跨域解决CORS

最新推荐文章于 2024-05-02 09:44:28 发布
最新推荐文章于 2024-05-02 09:44:28 发布
阅读量237 收藏
点赞数
分类专栏: 项目技术 文章标签: ajax javascript node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QuietHRH/article/details/83692513
版权

跨域解决CORS

1.JS跨域

js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同,都被当作是不同的域。

localhost:9000中的ajax 向localhost:9001中的controller发送请求 就是跨域

没有解决跨域请求时,如果跨域了,会报Access-Control-Allow-Origin错误

No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://localhost:9100’ is therefore not allowed access. The response had HTTP status code 400.

2.CORS

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。

​ 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。

  • 服务器A 向 服务器B发送了一次ajax请求 首先会发送一个预请求
  • 服务器B 接收到预请求后,判断是否允许访问, 允许的话返回响应
  • 服务器A 接收到预响应, 发送真正的请求到服务器B
  • 服务器B 接收到真正的请求, 处理后,返回真正的响应给服务器A

在这里插入图片描述

如何解决

在被访问的controller方法上添加注解或手动在方法体内给response添加头信息

Access-Control-Allow-Origin

Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。

他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header,用来解决资源的跨域权限问题。

也可以设置为 * 表示该资源谁都可以用

涉及cookie时

但是在方法中如果处理cookie,Access-Control-Allow-Origin不能设置为*

CORS请求默认不发送Cookie和HTTP认证信息。如果要把Cookie发到服务器,一方面要服务器同意,指定Access-Control-Allow-Credentials字段。另一方面,开发者必须在AJAX请求中打开withCredentials属性。否则,即使服务器同意发送Cookie,浏览器也不会发送。或者,服务器要求设置Cookie,浏览器也不会处理。

//添加商品到购物车
$scope.addToCart=function(){
    $http.get('http://localhost:9107/cart/addGoodsToCartList.do?itemId='
              + $scope.sku.id +'&num='+$scope.num,{'withCredentials':true}).success(
        function(response){
            .......				 
        }				
    );		
}

@Autowired
private HttpServletRequest request;

@Autowired
private HttpServletResponse response;

@RequestMapping("/addGoodsToCartList")
//spring提供了这个注解 相当于方法体中的代码
//allowCredentials 默认为true 可以省略
@CrossOrigin(origins = "http://localhost:9105",allowCredentials="true")
public Result addGoodsToCartList(Long itemId, Integer num){
		
//允许谁来跨域访问 
//response.addHeader("Access-Control-Allow-		      Origin","http://localhost:9105");
//允许你带着cookie凭证,我会处理你带的cookie的
//response.setHeader("Access-Control-Allow-Credentials", "true");

        //业务代码....
    }
QuietHRH
关注
专栏目录
cors解决跨域问题
不会玩狼人杀的程序猿
12-09 750
cors跨域: 什么是跨域: 简单地说就是请求几个不同域名之间的资源,出于对安全的考虑,浏览器默认拒绝跨域访问,导致获取资源失败. 实现: 第一步:tomcat7支持 Tomcat下的配置    下载cors-filter-1.7.jar,java-property-utils-1.9.jar这两个库文件,放到lib目录下。 第二步:在web.xml文件中添加filter,这
CORS解决跨域问题
qq_40887740的博客
01-24 390
参考: http://www.ruanyifeng.com/blog/2016/04/cors.html https://blog.51cto.com/15089766/2602513 CORS解决跨域问题 一、什么是CORS CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。跨域资源共享(CORS)是一个浏览器和服务器之间关于跨域问题的协议。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。
前端跨域解决方案——CORS
最新发布
2301_79644036的博客
05-02 239
预检请求包含了一些额外的头信息,比如请求的方法、请求的头信息等,服务器需要根据这些信息来判断是否允许跨域访问。在上面的例子中,客户端使用 fetch 发送一个 GET 请求到 http://CORS.com/api/data ,通过设置 mode 为 cors ,告诉浏览器需要使用 CORS 方案来解决跨域问题。1. 跨域请求的额外消耗:在使用 CORS 解决跨域请求时,需要发送预检请求,这会增加请求的时间和带宽消耗。1. 使用方便:CORS 只需要在服务器端设置响应头,就可以实现跨域访问,使用方便。
前端跨域问题(CORS
yzc_sky的博客
08-17 1369
前端跨域问题(CORS) 文章目录前端跨域问题(CORS跨域定义怎么才算跨域? 主要是总结浏览器CORS跨域处理方式,其他处理方式的认为是伪跨域处理方式,如iframe、window.name、window.postMessage。 跨域定义 跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。 跨站 HTTP正常请求,但是结果被浏览器拦截了,就是跨域问题。 跨域问题只有在浏览器才会出现,javascript
前端跨域解决方案之CORS详解
m0_51945510的博客
04-21 6368
前端跨域解决方案之CORS详解has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
CORS跨域资源共享
前端精髓
02-27 341
实现原理 CORS背后的基本思想,就是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功,还是应该失败。 验证机制 比如一个简单的使用 GET 或 POST 发送的请求,它没有自定义的头部,而主体内容是text/plain。在发送该请求时,需要给它附加一个额外的 Origin 头部,其中包含请求页面的源信息(协议、域名和端口),以便服务器根据这个头部信息来决定是否...
跨域CORS解决办法
qq_45406325的博客
06-13 4045
跨域是由浏览器的同源策略产生的一种自卫行为。一个URL由协议protocol / 主机host / 端口port组成,这三部分都相同时为同源。当前url和请求url不同源时就会产生跨域
vue axios 解决跨域问题CORS
07-08
总结,解决Vue+axios跨域问题主要依赖于前端的代理配置和后端的CORS策略设置。在开发阶段,通过Vue CLI的proxy配置可以轻松地处理跨域;而在生产环境中,需要确保后端服务器正确设置了CORS策略,以允许前端的API请求...
跨域资源共享 CORS 详解
09-02
跨域资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,旨在允许Web应用程序向不同源的服务器请求数据,而不会受到浏览器的同源策略限制。这一功能对于现代Web应用的开发至关重要,因为它允许开发者构建...
跨域解决JSONP和CORS的详细介绍
01-19
JSONP跨域CORS跨域 什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
JS跨域解决方案之使用CORS实现跨域
11-24
 和大多数跨域解决方案一样,JSONP也是我的选择,可是某天PM的需求变了,某功能需要改成支持POST,因为传输的数据量比较大,GET形式搞不定。所以折腾了下闻名已久的CORS跨域资源共享,Cross-Origin Resource ...
Spring boot 总结之跨域处理cors的方法
08-28
Spring Boot 跨域处理 CORS 的方法 Spring Boot 是一个基于 Java 的框架,用于快速构建生产级别的应用程序。然而,在构建前后端分离的项目时,我们经常会遇到跨域问题。跨域问题是指当我们的页面和接口在不同域名下...
前端跨域CORS详解
风萧萧兮易水寒
09-19 6433
CORS:跨源资源分享Cross-Origin Resource Sharing。 它是W3C标准,是跨源AJAX请求的根本解决方法。相比JSONP只能发GET请求,CORS允许任何类型的请求。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没...
异常解决!前后端交互时,CORS跨域问题的解决过程
一一哥
08-04 3043
这两天壹哥在带徒弟进行前后端混合式App开发时,班里有些童鞋遇到了一个典型的前后端交互问题,问题如下图所示:上图中的这个异常,其实只要是有过相关开发经验的朋友,一眼就能看出问题所在。比如壹哥一看这个问题,就知道这是因为跨域而造成的故障,我们在前端或者后端进行相关处理就可以解决了。壹哥作为一名工作十多年的Java老油条,看到这个问题随手就可以解决掉,但既然有好几个童鞋都出现了这个故障,说明这个问题还是很经典的。那么今天壹哥。......
前端CORS跨域原理详细分析
qq_41968486的博客
04-18 2734
JSONP并不是一个好的跨域解决方案,它至少有着下面两个严重问题: 会打乱服务器的消息格式:JSONP要求服务器响应一段JS代码,但在非跨域的情况下,服务器又需要响应一个正常的JSON格式 只能完成GET请求:JSONP的原理会要求浏览器端生成一个script元素,而script元素发出的请求只能是get请求 所以,CORS是一种更好的跨域解决方案。 概述 CORS是基于http1.1的一种跨域解决方案,它的全称是Cross-Origin Resource Sharing,跨域资源共享。 针对不同的请求
Python解决前端跨域问题:Django之跨域CORS设置
yhfgsry的博客
03-02 1347
跨域CORS 现在,前端与后端分处不同的域名,我们需要为后端添加跨域访问的支持。 我们使用CORS解决后端对跨域访问的支持。 使用django-cors-headers扩展安装 pip install django-cors-headers 1.添加应用 INSTALLED_APPS = ( ... 'corsheaders', ... ) 2.中间层设置 MIDDLE...
CORS 几种解决方案
热门推荐
制心入境
08-26 1万+
CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否. Access-Control-Allow-Origin:指定授权访问的域 Access-Control-Allow-Methods:授权请求的方法(GET, POST, PUT, DELETE,OPTIONS等) 一:简单的自定义CORSFilter / Intercepto
前端解决跨域CORS 设置代理
Ypromise-的博客
03-22 4932
当请求地址出现CORS跨域问题时,解决办法: 1.增加个 /api( 可以叫别的) 字符来作为判断 然后在vue.config.js里设置代理(vue.config.js 是 vue3 根目录下自己建的配置文件, vue2有对应的配置文件) devServer.proxy 配置 '/api' : { target: "http://121.41.14.175:10521", //请求目的ip: 端口 //...
购物车实现(cookie+redis)
QuietHRH的博客
11-03 2934
购物车实现(cookie+redis) 用户未登录, 添加商品到购物车时, 将购物车信息存储到cookie中 用户登录后,将cookie中的购物车合并到redis中,删除cookie信息,添加商品时,直接添加到redis中 1.controller @Autowired private HttpServletResponse response; controller中可以直接autowire...
GOOGLE 跨域支持cors
06-03
是的,Google Chrome 浏览器支持跨域资源共享(CORS)。CORS 是一种机制,它允许 Web 应用程序从不同的源(域、协议或端口)访问其资源。在 Chrome 中,可以通过设置响应头中的 Access-Control-Allow-Origin 参数来启用 CORS。 例如,假设有一个 Web 应用程序,它在 http://example.com 上运行,并需要从 http://api.example.com 获取数据。为了在 Chrome 浏览器中实现跨域访问,需要在 http://api.example.com 的响应头中设置 Access-Control-Allow-Origin 参数,将其设置为 http://example.com: ``` Access-Control-Allow-Origin: http://example.com ``` 这样,当 Web 应用程序从 http://example.com 请求 http://api.example.com 的资源时,Chrome 浏览器就会发现响应头中包含 Access-Control-Allow-Origin 参数,从而允许跨域访问。 需要注意的是,开启 CORS 机制也可能带来一些安全问题,因此在设置 Access-Control-Allow-Origin 参数时,应该仅允许来自特定域的访问,而不是允许所有域的访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值