当前位置: 首页 > article >正文

前端跨域问题详解与解决方案指南

在这里插入图片描述

什么是跨域问题

跨域问题通常是由浏览器的同源策略(Same-OriginPolicy,SOP)引起的访问问题

同源策略是浏览器的一个重要安全机制,它用于限制一个来源的文档或脚本如何能够与另一个来源的资源进行交互

同源策略的定义

同源策略要求两个URL必须满足以下三个条件才能认为是同源

协议(Protocol):例如,http和https是不同的协议。

主机(Host):例如,www.example.com和api.example.com是不同的主机

端口(Port):例如,默认的8080和8081端口被认为是不同的端口

只有当两个URL的协议、主机和端口都相同时,才被认为是同源。否则,浏览器会认为它们是跨域的

跨域问题的产生和前后端分离的发展密切相关

在早期 服务器端染的应用通常不会有跨域问题 因为前端代码和后端API都是在同一个服务器上运行的
随着前后端分离的出现,前端代码和后端API经常部署在不同的服务器上,这就引发了跨域问题

例如,一个网站的静态资源(HTML、CSS、JavaScript)可能部署在www.zhaimou.com上,而API接口则部署在api.zhaimou.com上浏览器在发现静态资源和API接口不在同一个源时,就会产生跨域问题

跨域常见的解决方案

方案一:静态资源和API服务器部署在同一个服务器中;

//后端server.js
const express = require('express');

const path = require('path');

const app = express();

const port = 3000;

  

// API 路由示例

app.get('/api/greeting', (req, res) => {

res.json({ message: 'Hello from the API!' });

});

  

// 提供前端静态资源

app.use(express.static(path.join(__dirname, 'public')));

  

// 捕获所有请求并返回前端的 index.html

app.get('*', (req, res) => {

res.sendFile(path.join(__dirname, 'public', 'index.html'));

});

  

app.listen(port, () => {

console.log(`Server is running on http://localhost:${port}`);

});

前端相关代码

//public/index.html
<!DOCTYPE html>

<html lang="en">

<head>

<meta charset="UTF-8">

<meta name="viewport" content="width=device-width, initial-scale=1.0">

<title>Simple App</title>

</head>

<body>

<h1 id="greeting">Loading...</h1>

<script>

fetch('/api/greeting')

.then(response => response.json())

.then(data => {

document.getElementById('greeting').textContent = data.message;

})

.catch(error => {

console.error('Error fetching data:', error);

});

</script>

</body>

</html>

方案二:CORS,即是指跨域资源共享;

跨源资源共享(CORS,Cross-Origin Resource Sharing跨域资源共享)

它是一种基于httpheader的机制:
该机制通过允许服务器标示除了它自己以外的其它源(域、协议和端口),,使得浏览器允许这些origin访问加载自己的资源。

const express = require('express');

const cors = require('cors');

const app = express();

  

app.use(cors({

origin: 'http://*****.com', // 允许的源

methods: ['GET', 'POST'], // 允许的 HTTP 方法

allowedHeaders: ['Content-Type', 'Authorization'] // 允许的 HTTP 头部

}));

  

app.get('/api/data', (req, res) => {

res.json({ msg: 'hello cors' });

});

  

app.listen(3000, () => {

console.log('Server is running on port 3000');

});

方案三:本地node代理服务器(Webpack/Vite中就是它)

在服务器端,跨域问题并不存在。服务器与服务器之间的通信不会受到浏览器的同源策略限制。这意味着,你可以在服务器上创建一个代理,将请求转发到另一个服务器,并从中获取数据而无需考虑跨域问题。这种做法在实际应用中是非常常见的。Vite、Weppack前端构建工具都是这样做的,Vite、Webpack它们的底层原理如下:创建开发服务器
使用Nodejs的http模块创建一个本地开发服务器,监听特定端口(如3000)。
这个开发服务器负责处理所有的前端请求,包活静态文件、热模块普换(HMR)、API代理等
使用http-proxy实现代理
vite或者Webpack使用http-proxy或httpproxy-middleware来创建代理中间件。代理中间件会拦特定路径的请求,并将这些请求转发到目标服务器。

const express = require('express');

const { createProxyMiddleware } = require('http-proxy-middleware');

  

const app = express();

  

// 设置代理中间件

app.use('/api', createProxyMiddleware({

target: 'http://localhost:8080', // 目标服务器地址

pathRewrite: {

'^/api': '', // 重写路径,将/api前缀去掉

},

}));

  

// 启动服务器

app.listen(3000, () => {

console.log('代理服务器启动成功,监听3000端口~');

});

方案四:Nginx反向代理

在这里不做展开

不常见的方案:

jsonp:现在很少使用了;

postMessage:有兴趣了解一下吧;

websocket:为了解决跨域,所有的接口都变成socket通信

如果对你有所帮助的话就点个关注吧 会持续更新技术文章


http://www.kler.cn/a/293911.html

相关文章:

  • 【网络工程】计算机硬件概述
  • 【LeetCode】【算法】55. 跳跃游戏
  • 7天用Go从零实现分布式缓存GeeCache(学习)(3)
  • SpringBoot(七)使用mapper注解编写sql操作数据库
  • 软件设计师-信息安全
  • js中import引入一个export值可以被修改。vue,react
  • ArcGIS Pro SDK (十三)地图创作 3 特殊图层
  • 【优化】Nginx 配置页面请求不走缓存 浏览器页面禁用缓存
  • 深入探讨Go语言中的切片与数组操作
  • Mysql在线安全变更工具 gh-ost
  • iOS——持久化
  • adb devices找不到设备
  • 斯坦福UE4 C++课学习补充25:寻路EQS
  • Java入门:07.Java中的面向对象02
  • 【数据结构】排序算法系列——希尔排序(附源码+图解)
  • J.U.C Review - Stream并行计算原理源码分析
  • 基于发布-订阅模型的音视频流分发框架
  • 2024 第十二届重庆国际植保暨新型肥料农药产业博览会
  • 上海大学《2022年836+915自动控制原理真题及答案》 (完整版)
  • GIT:git add命令指定文件夹
  • dubbo 服务消费原理分析之应用级服务发现
  • [论文笔记]Making Large Language Models A Better Foundation For Dense Retrieval
  • 《长得太长也是错?——后端 Long 型 ID 精度丢失的“奇妙”修复之旅》
  • Python精选200Tips:11-20
  • JAVA学习-练习试用Java实现“删除有序数组中的重复项”
  • NLP中文本预处理