跨域的几种解决方案(详细)

最新推荐文章于 2025-06-13 16:13:48 发布
原创 最新推荐文章于 2025-06-13 16:13:48 发布 · 4.2k 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ajax #http #java

本文详细介绍了前端开发中遇到的跨域问题及其解决方案,包括JSONP、CORS和使用Proxy代理转发的三种常见方法。通过实例演示了如何在前端和后端实现JSONP,以及后端设置CORS头来允许跨域请求。此外,还讲解了在VueCLI等开发环境中,如何配置Proxy代理以避免跨域限制,确保前端正常发送Ajax请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

跨域的几种解决方案

1.什么是跨域

.网页所在url的协议、域名、端口号,和Ajax请求url的协议、域名、端口号有一个对应不上,就发生跨域
.跨域是浏览器对ajax做出的限制

2.演示用axios请求网易新闻地址,发现跨域出错

http://c.m.163.com/nc/article/headline/T1348647853363/0-40.html

3.解决跨域方式

3.1 jsonp方式

.需要前端和后端同时支持
前端

  <script>
  //为后端返回的函数做准备,否则会报错显示abc is not a function
 function abc(res){
      console.log(res)
    }
  </script>
  //利用html标签的src属性不受跨域限制,从而进行跨域访问
  <script src="http://localhost:3000/api/jsonp"></script>

后端

const express=require('express')
const app=express()
//测试jsonp请求接口
app.get('/api/jsonp',(req,res)=>{
//发送的内容会被解析为js代码,其中abc就是函数(传参传的是对象)
//前端需要准备abc函数以及形参。
 res.send('abc({status:0,message:"登录成功"})')
})
app.listen(3000,()=>console.log('启动了'))

前端用script+src属性, 发送函数名给后台, 同时准备好同名的函数, 准备接收数据
后端返回的字符串一定用方法名(数据字符串)格式返回, 到script标签中执行
调用函数名, 并传递数据

具体实现

<script>
  function callBackFn(data){
    // data就是'{"a": 10, "b": 20}'
  }
</script>
<script src="http://后台接口地址?callback=callBackFn"></script>
<!-- 后台接口返回 'callBackFn({"a": 10, "b": 20})' -->

3.2 cors方式

.前端什么也不用做
.后端需要开启cors

前端

let xhr=new XMLHttpRequest()
xhr.onload=function(){
 console.log(xhr.responseText)
}
xhr.open('get','http://localhost:3000/api/test')
xhr.send()

后端
index.js

const express=require('express')
const app=express()
//测试接口
app.get('/api/test',(req,res)=>{
 //指示允许哪些源发送请求,*表示所有
 res.setHeader('Access-Control-Allow-Origin','*')
 res.send('hello word')
})
app.listen(3000,()=>console.log('启动了'))
  • 实际上就是在响应头添加允许跨域的源
  • Access-Control-Allow-Origin: 字段和值(意思就是允许去哪些源地址去请求这个服务器)如 get 、post 、put 、delete…
  • CORS才是解决跨域的真正解决方案。
  • 前端需要做什么?
    无需做任何事情,正常发送Ajax请求即可。
  • 后端需要做什么?
    需要加响应头 。或者使用第三方模块 cors 。

3.3 proxy代理转发

.如果后端jsonp也不弄,cors也不弄,就给个接口地址

我们可以在本地弄个服务器, 然后用服务器请求后台服务器接口地址

在这里插入图片描述
.但是vuecli脚手架, 启动了一个webpack开发服务器, 它就能做代理转发(后端和后端不存在跨域问题)
.而且前端和这个服务器是同源的都是8080端口
.需要修改webpack开发服务器的配置即可

更多配置项参考这里:https://webpack.docschina.org/configuration/dev-server/#devserverproxy

devServer: {
    proxy: {
      // http://c.m.163.com/nc/article/headline/T1348647853363/0-40.html
      '/api': { // 请求相对路径以/api开头的, 才会走这里的配置
        target: 'http://c.m.163.com', // 后台接口域名
        changeOrigin: true, // 改变请求来源(欺骗后台你的请求是从http://c.m.163.com)
        pathRewrite: {
          '^/api': '' // 因为真实路径中并没有/api这段, 所以要去掉这段才能拼接正确地址转发请求
        }
      }
    }
  }

.axios请求的代码

axios({
    url: '/api/nc/article/headline/T1348647853363/0-40.html'
})
解决问题8种方法,含网关、Nginx和SpringBoot~
m0_67597657的博客
02-04 4764
问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
jQuery问题解决方案
10-23
在标题“jQuery问题解决方案”中提到的JSONP(JSON with Padding)便是其中一种。JSONP允许访问,其工作原理是允许用户传递一个回调函数名给服务器,然后服务器将返回一段JavaScript代码,其中包括了调用该...
web解决方案
dddp75921的博客
09-01 347
阅读目录 什么是 常用的几种处理方法的原理解析及实现方法 总结 摘要:问题,无论是面试还是平时的工作中,都会遇到,本文总结处理问题的几种方法以及其原理,也让自己搞懂这方面的知识,走起。 回到顶部 什么是      在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。...
6种实用的问题解决方案详解
最新发布
weixin_42577243的博客
06-13 909
问题是指在一个下的Web页面或JavaScript代码试图去访问另一个下的资源时,浏览器出于安全考虑,会阻止这种请求,导致问题。这个现象是由同源策略引起的,同源策略要求从一个源加载的文档或脚本,不能访问其他源的文档或数据。CORS(Cross-Origin Resource Sharing)是一种W3C标准,它允许服务器明确指定哪些源站有权进行访问。CORS通过HTTP响应头来告知浏览器服务器是否允许特定源站的资源请求。
解决问题的几种办法
c1098210432的博客
03-15 3290
第一种: 用 Flash 来。第二种: 服务器代理中转 (目前用的还比较多)比方有两台服务器   X服务器   Y服务器  ---  Y服务器没有我们想要的资源,而X有Y服务器没有用户想要的数据时,将Y服务器链接到X服务器。等拿到X服务器的数据时,再返回给Y服务器,再继续返回给浏览器。这样在浏览器访问时,就可以拿到数据。      黑色是拿数据,绿色是返回的路径。你可以会有疑问? 不是有同源策...
九种常见的解决方案(详解)
qq_44741577的博客
03-07 2万+
在前端领中,是指浏览器允许向服务器发送请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+名+端口"三者相同,即便两个不同的名指向同一个ip地址,也非同源。
最常见的六种解决方案
热门推荐
m0_37873510的博客
08-27 4万+
常见的解决方案
Ajax的完美解决方案
01-19
这里对做个简单介绍以及提供几种解决办法。  由于浏览器实现的同源策略的限制,XmlHttpRequest只允许请求当前源(名、协议、端口)的资源,所以AJAX是不允许的。这里提供自己常用的三种方法: 1、jsonp...
Tomcat请求资源解决方案.zip
10-10
在Tomcat中,我们可以有以下几种方式实现配置: 1. **修改web.xml**:在每个Web应用程序的`WEB-INF/web.xml`文件中,可以添加一个过滤器来设置响应头。创建一个名为`CorsFilter`的过滤器,并配置其类为`org....
前端开发中常用的几种解决方案.docx
10-26
几种表现】 1. 服务器分开部署:Web服务器与数据请求服务器位于不同的名下。 2. 本地开发:开发者在本地环境中预览项目,而数据接口位于测试服务器上。 3. 调取第三方平台接口:应用需要从不属于自身名...
解决几种方法.zip
01-06
解决问题的几种方法.zip 几种cors的方法 ajax json socket canvas 同源策略限制
解决的8种最常用方法(附终极通用大招)
小白目的博客
05-21 7555
目录 引言 一、JSONP 二、 iframe 2.1 window.name + iframe 2.2 location.hash + iframe 2.3 document.domain + iframe 三、postMessage 四、nginx反向代理 五、nodejs 中间件代理 六、前端正向代理 七、WebSocket协议 引言 上文中提到了cors 解决方法,除此之外还有很多。 一、JSONP ...
解决的三种方法
qq_40859799的博客
08-10 2087
在学习之前,我们先了解一下同源的概念:所谓同源就是,连个网址对应的协议、和主机对于两个页面是相同的则这两个页面具有相同的源。只要三者之一任意一点有不同,那么就为不同源。出于安全方面的考虑,页面中的JavaScript无法访问其他服务器上的数据,即“同源策略”。而就是通过某些手段来绕过同源策略限制,实现不同服务器之间通信的效果。接下来我们了解解决几种方法: 1、JSONP(JSON ...
解决问题(详解9种方法
TongJ_的博客
08-14 8232
当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为。为了保证用户信息的安全性,防止恶意窃取当前网站的数据,禁止不同直接与js代码交互。分布式项目:把后台放在一个服务器里,把前台放在一个服务器中,防止文件相互损坏,防止一个模块导致所有程序运行不起来,可以前后台同时开发,用来节省时间。...
解决的两种方法
monkey7
04-28 131
同源策略(浏览器安全限制) 1、同源 (三个只要有一个不一样就是(都一样叫同源) ● 协议相同 ● 名相同 ● 端口相同 2、限制 ● cookie localStorage 信息共享 ● ajax 限制 为什么要有同源限制? 我们举例说明:比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了 (1)解决 JSONP 利用
解决几种方式
Wcharles666的博客
05-21 525
1.document.domain 由于js同源策略的限制,脚本只能读取和所属文档来源相同的窗口和文档属性 对于有公共的上级名,这些服务器上的页面之间的访问可以通过document.domain来进行 默认document.domain存放的是载入文档的服务器的主机名,可以手动设置这个属性,不过只能设置成当前名或者上级名,并且必须要包含一个.号。 举例: zy.ttdvideo.com ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值