跨域方案的抉择
前言
遇到跨域问题的时候,到底是使用CORS来解决,还是使用代理呢?
判断依据不是技术层面,而是你的生产环境。
首先要关注的是生产环境里面到底是一种什么样的情况,到底有没有跨域,然后根据生产环境的情况,来决定开发环境到底使用什么样的方案。
具体的几种场景
1
前端代码打包完成之后上传到静态资源服务器,通过某一个域名a.com去访问,然后访问过程中可能会运行一些JS,然后里面有些ajax,然后要去请求一些数据资源,如果数据服务器的访问域名是b.com,就说明在a.com里面访问了b.com,引发了跨域,即生产环境有跨域问题。不用考虑开发环境就考虑生产环境怎么解决,这种情况生产环境就只能使用JSONP(很少用)、CORS来解决。所以意味着开发环境也只能使用CORS,要是开发环境搞个代理是能解决,但是一上线就报错。
这样的话,在开发环境搭建一个类似的场景就好,比如用vue,react开发,本地服务器,一个dev-server通过localhost:8080去访问,静态资源,页面,JS,然后本地测试服务器在另一个地址,就引发了跨域,这个时候就不能使用代理,要使用CORS(后端解决)。
2
开发完后打包上传到一个静态资源目录,然后后端服务搭建好了一个服务器,但是两者中间,夹了一个反向代理,意味着用户在请求的时候,往往使用同一个域名比方说a.com可得到静态资源的首页,但是如果请求的地址是a.com/api/xxx,就被代理服务器转发到了数据服务器,也就意味着页面是a.com这样,ajax请求是a.com/api/xxx这样,生产环境就没有跨域,生产环境没有跨域的话,就不需要后端使用CORS。
所以开发环境怎么解决呢,得搞一个跟生产环境差不多的结构出来。这时候就可以给前端的开发服务器配上代理功能,在脚手架里配。就可以通过同样的地址去访问,不需要后端使用CORS,前端去解决就好了。
所以跨域到底是前端解决还是后端解决,取决于生产环境。
了解这些后,跟后端吵架就有一些依据了哈哈哈哈哈
JSONP
// www.aaa.com网页
<script>window.onSuccess = function(data) {console.log(data)}
</script>
<script src="https://www.bbb.com/api/getData"></script>
// https://www.bbb.com/api/getData 返回了一段字符串
'onSuccess({errno:0, data: {/*数据内容*/}})'
因为返回的字符串在script中,所以会执行
CORS
// CORS配置允许跨域 (服务端)
response.setHeader("Access-Control-Allow-Origin", "http://localhost:8081") // 或者 '*'
response.setHeader("Access-Control-Allow-Headers", "X-Requested-With")
response.setHeader("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS")
response.setHeader("Access-Control-Allow-Credentials", "true") // 允许跨域接收cookie
"多余"的options请求
干嘛用的???跨域请求之前的预检查,浏览器自行发起的,不影响实际功能
相关文章:
跨域方案的抉择
前言 遇到跨域问题的时候,到底是使用CORS来解决,还是使用代理呢? 判断依据不是技术层面,而是你的生产环境。 首先要关注的是生产环境里面到底是一种什么样的情况,到底有没有跨域,然后根据生产环境的情况&a…...
接口测试(jmeter和postman 接口使用)
接口测试基础知识 接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。把前端(client)和后端(server)联系起来,测试的重点是要检查数据的交换,传递和控制管理过程,以及系…...
doc与docx文档转html,格式样式不变(包含图片转换)
最近做一个富文本的需求,要求把文档内容转换到富文本内,文档中的格式也好,样式也好,图片啥的都要一致展示;踩了不少坑,据说word文档其实是一个压缩包,我不是特别清楚但是也能理解,自…...
CSS页面基本布局
前提回顾 1. 超文本标记语言(HTML)是一种标记语言,用来结构化我们的网页内容并赋予内容含义; (超文本标记语言(英语:HyperText Markup Language /ˈhaɪpətekst ˈmɑːkʌp ˈlŋɡwɪdʒ /…...
SQL查询命令互转vba格式
最近搞个Excel的vba查询数据库,发现vba有代码行长度限制需要转换下就弄了这个,布局和功能暂且这样了,哪位大佬如果有兴趣的可以再美化下! 这次更新了SQL命令互转VBA格式, SQL原始格式要分行的不能一坨贴进去࿰…...
android 指针动画转动
记录一种简单动画 效果图: 都是直接使用图片资源FrameLayout布局实现,布局如下: <LinearLayout xmlns:android"http://schemas.android.com/apk/res/android"xmlns:app"http://schemas.android.com/apk/res-auto"…...
力扣第51题 N 皇后 c++ 难~ 回溯题
题目 51. N 皇后 困难 相关标签 数组 回溯 按照国际象棋的规则,皇后可以攻击与之处在同一行或同一列或同一斜线上的棋子。 n 皇后问题 研究的是如何将 n 个皇后放置在 nn 的棋盘上,并且使皇后彼此之间不能相互攻击。 给你一个整数 n ࿰…...
【摄影】基础笔记
摄影基础 合理选择器材1.定焦镜(画质更好,有利于联系构图)2.变焦镜(拍摄便捷灵活,有利于快速捕捉)3.了解焦距 合理利用景深1.焦段2.光圈3.背景距离 焦距与参数实用相机参数设置指南高效的快速对焦法&#x…...
【广州华锐互动】VR石油钻井井控实训系统
在过去的几十年中,石油工业的发展速度一直在加快。为了适应这个快速发展的行业,需要新的技术和工具,而VR(虚拟现实)技术正是其中之一。本文将探讨VR石油钻井井控实训系统在石油工业教育中的应用。 在真实的钻井环境中&…...
【RocketMQ系列五】消息示例-顺序消息延迟消息广播消息的实现
1. 前言 上一篇文章我们介绍了简单消息的实现,本文将主要来介绍顺序消息的实现,顺序消息分为局部顺序消息和全局顺序消息。 顺序消息指的是消费者在消费消息时,按照生产者发送消息的顺序进行消费。即先发送的先消费【FIFO】。 顺序消息分为…...
hdfs dfsadmin -safemode无法退出安全模式
退出安全模式 第一种:正常退出安全模式 hdfs dfsadmin -safemode leave如提示Safe mode is OFF,那就说明退出成功,但有时候这个命令也没办法退出安全模式,就需要使用强制退出 第二种:强制退出安全模式 hdfs dfsadmin …...
git 新建 branch 推送 到服务器
通常情况下,需要开发一个模块,从 master 新建立了一个 分支,newbranch,如果推送到服务器; 1:从远程 master 建立本地分支 newbranch; git checkout -b newbranch origin/master 2:当修改完成代码…...
安全渗透测试基础知识之网络基础知识
一、OSI七层模型 7应用层6表示层5会话层4传输层3网络层2数据链路层1物理层1.物理层 提供通信介质和接口标准 网线 2.网络链路层 提供二层寻扯/MAC地址和二层通信(交换机)功能 协议:以太网Ethernet 3.网络层 提供三层寻扯/IP地址和三层通信(路由器...
和加载指定资源)
Unity Editor 打包指定资源(AssetBundle)和加载指定资源
前言: 一般用于ui资源打包和加载,代码比较简单没什么好说的,直接上代码。 打包代码: [MenuItem("Assets/打包指定的预设")]public static void BuildAsset() {var selectObject Selection.activeObject;if (selectObje…...
网站批量替换关键词方法
注意替换操作之前先对文件做好备份 1.下载http://downinfo.myhostadmin.net/ultrareplace5.02.rar 解压出来,运行UltraReplace.exe 2.点击菜单栏中的配置,全选所有文件类型,或者根据自己的需求选择部分,如htm、html、php、asp等 3.若替换单个文件,点击文件,若是要…...
RabbitMQ的LazyQueue
在默认情况下,RabbitMQ会将接收到的信息保存在内存中以降低消息收发的延迟。但在某些特殊情况下,这会导致消息积压,比如: 消费者宕机或出现网络故障消息发送量激增,超过了消费者处理速度消费者处理业务发生阻塞 一旦…...
面试经典150题——Day16
文章目录 一、题目二、题解 一、题目 42. Trapping Rain Water Given n non-negative integers representing an elevation map where the width of each bar is 1, compute how much water it can trap after raining. Example 1: Input: height [0,1,0,2,1,0,1,3,2,1,2,…...
从零开始搭建第一个django项目
目录 配置环境创建 Django 项目和 APP项目组成 子目录文件组成应用文件组成 配置 settings.py启动项目 数据表创建models.pyDjango-models的常用字段和常用配置 Django-admin 引入admin后台和管理员外键views.pyurls.pypostman接口测试 QuerySetInstance功能APIView 的概念…...
Godot2D角色导航-自动寻路教程(Godot获取导航路径)
文章目录 开始准备获取路径全局点坐标 开始准备 首先创建一个导航场景,具体内容参考下列文章: Godot实现角色随鼠标移动 然后我们需要设置它的导航目标位置,具体关于位置的讲解在下面这个文章: Godot设置导航代理的目标位置 获取…...
用c++写一个高精度计算的减法运算
这段代码是一个用C编写的程序,它实现了两个大整数的减法运算。 #include<iostream> #include<cstdio> #include<cstring> using namespace std;int main(){int a[256],b[256],c[256],lena,lenb,lenc,i;char n[256],n1[256]"1001",n2[2…...
【Python】从ValueError: not enough values to unpack看解包操作的防御性编程
1. 当Python解包遇到"ValueError":从报错到防御性编程 第一次在Python中看到"ValueError: not enough values to unpack"这个错误时,我正在处理一个第三方API返回的数据。代码很简单:user_id, username api_response&am…...
3个核心功能:Path of Building如何解决《流放之路》Build规划的三大痛点
3个核心功能:Path of Building如何解决《流放之路》Build规划的三大痛点 【免费下载链接】PathOfBuilding Offline build planner for Path of Exile. 项目地址: https://gitcode.com/GitHub_Trending/pa/PathOfBuilding 你有没有遇到过这样的情况࿱…...
rtop编译与安装指南:从源码到可执行文件的完整流程
rtop编译与安装指南:从源码到可执行文件的完整流程 【免费下载链接】rtop rtop is an interactive, remote system monitoring tool based on SSH 项目地址: https://gitcode.com/gh_mirrors/rt/rtop rtop是一款基于SSH的交互式远程系统监控工具,…...
二叉树和表达式树的实现
二叉树的介绍二叉树是树这种数据结果的一种特殊情况,其每个节点的子节点树不能超过两个,二叉树差不多就是树中最常用的特殊结构了。二叉树的分类满二叉树国外定义:由度为0和2的结点构成的树,没有度为1的节点。国内定义:…...
Qianfan-OCR识别结果后处理实战:正则表达式与自然语言处理技巧
Qianfan-OCR识别结果后处理实战:正则表达式与自然语言处理技巧 1. 引言:为什么需要OCR后处理 OCR技术虽然已经相当成熟,但在实际应用中,识别结果往往存在各种问题。你可能遇到过这样的情况:从名片上扫描的电话号码多…...
Fairseq-Dense-13B-Janeway部署教程:开源可部署+GPU算力适配+镜像免配置三大优势实证
Fairseq-Dense-13B-Janeway部署教程:开源可部署GPU算力适配镜像免配置三大优势实证 1. 模型概述 Fairseq-Dense-13B-Janeway 是 KoboldAI 发布的 130 亿参数创意写作大模型,专门针对科幻与奇幻题材进行优化。该模型使用 2210 本科幻与奇幻题材电子书进…...
终极指南:如何在5分钟内为游戏添加免费CRT复古效果
终极指南:如何在5分钟内为游戏添加免费CRT复古效果 【免费下载链接】crt-royale-reshade A port of crt-royale from libretro to ReShade 项目地址: https://gitcode.com/gh_mirrors/cr/crt-royale-reshade 想在现代游戏中体验经典CRT显示器的怀旧魅力吗&am…...
)
OpenClaw从入门到应用——Agent:消息(Messages)
通过OpenClaw实现副业收入:《OpenClaw赚钱实录:从“养龙虾“到可持续变现的实践指南》 本页整合了 OpenClaw 处理入站消息、会话、队列、流式传输以及推理可见性的方式。 消息流程(高层视图) 入站消息-> 路由/绑定 -> 会…...
)
别再手动解析了!用C# WPF + NModbus4 + DataConvertLib搞定Modbus浮点数读写(附完整源码)
工业级Modbus浮点数读写实战:C# WPF与NModbus4的高效数据解析方案 工业自动化领域的数据采集从来不是简单的寄存器读写。当你的SCADA系统需要从PLC读取一个温度值(32位浮点数)或从流量计获取累计量(64位长整型)时&…...
告别浏览器控制台:手把手教你用Node.js在命令行里直接运行JavaScript代码
从浏览器到终端:Node.js命令行交互完全指南 当你在浏览器控制台里反复调试一段JavaScript代码时,有没有想过其实可以完全脱离浏览器环境?想象一下这样的场景:你正在开发一个需要处理本地文件的脚本,或者需要快速验证某…...