跨域请求的三种解决方案
跨域的三种解决方案
- 一、同源策略
- 二、jsonp
- 三、cors
- 四、proxy
一、同源策略
- xhr对象无法跨域请求文件。通俗讲就是“浏览器”给js发送请求的限制,你只能给自己域名下的服务器发送请求,不能向别人家的服务器发送请求。
- 当ajax请求的url中的传输协议、域名、端口号,有任意一个不同时,就会触发同源策略
二、jsonp
1、早期常用的一种解决跨域请求问题的方案,至今还在使用;
原理是不用xhr对象发送请求了,我们用标签的src发送请求。
2、script的src属性不受浏览器同源策略限制,可以通过该属性进行跨域请求,只要返回的是一个正确的js语法的代码(字符串),那么就可以执行。
jsonp技术就是让后端返回一个函数调用,在函数调用中把数据作为实参给前端定义好的形参,从而实现数据的接收。
3、jsonp跨域解决方案:
- 声明一个全局函数,函数的形参就是要请求的数据
- 动态创建script标签,利用script标签的src属性跨域请求数据,将callback=声明的函数名 拼接在地址栏中传递给后端
- 后端接收到请求后将请求的数据作为实参返回一个该函数的调用
- 前端通过声明的全局函数对请求的数据进行处理
var btn=document.querySelector('input');
//声明全局函数
function callBack(data){console.log(data);
}
btn.onclick=function(e){//动态生成script标签var script=document.createElement("script");//设置src属性script.src="http://127.0.0.1/text.php?callback=callBack";//将创建好的标签放入文档中document.body.appendChild(script);//当script加载完成后移除script标签script.onload=function(e){document.body.removeChild(script);}
}
4、案例:百度关键字联想
<script src="ajax.js"></script><script>//借口路径:https://www.baidu.com/sugrec//接口参数:prod=pc,wd:关键字,cb:回调函数名var inp=document.querySelector("input");var ul=document.querySelector("ul");inp.oninput=function(e){ajax({url:"https://www.baidu.com/sugrec",data:{wd:this.value,prod:"pc"},jsonp:"cb",dataType:"jsonp",callback:function(res){renderRes(res.g);}})}function renderRes(list){//list有两种情况//1:数组,渲染到页面上//2:undefined 清空渲染的结果if(list instanceof Array){ul.innerHTML=list.map(item=>{return `<li>${item.q}</li>`;}).join("");}else{ul.innerHTML="";}}</script>
三、cors
- cors 跨域资源共享
- cors跨域是后端响应头的配置,在后端语言中配置的
- cors跨域是副作用最小的,在应用场景中使用最多的跨域方式;如果后端是我们自己编写的,那么我们一定要优先选择cors跨域方式
==header(“Access-Control-Allow-Origin:*”);
==header(“Access-Control-Request-Methods:GET, POST,PUT,DELETE,OPTIONS”);
==header(‘Access-Control-Allow-Headers:x-requested-with,content-type,test-token,test-sessid’);
四、proxy
1、 proxy 代理跨域(让服务器代理跨域)
2、解决原理:
- 在浏览器同源设置一个代理服务器
- 把本该发送给目标服务器的请求发送给代理服务器
- 由代理服务器转发请求给目标服务器,目标服务器会把响应给代理服务器,代理服务器再把响应给到浏览器
3、怎么进行代理配置
只要是服务器都可以代理
但是apache代理https不是免费的
这里使用nginx服务器,他代理http和https都是免费的
- 打开nginx配置文件(nginx-conf)
=>大概在56行左右有一个server
=>在server里面书写代理配置 - 代理配置
=>/aaa是自己定义的,名字可以是任意,这个就是代理标识符
=>斜线必须有,{}里面的地址就是要跨域请求的目标地址
location = /aaa{
proxy_pass http://127.0.0.1/proxy.php;
}
跨域请求的三种解决方案相关推荐
- 跨域的这三种解决方案你知道吗?
文章目录 什么是跨域? 跨域的三种解决方案 - JSONP 1. 使用原生 js 来书写 JSONP解决跨域问题 2. jQuery 中使用JSONP来解决跨域 - CORS - 搭建代理服务器 什么 ...
- 跨域请求的一种解决方案
<!doctype html> <html> <head> <meta charset="utf-8"> <title> ...
- AJAX异步请求解决跨域问题的三种方式
一 什么是跨域 出于浏览器的同源策略限制.同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响.可以说We ...
- 跨域问题的4种解决方案
更多内容,请访问我的 个人博客. 前言 难以置信,我居然被跨域问题折磨了一上午.相信很多程序员都遇到过跨域问题,当然,解决方案也有很多种.但我今天尝试了无数种办法,依旧没有解决.直到最后我媳妇儿给了我 ...
- js跨域解决方案php,详解js跨域原理以及2种解决方案_javascript技巧
1.什么是跨域 我们经常会在页面上使用ajax请求访问其他服务器的数据,此时,客户端会出现跨域问题. 跨域问题是由于javascript语言安全限制中的同源策略造成的. 简单来说,同源策略是指一段脚本 ...
- 前端跨域问题的几种解决方案
前端跨域问题的几种解决方案 参考文章: (1)前端跨域问题的几种解决方案 (2)https://www.cnblogs.com/xinxingyu/p/6075881.html 备忘一下.
- 跨域的另一种解决方案——CORS(Cross-Origin Resource Sharing)跨域资源共享
跨域的另一种解决方案--CORS(Cross-Origin Resource Sharing)跨域资源共享 参考文章: (1)跨域的另一种解决方案--CORS(Cross-Origin Resourc ...
- vue 使用axios 出现跨域请求的两种解决方法
vue 使用axios 出现跨域请求的两种解决方法 参考文章: (1)vue 使用axios 出现跨域请求的两种解决方法 (2)https://www.cnblogs.com/wangshengli5 ...
- 跨域解决的三种方法、四种请求方式
同源: 同源:ajax请求的url和网页所在的url具有相同的协议,域名,ip和端口 同源策略:为了数据安全,浏览器禁止通过ajax请求读取非同源的数据(注意:同源策略的两个关键点:1,浏览器 2,a ...
最新文章
- 关于如何使用机器学习来做异常检测的7个问题
- vscode 这是一个好同志
- 这个博主的《u-boot》总结的很好呢
- 开源应用诊断利器 Arthas GitHub Star 突破两万
- 360极速模式和兼容模式对页面的影响
- C++ I/O库练习
- 怎么用python制作随机点名软件_python用tkinter实现一个简易能进行随机点名的界面...
- ERP系统容灾方案对ERP生产系统的影响
- 蓝桥杯历年(省赛)试题汇总及试题详解
- 狮子鱼社区团购独立版安装方法
- shell中变量截取
- APP自动化测试-3. Appium元素定位与等待
- uniapp重新渲染页面_uni-app里面使用uni.request请求并且渲染列表
- 三层交换机和二层交换机区别是什么
- shawl.qiu Javascript 前景色背景色调色类 / BgColorScheme v1.1
- Android DNS之gethostbyname()的实现
- 腾讯搜搜高管吴军离职的传闻与真相
- 股指IF,6月1日行情预测
- 20211217使用python3通过最近6期的双色球开奖结果预测新一期的号码
- Shuixin 陈 的DISC性格分析报告