处理跨域问题

已于 2023-01-08 10:39:55 修改
阅读量229 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 服务器 前端 javascript
于 2022-12-23 22:44:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46669844/article/details/128413854
本文介绍了Vue CLI如何通过配置代理解决跨域问题,同时详细对比了Cookie和localStorage在存储大小、数据有效期、作用域、通信和易用性方面的差异,并给出了它们各自的应用场景。此外,还探讨了跨域的基本概念和浏览器同源策略的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.vue-hr2: 1234567890 (gitee.com)

2.画图:整个的登录流程

3.画图解释 vue-cli的proxy代理解决跨域问题

4.cookie和localStorage区别

存储大小

cookie:一般不超过4K(因为每次http请求都会携带cookie、所以cookie只适合保存很小的数据,如会话标识)

localStorage:5M或者更大

数据有效期

cookie:一般由服务器生成,可以设置失效时间;若没有设置时间,关闭浏览器cookie失效,若设置了时间,cookie就会存放在硬盘里,过期才失效

localStorage:永久有效,窗口或者浏览器关闭也会一直保存,除非手动永久清除,因此用作持久数据

作用域

cookie:在所有同源窗口中都是共享的

localStorage:在所有同源窗口中都是共享的

通信

ccokie:十种携带在同源的http请求中,即使不需要,故cookie在浏览器和服务器之间来回传递;如果使用cookie保存过多数据会造成性能问题

localStorage:仅在客户端(即浏览器)中保存,不参与和服务器的通信;不会自动把数据发送给服务器,仅在本地保存

易用性

cookie:需要自己进行封装,原生的cookie接口不够友好

localStorage:原生接口可以接受,可以封装来对Object和Array有更好的支持

应用场景

cookie:判断用户是否登录过网站,以便实现下次自动登录或记住密码;保存事件信息等

localStorage:常用于长期登录(判断用户是否已登录),适合长期保存在本地的数据

5.博客:小白看这里-我是怎么处理跨域问题的

        5.1 什么是跨域          

        在A地址(发起请求的页面地址)向B地址(要请求的目标页面地址)发请求时,

        如果A地址和B地址在: 协议 域名 端口  不全相同,则说明请求是跨域的

        5.2 跨域请报错的原因

        浏览器同源策略  &&  请求类型是ajax类型 && 请求确实跨域了

        5.3 解决方法(代理转发方法)

        1.前端用JSONP方式去发请求(jsonp不是ajax请求)

        2.后端写代码(CORS)在响应中添加必要的响应头,让响应回来之后浏览器不报错

        3.代理转发:      

         5.4 vue-cli解决跨域配置说明

        1.vue.config.js配置文件中

module.exports = {
  devServer: {
    // ... 省略
    // 代理配置
    proxy: {
        // 如果请求地址以/api打头,就出触发代理机制
        // http://localhost:9588/api/login -> http://线上的地址/api/login
        '/api': {
          target: 'http://线上的地址' // 我们要代理的真实接口地址
        }
      }
    }
  }
}

        2.request.js配置文件中

({
  timeout: 5000
	// baseURL: ''
})

         3.user.js中删除/api部分

处理问题:CORS错误
专注于计算机研发知识和资讯分享
04-25 787
【代码】处理问题
vue2 前端框架处理问题
u011664286的博客
09-23 779
vue2 处理ajax请求
解决问题8种方法,含网关、Nginx和SpringBoot~
m0_67597657的博客
02-04 4801
问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
解决方案
梦里逆天的博客
01-05 476
九种解决方案
解决的方法
liuarmyliu的博客
11-06 301
解决的九种方法 在讲之前,应该先了解一下浏览器的同源策略 同源策略是浏览器之间的一种约定,是浏览器最基本和最核心的安全策略,如果没有同源策略,网站很容易受到XSS和CSRF等攻击。 同源策略就是指网站:协议+名+端口号三者相同 在同源策略下限制的内容:cookie,localStorage,sessionStorage,ajax请求 有三个标签允许加载资源 <img> <link> <srript> 常见场景 当协议、子名、主名、端口号中任意一个
解决的8种最常用方法(附终极通用大招)
小白目的博客
05-21 7559
目录 引言 一、JSONP 二、 iframe 2.1 window.name + iframe 2.2 location.hash + iframe 2.3 document.domain + iframe 三、postMessage 四、nginx反向代理 五、nodejs 中间件代理 六、前端正向代理 七、WebSocket协议 引言 上文中提到了cors 解决的方法,除此之外还有很多。 一、JSONP ...
问题:解决的三种方案
zb0002011的博客
07-31 370
前端页面与后台运行在不同的服务器时,就必定会出现这一问题,本篇简单介绍解决的三种方案,部分代码截图如下,仅供参考:方式一:使用ajax的jsonp 前端代码 服务器代码 使用该方式的缺点:请求方式只能是get请求方式二:使用jQuery的jsonp插件 插件下载网址:https://github.com/jaubourg/jquery-jsonp 前端代码 服务器代码 使用该方式的特点:与方式一相比,请求方式不只局限于get请求,还可以是post请求,但从服务器从获取的数据依然是jsonp...
用于Linux服务器,Nginx中间件搭建,配置涵盖名配置,TLS配置,及配置安全的加密算法,处理问题,请求头问题
07-11
用于Linux服务器,Nginx中间件搭建,配置涵盖名配置,TLS配置,及配置安全的加密算法,处理问题,请求头问题等。用于Linux服务器,Nginx中间件搭建,配置涵盖名配置,TLS配置,及配置安全的加密算法,处理...
Spring Boot如何通过CORS处理问题
08-19
Spring Boot如何通过CORS处理问题 Spring Boot是一个基于Java的框架,为了解决问题,Spring Boot提供了CORS(Cross-origin-resource sharing)机制来解决问题问题是由于浏览器的同源策略所致,...
file协议导致的问题以及解决方案.docx
10-26
特别是使用file协议访问本地文件时,常见的问题及其解决方案是开发者不得不面对的问题。 首先,同源策略要求“协议+名+端口”完全一致的请求才被认为是同源。基于这种策略,如果一个文档包含来自不同源的资源...
解决的九种方法
Conradine_Lian的博客
07-10 376
同源策略请求:同源是浏览器的概念,指 协议,名,端口号相同。 ajax(异步无刷新) / fetch 前后端分离导致(非同源策略请求) 前端:web服务器,请求资源文件 , 资源服务器:图片,音视频 后端:数据服务器处理业务逻辑和数据接口 一、jsonp 原理:基于script 标签 src属性 ,发送请求时,把本地函数作为回调函数传递给服务器,服务端接收并返回处理完成的数据,浏览器接收到响应数据,执行该函数。 前端: <script> // 全局函数func functi.
的几种解决方法
weixin_43477950的博客
11-18 359
前后端分离,问题解决 方式一 添加配置类,配置 @Configuration public class CrosConfig { /** * * @return */ private CorsConfiguration corsConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.ad
前端处理的九种方式(超级详细)
热门推荐
贫僧法号依平
05-08 2万+
指一个下文档或者脚本去请求另一个下的资源,这里的是广义的;同源策略(Same origin policy),简称SOP,是一种约定,它由Netscape公司1995年引入浏览器,它是浏览器核心也是最基本的安全功能,如果缺少同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指“协议+ 名+ 端口”三种相同;
解决问题的这6种方案,真香!
最新发布
03-01 2760
我后端接口明明通了,Postman也能调,为啥浏览器就报红字?其实这事儿得怪浏览器的“同源策略”简单说,浏览器觉得“不同源的请求都是耍流氓”。比如你的前端跑在http://localhost:8080。而后端在https://api.xxx.com:8000。只要协议名端口任何一个不同,就会被浏览器直接掐断。// 前端代码(http://localhost:8080)// 浏览器控制台报错:这时候,你就需要“解决方案”来帮浏览器松绑了!那么,如何解决问题呢?简单粗暴。
几种常见的解决方法
liusunquan123的博客
08-03 1万+
由于浏览器的同源策略,当我们请求网络资源时,所在页面的url中的协议,端口,名其中一个与请求资源的url不同,都会出现问题。但是浏览器不能没有这个策略,这样会很危险,像csrf,xss攻击等**。那么这里有个容易理解错误的地方,并不是说服务器没法返回资源给浏览器,而是浏览器没办法正确拿到,这不是服务器问题。**但是也不是所有的请求都是这样的,像表单提交就不存在什么问题,因为表单不需要服务器返回数据给它,它只负责提交就好了...
解决问题的8种方案(最新最全)
m0_68271787的博客
01-12 5191
浏览器对于javascript的同源策略的限制,例如下面的js不能调用中的js,对象或数据(因为和是不同),所以就出现了.简单的解释就是名相同,端口相同,协议相同问题在目前后端分离的架构中普遍存在,本文所介绍的这几种方案虽然都能够解决问题,但其实各有优劣。比如Jsonp方式实现起来较为简单,但只支持GET请求方式,在原生JavaScript脚本中使用方便,但是当利用了如Vue.js这种MVVM框架时就有些难以施展了。
9种常见的解决方案(详解)
qq_44741577的博客
03-07 2130
前端中,是指浏览器允许向服务器发送请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+名+端口"三者相同,即便两个不同的名指向同一个ip地址,也非同源。
一文详解最常见的六种解决方案
很多时候犯错都是在不知情的情况下发生的
04-04 5002
就是当在页面上发送ajax请求时,由于浏览器同源策略的限制,要求当前页面和服务端必须同源,也就是协议、名和端口号必须一致。如果协议、名和端口号中有其中一个不一致,则浏览器视为,进行拦截。jsonp的原理是利用了script标签不受浏览器同源策略的限制,img和link标签也是不受浏览器同源策略限制的。是浏览器限制,服务端和服务端之间通信是不受浏览器同源策略限制的。所有的解决方案都是需要服务端配合的。最常用的解决方案是CORS、Node代理服务器和Nginx反向代理方式。
的十种解决方案详解(总结)
MoXinXueWEB的博客
07-26 8208
小菜鸟在总结
nginx处理问题
11-28
Nginx处理问题通常通过配置`http`或`server`块中的`add_header`指令以及`proxy_pass`来实现。以下是基本的步骤: 1. **Access-Control-Allow-Origin**:在响应头中添加`Access-Control-Allow-Origin`字段,指定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值