跨域解决方案

一、为什么会发生AJAX跨域
1.浏览器限制
2.跨域
3.XHR(XMLHttpRequest)请求
二、产生的原因
1.浏览器 Request Headers Origin参数 与 Response Headers 参数的验证
三、跨域分为简单请求和非简单请求
1.常见的简单请求 (先请求,后验证)
方法为:GET、HEAD、POST
请求头:无自定义头
Content-Type为以下几种:
text/plain、multipart/form-data、application/x-www-form-urlencoded
2.非简单请求 (先验证,后请求)
put、delete方法的ajax请求
发送json格式的ajax请求
带自定义头的ajax请求
非简单请求会发送两次数据 先发送预请求OPTIONS类型的验证,然后在发送真实请求
四、被调用方解决方案
1.服务器端实现
设置返回请求头
//带cookie的时候,必须域名全匹配,不可*代替
//通配的话,获取http请求头Origin参数在赋值给Access-Control-Allow-Origin
"Access-Control-Allow-Origin":"*"
"Access-Control-Allow-Origin":"http://a.com:8081"
//允许的请求方式
"Access-Control-Allow-Methods":"*"
//自定义请求头Header参数
//通配的话,获取http请求头Access-Control-Request-Headers赋值给Access-Control-Allow-Headers
"Access-Control-Allow-Headers":"Content-Type"
//发送预请求缓存时间 期间只发送一次预请求可提高性能
"Access-Control-Max-Age":"3600"
//开启cookie跨域功能
"Access-Control-Max-Credentials":"true"
2.NGINX配置
nginx/conf/nginx.conf
加入 include vhost/*.conf //引入vhost下所用配置文件
nginx/vhost/a.com.conf
server{
listen 80;
server_name a.com;
location /{
proxy_pass http://localhost:8080/;
//无需变量
add_header Access-Control-Allow-Methods *;
add_header Access-Control-Max-Age 3600;
add_header Access-Control-Credentials true;
//nginx 获取请求头中的变量 在赋值给响应头
add_header Access-Control-Allow-Origin $http_origin;
add_header Access-Control-Allow-Headers $http_access_control_request_header;
//解决预请求 nginx if语句需留空格要不语法报错
if ($request_method = OPTIONS){
return 200;
}
}
}
3.APACHE配置
apache/conf/httpd.conf
开启 Include conf/extra/httpd-vhosts.conf
开启 LoadModule 模块
mod_vhost_alias.so
mod_proxy.so
mod_proxy_http.so
mod_negotiation.so
mod_headers.so
mod_rewrite.so
*******************************
conf/extra/httpd-vhosts.conf
VirtualHost中加入
#把请求头origin值返回到Access-Control-Allow-Orign字段
Header always set Access-Control-Allow-Origin "expr=%req:origin"
#把请求头的Access-Control-Request-Headers值返回给Access-Control-Allow-Headers字段
Header always set Access-Control-Headers "expr=%{res:Access-Control=Request-Headers}"
Header always set Access-Control-Allows-Methods "*"
Header always set Access-Control-Allows-Credentials "true"
Header always set Access-Control-Max-Age "3600"
****************************
#处理预检命令OPTIONS 直接返回204
RewriteEngine ON
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule ^(.*)$ "/" [R=204,L]
</VirtualHost>

4.调用方法解决跨域-隐藏跨域-方向代理 请求自己域名转发请求
# nginx 域名/ -> 转发 域名/ajaxserver -> 转发
# nginx/conf/vhost/a.com
location /{
proxy_pass http://localhost:8080
}
location /ajaxserver{
proxy_pass http://localhost:8081
}
***************************
# apache 域名/ -> 转发 域名/ajaxserver -> 转发
# apache/conf/extra/httpd-vhosts.conf
ProxyPass /ajaxserver http://localhost:8081
ProxyPass / http://localhost:8080

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

  • AJAX 跨域解决方案 - CORS
    什么是AJAX? AJAX 是无需刷新页面就能够从服务器去的数据的一种方法,负责Ajax运作的核心对象是XMLHt...
    新亮笔记阅读 4,544评论 0 5
  • 跨域解决方案
    AJAX跨域产生的原因? 1、浏览器限制 2、XHR(XMLHttpRequest)请求 3、跨域(域名不同、端口...
    BraveHeartLi阅读 9,938评论 0 0
  • JS跨域及解决方案
    <转>详解跨域(最全的解决方案) 什么是跨域跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,...
    涅槃快乐是金阅读 10,366评论 0 3
  • springboot 跨域解决方案
    域:协议 + 域名 + 端口;三者完全相同则为同域,反之有其一不同均为不同域。跨域请求:当前【发起请求】的域和【请...
    打不开的回忆阅读 10,530评论 1 51
  • 2018-07-18 先发影响力
    推荐指数: 6.0 书籍主旨关键词:特权、焦点、注意力、语言联想、情景联想 观点: 1.统计学现在叫数据分析,社会...
    Jenaral阅读 11,038评论 0 5

友情链接更多精彩内容