跨域

最新推荐文章于 2024-12-04 19:55:26 发布
最新推荐文章于 2024-12-04 19:55:26 发布
阅读量105 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: react
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38763173/article/details/105972821
本文深入探讨了JSONP的工作原理及其在跨域通信中的应用,同时介绍了如何使用jQuery和Node.js实现JSONP请求,以及如何配置Vue和React项目中的跨域代理。此外,还对比了JSONP与CORS两种跨域技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

JSONP

通常为了减轻web服务器的负载,我们把js、css,img等静态资源分离到另一台独立域名的服务器上,在html页面中再通过相应的标签从不同域名下加载静态资源,而被浏览器允许,基于此原理,我们可以通过动态创建script,再请求一个带参网址实现跨域通信。

封装jsonp

// index.html
function jsonp({ url, params, callback }) {
  return new Promise((resolve, reject) => {
    let script = document.createElement('script')
    window[callback] = function(data) {
      resolve(data)
      document.body.removeChild(script)
    }
    params = { ...params, callback } // wd=b&callback=show
    let arrs = []
    for (let key in params) {
      arrs.push(`${key}=${params[key]}`)
    }
    script.src = `${url}?${arrs.join('&')}`
    document.body.appendChild(script)
  })
}
jsonp({
  url: 'http://localhost:3000/say',
  params: { wd: 'Iloveyou' },
  callback: 'show'
}).then(data => {
  console.log(data)
})

上面这段代码相当于向http://localhost:3000/say?wd=Iloveyou&callback=show这个地址请求数据,然后后台返回show('我不爱你'),最后会运行show()这个函数,打印出’我不爱你’

// server.js
let express = require('express')
let app = express()
app.get('/say', function(req, res) {
  let { wd, callback } = req.query
  console.log(wd) // Iloveyou
  console.log(callback) // show
  res.end(`${callback}('我不爱你')`)
})
app.listen(3000)

jQuery的jsonp形式

$.ajax({
url:"http://crossdomain.com/jsonServerResponse",
dataType:"jsonp",
type:"get",//可以省略
jsonpCallback:"show",//->自定义传递给服务器的函数名,而不是使用jQuery自动生成的,可省略
jsonp:"callback",//->把传递函数名的那个形参callback,可省略
success:function (data){
console.log(data);}
});

Nodejs中间件代理跨域

vue

利用webpack-dev-server作为代理服务器对请求进行代理转发

webpack-dev-server内部利用http-proxy-middle包对特定请求进行转发操作

//vue.config.js

module.exports = {
 ... ...
 devServer: {
	proxy: {
	  	// '/api': 'http://localhost:4000'
		// http://localhost:4000/api/search/users   
	  '/api': {  // 只对请求路由以/api开头的请求进行代理转发
	    target: 'http://localhost:4000', // 转发的目标地址
	    pathRewrite: {
	      '^/api' : ''  // 转发请求时去除路径前面的/api
	    },
	    changeOrigin: true, // 支持跨域, 如果协议/主机也不相同, 必须加上
	  },
	
	  '/gh': {
	    target: 'https://api.github.com', // 转发的目标地址
	    pathRewrite: {
	      '^/gh' : ''  // 转发请求时去除路径前面的/api
	    }
	  },
	}
  },
}

react

参考 :
react脚手架配置代理与路径别名

CORS

CORS(Cross-Origin Resource Sharing),跨域资源共享。CORS是官方的跨域解决方案,它的特点是不需要在客户端做任何特殊的操作,完全在服务器中进行处理,支持get和post请求。
CORS是通过设置一个响应头来告诉浏览器,该请求允许跨域,浏览器收到该响应以后就会对响应放行。

参考文章 :

前端常见跨域解决方案(全)

九种跨域方式实现原理(完整版)

【Golang】Gin框架中问题解决方案
景天科技苑
10-25 5万+
在使用Go语言进行Web开发时,Gin框架因其简洁、高效的特点而被广泛使用。然而,在实际开发中,问题(CORS, Cross-Origin Resource Sharing)是一个常见的挑战。问题主要源于浏览器的同源策略(Same-Origin Policy),当一个网页尝试从不同的源(协议、名或端口不同)请求资源时,就会产生问题。本文将结合实际案例,详细介绍在Gin框架中解决问题的多种方法。
chrome浏览器插件
10-10
开发者通过安装并配置这个插件,可以轻松地在chrome浏览器中进行测试,无需修改后端代码,也不必反复更改本地代码,以便测试不同的请求场景。 插件的安装通常十分简单,只需要在chrome应用商店中搜索相应的...
Springboot解决问题方案总结(包括Nginx,Gateway网关等)
qq_35716689的博客
03-23 25万+
问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
什么是解决方法
热门推荐
越努力,越幸运!
12-14 45万+
一、为什么会出现问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协...
什么是?——详解问题及其解决方案
fudaihb的博客
07-06 1万+
问题是Web开发中常见且令人困扰的问题之一。理解的原理及其解决方案对于前后端分离开发尤为重要。本文将详细介绍的概念、产生原因、常见的解决方案,并提供详细的代码示例,帮助读者深入理解问题及其应对方法。
浏览器
qq_36659384的博客
03-18 2234
一直对浏览器一知半解,在查阅大量资料后写了本篇文章,帮助理解浏览器
Nginx 配置
weixin_43993310的博客
12-04 9049
介绍nginx配置及配置中遇到的问题
深入探讨请求(CORS):原理、解决方案与详细示例代码
沉淀所学,分享所思,让热爱与成长同行。商务记录AI实战经验,助力开发者快速成长。 热爱AI,希望做出有影响力的技术成果。 技术点亮生活,分享连接价值与机会。 专注AI落地实战,陪你走好技术每一步。
06-10 5万+
大家好!我是默语,一个喜欢探讨技术细节的博主。在这篇博客中,我们将深入探讨请求(CORS),了解其原理,并提供具体的解决方案和详细的示例代码。问题是前后端分离架构中经常遇到的一个难题,通过本篇文章,你将学会如何优雅地解决它!🤓是指浏览器因安全限制,阻止一个的网页向另一个发起请求的一种行为。浏览器出于安全考虑,会默认阻止请求,但在实际开发中,我们常常需要进行访问。
四种解决方案
Sun的个人博客
06-08 2087
import org/*** Description: 全局配置*/ // 全局配置 @Configuration public class CorsConfig {// 创建配置,添加 CORS 配置信息 final CorsConfiguration corsConfiguration = new CorsConfiguration();
什么是?一文弄懂的全部解决方法
努力才是唯一的入场券。
06-05 2万+
什么是?一文弄懂的全部解决方法
模拟请求
Java技术
03-22 2250
chrome浏览器F12调出开发者工具,在开发者工具界面如下: var xhr = new XMLHttpRequest(); xhr.open('GET', 'https://www.xxx.com/api/action'); xhr.send(null); xhr.onload = function(e) { var xhr = e.target; console.log(xhr.responseText); } ...
IIS发布obj和mp4的文件
01-29
【标题】:“IIS发布obj和mp4的文件”涉及到的是在互联网信息服务(IIS)上部署3D对象(obj)文件和视频(mp4)文件,并解决访问的问题。资源共享(CORS)是Web开发中一个重要的概念,允许浏览器在不同源之间...
YApi请求3.0-0版本功能解析
07-09
YApi请求3.0-0版本功能解析 YApi是一个可视化的接口管理平台,它让后台接口的测试变得更加直观和便捷。随着互联网技术的发展,网络应用越来越复杂,接口测试成了开发和测试工作中不可或缺的一部分。在接口测试...
ArcGIS Server 10.2jar包
09-25
在这个场景中,我们关注的是"jar包",这涉及到网络应用中的资源共享(CORS)策略。 是Web应用程序的基本安全机制,它防止了一个源(如浏览器中的JavaScript)访问另一个源(如不同名的服务器)的数据...
geoserver问题jar包
06-25
标题中的“geoserver问题jar包”指的是在使用GeoServer时遇到的(Cross-Origin)限制问题。GeoServer是一款开源的地理信息系统(GIS)服务器,它允许用户发布地图服务并与其他Web应用程序交互。当不同的源...
创变下一浪:穿透具身智能与资本共振下的产业趋势.pdf
08-06
创变下一浪:穿透具身智能与资本共振下的产业趋势.pdf
2023年村级点矢量(WGS84),详情见主页
08-06
2023年村级点矢量(WGS84),提供处理服务
LBM_Based-on-Mohamad-in-matlab-master.zip
最新发布
08-06
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
数据库发展研究报告(2025年).pdf
08-06
数据库发展研究报告(2025年).pdf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值