前端跨域问题详解与解决方案指南

2024-09-03 05:36

本文主要是介绍前端跨域问题详解与解决方案指南,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在这里插入图片描述

什么是跨域问题

跨域问题通常是由浏览器的同源策略(Same-OriginPolicy,SOP)引起的访问问题

同源策略是浏览器的一个重要安全机制,它用于限制一个来源的文档或脚本如何能够与另一个来源的资源进行交互

同源策略的定义

同源策略要求两个URL必须满足以下三个条件才能认为是同源

协议(Protocol):例如,http和https是不同的协议。

主机(Host):例如,www.example.com和api.example.com是不同的主机

端口(Port):例如,默认的8080和8081端口被认为是不同的端口

只有当两个URL的协议、主机和端口都相同时,才被认为是同源。否则,浏览器会认为它们是跨域的

跨域问题的产生和前后端分离的发展密切相关

在早期 服务器端染的应用通常不会有跨域问题 因为前端代码和后端API都是在同一个服务器上运行的
随着前后端分离的出现,前端代码和后端API经常部署在不同的服务器上,这就引发了跨域问题

例如,一个网站的静态资源(HTML、CSS、JavaScript)可能部署在www.zhaimou.com上,而API接口则部署在api.zhaimou.com上浏览器在发现静态资源和API接口不在同一个源时,就会产生跨域问题

跨域常见的解决方案

方案一:静态资源和API服务器部署在同一个服务器中;

//后端server.js
const express = require('express');const path = require('path');const app = express();const port = 3000;// API 路由示例app.get('/api/greeting', (req, res) => {res.json({ message: 'Hello from the API!' });});// 提供前端静态资源app.use(express.static(path.join(__dirname, 'public')));// 捕获所有请求并返回前端的 index.htmlapp.get('*', (req, res) => {res.sendFile(path.join(__dirname, 'public', 'index.html'));});app.listen(port, () => {console.log(`Server is running on http://localhost:${port}`);});

前端相关代码

//public/index.html
<!DOCTYPE html><html lang="en"><head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>Simple App</title></head><body><h1 id="greeting">Loading...</h1><script>fetch('/api/greeting').then(response => response.json()).then(data => {document.getElementById('greeting').textContent = data.message;}).catch(error => {console.error('Error fetching data:', error);});</script></body></html>

方案二:CORS,即是指跨域资源共享;

跨源资源共享(CORS,Cross-Origin Resource Sharing跨域资源共享)

它是一种基于httpheader的机制:
该机制通过允许服务器标示除了它自己以外的其它源(域、协议和端口),,使得浏览器允许这些origin访问加载自己的资源。

const express = require('express');const cors = require('cors');const app = express();app.use(cors({origin: 'http://*****.com', // 允许的源methods: ['GET', 'POST'], // 允许的 HTTP 方法allowedHeaders: ['Content-Type', 'Authorization'] // 允许的 HTTP 头部}));app.get('/api/data', (req, res) => {res.json({ msg: 'hello cors' });});app.listen(3000, () => {console.log('Server is running on port 3000');});

方案三:本地node代理服务器(Webpack/Vite中就是它)

在服务器端,跨域问题并不存在。服务器与服务器之间的通信不会受到浏览器的同源策略限制。这意味着,你可以在服务器上创建一个代理,将请求转发到另一个服务器,并从中获取数据而无需考虑跨域问题。这种做法在实际应用中是非常常见的。Vite、Weppack前端构建工具都是这样做的,Vite、Webpack它们的底层原理如下:创建开发服务器
使用Nodejs的http模块创建一个本地开发服务器,监听特定端口(如3000)。
这个开发服务器负责处理所有的前端请求,包活静态文件、热模块普换(HMR)、API代理等
使用http-proxy实现代理
vite或者Webpack使用http-proxy或httpproxy-middleware来创建代理中间件。代理中间件会拦特定路径的请求,并将这些请求转发到目标服务器。

const express = require('express');const { createProxyMiddleware } = require('http-proxy-middleware');const app = express();// 设置代理中间件app.use('/api', createProxyMiddleware({target: 'http://localhost:8080', // 目标服务器地址pathRewrite: {'^/api': '', // 重写路径,将/api前缀去掉},}));// 启动服务器app.listen(3000, () => {console.log('代理服务器启动成功,监听3000端口~');});

方案四:Nginx反向代理

在这里不做展开

不常见的方案:

jsonp:现在很少使用了;

postMessage:有兴趣了解一下吧;

websocket:为了解决跨域,所有的接口都变成socket通信

如果对你有所帮助的话就点个关注吧 会持续更新技术文章

这篇关于前端跨域问题详解与解决方案指南的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1132170

相关文章

Vue3 的 shallowRef 和 shallowReactive:优化性能

大家对 Vue3 的 ref 和 reactive 都很熟悉,那么对 shallowRef 和 shallowReactive 是否了解呢? 在编程和数据结构中,“shallow”(浅层)通常指对数据结构的最外层进行操作,而不递归地处理其内部或嵌套的数据。这种处理方式关注的是数据结构的第一层属性或元素,而忽略更深层次的嵌套内容。 1. 浅层与深层的对比 1.1 浅层(Shallow) 定义

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

这15个Vue指令,让你的项目开发爽到爆

1. V-Hotkey 仓库地址: github.com/Dafrok/v-ho… Demo: 戳这里 https://dafrok.github.io/v-hotkey 安装: npm install --save v-hotkey 这个指令可以给组件绑定一个或多个快捷键。你想要通过按下 Escape 键后隐藏某个组件,按住 Control 和回车键再显示它吗?小菜一碟: <template

【 html+css 绚丽Loading 】000046 三才归元阵

前言:哈喽,大家好,今天给大家分享html+css 绚丽Loading!并提供具体代码帮助大家深入理解,彻底掌握!创作不易,如果能帮助到大家或者给大家一些灵感和启发,欢迎收藏+关注哦 💕 目录 📚一、效果📚二、信息💡1.简介:💡2.外观描述:💡3.使用方式:💡4.战斗方式:💡5.提升:💡6.传说: 📚三、源代码,上代码,可以直接复制使用🎥效果🗂️目录✍️

【前端学习】AntV G6-08 深入图形与图形分组、自定义节点、节点动画(下)

【课程链接】 AntV G6:深入图形与图形分组、自定义节点、节点动画(下)_哔哩哔哩_bilibili 本章十吾老师讲解了一个复杂的自定义节点中,应该怎样去计算和绘制图形,如何给一个图形制作不间断的动画,以及在鼠标事件之后产生动画。(有点难,需要好好理解) <!DOCTYPE html><html><head><meta charset="UTF-8"><title>06

好题——hdu2522(小数问题:求1/n的第一个循环节)

好喜欢这题,第一次做小数问题,一开始真心没思路,然后参考了网上的一些资料。 知识点***********************************无限不循环小数即无理数,不能写作两整数之比*****************************(一开始没想到,小学没学好) 此题1/n肯定是一个有限循环小数,了解这些后就能做此题了。 按照除法的机制,用一个函数表示出来就可以了,代码如下

hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

利用康拓展开将一个排列映射成一个自然数,然后就变成了普通的广搜题。 #include<iostream>#include<algorithm>#include<string>#include<stack>#include<queue>#include<map>#include<stdio.h>#include<stdlib.h>#include<ctype.h>#inclu

OpenHarmony鸿蒙开发( Beta5.0)无感配网详解

1、简介 无感配网是指在设备联网过程中无需输入热点相关账号信息,即可快速实现设备配网,是一种兼顾高效性、可靠性和安全性的配网方式。 2、配网原理 2.1 通信原理 手机和智能设备之间的信息传递,利用特有的NAN协议实现。利用手机和智能设备之间的WiFi 感知订阅、发布能力,实现了数字管家应用和设备之间的发现。在完成设备间的认证和响应后,即可发送相关配网数据。同时还支持与常规Sof

Retrieval-based-Voice-Conversion-WebUI模型构建指南

一、模型介绍 Retrieval-based-Voice-Conversion-WebUI(简称 RVC)模型是一个基于 VITS(Variational Inference with adversarial learning for end-to-end Text-to-Speech)的简单易用的语音转换框架。 具有以下特点 简单易用:RVC 模型通过简单易用的网页界面,使得用户无需深入了

购买磨轮平衡机时应该注意什么问题和技巧

在购买磨轮平衡机时,您应该注意以下几个关键点: 平衡精度 平衡精度是衡量平衡机性能的核心指标,直接影响到不平衡量的检测与校准的准确性,从而决定磨轮的振动和噪声水平。高精度的平衡机能显著减少振动和噪声,提高磨削加工的精度。 转速范围 宽广的转速范围意味着平衡机能够处理更多种类的磨轮,适应不同的工作条件和规格要求。 振动监测能力 振动监测能力是评估平衡机性能的重要因素。通过传感器实时监