前端跨域问题详解与解决方案指南

在这里插入图片描述

什么是跨域问题

跨域问题通常是由浏览器的同源策略(Same-OriginPolicy,SOP)引起的访问问题

同源策略是浏览器的一个重要安全机制,它用于限制一个来源的文档或脚本如何能够与另一个来源的资源进行交互

同源策略的定义

同源策略要求两个URL必须满足以下三个条件才能认为是同源

协议(Protocol):例如,http和https是不同的协议。

主机(Host):例如,www.example.com和api.example.com是不同的主机

端口(Port):例如,默认的8080和8081端口被认为是不同的端口

只有当两个URL的协议、主机和端口都相同时,才被认为是同源。否则,浏览器会认为它们是跨域的

跨域问题的产生和前后端分离的发展密切相关

在早期 服务器端染的应用通常不会有跨域问题 因为前端代码和后端API都是在同一个服务器上运行的
随着前后端分离的出现,前端代码和后端API经常部署在不同的服务器上,这就引发了跨域问题

例如,一个网站的静态资源(HTML、CSS、JavaScript)可能部署在www.zhaimou.com上,而API接口则部署在api.zhaimou.com上浏览器在发现静态资源和API接口不在同一个源时,就会产生跨域问题

跨域常见的解决方案

方案一:静态资源和API服务器部署在同一个服务器中;

//后端server.js
const express = require('express');const path = require('path');const app = express();const port = 3000;// API 路由示例app.get('/api/greeting', (req, res) => {res.json({ message: 'Hello from the API!' });});// 提供前端静态资源app.use(express.static(path.join(__dirname, 'public')));// 捕获所有请求并返回前端的 index.htmlapp.get('*', (req, res) => {res.sendFile(path.join(__dirname, 'public', 'index.html'));});app.listen(port, () => {console.log(`Server is running on http://localhost:${port}`);});

前端相关代码

//public/index.html
<!DOCTYPE html><html lang="en"><head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>Simple App</title></head><body><h1 id="greeting">Loading...</h1><script>fetch('/api/greeting').then(response => response.json()).then(data => {document.getElementById('greeting').textContent = data.message;}).catch(error => {console.error('Error fetching data:', error);});</script></body></html>

方案二:CORS,即是指跨域资源共享;

跨源资源共享(CORS,Cross-Origin Resource Sharing跨域资源共享)

它是一种基于httpheader的机制:
该机制通过允许服务器标示除了它自己以外的其它源(域、协议和端口),,使得浏览器允许这些origin访问加载自己的资源。

const express = require('express');const cors = require('cors');const app = express();app.use(cors({origin: 'http://*****.com', // 允许的源methods: ['GET', 'POST'], // 允许的 HTTP 方法allowedHeaders: ['Content-Type', 'Authorization'] // 允许的 HTTP 头部}));app.get('/api/data', (req, res) => {res.json({ msg: 'hello cors' });});app.listen(3000, () => {console.log('Server is running on port 3000');});

方案三:本地node代理服务器(Webpack/Vite中就是它)

在服务器端,跨域问题并不存在。服务器与服务器之间的通信不会受到浏览器的同源策略限制。这意味着,你可以在服务器上创建一个代理,将请求转发到另一个服务器,并从中获取数据而无需考虑跨域问题。这种做法在实际应用中是非常常见的。Vite、Weppack前端构建工具都是这样做的,Vite、Webpack它们的底层原理如下:创建开发服务器
使用Nodejs的http模块创建一个本地开发服务器,监听特定端口(如3000)。
这个开发服务器负责处理所有的前端请求,包活静态文件、热模块普换(HMR)、API代理等
使用http-proxy实现代理
vite或者Webpack使用http-proxy或httpproxy-middleware来创建代理中间件。代理中间件会拦特定路径的请求,并将这些请求转发到目标服务器。

const express = require('express');const { createProxyMiddleware } = require('http-proxy-middleware');const app = express();// 设置代理中间件app.use('/api', createProxyMiddleware({target: 'http://localhost:8080', // 目标服务器地址pathRewrite: {'^/api': '', // 重写路径,将/api前缀去掉},}));// 启动服务器app.listen(3000, () => {console.log('代理服务器启动成功,监听3000端口~');});

方案四:Nginx反向代理

在这里不做展开

不常见的方案:

jsonp:现在很少使用了;

postMessage:有兴趣了解一下吧;

websocket:为了解决跨域,所有的接口都变成socket通信

如果对你有所帮助的话就点个关注吧 会持续更新技术文章

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/415173.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

数学建模常用工具总结

数学建模常用工具总结 绘图篇pythonMATLABLIVEGAP CHARTSApache EChartsBioLadderHiplot Pro 生物医学可视化平台Graph EditorRAWGraphs 2.0ExcalidrawPPT绘图 配色篇Color SpaceAdobe Color 素材篇手绘素材插画网iconfont-阿里巴巴矢量图标库下面四个都是实物风格的素材&#…

Android图片缓存工具类LruCache原理和使用介绍

LruCache & DiskLruCache原理。 常用的三级缓存主要有LruCache、DiskLruCache、网络&#xff0c;其中LruCache对应内存缓存、 DiskLruCache对应持久化缓存。Lru表示最近最少使用&#xff0c;意思是当缓存到达限制时候&#xff0c;优先淘汰近 期内最少使用的缓存&#xff0c…

评价决策类——层次分析法+数学建模+实战分析

目录 一、前言 二、历年题型分析 2.1 常用算法归纳 2.1.1 优化类算法 2.1.2 预测类算法 2.1.3 评价决策类 2.1.4 NP-hard类 2.2 评价类模型求解 2.2.1 层次分析法&#xff08;AHP&#xff09; 2.2.2 多指标评价法&#xff08;MCDA&#xff09; 2.2.3 算法区别 三、层…

Golang 小项目(3)

Golang 小项目(3) 前言 本项目适合 Golang 初学者,通过简单的项目实践来加深对 Golang 的基本语法和 Web 开发的理解。 前往 torna.top 免费查阅 项目结构 D:. ├─ go.mod ├─ go.sum │ ├─cmd │ └─main │ main.go │ └─pkg├─config│ app.go│…

C# DLL已定义类或方法,但是编译报错未定义

现有应用程序1个&#xff0c;动态链接库3个分别称为A、B、C。 应用程序输出在目录P1&#xff0c;动态链接库输出在目录P2。 应用程序引用A、B、C动态链接库&#xff0c;动态链接库A引用B&#xff0c;B引用C。 此时修改动态链接库C&#xff0c;在VS中开发应用程序时可以识别到…

用RPC Performance Inspector 优化你的区块链

目录 什么是RPC&#xff1f; RPC Performance Inspector 是做什么的&#xff1f; 为什么需要这个工具&#xff1f; 如何使用它&#xff1f; 适合谁用&#xff1f; 如何使用&#xff1f; 什么是RPC&#xff1f; RPC Performance Inspector 是一个专门用于测试和分析RPC性能…

C语言 动态内存管理 #动态内存函数的介绍 #常见的动态内存错误 #C\C++ 程序的内存开辟 #柔性数组

文章目录 前言 一、为什么存在动态内存分配 二、动态内存函数的介绍 1、malloc 2、free 3、calloc 4、realloc realloc 的工作原理&#xff1a; 三、常见的动态内存错误 1、对NULL指针的解引用操作 2、对动态开辟空间的越界访问 3、对非动态开辟的空间使用 free 来释…

World of Warcraft [CLASSIC][80][Grandel]Sapphire Hive Drone

Sapphire Hive Drone 蓝玉虫巢雄蜂 蓝玉虫巢巨峰 索拉查盆地 实用性不强&#xff0c;好看是好看&#xff0c;模型很大&#xff0c;无奈栏位太少

时序优化的常见

本期求职笔试题目来源大疆硬件逻辑岗&#xff0c;共2道题&#xff0c;涉及知识点包含&#xff1a;时序约束中异步时钟的设置、典型时序优化方法。 33、根据约束关系set_clock_groups -async -group {CLK1CLK3}{CLK2}&#xff0c;下图哪些路径会进行时序检查( )&#xff08;多选…

MySQL 基础命令

目录 一、MySQL简介 1.MySQL 的主要特点包括 2.MySQL 的主要用途包括&#xff1a; 二、MySQL 基础命令 1. 基本操作 1.1 进入 1.2 选择数据库 1.3 修改密码 1.4 所有命令后面都要加 “;” 2. 创建 2.1 创建数据库 2.2 创建数据表 2.3 常见字段 3. 修改/更新 3.1…

PPT制作加速器:3款工具插件的演示文稿制作更高效

IvyhTools英豪插件 IvyhTools是一款功能强大的PPT插件&#xff0c;主要用于辅助用户进行各种PPT编辑和处理操作。该插件具备以下主要功能&#xff1a; 字体编辑&#xff1a;用户可以对PPT中的字体进行编辑和调整。 动图录制&#xff1a;支持录制动态图像&#xff0c;方便用户在…

Codeforces Round 970 (Div. 3) (个人题解)(未补完)

前言&#xff1a; 昨天晚上的比赛&#xff0c;可惜E题太笨了没想到如何解决&#xff0c;不过好在看到F过的多直接跳过去写F了&#xff0c;能过个5个也还不错了&#xff0c;而且一个罚时也没吃。之后的题我还是会再能补的时候补完的噢&#xff01; 正文&#xff1a; 链接&…

PLUTO: 推动基于模仿学习的自动驾驶规划的极限

PLUTO: Pushing the Limit of Imitation Learning-based Planning for Autonomous Driving PLUTO: 推动基于模仿学习的自动驾驶规划的极限 https://arxiv.org/abs/2404.14327 Abstract We present PLUTO, a powerful framework that Pushes the Limit of imitation learn…

AJAX基础与进阶

一、express基本使用 1. 在最外层启动终端&#xff0c;添加文件 2. 创建 express 框架 // 1. 引入express const express require(express);// 2. 创建应用对象 const app express();// 3. 创建路由规则 //request 是对请求报文的封装 //response 是对响应报文的封装 app.g…

Java Excel转PDF(免费)

目前市面上 Excel 转 PDF 的组件较多&#xff1a; 收费&#xff1a;aspose、GcExcel、spire开源&#xff1a;jacob、itextpdf 其中收费的组件封装得比较好&#xff0c;代码简洁&#xff0c;转换的效果也很好&#xff0c;但收费也高得离谱&#xff1a; 为了成本考虑&#xff…

1、Django Admin学习模型

此专栏应用环境和模型基于此文 开发环境 系统&#xff1a;windows11 开发工具&#xff1a;vscode 开发语言&#xff1a;python 3.8 开发框架&#xff1a;django 3.2 数据库&#xff1a;mysql8.4.1 项目目录 settings 注册两个应用 INSTALLED_APPS [django.contrib.ad…

关于STC-ISP软件选项“下次下载用户程序时擦除用户EEPROM区”的质疑

1.以前&#xff0c;在用STC-ISP软件下载代码时&#xff0c;该选项一般都默认勾选&#xff01;见图1&#xff1b;因没用到该功能无视&#xff1b; 2.近日&#xff0c;首次下载需写入一些用户核心数据&#xff0c;以后谁升级代码下载都不能查看和更改这些数据&#xff01; 3.于…

eureka一

Eureka 什么是eureka eureka服务调用流程 springcloud技术栈应用 分布式理论 CAP CAP理想运行情况 CAP不理想运行情况 CAP取舍 BASE BASE原理 搭建单机注册中心 服务提供者 服务消费者 集群服务注册中心 eureka功能详解 核心功能演示 Eureka源码解析 lifecycle的start

[极客大挑战 2020]Greatphp1

知识点: 1. PHP原生类在CTF中的利用 2. <??> <> <?php echo?> 以及 <??> <> <?php ?> 的变形 3. 正则表达式的取反绕过 进入页面又是熟悉的php的代码审计. <?php error_reporting(0); class SYCLOVER {public $syc;public $l…

基于 R 语言的深度学习——简单回归案例

近年来深度学习在人工智能领域飞速发展&#xff0c;各行业的学者、研究人员纷纷涌入研究热潮。本文将从 R 语言角度来介绍深度学习并解决以下几个问题&#xff1a; 什么是深度学习&#xff1f; 相关深度学习包有哪些&#xff1f; 如何配置工作环境&#xff1f; 如何使用神经…