devbox
IT小白
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

CORS跨域资源共享及解决方案_非必要不建议开启cors跨域资源共享功能,如需开启,请严格限制origin值为需要资源共

作者:IT小白 | 2024-06-08 20:46:41

非必要不建议开启cors跨域资源共享功能,如需开启,请严格限制origin值为需要资源共

为什么会出现跨域的问题?

Javascript的访问是根据同源策略来的,同源策略即(同端口,同协议,同域名)。现在主流的开发方式都是前后端分离,所以很容易就出现跨域的问题。cors即跨域资源共享,解决了前后端分离的资源共享问题。目前主流的浏览器都支持cors

CORS出现场景 简答请求和非简单请求

有些情况并不会触发cors的预检请求(即Options请求)我们将这种称为简单请求,会触发options请求的为非简单请求

  1. 使用下列方法之一:GET,  HEAD,  POST
  2. 不可以设置http头超出以下列表的字段:
    Accept, Accept-Language,Content-Language,Content-Type (需要注意额外的限制),Viewport-Width, Content-Type等。
  • 值得说一下的是Content-Type,它的值仅限于下列三者之一:text/plain, multipart/form-data,application/x-www-form-urlencoded

满足以上两种条件的为简单请求 不满足则为非简单请求

例子

我后台是采用express启动的服务,端口3000

前台是直接利用webstorm创建的html文件,利用webstorm的本地服务器去请求后台接口,发送ajax请求

发送ajax请求
触发跨域

可以看到,已经不满足同源策略了,端口不一致。请求头中默认加上了origin,已经触发了跨域

这个时候需要服务端允许你跨域获取资源

后台允许跨域

重启一下express服务

响应看到
响应看到数据

可以看到,后台只要简单设置一下 response.header('Access-Control-Allow-Origin', '*'),允许任何获取即可解决。

利用Jsonp解决

JSONP由两部分组成:回调函数和数据,回调函数是当响应到来时应该在页面中调用的函数,回调函数的名字一般在请求中指定。当服务器响应时,服务器端就会把该函数和数据拼成字符串返回。

主要就是利用src静态资源引用允许跨域

前端代码

  1. <!DOCTYPE html>
  2. <html lang="en">
  3. <head>
  4.     <meta charset="UTF-8">
  5.     <title>Title</title>
  6.  
  7. </head>
  8. <body>
  9.  
  10. <script src="deepClone.js"></script>
  11.  
  12. <script defer src="http://localhost:3000/test_jsonp?callback=callback"></script>
  13. <!--<script src="http://localhost:3000/test_jsonp?callback=callback"></script>-->
  14.  
  15. <script>
  16.     // function addScript(url) {
  17.     //     // 创建一个script标签
  18.     //     var scpt = document.createElement('script');
  19.     //     // 设置对应的src
  20.     //     scpt.src = url;
  21.     //     // 追加到页面
  22.     //     document.body.appendChild(scpt);
  23.     // }
  24.     //
  25.     // window.onload = function() {
  26.     //     addScript('http://localhost:3000/callback=dataS')
  27.     // }
  28.  
  29.     var callback = function(res) {
  30.         console.log(res)
  31.     }
  32.  
  33.  
  34. </script>
  35.  
  36. </body>
  37. </html>

后端express代码

  1. var express = require('express');
  2. var router = express.Router();
  3. var querystring = require('querystring');
  4.  
  5. /* GET home page. */
  6. router.get('/', function(req, res, next) {
  7.   res.render('index', { title: 'Express' });
  8. });
  9.  
  10. router.get('/test_jsonp', function(req, res, next) {
  11.  
  12.   let params = querystring.parse(req.url.split('?')[1]);
  13.  
  14.  
  15.   let obj = {
  16.     name: '张三',
  17.     sex: '男'
  18.   };
  19.  
  20.   // res.status = 200;
  21.   //
  22.   // res.body = params['callback'] + '(' + JSON.stringify(obj) + ')';
  23.   //
  24.  
  25.  
  26.  
  27.   // jsonp返回设置
  28.   res.writeHead(200, { 'Content-Type': 'text/javascript' });
  29.  
  30.   res.write(params['callback'] + '(' + JSON.stringify(obj) + ')');
  31.  
  32.   res.end();
  33.  
  34. });
  35.  
  36. module.exports = router;

这是一种非常常用的跨域请求方式。主要原理是利用了script 标签可以跨域请求的特性,由其 src属性发送请求到服务器,服务器返回 JavaScript 代码,浏览器接受响应,然后就直接执行了,这和通过 script 标签引用外部文件的原理是一样的。现在淘宝有些还是利用jsonp解决的跨域

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/691133
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号