五大方法——解決同源策略的跨域CORS

原創 JuckZhang 2019-07-04 21:40

方案一 jsonp

服務端

/*
比如這是要跨越請求的接口
那麼接口要返回text/javascript格式的數據
並且用回調函數的名字封裝一個返回值,通過send方式返回,拼接的字符串類似於:callback(a,b,c,...)
*/
app.get('/cors', function(req, res, next) {
    // 獲取回調函數的名稱,等會封裝返回值要用到
    var _callback = req.query.jsoncallback;
    // 
    var param1 = [['aa','bb'],['cc','dd'],['ee']]
    var param2 = {'name':'juck', 'password':'admin'}
    // 返回值類型爲javascript,否則會出現警告
    res.type('text/javascript');
    // 封裝返回值
    res.send(_callback + '(' + JSON.stringify(param1) + ',' + JSON.stringify(param2) + ')');
});

1. javascript使用jsonp:

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>JSONP 實例</title>
</head>
<body>
    <div id="divCustomers"></div>
    <script type="text/javascript">
function callbackFunction(result, methodName)
        {
            var html = '<ul>';
            for(var i = 0; i < result.length; i++)
            {
                html += '<li>' + result[i] + '</li>';
            }
            html += '</ul>';
            console.log(result)
            console.log(methodName)
            document.getElementById('divCustomers').innerHTML = html;
        }
</script>
<script type="text/javascript" src="http://localhost/cors?jsoncallback=callbackFunction"></script>
</body>
</html>

2. jQuery使用jsonp

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>JSONP 實例</title>
    <script src="http://cdn.static.runoob.com/libs/jquery/1.8.3/jquery.js"></script>    
</head>
<body>
<div id="divCustomers"></div>
<script>
$.getJSON("http://localhost/cors?jsoncallback=?", function(data) {
    var html = '<ul>';
        for(var i = 0; i < data.length; i++){
        html += '<li>' + data[i] + '</li>';
        }
        html += '</ul>';
        $('#divCustomers').html(html); 
});
</script>
</body>
</html>

3. ajax的jsonp

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>JSONP 實例</title>
    <script src="http://cdn.static.runoob.com/libs/jquery/1.8.3/jquery.js"></script>    
</head>
<body>
<div id="divCustomers"></div>
<script>
$.ajax({
    url:"http://localhost/cors",
    type:'get',
    dataType:'jsonp',
    jsonp:'jsoncallback',
    jsonpCallback: 'callback_success',
    success: function(data){
        var html = '<ul>';
        for(var i = 0; i < data.length; i++){
        html += '<li>' + data[i] + '</li>';
        }
        html += '</ul>';
        $('#divCustomers').html(html); 
    }
})
</script>
</body>
</html>

使用該方式的缺點:請求方式只能是get請求

方案二 jQuery的jsonp插件訪問(服務端同上)

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8">
    <title>JSONP 實例</title>
    <script src="http://cdn.static.runoob.com/libs/jquery/1.8.3/jquery.js"></script>    
    <!-- 引入jQuery的jsonp插件 -->
    <script src="https://github.s3.amazonaws.com/downloads/jaubourg/jquery-jsonp/jquery.jsonp-2.4.0.min.js?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAISTNZFOVBIJMK3TQ%2F20190417%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20190417T072705Z&X-Amz-Expires=300&X-Amz-SignedHeaders=host&X-Amz-Signature=a05ddb572f346629bfb9f67fcd6d9d7c7a32d661954552fa980ce20d08833501"></script>
</head>
<body>
<div id="divCustomers"></div>
<script>
$.jsonp({
    url:"http://localhost/cors",
    callbackParameter: 'jsoncallback',//名字可以自定義,但是要跟後端獲取時一致
    callback: 'callback_success',
    success: function(data){
        var html = '<ul>';
        for(var i = 0; i < data.length; i++){
        html += '<li>' + data[i] + '</li>';
        }
        html += '</ul>';
        $('#divCustomers').html(html); 
    },
    error: function(xOptions, textStatus){
        alert("服務器異常")
        window.console.log(xOptions);
        window.console.log(textStatus);
    }
})
</script>
</body>
</html>

使用該方式的特點:與方式一相比,請求方式不只侷限於get請求,還可以是post請求,但從服務器從獲取的數據依然是jsonp格式

方案三 使用CORS

在Node(Express框架)服務器的返回(響應)中設置信息:

app.use("*", function (req, res, next) {
    res.header('Access-Control-Allow-Origin', '*'); 
    res.header("Access-Control-Allow-Headers", "Content-Type,Content-Length, Authorization, Accept,X-Requested-With"); 
    res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS"); 
    if (req.method === 'OPTIONS') {
        res.send(200) 
    } else {
        next() 
    } 
});
// 不使用上面的代碼而是使用cors插件也可以(用npm下載cors包,設置爲express的中間件)

若後端使用的java,則添加如下代碼(也可以在springmvc中配置攔截器):

// 設置:
Access-Control-Allow-Origin頭,處理Session問題
response.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin"));
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("P3P", "CP=CAO PSA OUR");
if (request.getHeader("Access-Control-Request-Method") != null && "OPTIONS".equals(request.getMethod())) {
    response.addHeader("Access-Control-Allow-Methods", "POST,GET,TRACE,OPTIONS");
    response.addHeader("Access-Control-Allow-Headers", "Content-Type,Origin,Accept");
    response.addHeader("Access-Control-Max-Age", "120");
}

使用該方式的特點:與前兩種方式相比,前端代碼和未處理跨域前一樣,即普通的ajax請求,但服務器代碼添加了一段解決跨域的代碼

方案四 使用瀏覽器插件

火狐拓展商店下搜索:CROS anywhere

谷歌拓展商店下搜索:CORS

方案五 使用代理服務器

如nginx配置代理, vue-cli配置proxy, 等等
教程請看對應的官方資源或百度。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

簡單瞭解跨域及其解決方案(二)

接着上文 三、 location.hash + iframe跨域 a想與b跨域相互通信,通過中間頁c來實現。 三個頁面,不同域之間利用iframe的location.hash傳值,相同域之間直接js訪問來通信。 具體實現:A域

致我逝去的青春 2020-07-07 08:08:29

簡單瞭解跨域及其解決方案(一)

1. 什麼是跨域 跨域是指一個域下的文檔或腳本試圖去請求另一個域下的資源 一般指 1.) 資源跳轉: A鏈接、重定向、表單提交 2.) 資源嵌入: link、script、img、frame等dom標籤,還有樣式中backgro

致我逝去的青春 2020-07-07 08:08:29

跨域原理及解決而思路

產生跨域問題的3個原因: 1.瀏覽器的限制(後端服務器沒有限制) 2.發出的請求不是本域的(協議,域名,端口任何一個不同都是跨域) 3.發出的是XHR(XMLHttpRequest)請求 例如用<img src="xxxxurl" />的

abiao555 2020-07-08 03:05:40

spring cloud解決跨域

如果是分佈式服務,則在網關第一層主類添加@Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBas

racooncry 2020-07-07 15:21:39

thinkjs全局設置所有請求都允許跨域處理

在開發環境的時候我們是要處理跨域這個問題的。 如果我們在開發環境要進行跨域處理想要一勞永逸該怎麼辦呢? 本文介紹的是thinkjs解決跨域的方法。有倆種方法,第二種是最省事的。 第一種方法:寫一個父類方法進行繼承使用。 如果在

超级吴小迪 2020-07-07 09:54:01

前端的跨域解決原理

1,我們先來說一下什麼是跨域a.瀏覽器有同源策略,不允許ajax訪問其他域接口b.跨域條件:協議、域名、端口有一個不同就算跨域例如:我的網站:http://www.my.com/page.html你的網站:http://www.your.

淡看云卷 2020-07-07 03:51:46

axios請求中跨域及post請求問題解決方案

axios請求中跨域及post請求問題解決方案參考文章: (1)axios請求中跨域及post請求問題解決方案 (2)https://www.cnblogs.com/lalalagq/p/9917072.html 備忘一下。

dearbaba_8520 2020-07-06 21:28:09

node.js express配置響應頭解決跨域問題

// app.js中 var app = express(); /** 自定義中間件 */ var allowCrossDomain = function (req, res, next) { // 所有的接口都可以訪問

Nicis丶 2020-07-06 18:32:56

php 跨域、跨子域,跨服務器讀取session

1、跨子域和跨服務器解決方式 Session主要分兩部分:    一個是Session數據,該數據默認情況下是存放在服務器的tmp文件下的,是以文件形式存在     另一個是標誌着Session數據的Session Id,Session

haozi3156666 2020-07-06 18:10:29

前段跨域問題

【1】 什麼是跨域?是基於瀏覽器安全的同源策略(協議 域名端口一致叫同源策略) 【2】跨域有哪幾種方式? JSONP 通過回調函數來進行跨域獲取最終的值 JSONP的優缺點 JSONP的優點是:它不像XMLHttpReque

爱AJ的范思哲 2020-07-05 13:03:12

a標籤下載文件header中帶上用於鑑權的token

加了統一鑑權以後  如果把下載接口也攔截了 且前端使用的是a標籤 可以用如下方法解決 替換調請求url和請求方式 , 方式一和方式二任意註釋一個就可以運行了   方式1用的是原生的XmlHttpRequest 方式2用的是vue常用的ax

m0_37149617 2020-07-05 12:30:01

[問題探討]使用反向代理解決跨域請求

需求:使用反向代理解決跨域請求 一,跨域問題產生的原因 瀏覽器爲了保證用戶信息的安全,防止惡意的網站竊取數據,而引入了同源策略,對於以下非同源情況,都會禁止ajax請求: 域名/IP不一致; 端口號不一致; 協議不同; 二級域名

tom_wong666 2020-07-05 10:48:40

【Django】跨域和同源

同源 1995年,同源政策由 Netscape 公司引入瀏覽器。目前,所有瀏覽器都實行這個政策。同源策略:最初,它的含義是指,A網頁設置的 Cookie,B網頁不能打開,除非這兩個網頁"同源"。所謂"同源"指的是"三個相同":域名

六花の勇士 2020-07-04 08:37:42

Nginx跨域配置

隨着越來越多的項目走向了前後端分離,前端服務,需要訪問到不同的後端地址,經常遇到跨域問題。本文主要介紹使用Nginx解決跨域問題。 1.什麼是跨域 由於瀏覽器的同源策略,用來限制從一個源加載的文檔或腳本與來自另一個源的資源進行交

程序员小强 2020-07-04 02:47:09

解決Charles 關於跨域以及No Access-Control-Allow-Origin header is present on the requested resource 的問題

在解決問題之前我們先來了解下: 目前分爲兩種請求,簡單請求和非簡單請求,因爲瀏覽器對這兩種請求方式的處理方式是不同的。        1. 請求方式爲HEAD、POST 或者 GET;        2. http頭信息不超出一下字段:A

laofashi2015 2020-07-03 22:46:25