当前位置：首页 > news >正文

常用的跨域方案有哪些？

news 2025/9/15 18:52:06

在前端开发中，跨域（Cross-Origin）是一个常见问题，通常是由于浏览器的同源策略（Same-Origin Policy）限制导致的。为了解决跨域问题，前端开发者可以采用多种方案。

1. CORS（跨域资源共享）

CORS（Cross-Origin Resource Sharing）是浏览器支持的一种跨域解决方案，允许服务器声明哪些源可以访问资源。

服务器在响应头中添加 Access-Control-Allow-Origin 字段，指定允许访问的源。
对于复杂请求（如 PUT、DELETE 或带有自定义头的请求），浏览器会先发送一个 OPTIONS 预检请求。

Access-Control-Allow-Origin: https://example.com
Access-Control-Allow-Methods: GET, POST, PUT
Access-Control-Allow-Headers: Content-Type

优点

浏览器原生支持，无需额外配置。
安全性高，服务器可以精确控制允许访问的源。

缺点

需要服务器端支持。
对于复杂请求，会增加一次 OPTIONS 预检请求。

2. 代理服务器

通过代理服务器转发请求，绕过浏览器的同源策略。

前端请求同源的代理服务器，代理服务器将请求转发到目标服务器。
目标服务器返回响应后，代理服务器再将响应返回给前端。

Nginx 配置：

location /api/ {proxy_pass https://target-server.com/;
}

Node.js 实现：

const express = require('express');
const axios = require('axios');const app = express();app.use('/api', async (req, res) => {const response = await axios.get(`https://target-server.com${req.url}`);res.json(response.data);
});app.listen(3000, () => {console.log('Proxy server is running on port 3000');
});

优点

前端无需修改代码。
支持所有 HTTP 方法。

缺点

需要额外的服务器资源。
增加了系统的复杂性。

3. JSONP（JSON with Padding）

JSONP 是一种利用 <script> 标签不受同源策略限制的特性实现的跨域方案。

实现方式

前端动态创建一个 <script> 标签，src 指向目标服务器的 API，并传递一个回调函数名。
服务器返回一段 JavaScript 代码，调用前端定义的回调函数。

// 前端代码
function handleResponse(data) {console.log(data);
}const script = document.createElement('script');
script.src = 'https://example.com/api?callback=handleResponse';
document.body.appendChild(script);// 服务器返回
handleResponse({ name: 'John', age: 30 });

优点

兼容性好，支持老版本浏览器。
无需服务器端额外配置。

缺点

只支持 GET 请求。
安全性较低，容易受到 XSS 攻击。

4. WebSocket

WebSocket 是一种全双工通信协议，不受同源策略限制。

前端和后端通过 WebSocket 建立连接，进行双向通信。

// 前端代码
const socket = new WebSocket('wss://example.com');socket.onmessage = (event) => {console.log('Received:', event.data);
};socket.send('Hello Server');// 服务器代码（Node.js + ws 库）
const WebSocket = require('ws');
const wss = new WebSocket.Server({ port: 8080 });wss.on('connection', (ws) => {ws.on('message', (message) => {console.log('Received:', message);ws.send('Hello Client');});
});

优点

实时性强，适合实时通信场景。
不受同源策略限制。

缺点

需要服务器端支持 WebSocket。
不适合传统的 HTTP 请求场景。

5. postMessage

postMessage 是 HTML5 提供的一种跨文档通信机制，可以在不同源的窗口之间传递消息。

使用 window.postMessage 发送消息，目标窗口通过 message 事件接收消息。

// 发送消息
const targetWindow = window.open('https://example.com');
targetWindow.postMessage('Hello', 'https://example.com');// 接收消息
window.addEventListener('message', (event) => {if (event.origin === 'https://example.com') {console.log('Received:', event.data);}
});

优点

支持跨域窗口通信。
安全性高，可以指定目标源。

缺点

只适用于窗口间的通信。
需要目标窗口配合。

总结

方案	适用场景	优点	缺点
CORS	前后端分离项目	浏览器原生支持，安全性高（推荐）	需要服务器端支持
JSONP	老版本浏览器兼容	兼容性好，无需服务器端配置（不推荐）	只支持 GET 请求，安全性低
代理服务器	前后端分离项目	前端无需修改代码，支持所有 HTTP 方法（推荐）	需要额外服务器资源
WebSocket	实时通信场景	实时性强，不受同源策略限制	需要服务器端支持
postMessage	跨窗口通信	支持跨域窗口通信，安全性高	只适用于窗口间通信

根据具体场景选择合适的跨域方案，可以有效解决浏览器的同源策略限制问题。

常用的跨域方案有哪些？

在前端开发中，跨域（Cross-Origin）是一个常见问题，通常是由于浏览器的同源策略（Same-Origin Policy）限制导致的。为了解决跨域问题，前端开发者可以采用多种方案。 1. CORS（跨域资源共…...

编程日记 2025/1/22 18:46:31

JDBC实验测试

一、语言和环境实现语言：Java。环境要求：IDEA2023.3、JDK 17 、MySQL8.0、Navicat 16 for MySQL。二、技术要求该系统采用 SWING 技术配合 JDBC 使用 JAVA 编程语言完成桌面应用开发。三、功能要求某电商公司为了方便客服查看用户的订单信…...

编程日记 2025/1/22 18:45:21

ChatGPT 摘要，以 ESS 作为你的私有数据存储

作者：来自 Elastic Ryan_Earle 本教程介绍如何设置 Elasticsearch 网络爬虫，将网站索引到 Elasticsearch 中，然后利用 ChatGPT 使用我们的私人数据来总结对其提出的问题。 Python 脚本的 Github Repo：https://github.com/Gunner…...

编程日记 2025/1/22 18:44:17

每日一题洛谷P2669 [NOIP2015 普及组] 金币c++

#include<iostream> using namespace std; int main() {int k;cin >> k;int sum 0;int n 1;while (k > 0) {sum n * n;k - n;n;}sum k * (n - 1);cout << sum << endl;return 0; }...

编程日记 2025/1/22 18:43:16

【C语言系列】深入理解指针（2）

一、数组名的理解上一篇文章中我们写过一个这样的代码： int arr[10] {1,2,3,4,5,6,7,8,9,10}; int *p &arr[0];这里使用&arr[0] 的方式拿到了数组第⼀个元素的地址，但是其实数组名本来就是地址，而且是数组首元素的地址&#xff…...

编程日记 2025/1/22 18:42:14

与 Spring Boot 的无缝集成：ShardingSphere 快速集成实践

ShardingSphere 是一个轻量级的开源分布式数据库中间件，它支持分库分表、分布式事务、读写分离等功能。它能够与各种应用框架进行集成，其中与 Spring Boot 的集成非常流行，因为它能够帮助开发者在 Spring Boot 项目中快速实现高性能的分布式数…...

编程日记 2025/1/22 18:41:13

【QT】窗口/界面置于最前端显示，且激活该窗口

目录 0.环境 1.问题描述 2.具体实现 0.环境 windows11 qt 1.问题描述我有一个窗口QMainWindow（也适用于QWidget或QDialog），想让其在显示的时候置于最前面，且激活成为当前活动窗口 2.具体实现 mainWindow->show();mainWind…...

编程日记 2025/1/22 18:39:06

DOL-288 多功能电子计时器说明书

新买一个计时器，它的用法不太直观，所以把说明书留在这里，以便以后查询。 DOL-288 多功能电子计时器说明书 1.功能说明： 正计时功能，计时上限为23小时59分59秒倒计时功能，计时上限为23小时59分59秒&#…...

编程日记 2025/1/22 18:34:52

14 常用的负载均衡算法

基于nginx的代理 1. 轮询算法例如我们在nginx服务器中代理了3台服务器，再每次客户端发起请求的时候按照顺序请求挨次的发送到代理的三台服务器上。该算法比较适合每台服务器性能差不多的场景，如果部分服务器性能比较差，可能会造成性能好的…...

编程日记 2025/1/22 18:32:49

方法建议ChatGPT提示词分享

方法建议 ChatGPT能够根据您的具体需求提供针对性的建议，帮助您选择最合适的研究方法。通过清晰的提示，ChatGPT可以精准地为您提供最契合的研究方案。此外，它还能协助您将这些方法灵活地应用于新的研究环境，提出创新的技术解决方案…...

编程日记 2025/1/22 18:30:48

如何提高自动化测试覆盖率和效率

用ChatGPT做软件测试在现代软件开发中，自动化测试已经成为保证软件质量的重要手段。然而，在实践中，自动化测试的覆盖率和效率常常受到限制，导致潜在缺陷未能及时发现或测试资源浪费。因此，提升自动化测试的覆盖率和效…...

编程日记 2025/1/22 18:29:46

Django学习笔记(安装和环境配置)-01

Django学习笔记(安装和环境配置)-01 一、创建python环境 1、可以通过安装Anaconda来创建一个python环境 # 创建一个虚拟python环境 conda create -n django python3.8 # 切换激活到创建的环境中 activate django2、安装django # 进入虚拟环境中安装django框架 pip install …...

编程日记 2025/1/22 18:26:42

【PHP】部署和发布PHP网站到IIS服务器

欢迎来到《小5讲堂》这是《PHP》系列文章，每篇文章将以博主理解的角度展开讲解。温馨提示：博主能力有限，理解水平有限，若有不对之处望指正！ 目录前言安装PHP 稳定版本线程安全版解压使用 PHP配置配置文件扩展文件…...

编程日记 2025/1/22 18:24:40

渗透测试之SSRF漏洞原理危害产生的原因探测手法防御手法绕过手法限制的手段

目录 SSRF说明: SSRF攻击流程原理： 危害: SSRF产生的原因 ssrf漏洞利用{危害} 探测手法是否存在SSRF漏洞如何找ssrf漏洞位置分享连接地址 google hack url关键字 PHP语言中可能出现的ssrf漏洞函数 file_get_contents sockopen() curl_exec() SSRF…...

编程日记 2025/1/22 18:22:37

微信小程序-base64加解密

思路：先创建一个base64.js的文件，这个文件可以作为专门加解密的文件模块，需要时就引用；创建好后，引用base64.js里的加解密函数。注意：引用模块一定要引用正确的路径，否则会报错。 base64.js:…...

编程日记 2025/1/22 18:20:33

脚本 #!/bin/bash # #database check #set -o nounset LOCALIPifconfig | grep inet | head -1 | awk {print $2} | sed s/addr\:// IPLIST192.168.1.99 192.168.1.98 192.168.1.97 PORTLIST81 82 83 84 85 86 check_nc(){ for CHECK_IP in $IPLIST dofor CHECK_PORT in $PORT…...

编程日记 2025/1/22 18:14:21