前端跨域问题详解与解决方案指南

news2024/11/24 16:58:37

在这里插入图片描述

什么是跨域问题

跨域问题通常是由浏览器的同源策略(Same-OriginPolicy,SOP)引起的访问问题

同源策略是浏览器的一个重要安全机制,它用于限制一个来源的文档或脚本如何能够与另一个来源的资源进行交互

同源策略的定义

同源策略要求两个URL必须满足以下三个条件才能认为是同源

协议(Protocol):例如,http和https是不同的协议。

主机(Host):例如,www.example.com和api.example.com是不同的主机

端口(Port):例如,默认的8080和8081端口被认为是不同的端口

只有当两个URL的协议、主机和端口都相同时,才被认为是同源。否则,浏览器会认为它们是跨域的

跨域问题的产生和前后端分离的发展密切相关

在早期 服务器端染的应用通常不会有跨域问题 因为前端代码和后端API都是在同一个服务器上运行的
随着前后端分离的出现,前端代码和后端API经常部署在不同的服务器上,这就引发了跨域问题

例如,一个网站的静态资源(HTML、CSS、JavaScript)可能部署在www.zhaimou.com上,而API接口则部署在api.zhaimou.com上浏览器在发现静态资源和API接口不在同一个源时,就会产生跨域问题

跨域常见的解决方案

方案一:静态资源和API服务器部署在同一个服务器中;

//后端server.js
const express = require('express');

const path = require('path');

const app = express();

const port = 3000;

  

// API 路由示例

app.get('/api/greeting', (req, res) => {

res.json({ message: 'Hello from the API!' });

});

  

// 提供前端静态资源

app.use(express.static(path.join(__dirname, 'public')));

  

// 捕获所有请求并返回前端的 index.html

app.get('*', (req, res) => {

res.sendFile(path.join(__dirname, 'public', 'index.html'));

});

  

app.listen(port, () => {

console.log(`Server is running on http://localhost:${port}`);

});

前端相关代码

//public/index.html
<!DOCTYPE html>

<html lang="en">

<head>

<meta charset="UTF-8">

<meta name="viewport" content="width=device-width, initial-scale=1.0">

<title>Simple App</title>

</head>

<body>

<h1 id="greeting">Loading...</h1>

<script>

fetch('/api/greeting')

.then(response => response.json())

.then(data => {

document.getElementById('greeting').textContent = data.message;

})

.catch(error => {

console.error('Error fetching data:', error);

});

</script>

</body>

</html>

方案二:CORS,即是指跨域资源共享;

跨源资源共享(CORS,Cross-Origin Resource Sharing跨域资源共享)

它是一种基于httpheader的机制:
该机制通过允许服务器标示除了它自己以外的其它源(域、协议和端口),,使得浏览器允许这些origin访问加载自己的资源。

const express = require('express');

const cors = require('cors');

const app = express();

  

app.use(cors({

origin: 'http://*****.com', // 允许的源

methods: ['GET', 'POST'], // 允许的 HTTP 方法

allowedHeaders: ['Content-Type', 'Authorization'] // 允许的 HTTP 头部

}));

  

app.get('/api/data', (req, res) => {

res.json({ msg: 'hello cors' });

});

  

app.listen(3000, () => {

console.log('Server is running on port 3000');

});

方案三:本地node代理服务器(Webpack/Vite中就是它)

在服务器端,跨域问题并不存在。服务器与服务器之间的通信不会受到浏览器的同源策略限制。这意味着,你可以在服务器上创建一个代理,将请求转发到另一个服务器,并从中获取数据而无需考虑跨域问题。这种做法在实际应用中是非常常见的。Vite、Weppack前端构建工具都是这样做的,Vite、Webpack它们的底层原理如下:创建开发服务器
使用Nodejs的http模块创建一个本地开发服务器,监听特定端口(如3000)。
这个开发服务器负责处理所有的前端请求,包活静态文件、热模块普换(HMR)、API代理等
使用http-proxy实现代理
vite或者Webpack使用http-proxy或httpproxy-middleware来创建代理中间件。代理中间件会拦特定路径的请求,并将这些请求转发到目标服务器。

const express = require('express');

const { createProxyMiddleware } = require('http-proxy-middleware');

  

const app = express();

  

// 设置代理中间件

app.use('/api', createProxyMiddleware({

target: 'http://localhost:8080', // 目标服务器地址

pathRewrite: {

'^/api': '', // 重写路径,将/api前缀去掉

},

}));

  

// 启动服务器

app.listen(3000, () => {

console.log('代理服务器启动成功,监听3000端口~');

});

方案四:Nginx反向代理

在这里不做展开

不常见的方案:

jsonp:现在很少使用了;

postMessage:有兴趣了解一下吧;

websocket:为了解决跨域,所有的接口都变成socket通信

如果对你有所帮助的话就点个关注吧 会持续更新技术文章

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2101049.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【MySQL_JDBC】Day23-Day28 数据库基础、JDBC基础、聊天室3.0

数据库 数据库基本概念 数据库DataBase 定义: 保存数据的仓库就称为数据库 例如 编写一个用户管理系统&#xff0c;可以让用户在我们编写的系统上进行注册等操作&#xff0c;此时就涉及到了保存用户数据的操作&#xff0c;目前我们的做法可以将一个用户信息以一个User对象…

【精选】大型体育场管理系统的设计与实现(全网最新定制,独一无二)

博主介绍&#xff1a; ✌我是阿龙&#xff0c;一名专注于Java技术领域的程序员&#xff0c;全网拥有10W粉丝。作为CSDN特邀作者、博客专家、新星计划导师&#xff0c;我在计算机毕业设计开发方面积累了丰富的经验。同时&#xff0c;我也是掘金、华为云、阿里云、InfoQ等平台…

Unity(2022.3.41LTS) - UI详细介绍-Dropdown(下拉列表)

目录 零.简介 一、基本功能与用途 二、组件介绍 三、使用方法 四、优化和注意事项 五.代码实例 零.简介 在 Unity 中&#xff0c;下拉列表&#xff08;Dropdown&#xff09;是一种常用的 UI 组件&#xff0c;用于提供一组选项供用户选择。 一、基本功能与用途 选项选择…

【出行计划 / 2】

题目 思路 暴力 O ( m ⋅ n ) O(m \cdot n) O(m⋅n) \;\;\;\;\; 不可行 树状数组差分 O ( m ⋅ l o g ( 5 e 5 ) ) O(m \cdot log(5e^{5})) O(m⋅log(5e5)) \;\;\;\;\; 可行 具体思路&#xff1a; t [ i ] ∈ [ q k − c [ i ] 1 , q k ] t[i] \in [qk-c[i]1, \;qk…

stm32的内部时钟源 | RC震荡电路

文章目录 前言学习了解 前言 了解到 内部高速RC振荡器&#xff08;HSI&#xff09;就是RC震荡器实现的&#xff0c;故想对RC震荡做些了解与分析。 学习了解 【不需要晶振&#xff0c;也可产生时钟脉冲&#xff01;RC振荡器的工作原理&#xff0c;维恩电桥振荡器&#xff01;…

电脑连接公司服务器记住了账户密码,怎么换账户呢?

今天&#xff0c;有同事找到我&#xff0c;说共享连不上去了&#xff0c;我去试了下&#xff0c;知道了原因&#xff1a;由于我将之前使用这台电脑的人的账户在后台禁用了&#xff0c;所以这台电脑连不上服务器了&#xff0c;也不是连不上&#xff0c;而是之前是记住了账户密码…

基于vue框架的超市商品管理系统m9o29(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。

系统程序文件列表 项目功能&#xff1a;商品信息,商品分类,进货入库,员工,销售出库 开题报告内容 基于Vue框架的超市商品管理系统开题报告 一、研究背景与意义 在快速变化的零售市场中&#xff0c;超市作为商品销售的重要渠道&#xff0c;其商品管理效率直接影响到顾客满意…

dbeaver配置hive连接

环境 os: windows 11 dbeaver: 22.3.1 hive: version&#xff1a; apache-hive-3.1.2 配置dbaeaver hive driver 点击编辑驱动设置 1、删除默认驱动配置 2、添加hive 安装文件 jdbc 中驱动文件 3、点击找到类 &#xff0c;配置正确跳出驱动类 4、确认 点击测试链接 成功之后…

从源码开始:打造智能化食堂采购与供应链管理平台

随着食堂规模的扩大和供应链的复杂化&#xff0c;这些问题更加突出。智能化的食堂采购平台可以通过自动化流程、数据分析和智能推荐&#xff0c;显著提高采购效率&#xff0c;减少浪费&#xff0c;并降低运营成本。 要打造这样一个平台&#xff0c;首先需要对食堂的日常运营需…

基于三维视频融合技术的矿山视频监控系统

传统矿山视频监控存在视频数据量大&#xff0c;视频图像之间关联性差&#xff0c;缺乏与三维空间位置信息的直接联动等问题&#xff0c;监管人员在面对多个碎片化的监控视频图像时难以有效复现场景及位置&#xff0c;这使得突发事件发生时不能及时解决相关问题&#xff0c;严重…

台球助教系统源码开发的发展前景

随着移动互联网的快速发展&#xff0c;小程序作为一种轻量级的应用形态&#xff0c;逐渐成为连接线上线下服务的重要桥梁。在体育领域&#xff0c;特别是像台球这样的精细运动项目中&#xff0c;小程序的应用为运动员提供了更为便捷的学习和训练手段。本文将探讨台球助教系统小…

【 OpenHarmony 4.1 Launcher 源码解析 】-- 初体验

前言 最近因为业务需要&#xff0c;需要做一款 UI 定制的鸿蒙 Launcher&#xff0c;于是就开始了「找到代码」、「研究代码」、「魔改代码」的套路流程&#xff0c;仅以此文章作为知识备份和技术探讨所用&#xff0c;也希望能给其他小伙伴提供一些源码的解析思路&#xff0c;方…

【Anaconda】修改jupyter notebook默认打开的工作目录、jupyter notebook快捷键

jupyter notebook快捷键 针对单元格的颜色蓝色命令行模式绿色编辑模式 两种模式的切换编辑模式切换到命令行模式 >>> esc键命令行模式切换到编辑模式 >>> 鼠标左键或者直接按enter键1.标题的书写方式1:1.esc进入命令行模式2.按m键3.写内容4.运行单元格即可方…

读懂以太坊源码(2)-重要概念Gas

在以太坊中&#xff0c;gasLimit、gasUsed和gasPrice是三个重要的概念&#xff0c;它们之间有特定的含义和关系。 一、含义 gasLimit&#xff1a; 含义&#xff1a;每个区块或每笔交易都有一个 gas 限制。对于一个区块来说&#xff0c;gasLimit是该区块中所有交易可以消耗的最…

日常避坑指南:如何合理利用Swap优化MongoDB内存管理

MongoDB作为一款高性能的NoSQL数据库,广泛应用于大数据处理和实时应用中。然而,面对批量数据写入时,MongoDB对内存的需求极为苛刻,尤其是在测试服务器或资源受限的环境下,容易引发系统性能问题。本文将探讨如何通过合理利用Swap来优化MongoDB的内存管理,确保系统的稳定运…

Unity(2022.3.41LTS) - UI详细介绍-Scroll View(滚动视图)

目录 零.简介 一、基本功能与用途 二、主要组件 Rect Transform&#xff08;矩形变换&#xff09;&#xff1a; Scroll Rect&#xff08;滚动矩形&#xff09;组件&#xff1a; Scrollbar&#xff08;滚动条&#xff09;组件&#xff1a; Mask&#xff08;遮罩&#xff…

算法笔试-编程练习-M-01-24

t这套题&#xff0c;偏向灵活&#xff0c;更多的考察了数学、贪心 一、质因数 题目描述 小乖对 gcd (最大公约数) 很感兴趣, 他会询问你t次。 每次询问给出一个大于 1 的正整数 n, 你是否找到一个数字m(2 ≤m ≤ n)&#xff0c;使得 gcd(n,m)为素数. 注&#xff1a;原题为给…

构建高效智慧水务平台的关键要素有哪些?

在推进智慧水务平台建设的过程中&#xff0c;需着重注意以下几点&#xff0c;以确保系统的先进性与实用性并重&#xff1a; 数据集成与标准化‌&#xff1a;构建统一的数据采集与处理标准&#xff0c;实现多源水务数据的无缝集成与高效管理&#xff0c;为精准决策提供坚实的数据…

逆向工程核心原理 Chapter24 | DLL卸载

DLL卸载技术的学习。 DLL卸载原理 DLL注入&#xff08;Injection&#xff09;是将DLL强制加载进进程的技术。 DLL卸载&#xff08;Ejection&#xff09;则是将强制插入进程的DLL弹出的技术。 两者的原理都十分类似&#xff0c;都用CreateRemoteThread来实现&#xff1a; I…

拼图软件推荐哪个好?日常拼图用这5个就够了

夏日悠长&#xff0c;暑假悄然过去&#xff0c;那些阳光灿烂的日子&#xff0c;是不是已经装满了你的相机和手机&#xff1f; 现在&#xff0c;是时候把这些珍贵的记忆碎片&#xff0c;用创意的拼图方式&#xff0c;编织成一本独一无二的暑假相册了&#xff01; 那么&#xf…