跨域问题

跨域 前端

本人技术小菜鸟一枚~写技术博客旨在记录做项目过程中遇到的一些常见问题以及解决方案,为了方便以后查找,并且供有需要的人们参考啦~~

跨域问题是进行ajax请求的时候最常遇到的一个问题,估计很多刚开始做项目的新手会遇到,因此用这个来为我的技术博客打头阵吧~~(其实这是去年11月写的,不过现在改用segmentfault了,所以就顺带把文章搬来这边啦)

跨域的定义

同源策略

CSRF

CORS

跨域的定义

什么叫跨域呢?

跨域,是指在不同域之间进行数据传输,凡是协议、域名或者端口只要其中一个不同都算跨域。

为什么会出现跨域的问题呢?这要从“同源策略”说起。

同源策略

同源策略是由netscape提出的一个安全策略,防止恶意窃取信息。

同源就是指域名、协议、端口都相同。之所以出现跨域问题就是因为同源策略。所有支持js的浏览器都会使用这个策略,当浏览器执行一个脚本的时候会检查这个脚本属于哪个页面,与当前页面同源的才会被执行。

关于同源策略的一些延伸知识可以去这里看阮一峰-浏览器同源政策及其规避方法。

CSRF

为什么要限制跨域访问呢,这时候就涉及到一个CSRF攻击的问题。

CSRF(Cross-site request forgery,跨站请求伪造)可以盗取用户的身份,以其名义发送恶意请求。在这里不进行详述,hyddd-浅谈CSRF攻击方式,这栗子和语气太像我们大学时候的一个老师了哈哈,有兴趣的可以了解一下。

CORS

一般来说,解决跨域问题常见的方法有:

JSONP

HTML5的postMessage

document.domain

反向代理

CORS

网上有很多相关资料,因此在这里就只简单讲一下我在项目中用到的解决方案。

定义

CORS(Cross-origin resource sharing,跨域资源共享)是为了解决同源策略的访问限制而引入的一种概念。它是一种网络浏览器的技术规范,定义了一种浏览器和服务器交互的方式确定是否允许跨域请求,因此它需要前端和服务器的支持。

工作原理

使用XHR发送请求时,如果浏览器发现该请求非同源,就会增加一个请求头Origin,指明请求源,然后服务器依此作出相应处理。如果返回的头信息包含的Access-Control-Allow-Origin里包含此源,那么就可以拿到数据,否则驳回。

很快菜鸟博主发现只在服务器加这一段是不够的,因为在post之前还发送了一个options的请求,博主当时真是一脸懵逼。后来发现原来浏览器会将CORS请求分成两类:简单请求和非简单请求,对于简单请求,浏览器只会在请求头加origin字段,而对于非简单请求,在正式通信前,会增加一次HTTP查询请求,也就是预飞请求options(一般说法是预检请求但博主任性哈哈),只有该域名在得到服务器许可后才会正式发送XHR请求。由于博主用的是angular,发送post请求时会自动将数据序列化成json格式,请求头的contentType是application/json,因此服务器也需要对options作出相应处理,才能进行下一步。

解决方案

说到这里其实怎么做已经很明显了。不过还是贴上处理的代码,以防自己以后忘记,以下是nodejs的处理:

app.all('/api/*', function(req, res, next) {

    res.header('Access-Control-Allow-Origin', '*');

    res.header('Access-Control-Allow-Headers', 'accept, content-type');

    res.header('Access-Control-Allow-Methods', 'GET, POST, OPTIONS');

    if(req.method == 'OPTIONS') {

        return res.status(204).end();

    }

    next();

})

后话

其实在后来做项目的时候发现这种方法不完全可靠的,还是要通过jsonp来解决。不过有点懒,以后遇到再补充吧哈哈。

想了解更多的可以戳以下网址~

阮一峰-跨域资源共享CORS详解

小树林-探讨跨域请求资源的几种方式

Hedgehog-一个Option请求引发的深度解析

angular js jquery中post请求的一点小区别

发布于 1 小时前

关注

seekei 声望数: 2 粉丝数: 0

你可能感兴趣的文章

前端和接口跨域访问

1 业务场景 当前产品开发,前端和后端完全分离,在调试阶段,静态服务器和接口服务器的端口是不同,前后端通信时,这里就需要跨域处理, 这点完全可以再后端进行处理。 当用户第一次调用接口时,后端对其设置了相应的 cookie,在第二次调用时,我们要求前端调用接口时,会发送第一次调用时设置的 cookie。默认情况下,标...

kycool  4人收藏

前端跨域----不定时更新

前端跨域 前端跨域请求当前属于属于常规操作(AJAX) json-padding(纯前端跨域) 浏览器同源策略,正常情况下,会导致XHR无法跨域。 {代码...} script标签可以跨域加载js脚本。。script标签加载的脚本文件会立刻执行。 本地脚本预先定义一个callback(data)函数,然后向支持jsonp的服务发起一个请求,服务器一般会返回cal...

怀疑真爱的流浪者jason  21人收藏

前后端分离跨域问题的解决方案

小结 前端处理(即前端用cros处理跨越,或者前端搭建一个nodejs转发,存在重复建设) nginx处理(最为灵活的方案) 后端支持跨越(无法改造其他微服务的接口) docs 前后端分离之后,如何保护你的API 前后端分离开发部署模式 前后端分离的情况下, 跨域问题有没有好的解决方案?修改 前后端分离解决跨域问题 Angular+Springboot ..

   

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,362评论 5 477
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,330评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,247评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,560评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,580评论 5 365
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,569评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,929评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,587评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,840评论 1 297
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,596评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,678评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,366评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,945评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,929评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,165评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 43,271评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,403评论 2 342

推荐阅读更多精彩内容

  • 浏览器在请求不同域的资源时,会因为同源策略的影响请求不成功,这就是通常被提到的“跨域问题”。作为前端开发,解决跨域...
    SCQ000阅读 2,536评论 1 52
  • 跨域问题的场景和解决方案多种多样,只要是做前端开发,总会遇到。而且面试时也是必问的问题。所以自己学习总结记录一下。...
    花开_陈凤娟阅读 733评论 0 0
  • 来源:http://mp.weixin.qq.com/s?__biz=MjM5NTM1NDcyOQ==&mid=2...
    在风口阅读 8,038评论 0 8
  • 1. 什么是跨域? 跨域一词从字面意思看,就是跨域名嘛,但实际上跨域的范围绝对不止那么狭隘。具体概念如下:只要协议...
    他在发呆阅读 822评论 0 0
  • 跨域,是一个前端开发者必须掌握的概念,这篇文章就从几个基本问题出发,来理解这个概念。 首先,什么是跨域?为何会有跨...
    阿追老师Jason阅读 559评论 0 2