跨域问题以及前后端跨域问题解决方案

于 2020-06-15 15:57:15 发布
阅读量279 收藏
点赞数
分类专栏: HTTP/HTML/浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LV0720/article/details/106658394
版权

跨域的产生

同源策略是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
同源策略是指协议、域名、端口均相同才可通过访问,否则访问被拒绝。
同源策略限制了以下行为:
Cookie、LocalStorage 和 IndexDB 无法读取
DOM 和 JS 对象无法获取
Ajax请求发送不出去

解决方法

方式1 jsonp

缺点:只支持get请求

方式2 cors

CORS(跨域资源共享)允许一个域上的网络应用向另一个域提交跨域AJAX请求。
服务器设置Access-Control-Allow-Origin HTTP响应头之后,浏览器将会允许跨域请求.
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: http://XXX.xxxx
对于附带身份凭证的请求,服务器不得设置 Access-Control-Allow-Origin 的值为“*”。

方式3 nginx反向代理

nginx代理服务端,将浏览器发送的请求转发至服务端。如果是使用的Vue框架,可使用webpack的代理功能。
在nginx配置文件中增加如下配置
server {
listen 1111;//端口
server_name localhost;//域名

    location / {
        root   D:/WebProject/itemname;
        index  index.html index.htm;
    }
	
	location /api/v1 {
		proxy_pass http://xx.12.67.23:9082/api/v1;//后端接口地址
	}
}
LV0720
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSONPGET请求解决Ajax访问问题
12-03
前几天,工作上有一新需求,需要前web页面异步调用后台的Webservice方法返回信息。实现方法有多种,本例采用jQuery+Ajax,完成后,在本地调试了一切ok,但是部署到服务器上以后就出现问题了,后台服务调用没有响应,怎么回事?代码没怎么改动,唯一修改的地方就是jQuery的ajax方法中的url地址。难道是这里的问题,经过检查和调试,发现原来是同源策略在作怪,我们知道,JavaScript或jQuery是在Web前开发中经常使用的动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same- Origin Policy”(同源策略)。这一策略对于JavaSc
网络处理1-异步GET请求
weixin_34279184的博客
04-17 153
前言 云计算 近几年来,云计算是一个非常热门的技术名词,很多专家认为,云计算会改变互联网的技术基础,甚至会影响整个产业的格局。可能还很多人不了解什么是云计算,简单来说,就是把用户的数据(比如文档、照片等)、用户需要使用的软件、用户需要搜索的资源都保存在"云",并不用保存在用户本地。你可以将"云"看做了一台超级计算机,其实是由无数台大型服务器组成的。 移动应用 现在很多的移动应用也类似于...
Ajax get,post 的请求
u010032648的专栏
07-31 777
当ajax请求别的网站的数据时候,就是请求。 但是一般的ajax就不行了,需要设置一下。 1.get方式 前台 type: "get", url: "http://www.baidu.com", //请求的名 async: false,  // 默认为true,不同步  dataType: "jsonp",  //  返回的数据格式   , jsonp: "callb
解决问题
qq_38021775的博客
06-10 235
问题连后台服务时,为什么有问题,请求协议&请求服务ip&口有任意不一致 就会产生问题解决问题 可以在后添加请求响应头 response.setHeader("Access-Control-Allow-Origin", origin); origin:为前跳转过来的地址 可以在配置代理的方式解决 1.前连服务地址,口不用与后一致 2.使用nginx前置服务来做反向代理 3.nginx 代理到后服务 后面整个过程会进行截图 前连后位置文件
AJAX访问(get、post请求)
weixin_39793123的博客
10-11 8097
1、JSONP实现get请求(无论请求方式是get,post或者是put等别的请求,最终都会被默认以get请求发送) <script type="text/javascript"> $.ajax({ url:"http://crossdomain.com/services.php", dataType:'jsonp', ...
前后分离问题
01-07
问题来源于浏览器的同源策略。客户和服务不同IP不同口都算。 springboot解决有cros,配置就是那几项。 如果把服务程序部署在nginx上,在nginx 也可以解决,服务和nginx只用写一个即可, ...
Tomcat+Nginx反向代理部署前后分离项目解决问题
02-24
最近自己做了一个前后分离项目,前采用HBuilderX开发,后采用IDEA开发,在本地开发也,部署到云服务器也,下面介绍两种解决方案。出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定...
vue+springboot前后分离实现单点登录问题解决方法
08-28
主要介绍了vue+springboot前后分离实现单点登录问题解决方法,需要的朋友可以参考下
vue+springboot前后分离工程问题解决方案解析
08-24
主要介绍了vue+springboot前后分离工程问题解决方案解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
ajax解决get请求问题
sfx_ss的博客
12-23 6751
首先要知道Ajax默认是能获取到同源的数据,对于非同源的数据,Ajax默认是获取不到的。 同源:(1)协议相同;(2)名相同;(3)口相同 解决问题的方法及原理:      通过script标签,用script标签的src属性引入一个外部文件,这个外部文件是不涉及到同源策略的影响的。(同源策略是浏览器上为安全性考虑实施的非常重要的完全机制) 解决问题:访问外部js文件或者访问外...
ajax-请求的方法
kaolagirl的博客
05-05 294
一.同源策略 同源:同ip或同名,相同口,则为同源,否则不同源 不同源的客户脚本在没有明确授权的情况下,是不能读写对方的资源 同源策略限制了从 同一个源 加载的文档或脚本如何与来自另一个源的资源进行交互 二. 请求 在上面说到,不同源的客户脚本在没有明确授权的情况下,是不能读写对方的资源,所以为了能获取不同源之间的数据,我们引入了请求 ,请求有三种方法: 1). 使用scr...
解决请求的几种方式
weixin_34112030的博客
10-24 183
解决请求的几种方式 利用 JSONP 实现调用 说道调用,可能大家首先想到的或者听说过的就是 JSONP 了。 1.1 什么是JSONP JSONP 是 JSON 的一种使用模式,可以解决主流浏览器的数据访问问题。其原理是根据 XmlHttpRequest 对象受到同源策略的影响,而 <script> 标签元素却不受同源策略影响,可以加载...
ajax解决问题(POST、GET)以及如何判断
qq_39380155的博客
04-20 873
百度百科:AJAX 访问是用户访问A网站时所产生的对B网站的访问请求均提交到A网站的指定页面 由于安全方面的原因, 客户js使用xmlhttprequest只能用来向来源网站发送请求,比如在www.readlog.cn下去请求test.readlog.cn的数据,都是不行的。 目录怎样算是呢?如何解决问题?GET请求POST请求 怎样算是呢? URL 说明 是否...
使用python绘制好看的箱形图、柱状图、散点图
05-26
使用python绘制好看的箱形图、柱状图、散点图
ipython-8.11.0.tar.gz
05-26
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
libaa1-1.4.0-1.30.aarch64.rpm
05-26
安装:rpm -i xx.rpm
AL-SHADE-main.zip
最新发布
05-26
多种智能优化算法设计开发应用,可供学习交流,不断更新资源
团长头像制作小程序源码 支持流量主
05-26
最近各类团长挺火的 然后就诞生了这款团长头像制作器 支持流量主模式 支持自定义文字,和拥有各种团长模板等等。
前后问题怎么解决
07-27
回答: 前后问题可以通过以下几种方式解决。首先,可以在后设置响应头部信息,允许特定的名访问接口,这样前就可以访问后接口了。其次,可以使用JSONP(JSON with Padding)来实现请求,JSONP利用了script标签不受同源策略限制的特性,通过动态创建script标签,将请求的数据作为参数传递给后,后返回的数据会被包裹在一个函数调用中返回给前。另外,还可以使用CORS(Cross-Origin Resource Sharing)来解决问题,CORS是一种基于HTTP头部的机制,通过在请求头中添加特定的字段,告诉浏览器允许访问。最后,还可以通过代理服务器来解决问题,前发送请求到代理服务器,代理服务器再将请求转发给后,这样就避免了浏览器的同源策略限制。以上是几种常见的解决问题的方法。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [前后解决五种方案](https://blog.csdn.net/m0_58528901/article/details/123775417)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [前后分离项目问题解决方案](https://blog.csdn.net/u010559460/article/details/105602272)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [解决前后分离问题的几种方法](https://blog.csdn.net/weixin_43986153/article/details/124465918)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值