Java 跨域问题的解决手段

最新推荐文章于 2024-05-17 00:36:13 发布
最新推荐文章于 2024-05-17 00:36:13 发布
阅读量426 收藏 1
点赞数 1
分类专栏: 工作随手记 文章标签: java nginx vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JAYU_37/article/details/117399157
版权

1. 为什么会有跨域

浏览器出于对于浏览网页安全性问题的考虑,引入的同源策略。

什么是同源策略,听着很官方,简单一幅图说明:

同源指的是URL地址三要素(协议,主机,端口号)必须不变

协议主机端口
httpwww.baidu.com80

在这里插入图片描述

例如我客户端访问80端口的百度,只要协议,和端口不变访问
http://www.baidu.com:80/aaa/bbb 满足同源策略,访问京东同样如此。

2. 什么是跨域

同样如上图,如果出现了在百度页面可以访问京东的页面,这中间就出现了跨域问题。

这种问题 会引起什么问题呢?

其实在正常的界面访问直接一般不会出现问题,但是如果是涉及到访问一些需要登录后访问的信息时,这样就会存在安全隐患,例如,同样看图
在这里插入图片描述
很明显,可以正常访问到界面2的内容,但是如果界面2的内容属于敏感信息呢,我们不需要被访问到!!!

3. DEMO准备

项目1:端口号8080
在这里插入图片描述
一个页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>首页</title>
    <script src="/js/axios.min.js"></script>
    <script src="/js/vue.min.js"></script>
</head>
<body>

<button id="btn" @click.prevent = "click">点击按钮,测试跨域</button>

</body>

<script>
    new Vue({
        el:"#btn",
        methods:{
            click(){
                axios.get("http://localhost:80/jd/index");
            }
        }

    });
</script>
</html>

简单按钮请求:但是请求的是 另外一个服务器的资源
在这里插入图片描述

URL地址是:http://localhost:80/jd/index

项目2:端口号 80

@RestController
@RequestMapping("/jd")
public class IndexController {


    @GetMapping("/index")
    public String index(){
        return "index";
    }
}

两个都是基于SpringBoot构建,如果通过项目1的请求,去访问项目2的controller,这个时候就会发生跨域问题。如下:
在这里插入图片描述

4. 解决手段

4.1 设置Access-Control-Allow-Origin

修改项目2的controller

@RestController
@RequestMapping("/jd")
public class IndexController {


    @GetMapping("/index")
    public String index(HttpServletResponse response){
        //运行项目1访问:只需要协议 + 主机 + 端口
        response.addHeader("Access-Control-Allow-Origin","http://localhost:8080");
        //允许所有访问
//        response.addHeader("Access-Control-Allow-Origin","*");


        //扩展:
        // 域间请求的最大等待最时间(单位s)
        //1. 表示每10s发送一次域间请求,不足10s就不需要发送域间请求,提高访问效率
//        response.addHeader("Access-Control-Max-age","10");
//
//        //2.只允许GET请求
//        response.addHeader("Access-Control-Allow-Method","GET");
//
//        //3.请求头携带xxx参数
//        response.addHeader("Access-Control-Allow-Headers","xxx");
        return "index";
    }
}

在这里插入图片描述

同样可以使用SpringBoot自带的注解@CrossOrigin进行配置

@GetMapping("/index")
    @CrossOrigin
    public String index(HttpServletResponse response){
        return "index";
    }

@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface CrossOrigin {
    /** @deprecated */
    @Deprecated
    String[] DEFAULT_ORIGINS = new String[]{"*"};
    /** @deprecated */
    @Deprecated
    String[] DEFAULT_ALLOWED_HEADERS = new String[]{"*"};
    /** @deprecated */
    @Deprecated
    boolean DEFAULT_ALLOW_CREDENTIALS = false;
    /** @deprecated */
    @Deprecated
    long DEFAULT_MAX_AGE = 1800L;

    @AliasFor("origins")
    String[] value() default {};

    @AliasFor("value")
    String[] origins() default {};

    String[] originPatterns() default {};

    String[] allowedHeaders() default {};

    String[] exposedHeaders() default {};

    RequestMethod[] methods() default {};

    String allowCredentials() default "";

    long maxAge() default -1L;
}

具体配置细节可网上查询 CrossOrigin介绍

4.2 借助RestTemplate实现远程调用

项目1:安排RestTemplate

@Configuration
public class RPCConfig {

    @Autowired
    private RestTemplateBuilder restTemplateBuilder;

    @Bean
    public RestTemplate restTemplate(){
        return restTemplateBuilder.build();
    }
}

我们转换思路:原先从项目1的index.html访问项目2,现在转换成从项目1的html访问到项目1的controller,再从项目1的controller转而访问项目2的controller,将返回数据再次返给项目1的html,看文字不如看张图
在这里插入图片描述
同样可以实现跨域访问
在这里插入图片描述

4.3 借助Nginx实现反向代理

将我们的项目1的index.html放入nginx静态服务器中,并和nginx处于同一个监听端口

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>首页</title>
    <script src="/js/axios.min.js"></script>
    <script src="/js/vue.min.js"></script>
</head>
<body>

<button id="btn" @click.prevent = "click">点击按钮,测试跨域</button>

</body>
<script>
    new Vue({
        el:"#btn",
        methods:{
            click(){
                axios.get("http://localhost:81/jd/index").then(response=>{
                    console.log(response.data);
                });
            }
        }

    });
</script>
</html>

nginx配置文件


worker_processes  1;

events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       81;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;


        location /jd {
        #反向代理项目2的地址,只要包含/jd开头的都转发到http://localhost:80
			proxy_pass http://localhost:80;
        }

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

}

实现跨域
在这里插入图片描述
这里需要注意的是,nginx必须监听的是,要代理的端口,这样才可以实现跨域。

通过正则表达式修改Nginx映射规则

location /jd {
	rewrite ^/jd/(.*)$ /$1 break;
	proxy_pass http://localhost:80;
}

可以做到代理到80的任意URL,如我们将项目2的controller地址改为
http://localhost/jd/index 也可以正常访问

4.4 jsonp技术

jsonp属于比较老的技术了,运用的是一些天然支持跨域的标签特性,进行函数回调的过程。

举个例子:

在项目1 的index.htm,通过天然支持跨域的标签<script>来实现跨域,<script>请求项目2的

@RestController
@RequestMapping("/jd")
public class IndexController {


    /**
     * 方法2:借助restTemplate 远程调用
     * @param response
     * @return
     */
    @GetMapping("/index")
    public String index(HttpServletResponse response){
        return "cross('es-jd-index')";
    }
}

index.html

<script>
    function cross(data) {
        console.log(data);
    }
</script>

<script src = 'http://localhost:80/jd/index'></script>

来进行函数的回调执行,这种方法现在也不常用,比较常用的是Nginx来实现跨域!!

米兰的小铁匠z
关注
专栏目录
彻底解决跨域问题,Spring Boot五种跨域解决方案
2301_77899321的博客
11-29 2027
跨域是指在浏览器中,当一个网页的脚本试图去访问另一个网页的资源时,如果这两个网页的域名、协议或端口不一致,就会发生跨域问题
解决java项目跨域问题
05-29
开发项目遇到了前端跨域问题,在网上试了很多的方法都不行,springboot的注解跨域解决也不行,在网上看来很多解决问题的办法,都很繁琐,最后从spring根源去寻找问题,最后从后台解决了前端的跨域问题,只需将此java文件粘贴到项目中,便可以解决跨域问题。前端无需修改,便可以将跨域问题解决
Java跨域问题的处理
李章勇的博客
04-20 320
Java跨域问题的处理   1,JavaScript由于安全性方面的考虑,不允许页面跨域调用其他页面的对象,那么问题来了,什么是跨域问题?   答:这是由于浏览器同源策略的限制,现在所有支持JavaScript的浏览器都使用了这个策略。那么什么是同源呢?所谓的同源是指三个方面“相同”:   (1)域名相同   (2)协议相同   (3)端口相同  ...
springboot---前后端分离---跨域问题解决方案
Sky丶Jarvan的博客
09-03 333
定义配置 @Configuration public class CorsConfig { @Bean public FilterRegistrationBean corsFilter() { //1.添加CORS配置信息 CorsConfiguration config = new CorsConfiguration(); ...
java解决跨域_【JavaJava 解决 跨域问题
weixin_31874577的博客
02-17 105
import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;impo...
Java跨域问题解决
whatevery的博客
09-23 115
1.spring boot中只用在Controller上添加一个“@CrossOrigin“注解就可以实现对当前controller 的跨域访问 2.添加一个全局的过滤器,这样就不需要在每个controller中加注解了 import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.
Ajax跨域问题及其解决方案.docx
10-26
这是目前最常用的跨域解决方案之一,主要通过在服务端添加CORS(Cross-Origin Resource Sharing)配置来实现。 - **服务端配置示例**(Java): ```java @Configuration public class CorsConfig implements ...
5种处理js跨域问题方法汇总
10-25
本文将详细介绍五种解决JavaScript跨域请求问题的方法。 1. JSONP跨域 JSONP(JSON with Padding)是一种解决跨域请求的方法,主要利用了script标签不受同源策略限制的特性。JSONP允许用户在一个特定的回调函数中...
解决ajax跨域问题
12-02
### 解决Ajax跨域问题 在现代Web开发中,跨域问题经常出现并困扰着开发者。根据提供的文件信息,本文将详细介绍如何通过JSONP等...同时,也要关注其他更先进的跨域解决方案,以便在实际项目中选择最合适的技术手段
js跨域和ajax 跨域问题的实现思路
10-29
标题“js跨域和ajax跨域问题的实现思路”指出了一个在Web开发中常见的问题,即JavaScript(JS)和AJAX跨域请求的限制以及如何解决这一问题的方法。描述部分说明了虽然JS本身是不能跨域的,但通过一些技术手段可以...
java解决跨域问题CORS ajax+jsonp例子源代码.zip
01-11
java web版 跨域 ajax+jsonp例子源代码.zip
java解决请求跨域的两种方法
08-25
主要为大家详细介绍了java解决请求跨域的两种方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
JAVA跨域问题解决办法
weixin_39368344的博客
07-26 517
SpringBoot + VUE前后端分离跨域问题解决办法 由于最近刚好做了前后端分离项目,跨域问题困扰了好久,网上也没有找到很全面很详细的解决方法,所以在这里整理一下最近做的项目遇到跨域问题解决思路。 这里贴一个慕课网上的免费课程:https://www.imooc.com/learn/947 里面详细的讲了跨域的原因和解决思路 VUE 需要提交cookie的跨域请求,axios...
JavaJava解决跨域问题的几种方法(建议收藏)
热门推荐
DreamSun的博客
07-18 1万+
定义跨域(CORS)是指不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。原因在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…跨域问题出现。
Java跨域问题 解决的几种方式详解
A_aspectJ的博客
05-10 1404
Java 中的跨域问题指的是在使用 Ajax技术进行跨域访问时,由于浏览器的安全限制,导致请求被拒绝或者无法获取到正确的响应结果。
如何解决Java中的跨域请求问题
My_wife_QBL的博客
01-11 1610
Java解决跨域请求问题有多种方法,每种方法都有其适用的场景。选择合适的跨域解决方法可以帮助你保障系统的安全性和稳定性。希望本文能够帮助你更好地理解和处理Java中的跨域请求。
Java解决跨域的几种方法
最新发布
weixin_58216062的博客
05-17 806
如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源1,用户在浏览器输入的URL中包含的协议、域名、端口都完全相同。如果有一项不同,浏览器会觉得有安全问题,从而产生跨域问题。2,如果使用Postman等开发工具进行交互是不会出现跨域问题,这是浏览器特有的限制。在后端服务添加CORS策略的配置就可以解决跨域问题
Java Script 跨域调用
lovingpig的专栏
08-19 1398
在大型项目开发中, 我们经常碰到一些情况, 需要在自己的系统上调用其他系统得页面。 调用的方式有:Iframe, window open等等。 通常情况下, 浏览器出于安全考虑不容许Javascript 跨域访问, 试想如果可以的话那么我们可以非常方便的使用其他网站的代码, 如我们可以很方便的把Google的页面嵌到自己的iframe 中 下面我们主要讲讲使用Iframe的cross domain scripting. 方法一:设置domain 在页面上有个系统变量 document.dom
java redirect 跨域_碰到了跨域问题, Redirect is not allowed for a preflight request
weixin_42360846的博客
03-06 3065
liubx:后端配置:@Configurationpublic class CorsConfigure implements WebMvcConfigurer {@Overridepublic void addCorsMappings(CorsRegistry registry) {registry.addMapping("/**").allowedOrigins("*").allowedMeth...
java跨域问题解决办法
10-11
Java跨域问题解决办法可以通过以下几种方式来实现: 1. 使用代理服务器:在客户端请求发送到服务器之前,将请求发送到代理服务器,然后由代理服务器将请求发送到目标服务器。这样可以绕过浏览器的同源策略限制。 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值