如何解决跨域

最新推荐文章于 2021-11-30 22:16:39 发布
最新推荐文章于 2021-11-30 22:16:39 发布
阅读量1.6k 收藏
点赞数
分类专栏: 微服务 文章标签: 跨域 CORS  JSONP 
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yushuzii/article/details/90737488
版权

什么是跨域问题?

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对 JavaScript 施加的安全限制。

跨域通常可以通过前后端来解决,本篇文章主要介绍后端的解决办法。

什么是同源?

所谓同源是指,域名,协议,端口均相同

  • http://www.yushuzi.com --> http://admin.yushuzi.com 跨域
  • http://www.yushuzi.com --> http://www.yushuzi.com 非跨域
  • http://www.yushuzi.com --> http://www.yushuzi.com:8080 跨域
  • http://www.yushuzi.com --> https://www.yushuzi.com 跨域

通过注解的方式允许跨域

可以在Controller类或其方法上加@CrossOrigin注解,来使之支持跨域。

例如:

@CrossOrigin(origins = "*", maxAge = 3600)
@RestController
@RequestMapping("/Admin")
public class AdminController {
    system.out.println(“看懂没?”);
}

 

使用 CORS(跨资源共享)解决跨域问题

CORS 是一个 W3C 标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制。

CORS 需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE 浏览器不能低于 IE10

整个 CORS 通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS 通信与同源的 AJAX 通信没有差别,代码完全一样。浏览器一旦发现 AJAX 请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉

因此,实现 CORS 通信的关键是服务器。只要服务器实现了 CORS 接口,就可以跨源通信

 

通过配置文件的方式允许跨域

在web.xml中添加如下配置:

<filter-mapping>
<filter-name>CorsFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

使用Filter属性即可让整个服务器全局允许跨域。

 

CORS 与 JSONP 的比较

CORS 与 JSONP 的使用目的相同,但是比 JSONP 更强大。

JSONP 只支持 GET 请求,CORS 支持所有类型的 HTTP 请求。JSONP 的优势在于支持老式浏览器,以及可以向不支持 CORS 的网站请求数据。

福贵儿
关注
专栏目录
hello:在EAP上使用Java JAX-RS的微服务
05-13
你好 在EAP上使用Java EE(JAX-RS)的Hello微服务 可在以下存储库中找到运行Red Hat Helloworld MSA演示的详细说明: : 在本地构建和部署Hello 确保您已经启动了JBoss EAP服务器 打开命令提示符,然后导航到该微服务的根目录。 键入以下命令来构建和部署归档文件: mvn clean package wildfly:deploy 这会将target/hello.war部署到正在运行的服务器实例。 该应用程序将在以下URL上运行: 取消部署存档 确保已如上所述启动JBoss EAP服务器。 打开命令提示符,然后导航到此快速入门的根目录。 完成测试后,键入以下命令以取消部署存档: mvn wildfly:undeploy 在Openshift中部署应用程序 确保连接到Docker Daemon 执行 mvn clean p
AJAX 服务端设置跨域
weixin_34343308的博客
04-12 102
ajax全称Asynchronous JavaScript And XML; XML在简称中残留是历史原因,响应数据一般json,文本,html; 来源域的ajax向目标域(跨域)发起请求,会自动带上Origin头,如Origin:http://fron.com目标域判断这个Origin的值,如果正确,返回:Access-Control-...
ajax接口之二:调用服务
weixin_34198583的博客
11-27 252
前面我们讲了如何登录系统,现在讲解如何通过ajax调用服务。在系统中,提供了两个接口,weblogin和WebHandler接口,WebHandler接口用于调用服务,因服务是自由扩展,所以,在服务中,可以读取、存储数据、执行存储过程等操作。服务完全由C#编写,可以和C/S客户端通用。调用服务的规则是:functionloginout() { ...
微服务中ajax应用,在微服务中前端应用是一个怎样的定位?
weixin_42613501的博客
08-06 166
前端项目指代web界面,通过Ajax来和后台进行交互,在微服务中如何定位,部署的时候比如angular或者vue项目,是打包成html那样,然后定位一个服务,还是和ajax请求对应的后台一起打包定位为一个服务?如果只是html等为一个服务,那么怎么和整个微服务体系结合起来呢?把前端页面拆分为多个独立的业务单元,每个业务单元可能由不同的团队,采用不同的技术框架构建而成。各个业务单元之间不需要关心其它...
微服务架构下ajax请求响应处理实践
weixin_49143405的博客
11-30 366
第一步:业务描述?(通过sca-ui工程向网关工程发送ajax请求,并进行响应处理) 第二步:创建sca-ui工程,例如: 第二步:在sca-ui工程中添加spring-boot-starter-web依赖。 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-b.
nodejs搭建本地服务器轻松解决跨域问题
10-18
在本文中,我们将深入探讨如何使用Node.js搭建本地服务器来轻松解决跨域问题。跨域问题通常发生在浏览器的安全策略之下,限制了JavaScript从一个源(协议+域名+端口)发送Ajax请求到另一个源。然而,开发过程中经常...
Tomcat配置解决跨域问题
12-24
【标题】:“Tomcat配置解决跨域问题” 在Web开发中,跨域(Cross-Origin)是一种常见的安全限制,它阻止浏览器从一个源加载资源到另一个不同的源。这主要是为了防止恶意脚本通过注入来窃取数据。然而,在进行前后...
详解Spring Boot 2.0.2+Ajax解决跨域请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决跨域请求的问题" 知识点1:什么是跨域请求? 跨域请求是指浏览器从一个域名下的网页去请求另一个域名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
nginx解决跨域问题的实例方法
09-29
本篇文章将详细介绍如何利用Nginx解决跨域问题。 首先,了解跨域的基本概念。跨域是指由于浏览器的同源策略,JavaScript只能请求与当前页面同源(协议、域名和端口都相同)的资源。当尝试请求不同源的资源时,就会...
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题。跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域跨域是...
微服务中AJAX跨域问题及处理方法
MusicPeng的博客
02-19 624
此文章记录功能,以防以后使用 跨域问题 1.什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域跨域原因说明 示例 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 域名不同 www.jd.com 与 www.taobao.com 二级域名不同 item.jd.com 与 miaosha.jd.com...
SpringCloud微服务+Redis5集群分布式:零基础到项目实战(速成班)
05-11
【课程目标】 你将快速掌握SpringCloud的研发和Redis5 cluster的一键启动,实战派 适用人群 速成类研发体系:适合零基础的同学或者对SpringCloud微服务想快速掌握的同学,非理论派 【适用人群】 1. 零基础到快速上手研发,而非理论/原理性讲解;告别繁琐的原理,直接上手的手把手整合实战课; 2. 适合零基础的同学或者对SpringCloud微服务想快速掌握的同学,有SpringCloud经验的同学不适用本课; 3. 本课都是从商业项目中剥离出来的例子,都是一线的技术企业级的技术,也是目前最流行的技术。 【运行展示】
微服务网关ajax转发跨域的问题解决方案
韩小文的博客
04-19 3655
浏览器端报错: “NetworkError: 403 Forbidden - http://192.168.10.147:8080/mytest/helloworld” helloworld 已阻止跨源请求:同源策略禁止读取位于 http://192.168.10.147:8080/mytest/helloworld 的远程资源。(原因:CORS 头缺少 ‘Access-Control-Al...
ajax请求网关访问服务并通过web security认证
chenyidong521的博客
07-26 1135
正常情况下使用ajax访问网关访问微服务的时候,可以直接访问。但是如果服务中使用了Web Security认证之后我们需要在请求头添加Authorization来完成认证信息,代码如下 var authUser = &quot;***&quot; //后台服务认证user var authPassword = &quot;***&quot;; //后台服务认证密码 var result = new Base64().encode...
微服务架构概念
吴渣渣的博客
05-15 3049
微服务架构概念 当前微服务很热,大家都号称在使用微服务架构,但究竟什么是微服务架构?微服务架构是不是发展趋势?对于这些问题,我们都缺乏清楚的认识,本文基于作者在大型互联网系统的服务化实践和思考,和大家一起探讨微服务架构。 本文主要内容包括: 传统SOA架构 新型SOA架构 服务设计方式 深入微服务 微服务体系 微服务系统架构 传统SOA架构 说到微服务,离不开SOA,两者经常放一起讨论,首先我们
说说微服务
Forward Thinking
09-09 5263
服务化可以解决一下问题: 1. 代码到处拷贝 2. 底层复杂性扩散,各业务层需要缓存,分表分库等底层技术 3. 基础库耦合,库的版本维护与业务线之间代码的耦合 4. SQL质量得不到保障,业务相互影响 5. 数据库耦合,各业务系统耦合了多张表,无法垂直拆分
微服务之间的最佳调用方式
勇往直前的专栏
02-19 734
在微服务架构中,需要调用很多服务才能完成一项功能。服务之间如何互相调用就变成微服务架构中的一个关键问题。 服务调用有两种方式,一种是RPC方式,另一种是事件驱动(Event-driven)方式,也就是发消息方式。 消息方式是松耦合方式,比紧耦合的RPC方式要优越,但RPC方式如果用在适合的场景也有它的一席之地。 我们总在谈耦合,那么耦合到底意味着什么呢? 耦合的种类: 时间耦合:客户端...
微服务网关解决方案调研和使用总结
weixin_34326429的博客
07-31 631
一.什么是网关 1.1 什么是网关 API Gateway(APIGW / API 网关),顾名思义,是出现在系统边界上的一个面向API的、串行集中式的强管控服务,这里的边界是企业IT系统的边界,可以理解为企业级应用防火墙,主要起到隔离外部访问与内部系统的作用。在微服务概念的流行之前,API网关就已经诞生了,例如银行、证券等领域常见的前置机系统,它也是解...
hbuiderl解决跨域
最新发布
08-09
HBuilder提供了多种解决跨域的方法。下面是几种常用的方法: 1. JSONPJSONP是一种利用<script>标签的GET请求来实现跨域通信的方法。在HBuilder中可以通过添加一个<script>标签,并设置其src属性为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值