关于跨域访问—cors的跨域方案

最新推荐文章于 2024-05-28 09:55:30 发布
最新推荐文章于 2024-05-28 09:55:30 发布
阅读量329 收藏 1
点赞数
分类专栏: 前端 文章标签: web http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AcStudio/article/details/108877618
版权

菜鸡的开头

js刚入门,准备使用js的XMLHttpRequest跟后台进行数据交互,没想到
请求代码

function get(random){
    var url='http://127.0.0.1:8088/loginstatus?random='+random;
    var xhr = new XMLHttpRequest();//第一步:新建对象
    xhr.open('GET',url , true);
    xhr.send();
    xhr.onreadystatechange = function () {
        if (xhr.readyState == 4 && xhr.status == 200) {
            var res = xhr.responseText;//获取到json字符串,解析
            console.log('res');
        }
    };
}

没想到居然控制台报错了
在这里插入图片描述
百度一下看到这个是浏览器行为的跨域访问问题
因为跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是于当前页同域名的路径,这能有效的阻止跨站攻击。
难搞难搞

转折

解决跨域问题的方案

目前比较常用的跨域解决方案有3种:

  • Jsonp 最早的解决方案,利用script标签可以跨域的原理实现。 限制: 需要服务的支持 只能发起GET请求

  • nginx反向代理 思路是:利用nginx反向代理把跨域为不跨域,支持各种请求方式 缺点:需要在nginx进行额外配置,语义不清晰

  • CORS 规范化的跨域请求解决方案,安全可靠。
    优势:在服务端进行控制是否允许跨域,可自定义规则 支持各种请求方式
    缺点:会产生额外的请求

我们一般会采用cors的跨域方案

眼前一亮

Cross-Origin Resource Sharing(CORS)跨来源资源共享是一份浏览器技术的规范,提供了 Web 服务从不同域传来沙盒脚本的方法,以避开浏览器的同源策略,是 JSONP 模式的现代版。与 JSONP 不同,CORS 除了 GET 要求方法以外也支持其他的 HTTP 要求。用 CORS 可以让网页设计师用一般的 XMLHttpRequest,这种方式的错误处理比 JSONP 要来的好。另一方面,JSONP 可以在不支持 CORS 的老旧浏览器上运作。现代的浏览器都支持 CORS。

没错,上面的文字是复制来的

总的来讲,就是如果你判断这个请求是你家网站请求过来的.
那么这个网站的请求就是合法的,你就可以设置某个相应头,
告诉浏览器,这个请求是合法的!

相应头

响应头属性注释
Access-Control-Allow-Origin* 或者指定的ip如果这个值为指定的ip,比如配置了c,那么只有c能拿到数据,其他主机全部报403异常
Access-Control-Allow-MethodsGET, POST, PUT, DELETE, OPTIONS这个指定了能够进行跨域请求的请求方式,
Access-Control-Allow-HeadersContent-Type

我的服务器用的是纯手写解析http协议和打包http协议加线程并发处理,也就说我的程序干了Tomcat的活,所以我只需要在相应头加上以下的东西

String HTTP_OK="HTTP/1.1 200 OK\r\n" +
                "Server:BeesServer\r\n"+
                "Access-Control-Allow-Origin:*\r\n"+
                "Access-Control-Allow-Methods:GET, POST, PUT, DELETE, OPTIONS\r\n"+
                "Access-Control-Allow-Headers:Content-Type\r\n"+
                "Content-Type:text/html;charset=UTF-8\r\n"+
                "\r\n";
out.write(HTTP_OK+request);
out.newLine();
out.flush();

有些同学使用了Tomcat的可以这样

在web.xml 中添加filter

<filter>
    <filter-name>cros</filter-name>
    <filter-class>cn.bees.test.filter.CORSFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>cros</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

新增CORSFilter 类

@Component
public class CORSFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        response.addHeader("Access-Control-Allow-Origin", "*");
        response.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
        response.addHeader("Access-Control-Allow-Headers", "Content-Type");
        response.addHeader("Access-Control-Max-Age", "1800");//30 min
        filterChain.doFilter(request, response);
    }
}

写在最后

本菜鸡顺利完成了跨域访问数据请求的实现
下课

没有蜂蜜的小蜜蜂
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot跨域CORS处理实现原理
08-19
本文主要介绍了 Springboot 跨域 CORS 处理实现原理,通过示例代码详细讲解了跨域问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源(Origin) 在 HTTP 协议中,每个 URL 由三...
Javascript 跨域访问解决方案
10-30
JavaScript跨域访问解决方案详解 由于浏览器的同源策略(Same-Origin Policy),JavaScript通常只能访问与当前页面同源(协议、域名、端口均相同)的资源,以防止恶意脚本跨域窃取数据。然而,在实际开发中,我们...
SpringBoot Cors配置+原理分析(corsfilter)
z69183787的专栏
06-24 3789
(951条消息) 跨域的那些事 - CorsWebFilter 跨域源码分析(二)_Lewis·fk的博客-CSDN博客_corswebfilterhttps://blog.csdn.net/fk1778770286/article/details/115734587一文弄懂 CORS 跨域(前端+后端代码实例讲解) - 掘金 (juejin.cn)https://juejin.cn/post/6844904055148380173(951条消息) SpringBoot跨域设置(CORS)_骑个小蜗牛的博客
跨域问题详解:CORS问题+解决办法
热门推荐
weixin_45565886的博客
09-29 1万+
跨域问题详解:CORS问题+解决办法
CORS Filter: 跨域资源共享的完美解决方案
最新发布
gitblog_00020的博客
05-28 384
CORS Filter: 跨域资源共享的完美解决方案 项目地址:https://gitcode.com/eBay/cors-filter 项目介绍 [CORS Filter](https)是一个由eBay开发的Java Servlet Filter实现,专为在如Apache Tomcat这样的Java Web容器中处理跨源资源分享(CORS)而设计。它提供了简单易用且安全的CORS支持,只需在你的...
CORSFilter解决前端跨域请求问题
Town
12-12 7581
前后端分离的项目,测试的时候与前端联调的出现了跨域请求的问题。浏览器默认会向后端发送一个Options方式的请求,根据后端的响应来判断后端支持哪些请求方式,支持才会真正的发送请求 No 'Access-Control-Allow-Origin' header is present on the requested resource.错误,一般是由于CORS跨域验证机制设置不正确导致的。 我的项...
Spring Boot 使用 CORS 解决跨域请求问题
养歌的博客
01-10 2261
对于前后端分离的项目来说,如果前端项目与后端项目部署在两个不同的域下,那么势必会引起跨域问题的出现。 那什么是跨域呢? 跨域指的是从一个域名去请求另外一个域名的资源。即跨域名请求,跨域时,浏览器不能执行其他域名网站的脚本,是由浏览器的 “同源策略” 造成的,是浏览器施加的安全限制。跨域的严格一点来说就是只要协议,域名,端口有任何一个的不同,就被当作是跨域。 下面举个例子: 判断下面 URL 是否和 http://www.baidu.com/a/a.html 同源 http://www.baidu.com/
chrome v3开发插件实现所有网站允许跨域
hvang1988的专栏
11-07 1642
chrome 插件 升级到v3后,原来修改请求响应都变成异步,即无法同步拦截来修改请求响应。通过该流程图可以看到 满足某些条件会触发preflight,从而需要option请求。详细了跨域流程后,我们可以移除跨域相关属性,或者修改相关属性就可以了。方式一:禁用chrome跨域,禁用prefight。方式二:通过chrome插件,可以移除或修改header来处理。有时间再详细说吧,上述提供的内容,已经能实现标题所述。问题:如何在chrome v3中允许其他网站跨域呢。在v3中也不支持修改请求响应内容。
ajax跨域CORS方案 JSONP跨域请求方案.zip
01-06
本文将深入探讨两种主要的跨域解决方案CORS(Cross-Origin Resource Sharing)和JSONP(JSON with Padding)。 ### CORS方案 CORS是一种现代浏览器支持跨域策略,允许服务器声明哪些源可以访问其资源。服务器...
JS跨域解决方案之使用CORS实现跨域
11-24
跨域是我在日常面试中经常会问到的问题,这词在前端界出现的频率不低,主要原因还是由于安全限制(同源策略, 即JavaScript或Cookie只能访问同域下的内容),因为我们在日常的项目开发时会不可避免的需要进行跨域操作...
C# WebApi CORS跨域问题解决方案
08-27
C# WebApi CORS跨域问题解决方案Web开发中,跨域问题是一个常见的挑战,尤其在使用C# WebApi构建后端服务时。为了解决这个问题,我们可以利用CORS跨域资源共享)机制。本文将深入探讨CORS的背景、工作原理以及...
谷歌跨域插件
09-14
谷歌浏览器输入chrome://extensions/ 开发者模式 加载已解压的扩展程序
跨域请求解决方案源代码(JSONP,CORS
08-15
http://blog.csdn.net/shuai_wy/article/details/51186956 博客源码
跨域系】为何配置corsFilter还是出现跨域问题
run_boy_2022的博客
04-20 2126
java代码解决这个问题,尤其是springboot项目,可以有很多种方式,我这里由于项目原因以及处于从web访问执行的流程上来说filter肯定是先执行的,直接就选择用filter来处理的。为了本地容易测试这个跨域问题,简单写了一个简单的html文件贴到这里来,当然关于页面需要的脚本jquery包 就大家需要自己来获取了。贴上上面的代码,理论上面springboot启动 之后,跨域问题应该就可以解决了,但是当我访问的时候还是会出现跨域的问题。虽然添加了跨域配置,这里我的控制台竟然是跨域的问题。
ssm解决跨域问题
eRunn
09-21 381
CorsFilter.class public class CorsFilter implements Filter { @Override public void destroy() { } @Override public void doFilter(ServletRequest servletRequest, ServletRespon...
如何解决CORS跨域问题
superioc的博客
03-30 1226
跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;具体来讲,同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现;
解决跨域访问问题(CORS)
weixin_72718065的博客
03-28 166
添加一个配置类并添加 @Configuration 类中实现WebMvcConfigurer接口 实现其中的 addCorsMappings(CorsRegistry registry)方法 添加以下配置
浏览器跨域访问控制(CORS)
weixin_39805244的博客
12-23 1146
出于安全考虑,浏览器限制页面脚木发起跨域请求,所以XMLHttpRequest和fetch API是遵循**同源策略的。
CORS解决跨域的几种实现方式
m0_59508658的博客
08-19 7399
目录 一、什么是跨域 二、同源策略 非同源限制 三、跨域的解决办法 CORS 3.1、两种请求 3.1.1、简单请求 3.1.2、非简单请求 3.2、CORS常用解决跨域的方法 3.2.1、HttpServletResponse添加头信息 3.2.2、使用Spring注解@CrossOrigin 3.2.3、通过配置类解决跨域 一、什么是跨域一个请求的url的协议、域名、端口任意一个与当前页面的url不同即为跨域 a页面想获取b页面的资源,a与b页面的协议、域名或端口
Ajax跨域解决方案:JSONP、CORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONP、CORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值