龙空技术网

最常见五种跨域解决方案

从程序员到架构师 1348

前言:

如今同学们对“跨域的处理方法”大致比较重视,你们都想要了解一些“跨域的处理方法”的相关内容。那么小编在网上汇集了一些关于“跨域的处理方法””的相关文章,希望看官们能喜欢,看官们一起来了解一下吧!

严格来讲,跨域其实并不是一种问题,而是一种网络调用的安全策略。在浏览器中有一种策略方式叫做同源策略,这也就规定了有一部分请求是不能被浏览器所接受的,也就是说同源策略的跨域是因为浏览器不接受而造成的,并不是说服务端对请求没有做出响应。

什么是同源策略?

一般来讲我们使用的URL被分为的三个部分:协议、域名、端口。只有当三者都一致的时候,才被称为是同源。在同源策略中规定,之后发送请求的一边和接受请求的一边处于同源的情况下,浏览器才会接收到响应。如下几种

发送请求地址:http:192.168.1.200:8080/index    接受请求地址:http:192.168.1.200:8081/index //不同源 端口不同发送请求地址:http:192.168.1.201:8080/index     接受请求地址:http:192.168.1.200:8080/index //不同源 ip不同发送请求地址:http:192.168.1.200:8080/index     接受请求地址:https:192.168.1.200:8080/index //不同源 协议不同发送请求地址:http:192.168.1.200:8080/index     接受请求地址:http:192.168.1.200:8080/login //同源 协议,端口,ip都相同,路径不同无所谓

那么如何去解决跨域问题呢?下面我们就来详细介绍一下常见的几种跨域解决方案。

JQuery 的Ajax 请求

在JQuery中自带了Ajax的跨域请求解决方案,其底层原理是使用JSONP来解决。如下所示。

$.ajax({    url: ';,    type: 'get',    dataType: 'jsonp',  // 请求方式为jsonp  设置跨域的重点    jsonpCallback: "callBack",  // 回调函数});

在JQuery项目中这是一种比较常见的解决方案。

使用script标签解决跨域问题

在一些老旧项目中,没有使用到JQuery,为了解决跨域问题,采用了script标签来实现跨域解决方案。如下。

<script>      // 回调      function callBack(res) {          console.log("跨域的回调",res);         // ...完成你所有操作后记得删除script↓         document.head.getElementsByClassName("script")[0].remove();      }      const scriptDom = document.createElement('script');      scriptDom.type = 'text/javascript';      scriptDom.class = 'script'; //用于删除      // 传参一个回调函数名给后端,方便后端返回时执行这个在前端定义的回调函数      scriptDom.src = ';;      document.head.appendChild(script); //将标签挂载到dom上</script>

这里需要注意的是,在使用完成之后需要删除script,否则越来越多的script标签就会随着请求挂载到DOM上。但是这种方案不建议使用。

使用前端代理

在每个框架中对于代理的设置是不一样的,但是不变的是他们都有一个配置文件,并且都会有一个proxy的字段来控制前端代理。所以我们可以在代理中对其跨域问题进行设置,这样,在调用的时候就不会出现前端跨域的情况。

使用Nginx来解决跨域

Nginx是现在使用比较多的服务器代理,在它的配置中也提供了服务端跨域解决方案。如下所示。

#如果监听到请求接口地址是 192.168.1.200/api/page ,#nginx就向 这个地址发送请求server {     listen       80;         server_name  ;        #判过滤出含有api的请求        location /api/ {             proxy_pass ; #真实服务器的地址        }}

我们知道Nginx是一个反向代理服务器,所以我们只需要保证Nginx与请求的同源策略,反向代理的通过接口调用的方式,所以可以直接使用这种配置方式。

增加逻辑层处理代码

简单的讲就是在代码中添加对应的配置项就可以解决跨域问题。

Access-Control-Allow-Origin:意思是安全通行请求。举个例子 向 发送了请求,结果因为域名不一样,在返回信息的时候因为IP地址不一致被拦截。

但是如果 在响应头中的 Access-Control-Allow-Origin 字段中携带上属性值'; 如下

//响应头Access-Control-Allow-Origin':'http:/ /192.168.1.201:8080'

这就相当于告诉浏览器 地址是安全的不要拦截。当然我们还可以通过设置如下的方式来进行所有域名不拦截配置。

//响应头// * 代表所有域名均不拦截Access-Control-Allow-Origin':'*'
总结

在Spring Boot项目中,通常会使用一个配置文件的方式来解决跨域问题。以上的几种方式都是在日常开发中常用到的方式。但是也有一些不推荐的使用方式,例如使用script的方式,使用设置请求头的方式,当然设置请求的方式在测试的时候可以使用,但是在实际线上的过程中就不建议使用。

标签: #跨域的处理方法 #js解决跨域的几种办法