不再麻烦后端同学的处理跨域问题

于 2023-05-29 13:17:40 发布
阅读量119 收藏
点赞数
文章标签: 服务器 javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Park33/article/details/130926134
版权
本文介绍了跨域问题及其产生的原因——同源策略,详细讲解了浏览器为何实施这一策略。接着,文章探讨了前端处理跨域的三种方法:JSONP、设置代理服务器以及使用Webpack devserver,并通过实例说明了每种方法的实现。最后,作者分享了在实践过程中遇到的坑,提醒读者在处理跨域时需要注意客户端请求自身服务器的端口问题。
摘要由CSDN通过智能技术生成

不再麻烦后端同学的处理跨域问题

什么是跨域

每当我们请求后端识别后打开控制台时如果出现了No ‘
Access-Control-Allow-Origin’ header is present on the requesting resource 那么这篇文章可能会帮助到你。

跨域是指在网页中,当一个网页试图去访问不同域名下的资源时(比如发送Ajax请求、使用iframe加载其他网页等),会受到同源策略的限制,从而导致无法正常获取数据的情况。

什么是同源策略

同源指的是协议、域名、端口都相同的两个网址。

例如:如果您要从domain1.com/api 向domain1.com 提出请求,则该请求将通过。
在这里插入图片描述
如果提出向另一个域的请求,www.domain2.com/api ,浏览器将阻止请求。
在这里插入图片描述

为什么浏览器需要有跨域

浏览器之所以限制跨域访问,是出于安全考虑。

如果浏览器不限制跨域访问,那么攻击者就可以伪造请求,访问用户在其他网站上的敏感信息或执行恶意操作。

举一个简单的例子:

假设受害者在网站A上登录了自己的账户,攻击者在网站B上发布了一个诱骗用户点击的链接,链接指向一个恶意网站C,该网站C使用JavaScript代码向网站A发起了一个跨域请求,偷取了受害者在网站A上的敏感信息(例如cookie、用户名、密码等)。

攻击者可以将以下代码嵌入到网站C中,使用XMLHttpRequest对象向网站A发起跨域请求:

var xhr = new XMLHttpRequest();
xhr.open("GET", "http://www.domain2.com/user-info", true);
xhr.onreadystatechange = function() {
   
  if (xhr.readyState == 4) {
   
    alert(xhr.responseText);
    // 将获取的敏感信息上传到攻击者的服务器上
    // ...
  }
}
xhr.send();

这段代码在网站C中被执行,向网站A发起了一个跨域请求,偷取了受害者在网站A上的敏感信息。攻击者可以将获取的信息上传到自己的服务器上,用于非法用途,例如冒充受害者登录网站A、窃取账户资金等。

所以跨域访问如果可以打破同源策略,会给个人隐私和财产安全带来极大的威胁。为了保护用户的安全,浏览器限制了跨域访问。

如何优雅的处理

每当我们遇到这个问题时,最快的解决方法就是喊后端加一下enable cors,那有没有前端可以自己想办法解决的呢?

有以下三种常用的方式:<

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring boot跨域问题
weixin_42847626的博客
09-25 455
解决方法: 1.在controller类添加 @CrossOrigin 2.自己建立一个配置类 `package boot.springboot_web_maven_01.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.conf...
后端解决跨域
最新发布
qq_58363479的博客
06-25 1821
CORS 其实是浏览器制定的一个规范,浏览器会自动进行 CORS 通信,它的实现则主要在服务端,它通过一些 HTTP Header 来限制可以访问的域,例如页面 A 需要访问 B 服务器上的数据,如果 B 服务器 上声明了允许 A 的域名访问,那么从 A 到 B 的跨域请求就可以完成。也就是说,两个服务器直接进行跨域请求是可以进行数据请求的。复杂请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求,该请求是 option 方法的,通过该请求来知道服务端是否允许跨域请求。
后端解决跨域问题
杨晓尚
06-13 385
什么是跨域? 只要协议、域名、端口有任何一个不同,都被当作是不同的域。 为什么要跨域? 前后端分离时,前端为了获取后端数据而跨域。 后端解决方法 在config层创建一个CorsConfig类 @Configuration public class CorsConfig extends WebMvcConfigurationSupport { @Override public void addCorsMappings(CorsRegistry registry) {
springboot后端解决跨域问题
08-26
前端解决跨域的方法是使用node服务器做代理,发出请求到node服务器,node服务器转发到后端就可以绕过跨域问题后端解决跨域问题: 在Spring Boot中,我们可以使用@CrossOrigin注解来解决跨域问题。例如,在...
前端后端跨域问题
01-02
### 前端后端跨域问题解析及解决方案 #### 跨域问题概述 跨域问题,即Cross-Origin Resource Sharing(CORS),是指浏览器出于安全考虑,在不同源之间执行网络请求时实施的一种限制机制。根据同源策略的规定,只有...
Cors实现java后端完全跨域实例
08-30
在实现cors时,我们还需要注意一些问题,例如,如何处理OPTIONS请求,如何处理跨域Cookie等问题。 在java中,spring框架提供了built-in的cors支持,我们可以使用spring的cors支持来简化cors的实现,例如,使用...
Python项目跨域问题解决方案
12-17
在Web开发中,跨域(Cross-Origin)是一个常见的问题,特别是在前后端分离的架构中,前端通常通过Ajax请求与后端API进行交互。由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来...
5种处理js跨域问题方法汇总
10-25
在进行Web开发时,经常需要处理不同域(协议、域名或端口不同时)之间的资源共享问题,这就是所谓的“跨域问题”。本文将详细介绍五种解决JavaScript跨域请求问题的方法。 1. JSONP跨域 JSONP(JSON with Padding)...
springboot服务器端允许跨域
小南
11-01 477
public class CorsFilter implements Filter { public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse res
Java 后端解决跨域问题
专注基础架构领域
07-16 1056
之前项目中遇到过前端跨域问题,特此记录便于日后查阅。 前端跨域问题解决方式有很多种,其中一种就是在页面请求的目标服务后台配置跨域代码,因为我们的项目是前后端分离的,后端统一要通过路由网关来进行请求转发,所以我只需要在路由网关服务配置跨域代码即可,代码如下: @SpringBootApplication @EnableEurekaClient @EnableFeignClients @EnableZuulProxy public class ZuulApplication { public stat
后端跨域解决
m0_58542705的博客
03-23 9983
后端处理跨域问题 什么是跨域 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域) http://ab
关于跨域后端解决跨域问题
ls18802694089的博客
06-10 5939
关于跨域的理解,后端如何解决遇到的跨域问题
java后端解决跨域问题
feng17629295330的博客
11-14 433
原文:https://blog.csdn.net/u011318142/article/details/79499302
后端如何解决跨域问题
热门推荐
weixin_40910372的博客
08-28 3万+
对于跨域,相信同学们都有所了解。前端的跨域的若干种方式,大家也都知道,什么 JSONP,iframe+domain 等等。但是我们今天的主题,不是前端跨域,而是后端跨域。 一旦提及到跨域,就会想到同源策略,那我们就先来回顾跨域和同源策略。 什么是跨域请求 首先,我们要了解什么是跨域请求。简单来说,当一台服务器资源从另一台服务器(不同 的域名或者端口)请求一个资源或者接口,就会发起一个跨域 ...
简单java跨域配置文件
phillip629的博客
09-12 529
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.sprin...
后端解决跨域问题的方案
hewenhaoxiansen的博客
10-16 347
1.使用过滤器的方式,拦截所有请求,往响应头设置参数 @Component @WebFilter(filterName = "corsFilter", urlPatterns = "/**") public class CorsFilter implements Filter { @Override public void init(FilterConfig filterConfig) {} @Override public void doFilter(Servlet
web后端跨域问题解决方案
x1321362731的博客
01-05 2050
1、首先写一个工具类 package com.custom.common.utils; import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class CorsFilter implements Filter { @Overr
实际项目中是前端处理跨域还是后端处理跨域
04-01
跨域问题可以在前端后端都进行处理,具体应该根据项目需求和技术架构来决定。 在一些简单的项目中,前端可以通过使用 JSONP、CORS 或者代理等方式来解决跨域问题。这种方式相对简单,不需要对后端进行额外的修改,可以快速解决跨域问题。 但是在一些复杂的项目中,后端可能需要进行一些配置或者修改来解决跨域问题,例如在 Node.js 中使用中间件来配置 CORS,或者在 Nginx 中进行反向代理等。这种方式对于后端人员来说相对熟悉,可以有效控制跨域问题的安全性和稳定性。 因此,前端后端都可以处理跨域问题,具体应该根据项目需求和技术架构来决定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值