跨域解决方案

最新推荐文章于 2024-01-19 16:23:02 发布
最新推荐文章于 2024-01-19 16:23:02 发布
阅读量3.6k 收藏 2
点赞数 1
文章标签: 前端 服务器 java javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DiligentDog/article/details/127673919
版权

因为浏览器可以同时打开很多页面,可以同时保存很多授权信息,浏览器为了安全问题,采用了同源策略(浏览器存在跨域问题,服务器不存在跨域问题)

同源策略:是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。

比如,浏览器的地址是baidu.com,页面通过ajax请求京东,就存在跨域,浏览器就阻止了该行为

现在有一个需求,两个服务器A和B,浏览器通过请求服务器A获取页面A,然后在页面A下通过ajax请求访问网页B,浏览器是不允许这样操作的,但是可以通过一些条件可以去实现

1.浏览器的页面A通过Ajax请求访问B页面时,浏览器可以先询问服务器B是否同意

如果页面A通过ajax直接访问页面B,会报错 cors -> cross origin resources sharing error,MissingAllowOriginHeader(跨域资源共享,丢失了允许跨域的头)

解决方案:

@RestController
public class UserController {
    

    //方式一:手动添加请求头
    @RequestMapping("/user")
    public User getUser(HttpServletResponse response){
        //第一个参数是添加一个请求头,第二个参数是允许请求的来源地址
        response.addHeader("Access-Control-Allow-Origin", "http://127.0.0.1:8081");
        
        //10秒钟之内再次请求的时候,就不用发送预检请求了
        response.addHeader("Access-Control-Max-Age", "10");

        //允许你发送的请求是GET请求还是POST请求
        response.addHeader("Access-Control-Allow-Method", "GET");

        return new User("java", "java");
    }


    //方式二:添加注解@CROSSORIGIN
    @RequestMapping("/user")
    @CROSSORIGIN(origin = {"http://127.0.0.1:8081"})//添加来源地址
    public User getUser(HttpServletResponse response){

        return new User("java", "java");
    }


}

浏览器的页面A访问页面B的时候,会发送两个请求,第一个请求是option——预检请求,第二请求是get——获取数据

2.服务器与服务器之间是不存在跨域问题的,因为浏览器可以同时打开十几个网站,这时,浏览器既有A页面的授权信息,也有B页面的授权信息,而服务器不可能打开十几个网站,并获取到别的页面的授权信息,否则A网站就相当于做了B网站的认证了,浏览器使得客户端能够将多个网站的用户信息都存在同一物理环境,而服务器只能保存自己所提供服务的信息

解决方案:浏览器通过网页A访问服务器A,服务器A再去访问服务器B,这样服务器A就相当于一个中间代理,去获取服务器B的网页信息

实现一:可以通过http请求服务器B获取网页B的数据,例如restTemplate,相当于手写一个方向代理服务器

实现二:nginx(方向代理,动静分离,负载均衡),修改配置文件

server {
        listen       80;
        server_name  localhost;

        ##添加以下标红的部分

        location /api {
            proxy_pass http://127.0.0.1:8082;    ##路径带有api的请求转发到端口为8082的服务器
        }

        location / {
            root   html;
            index  index.html index.htm;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

正向代理:用户A访问Google,由于存在墙,用户A只能通过先访问香港的服务器,由香港的服务器转发请求到Google服务器,这种代理模式是,用户明确要访问的地址,由于无法直接访问到最终的服务器,只能通过中间服务器去访问,直接输入Google的地址就可以了  

反向代理:用户B访问代理服务器,但是服务器B要访问哪获取数据,用户不知道

3.jsonp利用浏览器天然支持跨域的标签<script>

<script>标签天然支持跨域,只支持GET请求,例如

前端代码

<script>
    function callback(data){
        console.log(data)
    }
</script>
<script src="http://127.0.0.1:8082/cross"></script>

后端代码

@RequestMapping("/cross")
public String cross(HttpServletResponse response){
    return "callback('123')"
}

请求返回后,返回的字符串会调用前端方法cross,最终打印出123

当使用script请求地址时,会将返回的字符串,默认当成js解析。由于后端返回是的callback(xxx),所以会调用本地的callback函数。

从原理上来看,要使用JSONP,必须要后端返回相应的数据,这个就是JSONP的模式了,允许客户端传递一个callback函数,后端将数据包裹在callback函数中返回。

从原理也能看出,JSONP并不要求必须传递JSON格式的数据,只要是JS函数能够认可的数据都是可以传递的

小江小河点、
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
2021-04-03
yu_ib的博客
04-03 548
Vue-TinyMCE图片上传踩坑·记 参考TinyMCE中文文档 1、设置图片粘贴上传 初始化的TinyMCE只有路径上传,没有复制粘贴(红框位置) 找到如上图位置,添加images_upload_url 或者 images_upload_handler 前者是使用tinymce默认的上传方法,输入的内容为你对应的后台的响应程序的路径,比如我用Java写的Controller,就填入相对应的Mapping(要完整) 后者是自定义上传方法,具体的可以在上面的文档里面查看,文档用的是xmlHTTP,这里我
CORS Missing Allow Origin
qq_53298230的博客
05-20 1万+
可能解决前后端问题的方式
记一次option请求与jwt过滤器冲突引起的跨域问题(CORS Missing Allow Origin)
user8csdn的博客
11-26 2099
JWT CORS Missing Allow Origin
cors error cross-Origin resource sharing error PreflightMissingAllowOriginHeader 问题排查
热门推荐
sessionsong的专栏
02-25 1万+
标题cors error cross-Origin resource sharing error PreflightMissingAllowOriginHeader 在chrome 浏览器中,部分接口调用会报 cors error cross-Origin resource sharing error PreflightMissingAllowOriginHeader 错误 跨域问题? 刚开始以为是跨域的问题,但是其他同一服务器下的接口,能正常调用,所以应该不是这个问题,应该问题在 请求头丢失 仔细看了下报
Vue解决CORS header ‘Access-Control-Allow-Originmissing及同源、跨域问题
最新发布
zyl19950717的博客
01-19 2163
当一个url请求中协议、域名、端口中只要有任意一个与当前url不相同,即为跨域(可以想象当小雷在A面馆吃上一碗A套餐才算是同源,但凡不是小雷、不在A面馆、没点A套餐,只要其中一个不相同,皆不是同源)。那么什么又是协议、域名、端口号呢?具体怎么判断,请看如下图。本地url请求url跨域or同源原因同源,直接访问协议、端口、域名都相同跨域http≠https,协议不通过跨域kuayu≠tongyuan,主域名不通过跨域www≠qq,子域名不通过跨域8080≠8001,端口号不通过。
数据导出excel报No 'Access-Control-Allow-Origin' header is present on the requested resource. 跨域问题!
Stone.鱼儿的博客
09-25 4905
首先网上一大推解决跨域问题的解决方法,大致有三种方法 方法1: /** * 解决跨域 */ @Configuration public class CorsFilter implements WebMvcConfigurer{ public void addCorsMappings(CorsRegistry registry) { registry.addM...
Python项目跨域问题解决方案
12-17
2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用  INSTALLED_APPS = (  ...  'corsheaders',  ...  ) 中间件设置...
跨域解决方案Jsonp原理解析
10-15
# 跨域解决方案:Jsonp原理解析 在Web开发中,浏览器的安全策略——同源策略(Same-Origin Policy)限制了JavaScript从不同源获取数据的能力。这意味着,如果一个网页的脚本试图访问另一个不同源的资源,浏览器会...
js跨域解决方案
06-25
1. **JSONP(JSON with Padding)**:JSONP是一种早期的跨域解决方案,它依赖于`<script>`标签不受同源策略限制的特点。通过动态创建`<script>`标签,设置其`src`属性为提供服务的服务器接口,并由服务器返回一个包裹...
jQuery跨域问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS跨域访问’)”); ...
web跨域解决方案.docx
10-26
Web 跨域解决方案 在 Web 开发中,跨域问题是一个常见的问题。跨域问题是指一个域下的脚本无法访问另一个域下的资源的安全限制。这种限制是由浏览器的同源策略(Same-Origin Policy)所引起的。同源策略规定,...
前端开发跨域解决方案
08-06
前后端分离H5 跨域解决方案 提供多种解决方法 详情请下载文件 自己看 100%可以解决你的问题
前端跨域解决方案
10-12
前端跨域解决方案,jsonp和cros两种解决方式。我们发现,Web页面上调用js文件时不受是否跨域的影响,凡是拥有"src"这个属性的标签都拥有跨域的能力,比如[removed]、、<iframe>。那就是说如果要跨域访问数据,...
JS跨域解决方案之使用CORS实现跨域
10-22
正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题的解决方案,如JSONP、flash、ifame、xhr2等等。本文给大家介绍JS跨域解决方案之使用CORS实现跨域,感兴趣的朋友参考下吧
解决火狐跨域请求异常
link6666的博客
03-29 3378
@Component @Order(-1) @SuppressWarnings("all") public class CORSFilter extends OncePerRequestFilter { @Override protected void doFilterInternal( HttpServletRequest request, HttpSe...
java请求报错(原因:CORS 头缺少 ‘Access-Control-Allow-Origin‘)
程序猿编程
08-25 1740
报错信息:已拦截跨源请求:同源策略禁止读取位于 http://localhost:8080/user/getUserSession 的远程资源。(原因:CORS 请求未能成功)。 方法一: @RequestMapping(value = "/login", method = RequestMethod.POST) @ResponseBody public String signIn(@RequestParam String user, @RequestParam String password, HttpS
cors跨域问题(self 此问题)
weixin_44955654的博客
07-08 2773
业务说明: 纯前端实现oss上传,本地测试ok,测试环境测试跨域(uni.uploadFile(OBJECT)地址:) 直观错误说明: 解决问题思路: 1.Console中报错 百度 关键字 has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is prese...
原因:CORS 头缺少 'Access-Control-Allow-Origin'
天生卷发
11-07 1万+
最近项目搭建了分支环境,本地项目为了配合开发总会在两个环境切换。 今天,启动突然浏览器报  原因:CORS 头缺少 'Access-Control-Allow-Origin',拒绝访问。 后台报Connection to http://***.**.**(IP我隐藏一下,哈哈):7980 刚开始,网上搜索说是请求相应response里边要加Access-Control-Allow-Origi...
vue跨域解决方案
05-24
Vue 跨域问题可以通过配置代理或者使用 JSONP 解决。 1. 配置代理 在 `vue.config.js` 中进行如下配置: ```javascript module.exports = { devServer: { proxy: { '/api': { target: 'http://localhost:3000', // 接口的域名 changeOrigin: true, // 是否跨域 pathRewrite: { '^/api': '' // 重写路径 } } } } } ``` 这里以接口地址以 `/api` 开头为例,将其代理到 `http://localhost:3000` 上。 2. 使用 JSONP 如果接口支持 JSONP,可以使用 Vue 的 `$jsonp` 方法来请求数据: ```javascript this.$jsonp('http://example.com/data', { param: 'callback' }).then(res => { console.log(res) }) ``` 其中 `{ param: 'callback' }` 表示将请求参数中的 `callback` 替换为随机生成的回调函数名称。 需要注意的是,JSONP 只支持 GET 请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小江小河点、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值