• 前端常见浏览器跨域请求解决方案


    在浏览器请求中,出现跨域访问资源的问题,我们肯定会遇到。如果跨域请求被阻止,有可能导致css、js 、ajax请求、font字体等资源出现无法正常访问的问题。

    跨域

    跨域是指一个域下的文档或者脚本试图去请求另一个域下的资源。

    广义的跨域
    1. 资源跳转:a链接跳转、重定向、表单提交;
    2. 资源嵌入:<link><script><frame>等DOM操作标签;
    3. js 发起的 ajax 请求、dom 和 js 对象的跨域操作等;
    狭义的跨域

    浏览器同源策略限制

    同源策略

    同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。

    同源策略限制:
    1. CookieLocalStorageIndexDB 无法读取
    2. DOMJS 对象无法获取
    3. AJAX 请求不能发送
    注意:
    1. 如果是协议和端口造成的跨域问题“前台”是无能为力的;
    2. 在跨域问题上,域仅仅是通过“URL的首部”来识别而不会去尝试判断相同的ip地址对应着两个域或两个域是否在同一个ip上。

    前端跨域解决方案

    一、jsonp跨域

    • 通常为了减轻web服务器的负载,我们把js、css,img等静态资源分离到另一台独立域名的服务器上,在html页面中再通过相应的标签从不同域名下加载静态资源,而被浏览器允许,基于此原理,我们可以通过动态创建script,再请求一个带参网址实现跨域通信。
    • 简单点来说就是:动态创建script,再请求一个带参网址实现跨域通信(script 标签的 src 属性不受同源策略的限制 );
    • 缺点是只能实现 get 一种请求,容易遭受 xss 攻击。

    二、CORS(跨域资源共享)

    普通跨域请求:只服务端设置Access-Control-Allow-Origin即可,前端无须设置,若要带cookie请求:前后端都需要设置。
    需注意的是:由于同源策略的限制,所读取的cookie为跨域请求接口所在域的cookie,而非当前页。
    目前,所有浏览器都支持该功能(IE8+:IE8/9需要使用XDomainRequest对象来支持CORS)),CORS也已经成为主流的跨域解决方案。

    # 配置 cors 跨域
    header("Access-Control-Allow-Origin:*");
    header("Access-Control-Request-Methods:GET, POST, PUT, DELETE, OPTIONS");
    header('Access-Control-Allow-Headers:x-requested-with,content-type,test-token,test-sessid');
    

    三、nginx配置代理(proxy)

    配置代理分为正向代理和反向代理两种形式。

    正向代理
    • 有一个客户端需要向一个非同源的服务器B发送请求,我们搭建一个和客户端同源的服务器A,当客户端发送请求的时候,由服务器A来接受,再由服务器A向服务器B发送请求,因为 同源策略是由浏览器给的,服务器之间没有。
    • 服务器B接受到请求以后,会处理请求,并把响应返回给服务器A,再由服务器A把响应给到客户端就可以了。我们就可以用这个方式来进行跨域请求了。
    反向代理
    • 反向代理一般是用来做负载均衡
    • 当我请求一个服务器的时候,其实请求的是服务器端设置的代理服务器,由代理服务器把若干大量的请求分发给不同的服务器进行处理,再由服务器把响应给到代理服务器,代理服务器返回给客户端。
    服务器配置文件
    • ngnix 后台配置
    server {
    	   # 监听的端口号
    	   listen        80;
    	   # 服务器名称;
    	   server_name  localhost;
    	   # 根目录;
    	   root   "D:/phpstudy_pro/WWW";
    	
    	   # 配置的代理;(在这里配置)
    	   location = /baidu {
    	       proxy_pass https://www.baidu.com/sugrec;
    	   }
    	   location = /pxx {
    	       proxy_pass https://apiv2.pinduoduo.com/api/gindex/subject/limited/goods;
    	   }
    	
    	   # location => 地址栏信息;
    	   # http://localhost/php/day26/xxx.html;
    	   # http://   : 给浏览器看的 , 让浏览器知道用什么样的方式去进行请求的发送,响应的接受;
    	   # localhost : 给浏览器看的,让浏览器可以向对应的ip地址(目标)发起请求;
    	   # /php/day26/xxx.html 服务器查询语句;
    	   # 在nginx之中由 location 来进行捕获并处理;
    	   # http://localhost : 默认就是传递一个 / 给服务器;
    	   # file:///D:/phpstudy_pro/WWW/index.html
    	
    	   # 重要 : 如果更改了配置文件,那么必须重启服务器;
    	   location / {
    	       index index.php index.html;
    	       error_page 400 /error/400.html;
    	       error_page 403 /error/403.html;
    	       error_page 404 /error/404.html;
    	       error_page 500 /error/500.html;
    	       error_page 501 /error/501.html;
    	       error_page 502 /error/502.html;
    	       error_page 503 /error/503.html;
    	       error_page 504 /error/504.html;
    	       error_page 505 /error/505.html;
    	       error_page 506 /error/506.html;
    	       error_page 507 /error/507.html;
    	       error_page 509 /error/509.html;
    	       error_page 510 /error/510.html;
    	       autoindex  on;
    	   }
    	
    	   # .php后缀的内容需要用php解析;
    	   # /.php(.*)$/ 正则
    	   location ~ .php(.*)$ {
    	       fastcgi_pass   127.0.0.1:9000;
    	       fastcgi_index  index.php;
    	       fastcgi_split_path_info  ^((?U).+.php)(/?.+)$;
    	       fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
    	       fastcgi_param  PATH_INFO  $fastcgi_path_info;
    	       fastcgi_param  PATH_TRANSLATED  $document_root$fastcgi_path_info;
    	       include        fastcgi_params;
    	   }   
    }
    
    • 前端 js 配置
    <script>
       // 1. 找到nginx服务器配置文件;
        // 2. 进行代理配置;
        var options = {
            url : "http://localhost/baidu",
            success : function(res){
                console.log(res);
            },
            dataType : "json",
            data : {
                wd : "你好",
                prod : "pc",
                sugsid : "1423,31169,21125,30839,31187,30823,22159",
            }
        }
        ajax(options)
    </script>
    

    四、Nodejs中间件代理

    node中间件实现跨域代理,原理大致与nginx相同,都是通过启一个代理服务器,实现数据的转发
    使用 node + express + http-proxy-middleware 搭建一个proxy服务器。

    • 前端代码示例
    	var xhr = new XMLHttpRequest();
    	
    	// 前端开关,浏览器是否读写cookie
    	xhr.withCredentials = true;
    	
    	// 访问http-proxy-middLeware代理服务爨
    	xhr.open( 'get', 'http://www.domain1.com:3000/login?user=admin', true);
    	xhr.send();
    
    • 中间件服务器代码示例
    	var express = require( 'express' );
    	var proxy = require( 'http-proxy-middleware');
    	var app = express();
    	
    	app.use("/" , proxy({
    		// 代理跨域目标接口
    		target: 'http://www.domain2.com:808e',
    		changeorigin: true,
    		// 修改响应头信息,实现跨域并允许带cookie
    		onProxyRes: function(proxyRes, req, res) {
    			res.header( 'Access-Control-Allow-Origin', 'http://www.domain1.com');
    			res.header( 'Access-Control-Allow-Credentials ', 'true' );
    		},
    		// 修改响应信息中的cookie域名
    		cookieDomainRewrite: 'www.domain1.com' //可以为false,表示不修改
    	}));
    	app.listen( 3000);
    	console.log('Proxy server is listen at port 3000...');
    
    • nodejs 后台代码示例同 三、nginx配置代理(proxy)

    五、WebSocket协议

    web sockets是一种浏览器的API,它的目标是在一个单独的持久连接上提供全双工、双向通信。(同源策略对web sockets不适用)

    web sockets原理:在JS创建了web socket之后,会有一个HTTP请求发送到浏览器以发起连接。取得服务器响应后,建立的连接会使用HTTP升级从HTTP协议交换为web sockt协议。

    只有在支持web socket协议的服务器上才能正常工作。

    var socket = new WebSockt('ws://www.baidu.com'); //http->ws; https->wss
    socket.send('hello WebSockt');
    socket.onmessage = function(event){
        var data = event.data;
    }
    
    作者:学辉

    -------------------------------------------

    个性签名: 没有好看的皮囊,但有有趣的灵魂,技术没有止境!

    如果觉得这篇文章对你有小小的帮助的话,记得在右下角点个“推荐”哦,博主在此感谢!

    万水千山总是情,打赏一分行不行,所以如果你心情还比较高兴,也是可以扫码打赏博主,哈哈哈(っ•̀ω•́)っ✎⁾⁾!

  • 相关阅读:
    二、java基础-运算符_控制语句_break_continue_return
    一、Servlet之14道面试题
    Java程序员需要掌握的技能
    java内存溢出实战
    java虚拟机JVM基础
    常见数据结构与算法整理总结(下)
    常见数据结构与算法整理总结(上)
    Java实现八大排序算法
    23种设计模式图集
    引用iscroll的一个封装方法
  • 原文地址:https://www.cnblogs.com/XH-jing/p/14086475.html
Copyright © 2020-2023  润新知