并且致命点在于没搞清楚响应头和请求头之间的关系,实际上响应头和请求头原来是包含关系。 环境 前端框架:vue-cli2.x项目 请求:axios 数据库...
vue添加请求头问题
wj_6114的博客
08-14 8047
前两天做项目用到iview,添加请求头后,后端做了处理。在SpringBoot2.0没问题,换到SpringBoot 1.5.13后又出现。。。下面是处理代码: @Configuration public class CorsConfig extends WebMvcConfigurerAdapter { @Override public void addCorsM...
Http请求header中自定义属性支持的设置
zhangfx5的博客
09-24 3718
在http请求Header中会有自带的一些属性,如Accept,Accept-Encoding,Cookie,Origin,Referer,Host等属性外,还可以根据自己的需求额外的增加自定义的属性,也是key-value 这种格式,这个没有什么好说的了,只不过在的时候,需要特殊处理下,否则会一直提示自定义属性;在Access-Control-Allow-Headers 属性中加上自定义的属性,用逗号分隔 ...
springboot请求解决header问题
liuishi的博客
09-24 1015
@Configuration public class CorsConfig { private CorsConfiguration bulidConfig(){ CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedHeader("*"); corsConfiguration.addAllowedOrigin("*");.
前后端分离项目自定义请求头CORS问题
Tommy·Vercetti 的博客
08-13 1796
前后端分离项目中需要自定义请求头token安全的传输秘钥,前端的自定义秘钥会被;浏览器看做是一个问题,如果不解决将会报CORS,检查后端的拦截器有没有错误: package com.tommy.common; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; pu
前端开发必备工具:请求资源解决方案
问题的解决方法大致可以分为以下几种: 1. 后端解决方法:服务器在响应中添加适当的CORS相关的HTTP头部,告知浏览器该资源允许被哪些所访问。常用的头部包括: - Access-Control-Allow-Origin: 指定允许访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值