激情久久久_欧美视频区_成人av免费_不卡视频一二三区_欧美精品在欧美一区二区少妇_欧美一区二区三区的

服務(wù)器之家:專注于服務(wù)器技術(shù)及軟件下載分享
分類導(dǎo)航

PHP教程|ASP.NET教程|Java教程|ASP教程|編程技術(shù)|正則表達(dá)式|C/C++|IOS|C#|Swift|Android|VB|R語(yǔ)言|JavaScript|易語(yǔ)言|vb.net|

服務(wù)器之家 - 編程語(yǔ)言 - 編程技術(shù) - 跨域請(qǐng)求產(chǎn)生錯(cuò)誤的原因及處理方法

跨域請(qǐng)求產(chǎn)生錯(cuò)誤的原因及處理方法

2020-12-21 00:00前端先鋒瘋狂的技術(shù)宅 編程技術(shù)

如果你在開發(fā)網(wǎng)站時(shí)曾經(jīng)嘗試通過框架或是瀏覽器的 fetch、XHR 請(qǐng)求過外部 API 的話,那么一定遇到過跨域請(qǐng)求,還有那個(gè)觸目驚心的 CORS 錯(cuò)誤信息;今天咱們來討論跨域問題的原因以及解決方法。

如果你在開發(fā)網(wǎng)站時(shí)曾經(jīng)嘗試通過框架或是瀏覽器的 fetch、XHR 請(qǐng)求過外部 API 的話,那么一定遇到過跨域請(qǐng)求,還有那個(gè)觸目驚心的 CORS 錯(cuò)誤信息;今天咱們來討論跨域問題的原因以及解決方法。

跨域請(qǐng)求產(chǎn)生錯(cuò)誤的原因及處理方法

跨域請(qǐng)求

如果你沒有沒有遇過,可以試著在瀏覽器的 console 頁(yè)輸入下面的代碼:

const xhr = new XMLHttpRequest() 

xhr.onreadystatechange = () => { 

  if (xhr.readyState === 4) { 

    console.log(xhr.status === 200 ? xhr.responseText : 'error') 

  } 

xhr.open('GET', 'https://google.com') 

xhr.send() 

這段代碼通過調(diào)用瀏覽器的 XMLHttpRequest 對(duì) Google 發(fā)出請(qǐng)求,而得到的結(jié)果如圖所示:

跨域請(qǐng)求產(chǎn)生錯(cuò)誤的原因及處理方法

這就是跨域請(qǐng)求問題,當(dāng)通過 JavaScript 對(duì)不同的來源發(fā)送請(qǐng)求時(shí),這個(gè)請(qǐng)求的響應(yīng)就會(huì)被瀏覽器攔截,不交給 JavaScript 處理。這里的“不同來源”指的是目標(biāo)資源與當(dāng)前網(wǎng)頁(yè)的域(domain)、通訊協(xié)議(protocol)或網(wǎng)絡(luò)端口(port)只要有任一項(xiàng)不同,就算是不同來源。例如下面這幾個(gè)例子:

  • 假設(shè)當(dāng)前用戶在:https://example.com : 
  • [?] https://example.com/test -> 同域 
  • [?] https://m.example.com -> 不同域 
  • [?] https://example.com:3000 -> 端口不同 
  • [?] http://example.com -> 通訊協(xié)議不同 

理解什么是跨域了,那為什么瀏覽器要把跨域請(qǐng)求資源攔截掉呢?

其實(shí)這是考慮到用戶的信息安全。

假設(shè)小黑是一個(gè)惡意開發(fā)者,他編寫的網(wǎng)站會(huì)嘗試通過 XHR 打向百度、微博等目標(biāo)網(wǎng)站;如果使用者原先就有目標(biāo)網(wǎng)站的登錄狀態(tài),小黑便能窺探他的隱私,得到不該取得的數(shù)據(jù)。再想想看,如果目標(biāo)網(wǎng)站換成 Email、銀行、電商,如果沒有瀏覽器限制跨域請(qǐng)求的保護(hù),惡意開發(fā)者便能為所欲為。

注意:跨域請(qǐng)求雖然會(huì)被瀏覽器攔截下來,但攔截的是響應(yīng)(Response)而不是請(qǐng)求(Request)。

解決方案

關(guān)于跨域請(qǐng)求的解決方案有很多,例如 JSONP,也就是通過 HTML 中沒有跨域限制的標(biāo)簽如 img、script 等,再通過指定回調(diào)函數(shù),將響應(yīng)的內(nèi)容介接回 JavaScript 中;或是通過 iframe,繞過跨域保護(hù)獲取目標(biāo)資源等。下面僅說明兩種常見也相對(duì)正規(guī)的解決方式。

1. CORS

最標(biāo)準(zhǔn)、正確的解決方法是通過 W3C 規(guī)范 的“ 跨域資源共享(Cross-Origin Resource Sharing ,CORS)”,通過服務(wù)器在 HTTP 頭中的設(shè)置,可以使瀏覽器能夠獲取不同來源的資源。

CORS 規(guī)范中,清楚定義了跨域存取控制的運(yùn)作方式。

首先服務(wù)器端需要在響應(yīng)頭中加上如 Access-Control-Allow-Origin、Access-Control-Request-Method、Access-Control-Request-Headers 等設(shè)定,來限制服務(wù)器所能接受的來源、請(qǐng)求的方法、可攜帶的頭等等。

當(dāng)瀏覽器發(fā)送資源請(qǐng)求時(shí),如果是簡(jiǎn)單請(qǐng)求便會(huì)直接送出請(qǐng)求;若不符合前述條件,則會(huì)通過預(yù)檢(Preflighted)請(qǐng)求先敲敲門,確認(rèn)是否可以通過服務(wù)器的限制,然后才會(huì)發(fā)送正式的請(qǐng)求。

CORS 除了上述內(nèi)容外,也有關(guān)于 Cookies 的傳送方式,如何允許跨域?qū)懭?Cookies 等內(nèi)容。

2. 代理服務(wù)器

由于 CORS 的頭設(shè)置是在服務(wù)器端,如果服務(wù)器是自己的,那么可以輕易的調(diào)整服務(wù)器設(shè)置,讓前端能取得必要的資源;但如果你請(qǐng)求的是外部 API,總不能每次遇到 CORS 錯(cuò)誤,就要求別人去修改頭設(shè)置吧。

簡(jiǎn)單暴力的方法就是通過代理服務(wù)器幫我們獲取資源;由于跨域保護(hù)的限制是瀏覽器的規(guī)范,只要不通過瀏覽器發(fā)送請(qǐng)求,自然也就不會(huì)有限制。

常見的作法是通過 nginx 做簡(jiǎn)單的反向代理;例如在自己的開發(fā)環(huán)境,前后端分離的架構(gòu),前后端服務(wù)分別啟動(dòng)在 3000 和 5000 端口,則可以用這樣的配置:

server{ 

  listen 3000; 

  server_name localhost; 

  location ^~ /api { 

  proxy_pass http://localhost:5000; 

  } 

當(dāng)前端需要發(fā)送 API 請(qǐng)求時(shí),可以直接請(qǐng)求 localhost:3000/api/...,這個(gè)請(qǐng)求會(huì)被 nginx 攔截,并轉(zhuǎn)發(fā)給后端所在的 localhost:5000,這樣就能簡(jiǎn)單的繞過跨域保護(hù)了。

總結(jié)

跨域是前端常見的需求,CORS 的錯(cuò)誤信息也是我們很容易被卡住的地方;其實(shí)只要清楚 CORS 規(guī)范中的 HTTP 頭設(shè)置,并在服務(wù)器端做對(duì)應(yīng)的調(diào)整,就可以順利的完成跨域請(qǐng)求。

原文地址:https://mp.weixin.qq.com/s?__biz=MzI3NzIzMDY0NA==&mid=2247495014&idx=1&sn=080486c3d1728c22daad38f3f707d04a&chksm=eb6bc83ddc1c412bdca291568035478cae2d6cd01ba9e0f0f64e8f8f199511aed8c570550994&mpshare=1&s

延伸 · 閱讀

精彩推薦
主站蜘蛛池模板: 九一成人 | 欧美成人精品一区二区 | 久久国产精品久久久久久久久久 | 国产精品视频yy9299一区 | 日韩电影一区二区三区 | 九色国产 | 九一国产精品 | 3xxx| 九九视屏| 2018亚洲男人天堂 | 国产色片在线观看 | 欧美精品久久久久久久久老牛影院 | 91精品国产综合久久久动漫日韩 | 国产91porn | 国产一区视频免费观看 | 亚洲午夜一区二区三区 | 鲁丝片一区二区三区免费入口 | 精品国产91久久久久久久 | 精品国产96亚洲一区二区三区 | av免播放 | 中文字幕免费播放 | 色妞视频男女视频 | 干色视频 | 91精品国产综合久久婷婷香 | 成人福利视频在线 | 国产电影精品久久 | 香蕉视频18| av成人免费观看 | 粉嫩粉嫩一区二区三区在线播放 | 91午夜免费视频 | 国产自在自线午夜精品视频在 | 91短视频在线观看视频 | 日韩av毛片免费观看 | 欧美成人aaaaaaaa免费 | 欧美成人小视频 | 成人h精品动漫一区二区三区 | 国产中文一区 | 欧美18—19sex性hd按摩 | 被狠狠操 | 精品久久久久久久久久久久久久久久久久久 | 国产精品视频yy9299一区 |