跨域解决CORS

最新推荐文章于 2024-05-02 09:44:28 发布
最新推荐文章于 2024-05-02 09:44:28 发布
阅读量239 收藏
点赞数
分类专栏: 项目技术 文章标签: ajax javascript node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QuietHRH/article/details/83692513
版权

跨域解决CORS

1.JS跨域

js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同,都被当作是不同的域。

localhost:9000中的ajax 向localhost:9001中的controller发送请求 就是跨域

没有解决跨域请求时,如果跨域了,会报Access-Control-Allow-Origin错误

No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://localhost:9100’ is therefore not allowed access. The response had HTTP status code 400.

2.CORS

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。

​ 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。

  • 服务器A 向 服务器B发送了一次ajax请求 首先会发送一个预请求
  • 服务器B 接收到预请求后,判断是否允许访问, 允许的话返回响应
  • 服务器A 接收到预响应, 发送真正的请求到服务器B
  • 服务器B 接收到真正的请求, 处理后,返回真正的响应给服务器A

在这里插入图片描述

如何解决

在被访问的controller方法上添加注解或手动在方法体内给response添加头信息

Access-Control-Allow-Origin

Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。

他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header,用来解决资源的跨域权限问题。

也可以设置为 * 表示该资源谁都可以用

涉及cookie时

但是在方法中如果处理cookie,Access-Control-Allow-Origin不能设置为*

CORS请求默认不发送Cookie和HTTP认证信息。如果要把Cookie发到服务器,一方面要服务器同意,指定Access-Control-Allow-Credentials字段。另一方面,开发者必须在AJAX请求中打开withCredentials属性。否则,即使服务器同意发送Cookie,浏览器也不会发送。或者,服务器要求设置Cookie,浏览器也不会处理。

//添加商品到购物车
$scope.addToCart=function(){
    $http.get('http://localhost:9107/cart/addGoodsToCartList.do?itemId='
              + $scope.sku.id +'&num='+$scope.num,{'withCredentials':true}).success(
        function(response){
            .......				 
        }				
    );		
}

@Autowired
private HttpServletRequest request;

@Autowired
private HttpServletResponse response;

@RequestMapping("/addGoodsToCartList")
//spring提供了这个注解 相当于方法体中的代码
//allowCredentials 默认为true 可以省略
@CrossOrigin(origins = "http://localhost:9105",allowCredentials="true")
public Result addGoodsToCartList(Long itemId, Integer num){
		
//允许谁来跨域访问 
//response.addHeader("Access-Control-Allow-		      Origin","http://localhost:9105");
//允许你带着cookie凭证,我会处理你带的cookie的
//response.setHeader("Access-Control-Allow-Credentials", "true");

        //业务代码....
    }
QuietHRH
关注
专栏目录
vue axios 解决跨域问题CORS
07-08
总结,解决Vue+axios跨域问题主要依赖于前端的代理配置和后端的CORS策略设置。在开发阶段,通过Vue CLI的proxy配置可以轻松地处理跨域;而在生产环境中,需要确保后端服务器正确设置了CORS策略,以允许前端的API请求...
跨域资源共享 CORS 详解
09-02
跨域资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,旨在允许Web应用程序向不同源的服务器请求数据,而不会受到浏览器的同源策略限制。这一功能对于现代Web应用的开发至关重要,因为它允许开发者构建...
前端跨域解决方案——CORS
最新发布
2301_79644036的博客
05-02 244
预检请求包含了一些额外的头信息,比如请求的方法、请求的头信息等,服务器需要根据这些信息来判断是否允许跨域访问。在上面的例子中,客户端使用 fetch 发送一个 GET 请求到 http://CORS.com/api/data ,通过设置 mode 为 cors ,告诉浏览器需要使用 CORS 方案来解决跨域问题。1. 跨域请求的额外消耗:在使用 CORS 解决跨域请求时,需要发送预检请求,这会增加请求的时间和带宽消耗。1. 使用方便:CORS 只需要在服务器端设置响应头,就可以实现跨域访问,使用方便。
前端跨域问题(CORS
yzc_sky的博客
08-17 1371
前端跨域问题(CORS) 文章目录前端跨域问题(CORS跨域定义怎么才算跨域? 主要是总结浏览器CORS跨域处理方式,其他处理方式的认为是伪跨域处理方式,如iframe、window.name、window.postMessage。 跨域定义 跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。 跨站 HTTP正常请求,但是结果被浏览器拦截了,就是跨域问题。 跨域问题只有在浏览器才会出现,javascript
前端跨域解决方案之CORS详解
m0_51945510的博客
04-21 6439
前端跨域解决方案之CORS详解has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
CORS跨域资源共享
前端精髓
02-27 341
实现原理 CORS背后的基本思想,就是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功,还是应该失败。 验证机制 比如一个简单的使用 GET 或 POST 发送的请求,它没有自定义的头部,而主体内容是text/plain。在发送该请求时,需要给它附加一个额外的 Origin 头部,其中包含请求页面的源信息(协议、域名和端口),以便服务器根据这个头部信息来决定是否...
跨域CORS解决办法
qq_45406325的博客
06-13 4052
跨域是由浏览器的同源策略产生的一种自卫行为。一个URL由协议protocol / 主机host / 端口port组成,这三部分都相同时为同源。当前url和请求url不同源时就会产生跨域
跨域解决之JSONP和CORS的详细介绍
01-19
JSONP跨域CORS跨域 什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制! 同源策略 同源策略:域名、协议、端口均相同。 浏览器执行JavaScript脚本时,会...
JS跨域解决方案之使用CORS实现跨域
11-24
 和大多数跨域解决方案一样,JSONP也是我的选择,可是某天PM的需求变了,某功能需要改成支持POST,因为传输的数据量比较大,GET形式搞不定。所以折腾了下闻名已久的CORS跨域资源共享,Cross-Origin Resource ...
Spring boot 总结之跨域处理cors的方法
08-28
Spring Boot 跨域处理 CORS 的方法 Spring Boot 是一个基于 Java 的框架,用于快速构建生产级别的应用程序。然而,在构建前后端分离的项目时,我们经常会遇到跨域问题。跨域问题是指当我们的页面和接口在不同域名下...
前端跨域CORS详解
风萧萧兮易水寒
09-19 6438
CORS:跨源资源分享Cross-Origin Resource Sharing。 它是W3C标准,是跨源AJAX请求的根本解决方法。相比JSONP只能发GET请求,CORS允许任何类型的请求。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没...
异常解决!前后端交互时,CORS跨域问题的解决过程
一一哥
08-04 3048
这两天壹哥在带徒弟进行前后端混合式App开发时,班里有些童鞋遇到了一个典型的前后端交互问题,问题如下图所示:上图中的这个异常,其实只要是有过相关开发经验的朋友,一眼就能看出问题所在。比如壹哥一看这个问题,就知道这是因为跨域而造成的故障,我们在前端或者后端进行相关处理就可以解决了。壹哥作为一名工作十多年的Java老油条,看到这个问题随手就可以解决掉,但既然有好几个童鞋都出现了这个故障,说明这个问题还是很经典的。那么今天壹哥。......
前端CORS跨域原理详细分析
qq_41968486的博客
04-18 2739
JSONP并不是一个好的跨域解决方案,它至少有着下面两个严重问题: 会打乱服务器的消息格式:JSONP要求服务器响应一段JS代码,但在非跨域的情况下,服务器又需要响应一个正常的JSON格式 只能完成GET请求:JSONP的原理会要求浏览器端生成一个script元素,而script元素发出的请求只能是get请求 所以,CORS是一种更好的跨域解决方案。 概述 CORS是基于http1.1的一种跨域解决方案,它的全称是Cross-Origin Resource Sharing,跨域资源共享。 针对不同的请求
前端如何配合服务端进行 CORS 跨域
benben0729的专栏
02-25 3078
最近正在用 vue.js + vuex + axios 开发一个后台管理的项目。由于服务端的接口地址与 web 的访问不在同一个域里面,所以必须要处理跨域的问题,通过调研跨域的方法,最终决定使用目前比较流行的 CORS处理跨域 ,以下介绍在使用 cors 的时候遇到的那些坑,以及处理方法。   现在所有的浏览器基本上都支持 CORS(IE需要10以上),所以只需要服务器实现 CORS 的接...
Python解决前端跨域问题:Django之跨域CORS设置
yhfgsry的博客
03-02 1350
跨域CORS 现在,前端与后端分处不同的域名,我们需要为后端添加跨域访问的支持。 我们使用CORS解决后端对跨域访问的支持。 使用django-cors-headers扩展安装 pip install django-cors-headers 1.添加应用 INSTALLED_APPS = ( ... 'corsheaders', ... ) 2.中间层设置 MIDDLE...
CORS 几种解决方案
制心入境
08-26 1万+
CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否. Access-Control-Allow-Origin:指定授权访问的域 Access-Control-Allow-Methods:授权请求的方法(GET, POST, PUT, DELETE,OPTIONS等) 一:简单的自定义CORSFilter / Intercepto
CORS 前端请求跨域时遇到的一些坑 后台解决方法
热门推荐
hp_8023_wm的博客
08-07 1万+
最近写接口和前端vue交互,这样就需要定义token来验证,之前的项目都是前后台不分离,我们都是服务的使用cookie或session。来存取数据。现在前后端分类,那么token验证是必不可少的,之前由于跨域问题,我们开始的解决办法是每次提交数据都携带token,这样就造成每次提交都带有token,明文传送容易被别人窃取。 接下来就展示一下解决跨域遇到的坑。 首先遇到的问题就是这个:Acc...
前端跨域(CORS)解决方案
noonehide的博客
06-16 2715
同源指的是:同协议,同域名,同端口一. 为什要设计同源策略? 浏览器出于安全方面的考虑,不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源。二.我们怎么从其他网站获取数据? 1. 服务器处理: 流程: 1.浏览器发现这次请求不符合同源策略,就自动在头信息之中,添加一个Origin字段。GET /cors HTTP/1.1 Origin
原生js实现CORS跨域资源共享
weixin_43799752的博客
03-15 906
最近在学习原生js的XMLHTTPRequest与跨域资源共享(CORS),想着用js时候简单的实现下post跨域请求,代码贴出来以供其他初学者参考. 这是客户端代码 <html> <body> <script> var xhr = new XMLHttpRequest(); // IE8/9需用window.XDomainRequest兼容 // 前端设置是否带cookie
GOOGLE 跨域支持cors
06-03
是的,Google Chrome 浏览器支持跨域资源共享(CORS)。CORS 是一种机制,它允许 Web 应用程序从不同的源(域、协议或端口)访问其资源。在 Chrome 中,可以通过设置响应头中的 Access-Control-Allow-Origin 参数来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值