别人家的 api 不允许跨域,是不是 xmlhttprequest 没用了,要在 header 里加 Authorization,可是不是普通的 form 表单也不能用了,是不是只能用服务器脚本和 curl 才行了啊?(网页端)

2019-09-29 08:37:57 +08:00
 pinews
4496 次点击
所在节点    程序员
27 条回复
IsaacYoung
2019-09-29 08:40:09 +08:00
用自己的服务器代理一下
Liang
2019-09-29 08:51:23 +08:00
proxy server
dbj1991
2019-09-29 09:20:35 +08:00
jsonp
wunonglin
2019-09-29 09:30:14 +08:00
nginx 饭袋
arrow8899
2019-09-29 09:34:06 +08:00
前端没法搞的,加个 nginx 代理一下
secretman
2019-09-29 09:55:56 +08:00
找别人家去啊
fumichael
2019-09-29 10:05:00 +08:00
跨域是浏览器的同源策略
Authorization 是接口鉴权
那个回复 jsonp 的我就不想说他了
shintendo
2019-09-29 10:37:58 +08:00
@dbj1991 别人家的 api 你 jsonp ?
darknoll
2019-09-29 12:09:44 +08:00
@dbj1991 你怎么不说 CORS ?
tinytin
2019-09-29 12:15:13 +08:00
不允许跨域,你前端加啥都没用
catch
2019-09-29 12:19:24 +08:00
你把大火逗乐了
kyoukai
2019-09-29 14:12:51 +08:00
iframe 不算跨域,试试?主页面操作子页面的 iframe。
pinews
2019-09-29 14:46:52 +08:00
@IsaacYoung
@Liang
@arrow8899
@wunonglin 不太懂,我的意思是不用服务器,只用浏览器就可以实现的,当成不依赖服务端的独立客户端一样。。


@tinytin
@kyoukai 不加 header 的话 form 表单就可以了,上传的 token 是放在字段里的,但是其他操作验证是 header 里的。
shintendo
2019-09-29 14:52:12 +08:00
@pinews 意思是你没有后端,你的网页直接调别人 api ?那你这个网页谁来 serve 呢?
Trim21
2019-09-29 14:53:38 +08:00
littlespider89
2019-09-29 14:58:44 +08:00
@pinews 不允许跨域浏览器是根本不能用 xhr 访问其他域的,不管怎么操作都不行,这是最基本的安全保证

form 表单提交和 xhr 是不一样的,form 表单提交你已经跳转到别人的页面上了,你还是没办法获取并操作数据
arrow8899
2019-09-29 15:00:01 +08:00
@pinews 如果浏览器能直接跨域,那么浏览器的同源策略有什么意义呢
speedofstephen
2019-09-29 15:03:25 +08:00
隐约记得 chrome 关闭一个安全选项,就可以进行跨域访问了。
npe
2019-09-29 15:06:51 +08:00
是的,浏览器不允许 XHR 跨域访问。
wunonglin
2019-09-29 15:08:56 +08:00
@pinews 没用,必须要后台或者 nginx 饭袋

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/605220

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX