跨域请求

简介: 上一篇写的学习原生Ajax 和简易搭建nodejs服务器 中所写到的例子都是把程序放到本地服务器去运行的,主要就是因为本地打开程序去请求服务器的内容就会产生跨域请求,这是浏览器所不允许的,如打开浏览器按F12打开控制台就会看到报下列错误。

上一篇写的学习原生Ajax简易搭建nodejs服务器 中所写到的例子都是把程序放到本地服务器去运行的,主要就是因为本地打开程序去请求服务器的内容就会产生跨域请求,这是浏览器所不允许的,如打开浏览器按F12打开控制台就会看到报下列错误。这一篇就来讲讲跨域请求处理。

img_d2d86bc69cc2a29fc6304c86518a3265.png

一、什么是跨域请求

首先,域=协议名+主机名+端口号,只有这三部分相同才能称为是相同的域访问。如下举例:

http://www.baidu.com:80和ftp://www.baidu.com:80           不同域,协议不一样

http://www.baidu.com:80和http://www.xiaomi.com:80           不同域,主机名不一样

http://www.baidu.com:80和ftp://www.baidu.com:8080           不同域,端口号不一样

http://www.baidu.com:80/a.html和ftp://www.baidu.com:80/b.js           同域

二、跨域请求的前因后果

为什么浏览器要限制跨域请求,其中最主要的原因就是安全性问题,比如CSRF攻击。但是,既然不安全,为什么我们又要跨域请求呢?原因是有时为了服务器便于管理和减轻服务器压力,公司会把不同的资源放在不同的服务器上,这样就存在很多子域,这时比如A子域的html资源要去访问B子域的图片资源就会出现跨域请求了。

三、解决处理跨域请求

1、常用的处理方式是JSONP。ajax请求不同域会出现跨域请求,无访问权限,但平时在HTML页面写的<script>、<link>这些标签的src属性是不受跨域请求限制的,于是,JSONP的策略就是服务器端可以动态生成JSON文件,把客户端需要的数据放到这个文件中,让客户端通过<script>标签的src属性来请求这个文件,这样,一种解决方案就出来了。下面开始实现测试下。

在任意位置写一个html页面

img_394f0fe3056b0a5b77e83b0e4504f005.png

然后在nodejs的express框架里的public写一个js文件,静态资源都放在这里,nodejs简易搭服务器入门可以点开上面引言提到的链接学习。

img_22839c2cd5ca85fa1017503423c2a106.png

最后启动nodejs服务器,然后直接双击html文件运行就可以看到跨域请求成功了。(PS:域名和请求的服务器不同,属于跨域请求)

img_c68c0ff6864cb8ff6ef1defe7691b8f8.png

除了上面的用法,还可以在URL中传参,格式为:“?callback=getWeather&city=..&time=..”的方式和服务器交互。express框架以及在底层为我们做好了封装,自动帮我们获取URL中的callback的值,并返回相应的JavaScript代码格式,代码截图如下:

img_8bc763d24a3647c6dba3419d77567dfc.png
客户端代码
img_08cfe81971aa92aa62dca2d792be6b33.png
app.js

运行后效果如下,又一个成功的例子出现了。

img_c0110b3af848366c337fcd9f6cbc2c1f.png
运行效果

不过,JSONP方式无法发送POST请求,只能通过URL后面带参数实现,而且想要确定JSONP的请求是否失败并不容易,大多数实现都是结合超时时间来进行判断的。

2、通过CORS方式解决简单跨域请求

跨源资源共享,这种机制允许浏览器向跨源服务器发出xmlhttprequest请求,这是浏览器所支持的,所以我们只需要做的是在服务器端判断是否允许这个域访问,剩下的浏览器会自动做好,添加一些头信息。通过个例子来了解下,客户端代码如下:

img_8447889cfde1d4ba11ecdea6b4cf4b8e.png

服务器端代码如下:

*代表所有所属域的ajax来请求这个服务器,都被授予访问权限,正常响应数据

img_37fe0cf95ab0ab538495ff82d21303bb.png

总结:跨域请求的处理方式有很多,除了上面提的JSONP策略和cors策略,还有通过window.name属性等方式解决跨域请求。JSONP方式适合请求我们自己的服务器,CORS方式是h5的新特性,基本支持所有方式的请求,但老版本的浏览器不能使用。

最后附上一个关于解决跨域请求的好文章——跨域请求解决方案

相关文章
|
12天前
|
前端开发 安全 API
跨域请求的常见场景有哪些?
了解这些常见的跨域请求场景,有助于我们更好地理解和处理跨域问题,通过合理的技术手段和配置来实现跨域资源的安全访问和交互。
36 7
|
缓存 安全 前端开发
CORS——跨域请求那些事儿
【本期嘉宾介绍】睿得,具有多年研发、运维、安全等IT相关从业经历。目前从事CDN、存储、视频直播点播的技术支持。
4133 0
|
6月前
|
移动开发 JSON 前端开发
跨域资源共享(CORS):详解跨域请求的限制与解决方法
跨域资源共享(CORS):详解跨域请求的限制与解决方法
|
6月前
|
安全
什么是跨域,为什么会跨域?
什么是跨域,为什么会跨域?
427 1
|
JSON 前端开发 安全
CORS跨域请求出现问题
1、问题描述 Access to XMLHttpRequest at ‘http://localhost:8080/user/register’ from origin ‘http://localhost:8002’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: The value of the ‘Access-Control-Allow-Origin’ header in the response must not be the wildcar
|
安全 应用服务中间件 nginx
跨域 #29
跨域 #29
71 0
|
JSON JavaScript 前端开发
跨域请求的基本实现几种方式
跨域请求的基本实现几种方式
跨域请求的基本实现几种方式
|
缓存 前端开发
CROS 跨域请求原理
CROS 跨域请求原理
160 0
后台跨域(实现基本的跨域请求)
后台跨域(实现基本的跨域请求)
132 0
|
Web App开发 前端开发 JavaScript