2. 程式人生 > >前後端互動跨域問題解決方案,跨域資源共享(CORS)

前後端互動跨域問題解決方案,跨域資源共享(CORS)

阿新 發佈:2018-12-30

跨域資源共享(CORS)

普通跨域請求:只服務端設定Access-Control-Allow-Origin即可,前端無須設定,若要帶cookie請求:前後端都需要設定。

需注意的是:由於同源策略的限制,所讀取的cookie為跨域請求介面所在域的cookie,而非當前頁。如果想實現當前頁cookie的寫入,可參考下文:七、nginx反向代理中設定proxy_cookie_domain 和 八、NodeJs中介軟體代理中cookieDomainRewrite引數的設定。

目前,所有瀏覽器都支援該功能(IE8+:IE8/9需要使用XDomainRequest物件來支援CORS)),CORS也已經成為主流的跨域解決方案。

1、 前端設定:

1.)原生ajax

// 前端設定是否帶cookie
xhr.withCredentials = true;

示例程式碼:

var xhr = new XMLHttpRequest(); // IE8/9需用window.XDomainRequest相容

// 前端設定是否帶cookie
xhr.withCredentials = true;

xhr.open('post', 'http://www.domain2.com:8080/login', true);
xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
xhr.send('user=admin');

xhr.onreadystatechange = function() {
    if (xhr.readyState == 4 && xhr.status == 200) {
        alert(xhr.responseText);
    }
};

2.)jQuery ajax

$.ajax({
    ...
   xhrFields: {
       withCredentials: true    // 前端設定是否帶cookie
   },
   crossDomain: true,   // 會讓請求頭中包含跨域的額外資訊,但不會含cookie
    ...
});

3.)vue框架
在vue-resource封裝的ajax元件中加入以下程式碼:

Vue.http.options.credentials = true

2、 服務端設定:

若後端設定成功,前端瀏覽器控制檯則不會出現跨域報錯資訊,反之,說明沒設成功。

1.)Java後臺:

/*
 * 匯入包:import javax.servlet.http.HttpServletResponse;
 * 介面引數中定義:HttpServletResponse response
 */

// 允許跨域訪問的域名:若有埠需寫全(協議+域名+埠),若沒有埠末尾不用加'/'
response.setHeader("Access-Control-Allow-Origin", "http://www.domain1.com"); 

// 允許前端帶認證cookie:啟用此項後,上面的域名不能為'*',必須指定具體的域名,否則瀏覽器會提示
response.setHeader("Access-Control-Allow-Credentials", "true");

2.)Nodejs後臺示例:

var http = require('http');
var server = http.createServer();
var qs = require('querystring');

server.on('request', function(req, res) {
    var postData = '';

    // 資料塊接收中
    req.addListener('data', function(chunk) {
        postData += chunk;
    });

    // 資料接收完畢
    req.addListener('end', function() {
        postData = qs.parse(postData);

        // 跨域後臺設定
        res.writeHead(200, {
            'Access-Control-Allow-Credentials': 'true',     // 後端允許傳送Cookie
            'Access-Control-Allow-Origin': 'http://www.domain1.com',    // 允許訪問的域(協議+域名+埠)
            /* 
             * 此處設定的cookie還是domain2的而非domain1,因為後端也不能跨域寫cookie(nginx反向代理可以實現),
             * 但只要domain2中寫入一次cookie認證,後面的跨域介面都能從domain2中獲取cookie,從而實現所有的介面都能跨域訪問
             */
            'Set-Cookie': 'l=a123456;Path=/;Domain=www.domain2.com;HttpOnly'  // HttpOnly的作用是讓js無法讀取cookie
        });

        res.write(JSON.stringify(postData));
        res.end();
    });
});

server.listen('8080');
console.log('Server is running at port 8080...');

相關推薦

前後互動問題解決方案資源共享CORS

跨域資源共享(CORS) 普通跨域請求:只服務端設定Access-Control-Allow-Origin即可,前端無須設定,若要帶cookie請求:前後端都需要設定。 需注意的是:由於同源策略的限制,所讀取的cookie為跨域請求介面所在域的cookie,而非當前頁。如

淺談前後分離中的資源共享CORS

簡介 當下無論大廠小廠的前後端開發模式都是前後端分離。以前遇到通過jsonp解決跨域的方式也漸漸的淡出的工程中(不瞭解jsonp的可以看JSONP跨域請求+簡答實現百度搜索)。當前端請求一個介面的時候就會引起跨域,但是當下的前端構建工具都有相應的解決方案,比如webpack中web-dev-server這個

caused by android.system.errnoexception open failed eacces (permission denied)解決方案安卓6.0API23許可權問題

在API23+以上,不止要在AndroidManifest.xml裡面新增許可權 1 <uses-permission android:name="android.permission.REA

HTTP(二)、資源共享CORS

2.跨域資源共享(CORS) 跨域簡介 當訪問一個資原始檔時,如果從非該資原始檔所在的伺服器不同域名或者埠處進行訪問時,該資源會發起一個跨域請求。 例如,網站A的地址是http://www.domain-a.com ,該網站中HTML頁面通過 img 標籤中的

Php如何返回json資料前後分離的基本解決方案

php返回json,xml,JSONP等格式的資料 返回json資料: header('Content-Type:application/json; charset=utf-8'); $arr = array('a'=>1,'b'=>2); exit(json_enco

IP地址沖突解決方案網IP地址沖突如何解決

網絡管理 網絡安全 ip和MacIP地址沖突是網絡管理的一個常見問題。尤其在企業局域網內部,由於管控策略的存在,總會有人試圖通過修改IP地址來繞開管控、獲取更多的上網權限以及更高的帶寬。修改的IP一旦和公司的服務器發送IP沖突,會直接影響到辦公和業務的正常運行。IP沖突的危害如下:繞開行為管理策略和流控策略的

公司簡介: Faceunity杭州相芯科技有限公司專注智慧圖形技術的創新與應用為移動網際網路、VR/AR等領域提供3D內容生成與互動的行業解決方案,致力於好萊塢特效技術在消費級應用的普及。 Fac

歡迎使用Markdown編輯器 你好! 這是你第一次使用 Markdown編輯器 所展示的歡迎頁。如果你想學習如何使用Markdown編輯器, 可以仔細閱讀這篇文章,瞭解一下Markdown的基本語法知識。 新的改變 我們對Markdown編輯器進行了一些功能拓展與語法支援,除了

BigDecimal/Long 前後互動失去精度解決方法

問題 發現一個詭異的現象,資料庫儲存的bigDecimal型別的資料,經過springboot返回給前端資料丟失了幾位小數,例如 222233334444.01134567(後端)>222233334444.01135(前端)。經過查資料,在Controller層通過@Resp

React + Axios + Django前後分離CSRF問題解決方案

想直接看程式碼的移步GitHub: CSRF 403 Forbidden這個問題從我剛開始做這個前端登入介面的時候就遇到了,但為了不耽誤學習進度關閉了Django的CSRF驗證選項。 現在快要做完了,就抽出了半天時間來解決了這個問題。 並不難其實,

vue做移動適配最佳解決方案親測有效

最近在做商城的專案,發現有讚的ui非常適合,但有一個問題是有讚的ui用的單位是px,做不了移動端的適配,官網的提供的vw適配方案發現不可行,最後還是決定rem來做適配,上網搜了一下,發現了一套可用方案,親測有效哦它的原理是藉助px2rem 外掛方便的將px單位轉為了rem具體

.Net Core與Vue.js模組化前後分離快速開發解決方案(NetModular)

NetModular是什麼? NetModular不僅僅是一個框架,它也是一整套的模組化與前後端分離的快速開發的解決方案,目標是致力於開箱即用,讓開發人員完全專注於業務開發,不需要關心底層封裝和實現。(距離目標仍任重而道遠~) 專案結構 功能介紹 後端框架 00_Host:不僅可以開發Web應用,同時依

瑞薩真岡朋光:中國已向技術創新國轉變,日本需有清楚認識向客戶提供的眾多優秀的解決方案並不會輕易就被取代

子公司 供應商 人民幣 上海 努力 改革 集成電路 中國政府 投資 原標題:瑞薩電子真岡朋光:中國已向技術創新國轉變,日本需有清楚認識 作為老牌日本半導體產業的龍頭代表之一,瑞薩電子在全球微控制器(MCU)市場,特別是全球汽車市場長期占據著領先地位。然而近幾年來隨著日系半

[html之rem]手機頁面自適應解決方案—rem佈局進階版附原始碼示例

手機端頁面自適應解決方案—rem佈局進階版(附原始碼示例) 一年前筆者寫了一篇 《手機端頁面自適應解決方案—rem佈局》,意外受到很多朋友的關注和喜歡。但隨著時間的推移,該方案已然過時,故為大家介紹一個目前我極力推薦使用的,更加完美的方案——rem佈局(進階版) 另

手機頁面自適應解決方案—rem佈局進階版附原始碼示例

但隨著時間的推移,該方案已然過時,故為大家介紹一個目前我極力推薦使用的,更加完美的方案——rem佈局(進階版) 地址:http://www.jianshu.com/p/985d26b40199點選開啟連結 該方案使用相當簡單,把下面這段已壓縮過的 原生JS(原始碼

雲網融合解決方案|快資料雲管平臺CMP最優解決方案

雲端計算已經成為國內網際網路和IT巨頭的標配業務,以阿里、騰訊等為代表的網際網路巨頭,和華為、浪潮等代表的IT巨頭,都將雲端計算列為企業未來五到十年的戰略級業務。同時,市場需求發展和雲供應鏈的發展是相匹配的,中國雲端計算規模已連續多年呈指數級上升趨勢,工信部去年在《雲計算髮展

前端-關於CORS解決方案面向服務

red 瀏覽器 環境 和我 methods retrieve name 後臺 一件事 最近自己在寫後臺管理系統的時候,並沒有采用jsp、freemaker、葉子等模板技術,而是由後端提供數據api,前端通過AJAX和JQuery來動態操作頁面上的一些div、table元素,

前後分離解決方案(反向代理)

前後端分離是大趨勢,今天就前後端分離中出現的跨域參考各大博文,實現下通過伺服器反向代理解決跨域問題的一個例子,小小的賣弄一下。大神勿噴,請多指教!! 先說下思路吧,開發中碰到的跨域提示是這樣的 XMLHttpRequest cannot load

瀏覽器同源策略解決方案

ebo 同名 () hash 站點 題解 先來 說了 是否 一、Origin(源) 源由下面三個部分組成: 域名 端口 協議 兩個 URL ,只有這三個都相同的情況下,才可以稱為同源。 下來就以 "http://www.example.com/page.html" 這個

java 淺析問題以及如何使用Cors解決前後分離部署專案所遇到的問題

隨著時間的推移,前後端分離的開發形式越來越流行,使用的公司也越來越多。但是這種開發形式也會帶來一個問題。那就是跨域問題。 什麼是跨域 跨域,指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器對javascript施加的安全限制。

通用版父頁面訪問iframe裡面的內容解決方案jupyter+tornado通訊解決方案

1、問題:獲取jupyter裡面的內容現在已經將jupyter放進iframe裡面,現在的問題描述為:在父頁面獲取iframe裡面的內容,iframe裡面就是jupyter,這裡的父頁面是自己搭建的tornado伺服器開啟的頁面,網址為127.0.0.1:9000,ifram