1. 全栈程序员必看首页

跨域是什么问题_如何实现跨域

全栈程序员-站长 未分类 阅读 3

跨域是什么问题_如何实现跨域解决好跨域,让我们愉快的开发吧

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全家桶1年46,售后保障稳定

✨ 目录

? 什么是跨域

  • 域: 是指浏览器不能执行其他网站的脚本
  • 跨域: 它是由浏览器的 同源策略 造成的,是浏览器对 JavaScript 实施的安全限制,所谓同源(即指在同一个域)就是两个页面具有相同的协议 protocol,主机 host 和端口号 port 则就会造成 跨域

域名组成

? 跨域场景

  • 场景的跨域场景有哪些,请参考下表
当前url 请求url 是否跨域 原因
http://www.autofelix.cn http://www.autofelix.cn/api.php 协议/域名/端口都相同
http://www.autofelix.cn https://www.autofelix.cn/api.php 协议不同
http://www.autofelix.cn http://www.rabbit.cn 主域名不同
http://www.autofelix.cn http://api.autofelix.cn 子域名不同
http://www.autofelix.cn:80 http://www.autofelix.cn:8080 端口不同

? 解决跨域的四种方式

  • nginx的反向代理
  • 使用 nginx 反向代理实现跨域,是最简单的跨域方式
  • 只需要修改 nginx 的配置即可解决跨域问题,支持所有浏览器,支持session,不需要修改任何代码,并且不会影响服务器性能
// nginx配置
server { 
   
    listen       81;
    server_name  www.domain1.com;
    location / { 
   
        proxy_pass   http://www.domain2.com:8080;  #反向代理
        proxy_cookie_domain www.domain2.com www.domain1.com; #修改cookie里域名
        index  index.html index.htm;
 
        # 当用webpack-dev-server等中间件代理接口访问nignx时,此时无浏览器参与,故没有同源限制,下面的跨域配置可不启用
        add_header Access-Control-Allow-Origin http://www.domain1.com;  #当前端只跨域不带cookie时,可为*
        add_header Access-Control-Allow-Credentials true;
    }
}

Jetbrains全家桶1年46,售后保障稳定

  • jsonp请求
  • jsonp 是服务器与客户端跨源通信的常用方法。最大特点就是简单适用,兼容性好 兼容低版本IE,缺点是只支持 get 请求,不支持 post 请求
  • 原理时网页通过添加一个 <script> 元素,向服务器请求 json 数据,服务器收到请求后,将数据放在一个指定名字的回调函数的参数位置传回来
//jquery实现
<script>
$.getJSON('http://autofelix.com/api.php&callback=?', function(res) { 
   
     // 处理获得的数据
     console.log(res)
});
</script>
  • 后端语言代理
  • 可以通过一种没有跨域限制的语言中转一下,通过后端语言去请求资源,然后再返回数据
  • 比如 http://www.autofelix.cn 需要调用 http://api.autofelix.cn/userinfo 去获取用户数据,因为子域名不同,会有跨域限制
  • 可以先请求 http://www.autofelix.cn 下的 php 文件,比如 http://www.autofelix.cn/api.php,然后再通过该 php 文件返回数据
// api.php 文件中的代码
public function getCurl($url, $timeout = 5)
{ 
   
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_TIMEOUT, $timeout);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
    $result = curl_exec($ch);
    curl_close($ch);

    return $result;
}

$result = getCurl('http://api.autofelix.cn/userinfo');

return $result;
  • 后端语言的设置
  • 主要通过后端语言主动设置跨域请求,这里以 php 作为案例
// 允许所有域名访问
header('Access-Control-Allow-Origin: *');
// 允许单个域名访问
header('Access-Control-Allow-Origin: https://autofelix.com');
// 允许多个自定义域名访问
static public $originarr = [
   'https://autofelix.com',
   'https://baidu.com',
   'https://csdn.net',
];

// 获取当前跨域域名
$origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGIN'] : '';
if (in_array($origin, self::$originarr)) { 
   
    // 允许 $originarr 数组内的 域名跨域访问
    header('Access-Control-Allow-Origin:' . $origin);
    // 响应类型
    header('Access-Control-Allow-Methods:POST,GET');
    // 带 cookie 的跨域访问
    header('Access-Control-Allow-Credentials: true');
    // 响应头设置
    header('Access-Control-Allow-Headers:x-requested-with,Content-Type,X-CSRF-Token');
}
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/215526.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • S3C2440 体系结构图

    S3C2440 体系结构图

    S3C2440 体系结构图ARM bank:ArmState寄存器:ThumbState寄存器:CPRS寄存器:模式控制M0-M4:PC值计算:大小端:中断向量:

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月30日
    53
  • 【算法题】单例模式的8种实现方式(java版)「建议收藏」

    【算法题】单例模式的8种实现方式(java版)「建议收藏」

    【算法题】单例模式的8种实现方式(java版)「建议收藏」根据马士兵老师的视频整理下来的8种单例模式的实现方式,在此记录一下。代码示例1:饿汉式packagecom.examples.singleton;publicclassMgr01{publicstaticvoidmain(String[]args){Mgr01m1=Mgr01.getInstance();Mgr01m2=Mgr01.getInstance();System.out.println(m1…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月8日
    22
  • Unity入门 简单的3D场景制作[通俗易懂]

    Unity入门 简单的3D场景制作[通俗易懂]

    Unity入门 简单的3D场景制作[通俗易懂]Unity入门简单的3D场景制作准备1.在左侧层级视图(Hierarchy)右键创建3DObject下的Terrain场景2.选中Terrain层,在右边的Inspector窗口设置场景面积大小为200×2003.选择设置高度点击SetHeight选项,设置完参数点击Flatten按钮,图层会向上移动50个单位,方便我们后面挖湖4.选择RaiseorLowerTerrain选项,默认是…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月7日
    51
  • 100个javaweb实战项目(视频+源码+文档),带你上天![通俗易懂]

    100个javaweb实战项目(视频+源码+文档),带你上天![通俗易懂]

    所有项目的链接均为永久有效,但也不免出现个别链接被和谐的情况,如有链接失效,请及时留言,相遇即是缘分,请收藏此文,下次见面不迷路!话不多说,直接来干货!第01项目:SSM大型互联网电商项目(视频+源码)链接:https://pan.baidu.com/s/1VgNuaZ8pDpWHtBfEe7_28Q提取码:7zei第02项目:SSM分布式互联网商城(视频+文档资料)链接:https://pan.baidu.com/s/1SxNVzQcJNHisHUmj66xlMQ提取码:1n.

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月16日
    707
  • javascript简介_javascript对象

    javascript简介_javascript对象

    javascript简介_javascript对象JavaScript中ActiveXObject对象是启用并返回Automation对象的引用。使用方法:newObj=newActiveXObject(servername.typename[,location])ActiveXObject对象语法有这些部分:其中newObj是必选项。要赋值为ActiveXObject的变量名。servername是必选项。提供

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月14日
    2
  • windows10开启telnet命令_windows10 telnet

    windows10开启telnet命令_windows10 telnet

    windows10开启telnet命令_windows10 telnetWindows10操作系统上使用telnet命令大概分为以下两部分:第一部分:配置telnet第二部分:进入黑窗口最后,来一个调试,尝试连接服务器。(正文开始)第一部分:首先,通过控制面板进行配置telnet打开:控制面板——程序——启动或关闭windows功能——勾上telnetclient如图所示:第二部分:键盘按键操作:window+r——输入cmd回车——进入原始黑窗口——输入telnet回车——输入quit退出telnet模式调试部分:网络上的方法:

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月23日
    3

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号