脚本宝典收集整理的这篇文章主要介绍了利用CORS解决跨域问题,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
跨域错误:不同源
的ajax请求
浏览器向web服务器发起http请求时 ,如果同时满足以下三个条件
时,就会出现跨域问题,从而导致ajax请求失败:
(1)请求响应双方url不同源。
双方url:发出请求所在的页面 与 所请求的资源的url
同源是指:协议相同
,域名相同
,端口相同
都相同。
以下就是不同源的:
从http://127.0.0.1:5500/message_front/index.htML
请求http://localhost:8080/getmsg
网络中不同源的请求有很多。
(2)请求类型是xhr请求。就是常说的ajax请求。不是请求图片资源,js文件,css文件等
(3)浏览器觉得不安全。跨域问题出现的基本原因是浏览器的同源策略。同源策略是一个重要的安全策略,它限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。
注意,错误是发生在浏览器端的。请求是可以正常从浏览器发到服务器端,服务器也可以处理请求,只是返回到浏览器端时出错了。
(同时满足三个条件的跨域请求才会报错 :1、不同源的请求 。2、请求的类型是ajax。3、浏览器觉得不安全)
(报错是由于浏览器 认为请求不安全 ,它给报错了。服务器是能正常收到请求并处理的。)
请求响应双方url不同源
服务器代理
请求是ajax
改发JSONP
浏览器觉得不安全 (后端还是能收到请求的)
可以安装一个浏览器插件allow-control-allow-origin
绕过同源策略。
用postman软件测试
CORS
( 不用源的请求 ---服务器代理)(请求的类型是ajax -JSONP)(浏览器觉得不安全--COPS)
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttPRequest请求,从而克服了AJAX只能同源使用的限制。
CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10(ie8通过XDomainRequest能支持CORS)。
参考
app.get('/get', (req, res) => {
// * 表示允许任何域名来访问
res.setHeader('Access-Control-Allow-Origin', '*')
// 允许指定源访问
// res.setHeader('Access-Control-Allow-Origin', 'http://www.xxx wangt.cc ')
res.send()
})
( 原理 是给请求的响应加上特殊的响应头)
这种方案无需客户端作出任何变化(客户端不用改代码),就当跨域问题不存在一样。
服务端响应的时候添加一个 Access-Control-Allow-Origin
的响应头
它是一个npm包,要单独下载使用 npm 包 cors
npm i cors
VAR cors = require('cors')
app.use(cors())
res.setHeader
cors :
1 、前端不需要做额外的修改,就当跨域问题不存在。
2、是ajax
3、支持各种方式的请求(post 、get ......)
4、浏览器的支持不好(标准浏览器都支持)
钱多多 ♥
以上是脚本宝典为你收集整理的利用CORS解决跨域问题全部内容,希望文章能够帮你解决利用CORS解决跨域问题所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。