标签:sites 通过 event multipart add back cep 模块 cookie
解决跨域三种方法 什么是跨域,为什么要解决跨域。根据浏览器的同源策略。当浏览器不能响应执行网站的脚本时候,首先想到第一个问题点是否存在跨域问题。就是所谓同源策略,何为同源就我们经常上网是通过网址访问网站。而网址就由 www(协议),子域名 、主域名,加端口号组成。当访问的地址的这几个部分不同就会产生跨域。通常由于端口的不同造成跨域问题。浏览器同源策略根据安全考虑。解决跨域问题有三种方法。包括有jsonp(只局限于get请求方式)、nginx配置代理模式、服务器端跨域共享CORS。
一、jsonp解决跨域是javascript代理模式,它是实现原理是通过动态在Html页面中插入<script>标签,在发送带网址的请求,但只适用get请求。
例如jquery实现方式/**jquery实现方式/
$.ajax({
url:‘http://www.xxx.com/login‘,
type:‘GET‘,
dataType:‘jsonp‘,//请求方式为jsonp
jsonpCallback:‘callback‘,
})
function callback(res) {
console.log(res);
}
二、nignx反向配置域名、端口实现原理:
既然浏览器有同源策略规则,也属于一种安全策略,我们就必须规则。但是它不是http的一部分。我们只需要使用nginx配置一可以使用地址。这个地址对于服务器端能代理端口,而原理本地址无需改变,浏览器访问使用代理的地址。也可以访问到服务。
具体配置:#proxy服务器
server {
listen 81;
server_name www.domain1.com;
location / {
proxy_pass http://www.domain2.com:8080; #反向代理这是代理地址
proxy_cookie_domain www.domain2.com www.domain1.com; #修改cookie里域名
index index.html index.htm;
# 当用webpack-dev-server等中间件代理接口访问nignx时,此时无浏览器参与,故没有同源限制,下面的跨域配置可不启用
#add_header Access-Control-Allow-Origin http://www.domain1.com; #当前端只跨域不带cookie时,可为*
add_header Access-Control-Allow-Credentials true;
}}
三、CORS跨域
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限。有三种请求凡是head、get、post。根据复杂程度→分简单请求和复杂请求。
(1)简单请求
1、 请求方法是以下三种方法之一:
HEAD
GET
POST
2、HTTP的头信息不超出以下几种字段:
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain
如果同时满足上面这两个条件就复杂请求。
对解决简单请求的跨域:
<script>
var url = ‘http://www.lishanlei.cn/CorsTest/CorsTest.php‘;
var xhr = new XMLHttpRequest();
xhr.open(‘get‘, url, true);
// xhr.setRequestHeader(‘X-Custom-Header‘, ‘value‘);
xhr.send();
</script>
注意若在设置header时候带有原始Orign字段,说明是一种跨域请求。
对解决复杂请求的跨域:
方法步骤复杂这里大概步骤不具体分析服务器端处理机制服务器对于跨域请求的处理流程如下:
首先查看http头部有无origin字段;
如果没有,或者不允许,当成普通请求;
如果有且是允许的,再看是否是preflight(method=OPTIONS);
如果不是preflight(简单请求),返回Allow-Origin,Allow-Credential等字段,并返回正常内容;
如果是preflight(非简单请求),返回Allow-Headers,Allow-Methods等;
配置CORS规则
apache上配置CORS规则
Apache需要使用mod_headers模块来激活HTTP头设置,默认是激活的,只需要修改Apache配置文件中的/etc/apache2/sites-available/000-default.conf
1 开启模块
sudo a2enmod headers
2 编辑配置文件
sudo vi /etc/apache2/sites-available/000-default.conf
3 在虚拟主机Directory设置下添加
Header set Access-Control-Allow-Origin *
总结:
除了上面提到三种跨域请求外,还有其他许多解决跨域方法
比如window.name + iframe 、location.hash + iframe等几种不同的方式,上面三种比较通用方式。
标签:sites 通过 event multipart add back cep 模块 cookie
原文地址:https://blog.51cto.com/14582569/2492079
