DaZeng:跨域的三种解决方案:JSONP跨域、CORS跨域、接口代理

最新推荐文章于 2025-06-17 14:50:16 发布
原创 最新推荐文章于 2025-06-17 14:50:16 发布 · 1.1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jsonp #cors #跨域 #接口代理

跨域的三种解决方案

跨域

跨域的项目实战:从0独立开发企业级电商系统

什么是前端跨域

前端独有,是浏览器为了安全而做出的限制策略。

浏览器请求必须遵循同源策略:同域名、同协议、同端口。

怎么去解决跨域

CORS跨域
JSONP跨域
代理跨域

CORS跨域

服务端设置,前端直接调用。
说明:后端允许前端某个站点进行访问。如Easy Mock:开源的公共MOCK平台,公共接口。
在axios中访问mock的接口后

    let url = 'https://www.easy-mock.com/mock/5e664553f4760626a3a312e0/example/'
    axios.get(url).then((data)=>{
      console.log(data)
    })

控制台查看network
在这里插入图片描述
响应头中:
Access-Control-Allow-Credentials:允许前端将cookie带过去
Access-Control-Allow-Origin:表示允许指定的这个网址访问mock的接口

JSONP跨域

前端适配,后台配合
说明:需要前后端同时改造

安装jsonp

npm i jsonp -S

在这里插入图片描述
jsonp不是请求在network中的XHR里面没有,JS里面有,是js的一段脚本。

jsonp与cors的区别:

let url2 = 'https://order.imooc.com/pay/cartorder'
    axios.get(url2).then((data)=>{
      console.log(data)
    })
    jsonp(url2,{},(err,res)=>{
      console.log(res)
    })

当使用axios时控制台输出信息,表示不是允许的网站,无Access-Control-Allow-Origin请求头。
在这里插入图片描述
当使用jsonp时:
在这里插入图片描述
在这里插入图片描述

接口代理

实现:通过修改nginx服务器配置来实现;
说明:前端修改,后台不动;

具体操作:
1.在整个vue项目项目中新增vue.config.js的配置文件
2.文件中写入:

// 开发环境下的接口代理  访问/a代理到/b,则实际访问的/b
// webpack的配置表传送给nodejs服务器
// nodejs遵循commonjs规范抛出就不用import了
module.exports = {  
    // 自动加载devServer中的配置表
    devServer:{
        host:'localhost',
        port:8080,
        // 代理
        proxy:{
            // 访问/pay时实现拦截转发到target中
            '/api':{
                // 目标网址,内部访问到target的接口
                target:'https://order.xxx.com',
                changeOrigin:true,
                pathRewrite:{
                    '/api':''
                }
            }
        }
    }
}

实现原理:

  1. 书写好config.js后重启项目,vue会自动加载此配置文件下的devServer配置表
  2. 针对proxy中做路由统一拦截(此处是统一拦截的/api),在.vue文件中定义url时都统一定义为如下:let url2 = ‘/api/pay/cartorder’,在拦截后进行访问目标地址时由**changeOrigin:true,pathRewrite:{’/api’:’ '}**自动去掉/api进行访问。
  3. 此时看似访问的localhost:8080/api/pay/cartorder实则访问的https://order.xxx.com/pay/cartorder
    在这里插入图片描述
js实现访问的三种方法
01-19
javascript访问是web开发者经常遇到的问题,什么是,一个上加载的脚本获取或操作另一个上的文档属性,下面将列出三种实现javascript方法: 1.基于iframe实现 基于iframe实现的要求两个具有aa.xx.com,bb.xx.com这种特点,也就是两个页面必须属于一个基础(例如都是xxx.com,或是xxx.com.cn),使用同一协议(例如都是 http)和同一端口(例如都是80),这样在两个页面中同时添加document.domain,就可以实现父页面调用子页面的函数,代码如下: 页面一:  <html> <head> <scr
dawe_3cd_01_0517.pdf
03-06
他们展示了如何将改进的消光比规格应用于P802.3cd中的三种SMF物理介质相关(PMD)类型。 改进的消光比规格提出的主要动机是避免将一些发射技术排除在未来实现之外。特别是,直接调制激光器(Directly Modulated ...
js问题的三种解决方案
热门推荐
GAMELOFT9----纸上得来终觉浅,绝知此事要躬行
03-01 1万+
概述问题在分布式应用中经常会遇到,这里仅仅介绍三种解决方案,对的概念及原因不做解释,感兴趣的朋友可以网上自行百度。Nginx代理这种方式比较简单,将A应用和B应用都通过一个统一的地址进行转发,这样就可以避免问题出现。server { listen 80; server_name www.gameloft9.top; ...
什么是
最新发布
闲余知道
06-17 1061
什么是
解决方案二:使用JSONP实现
weixin_30247307的博客
04-15 134
的实现方式有多种,除了 上篇文章提到的CORS外,常见的还有JSONP、HTML5、Flash、iframe、xhr2等。 这篇文章对JSONP原理进行了探索,并将我的心得记录在这里和大家分享。 JSONP原理探秘 我们知道,使用 XMLHTTPRequest 对象发送HTTP请求时,会遇到 同源策略 问题,不同请求会被浏览器拦截。 那么是否有方法能绕过 XM...
解决问题的三种方式
qq_46266925的博客
03-22 567
产生请求问题的原因 因为在浏览器中有一个同源策略,这是浏览器最基本的安全功能,但是在服务器中不限制。 同源就是指:协议,名,端口号都相同,任意一个不满足,就触发了同源策略,我们把触发了同源策略的请求叫做请求 解决请求的方式 jsonp 因为凡是具有src属性的标签都能够,不受浏览器的同源策略的影响,所以jsonp的实现原理就是:1.动态创建一个script标签指向一个需要访问...
js问题解决方案
weixin_33991418的博客
10-20 118
:当协议、名、端口号任何一个不相同时,叫称为。 HTML5 CORS(cross-origin-resource-sharing)资源共享: 原理:当需要访问的资源时,可以通过定义http头信息,使得服务器响应请求。 如: // 使用通配符 * ,表示当前服务端响应任何名发起请求,不推荐 可以具体指定某个地址 <?phpheader...
JSONP
weixin_53153139的博客
03-01 436
Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的名(网站)那获取资料,即读取数据。 为什么我们从不同的(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。 使用JSONP解决问题,只改前端不改后端报语法错误(如图中第二条错误)的原因:JSONP是使用动态创建的一个script标签,而script标签返回的是
jsonp
画个圆圆的地球
12-06 3907
jsonp
Jsonp 访问
Zemo 学习笔记
02-10 3917
XMLHttpRequest cannot load http://xxx.xxx.com/xxx. No 'Access-Control-Allow-Origin' header is present on the requested resource. 我们在使用ajax进行访问的时候就经常看到类似上面的报错。 访问,简单来说就是 A 网站的 javascript 代码试图访问 B
JSONP实现
浅笑996的博客
09-19 326
l 虚拟机搭建nodejs环境,全局安装qs模块 ### npm install -g qs。 或者 npm install --save qs l 虚拟机创建test.js界面,test.js存放于桌面,启动test.js。node test.js var qs = require('qs'); var http = require('http'); var server = http.c...
js的几种解决方案
Elvis技术小屋
11-07 992
这里说的js是指通过js在不同的之间进行数据传输或通信,比如用ajax向一个不同的请求数据,或者通过js获取页面中不同的框架中(iframe)的数据。只要协议、名、端口有任何一个不同,都被当作是不同的。 下表给出了相对http://store.company.com/dir/page.html同源检测的结果: QQ截图20130613230631 要解决
问题:解决三种方案
MuYIShan1的博客
10-28 348
问题:解决三种方案的概念方式一:使用ajax的jsonp方式二:使用jQuery的jsonp插件方式三:使用corscors高级使用:在springmvc中配置拦截器 的概念 概念:只要协议、名、端口有任何一个不同,都被当作是不同的。 URL 说明 是否允许通信 http://www.a.com/a.js-----http://www.a.com/b.js 同...
js三种方法
Cobra_boy的博客
03-29 4437
正常情况下,我们使用ajax请求的数据都在自己的服务器上。但在一些特定的场景中,我们需要获取到别人的服务器上的数据,也就是在自己的服务器中的ajax要请求到别人的服务器的网址,这就是。但是浏览器是不允许这样操作的,因为浏览器有同源策略。 同源策略:所谓同源,就是指名、协议、端口都相同。比如说:在自己的localhost名下请求www.baidu.com下的内容,这样的协议首先就不同,...
使用 JSONP 实现(速通)
高大志leo的博客
08-15 3838
两分钟,使用 JSONP 实现
解决方案JSONP
跟佟格码路一起学习计算机知识吧~
05-23 1109
在 Web 开发领问题始终是开发者需要攻克的难关。浏览器的同源策略严格限制了不同源(协议、名、端口任意一项不同)之间的资源访问,导致 AJAX 请求无法直接获取数据。JSONP(JSON with Padding)作为早期流行的解决方案,利用<script>标签的特性巧妙绕过这一限制。虽然如今 CORS 已成为主流,但 JSONP 的原理与应用仍值得深入了解。
JSONP实现(9种方案)
qq_39465116的博客
07-21 7062
js 的几种常见解决方案
longtaoge的专栏
08-17 733
js 的几种常见解决方案1. JSONP(JSON with Padding)JSONP 技术的原理介绍jsonp 的实现是基于html标签中src属性的数据源特性, 部分 html 标签比如 img script 可以通过 src 进行访问,而浏览器不可能对这一行为进行阻止,虽然,浏览不支持js语言直接进行http请求,但是我们可以间接的通过 src 属性从服务器返回一个 js 回
的这三种解决方案你知道吗?
weixin_44732078的博客
09-29 405
什么是三种解决方案- JSONP1. 使用原生 js 来书写 JSONP解决问题2. jQuery 中使用JSONP来解决- CORS- 搭建代理服务器 什么是,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 说到这里,大家肯定会好奇,那么什么是同源策略呢? 所谓同源就是指:名,协议,端口均相同 http://www.123.com/index.html 调用 http://www.123.com/server.js(
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Da Zeng

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值