【SpringCloud】浏览器跨域问题原理及实现解决方案(CORS)

最新推荐文章于 2024-03-02 15:25:23 发布
最新推荐文章于 2024-03-02 15:25:23 发布
阅读量1.1k 收藏 2
点赞数 2
分类专栏: SSM 文章标签: java http cors 跨域问题 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JunSIrhl/article/details/105877226
版权
本文详细介绍了浏览器跨域问题的原理,包括CORS(跨域资源共享)的机制、处理流程和安全考虑。针对SpringCloud项目,提出了使用SpringMVC拦截器和CORS过滤器来解决跨域问题的方法,简化了开发中的跨域处理。
摘要由CSDN通过智能技术生成

【SpringCloud】浏览器跨域问题原理及实现解决方案(CORS)

在项目开发中,不可避免得出现了跨域问题,故此总结一下解决方案

项目:spirngcloud微服务项目

域名:使用nginx反向代理

跨域

以下情况都属于跨域

跨域原因说明 示例
域名不同 www.jd.comwww.taobao.com
域名相同,端口不同 www.jd.com:8080www.jd.com:8081
二级域名不同 item.jd.commiaosha.jd.com

如果域名和端口都相同,但是请求路径不同,不属于跨域,如:

www.jd.com/item

www.jd.com/goods

注意:http和https也属于跨域

跨域问题

跨域不一定都会有跨域问题,在跨域的基础上传送Ajax请求会出现跨域问题,导致无法加载被跨域名的接口数据

本质是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击

但是这却给我们的开发带来了不便,而且在实际生产环境中,肯定会有很多台服务器之间交互,地址和端口都可能不同,怎么办?

解决方案

  • Jsonp(已淘汰):利用script标签可以跨域的原理实现
  • nginx反向代理:利用nginx把跨域反向代理为不跨域,支持各种请求方式,但给运维人员带来不便
  • CORS:规范化的跨域请求解决方案,安全可靠

Cors解决跨域问题

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)

它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制

CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10

  • 浏览器端:

    目前,所有浏览器都支持该功能(IE10以下不行)。整个CORS通信过程,都是浏览器自动完成,不需要用户参与

  • 服务端:

    CORS通信与AJAX没有任何差别,因此你不需要改变以前的业务逻辑。只不过,浏览器会在请求中携带一些头信息,我们需要以此判断是否允许其跨域,然后在响应头中加入一些信息即可。这一般通过过滤器完成即可

以下是CORS的实现原理[选看]

浏览器会将ajax请求分为两类,其处理方案略有差异:简单请求、特殊请求

简单请求

只要同时满足以下两大条件,就属于简单请求:

(1) 请求方法是以下三种

最低0.47元/天 解锁文章
JunSIr_#
关注
专栏目录
spring cloud gateway请求跨域问题解决方案
08-25
Spring Cloud Gateway 请求跨域问题解决方案 Spring Cloud Gateway 作为一种基于微服务架构的API Gateway,提供了许多有用的特性,如路由、负载均衡、熔断器等。但是,在使用 Spring Cloud Gateway 时,经常会遇到...
浏览器跨域详解
GuoZebin的博客
11-04 1万+
一.什么是跨域 跨域问题来源于浏览器的同源策略,浏览器为了提高网站的安全性,在发送ajax请求时,只有在当前页面地址与请求地址的协议+域名+端口号相同时才允许访问,否则会被拦截。 协议即通信协议,比如我们现在常见的httphttps,如果当前页面地址使用http协议,请求的地址使用https协议,那么这个请求就存在跨域问题。 域名即网站网址,如baidu.com,360.com存在跨域。 ...
跨域问题详解
小小本科生
11-12 1818
一、跨域原理 1.为什么会产生跨域问题 之所以会产生跨域问题是由于浏览器实现了同源策略(Same origin policy),同源策略规定发起ajax请求时当原地址(原始域)和请求地址(请求域)的协议、域名、端口号三者任意一个不同就会引起跨域问题。 2.什么是同源策略 百度百科:同源策略(Same origin poli...
跨域的产生原因解决方案
weixin_38230631的博客
05-27 1万+
1、跨域原因 跨域是是因为浏览器的同源策略限制,是浏览器的一种安全机制,服务端之间是不存在跨域的。 所谓同源指的是两个页面具有相同的协议、主机和端口,三者有任一不相同即会产生跨域。 2、跨域举例 3、跨域的解决办法 3.1 浏览器限制 既然跨域浏览器的一种安全限制,那是否可以让浏览器不做跨域限制呢?答案是肯定的,我们设置浏览器禁止检查--disabled-web-security --user-data-dir,重新打开浏览器,会发现在浏览器顶部提示: ![image-20200.
关于浏览器中的跨域问题详解
最新发布
weixin_61431071的博客
03-02 1231
跨域问题详解
【网络安全】浅析跨域原理及如何实现跨域
wuli1024的博客
12-14 1216
我们在解决一个问题的时候应该先去了解这个问题是如何产生的,为什么会有跨域的存在呢?其实,最终的罪魁祸首都是浏览器的同源策略,浏览器的同源策略限制我们只能在相同的协议、IP地址、端口号相同,如果有任何一个不通,都不能相互的获取数据。并且,httphttps之间也存在跨域,因为https一般采用的是443端口,http采用的是80端口或者其他。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。
spring cloud gateway跨域实现
06-10
总的来说,Spring Cloud Gateway提供了强大的网关管理和过滤能力,对于解决跨域问题,它通过自定义过滤器和配置CORS策略,使得前后端分离的应用能够顺畅地进行数据交互。在实际项目中,可以根据业务需求灵活调整和...
Spring Cloud出现Options Forbidden 403问题解决方法
08-28
在使用Spring Cloud进行开发过程中,可能会遇到OPTIONS请求Forbidden的问题,这是由于CORS(Cross-Origin Resource Sharing,跨域资源共享)请求导致的。CORS请求分为两类:简单请求和非简单请求。简单请求的处理...
6种解决跨域方案
03-17
JSONP是一种较旧的跨域解决方案,适用于支持JavaScript的浏览器。它利用HTML的`<script>`标签可以跨域加载资源的特性。服务器提供一个动态生成的JavaScript函数,将数据包裹在函数调用中返回,客户端预先定义好这个...
乐优商城.xmind
03-31
CORS 规范化的跨域请求解决方案,安全可靠 什么是cors 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 原理 简单请求 当浏览器发现发现的ajax请求是简单请求时,会在...
浏览器跨域及解决方法
热门推荐
snowball的博客
05-03 2万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
跨域原理+解决方案
qq_38296274的博客
05-05 663
跨域的产生以及为什么会跨域 一、为什么会跨域 跨域的根本原因是因为浏览器的一个安全策略,既同源策略,就是说一个浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。 二、什么样的请求才是跨域? 请求的路径需要和当前页面不在同一域名也不在同一ip和端口 之内的请求为跨域请求 三、跨...
前后端分离跨域问题解决方法
qq_29026539的博客
04-11 453
添加以下两个配置类 ​ import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOE...
SpringCloudCORS (跨域问题)
qq_44371305的博客
05-13 844
1.什么是跨域问题 跨域:域名不一致就是跨域,主要包括: 域名不同: www.taobao.com 和 www.taobao.org 和 www.jd.com 和 miaosha.jd.com 域名相同,端口不同:localhost:8080和localhost8081 AJAX请求有一个限制,就是只能同源使用,而CORS提供了这个限制的解决方案CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XML
跨域的产生以及解决方法和原理
weixin_53068161的博客
10-12 1405
在前后端分离的开发模式中,前端时常会遇到提示接口跨越而无法获取到数据的问题。在本文中只要介绍了跨域产生和解决原理,并提供一些解决办法。
Spring Cloud 轻松解决跨域,别再乱用了
bjmsb79的博客
08-17 1217
在Spring Cloud项目中,前后端分离目前很常见,在调试时,会遇到两种情况的跨域:前端页面通过不同域名或IP访问SpringCloud Gateway,例如前端人员在本地起HttpServer直连服务器的Gateway进行调试。此时,同样会遇到跨域。那么,此时直连微服务和网关的跨域问题都解决了,是不是很完美?No~ 问题来了,前端仍然会报错:“仔细查看返回的响应头,里面包含了两份Access-Control-Allow-Origin头。
SpringCloudGateway CORS方案看这篇就够了
weixin_40760196的博客
11-27 5821
在Spring Cloud项目中,前后端分离目前很常见,在调试时,会遇到两种情况的跨域: 前端页面通过不同域名或IP访问微服务的后台,例如前端人员会在本地起HttpServer 直连后台开发本地起的服务,此时,如果不加任何配置,前端页面的请求会被浏览器跨域限制拦截,所以,业务服务常常会添加如下代码设置全局跨域: 1 2 3 4 5 6 7 8 9 10 11 12 13 @Bean public CorsFilter corsFilter() { logger.
跨域原理解决方案
Insist_bin的博客
08-02 1088
前言 跨域是什么,为什么会有跨域跨域的解决方法是什么?常用的是什么?原理是什么? 什么是跨域 跨域是指从一个域名去请求另一个域名的资源。 严格来说,只要域名,协议,端口任何一个不同,就视为跨域跨域场景 以下这种看上去再相似也没有用,都是跨域。 主域不同 http://www.chrome.cn/index.html http://www.chomper.cn/server.php 子域名不同 http://abc.chomper.cn/index.html http:/.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值