前后端分别解决跨域问题 CORS错误

已于 2024-04-27 18:57:20 修改
阅读量892 收藏 1
点赞数 17
分类专栏: 前端 文章标签: nginx java
于 2024-04-27 18:55:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhaZha_Yi/article/details/138255393
版权

一、前端:配置nginx

# 跨域配置
location ^~ /api/ {
    proxy_pass http://127.0.0.1:8080/api/;
    add_header 'Access-Control-Allow-Origin' $http_origin;
    add_header 'Access-Control-Allow-Credentials' 'true';
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers '*';
    if ($request_method = 'OPTIONS') {
        add_header 'Access-Control-Allow-Credentials' 'true';
        add_header 'Access-Control-Allow-Origin' $http_origin;
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
        add_header 'Access-Control-Max-Age' 1728000;
        add_header 'Content-Type' 'text/plain; charset=utf-8';
        add_header 'Content-Length' 0;
        return 204;
    }
}

二、后端处理的看这

方式①:添加 web 全局请求拦截器

@Configuration
public class WebMvcConfg implements WebMvcConfigurer {
 
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        //设置允许跨域的路径
        registry.addMapping("/**")
                //设置允许跨域请求的域名
                //当**Credentials为true时,**Origin不能为星号,需为具体的ip地址【如果接口不带cookie,ip无需设成具体ip】
                .allowedOrigins("http://localhost:9527", "http://127.0.0.1:9527", "http://127.0.0.1:8082", "http://127.0.0.1:8083")
                //是否允许证书 不再默认开启
                .allowCredentials(true)
                //设置允许的方法
                .allowedMethods("*")
                //跨域允许时间
                .maxAge(3600);
    }
}

方式②:配置 @CrossOrigin 注解

package com.arhorchin.securitit.webannotations;

import java.util.Map;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.RequestHeader;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

/**
 * @author Securitit.
 * @note 演示@CrossOrigin注解使用方法.
 */
@Controller
@RequestMapping("/WebAnnotations")
public class CrossOriginController {

    /**
     * logger.
     */
    private Logger logger = LoggerFactory.getLogger(CrossOriginController.class);

    /**
     * 未使用@CrossOrigin.
     */
    @ResponseBody
    @RequestMapping(
            value = "/UnCrossOrigin.do",
            method = RequestMethod.GET)
    public String unCrossOrigin(@RequestHeader Map<String, String> requestHeaderMap) throws Exception {
        logger.info("@CrossOrigin use default value.");
        return "@CrossOrigin use default value.";
    }
    
    /**
     * 使用默认值的@CrossOrigin.
     */
    @ResponseBody
    @RequestMapping(
            value = "/CrossOrigin.do",
            method = RequestMethod.GET)
    @CrossOrigin
    public String crossOrigin(@RequestHeader Map<String, String> requestHeaderMap) throws Exception {
        logger.info("@CrossOrigin use default value.");
        return "@CrossOrigin use default value.";
    }
    
    /**
     * 指定origins属性的@CrossOrigin.
     */
    @ResponseBody
    @RequestMapping(
            value = "/CrossOriginOrigins.do",
            method = RequestMethod.GET)
    @CrossOrigin(origins="http://localhost:9299")
    public String crossOriginOrigins(@RequestHeader Map<String, String> requestHeaderMap) throws Exception {
        logger.info("@CrossOrigin with origins.");
        return "@CrossOrigin with origins.";
    }
    
    /**
     * 指定origins、allowedHeaders、exposedHeaders、allowCredentials属性的@CrossOrigin.
     */
    @ResponseBody
    @RequestMapping(
            value = "/CrossOriginOriginsAllowCredentials.do",
            method = RequestMethod.GET)
    @CrossOrigin(origins="http://localhost:9299", allowCredentials="true")
    public String crossOriginAllowedHeadersExposedHeadersAllowCredentials(@RequestHeader Map<String, String> requestHeaderMap) throws Exception {
        logger.info("@CrossOrigin with origins、allowedHeaders、exposedHeaders、allowCredentials.");
        return "@CrossOrigin with origins、allowedHeaders、exposedHeaders、allowCredentials.";
    }

}
php版 解决问题CORS ajax+get,post+jsonp例子源代码.zip
01-11
在Web开发中,(Cross-Origin Resource Sharing, CORS)是一个常见的需求,特别是在前后端分离的架构中。PHP、AJAX 和 JSONP 是解决这个问题的三种主要技术。本篇文章将详细探讨这些技术以及它们在请求中的...
CORS问题全解:原理、问题解决方案
热门推荐
私聊前往站内信:https://i.csdn.net/#/msg/chat/weixin_44976692
08-19 2万+
在现代Web开发中,浏览器的同源策略(Same-Origin Policy)是一种重要的安全策略。它限制了从一个源(协议、名和端口)加载的文档或脚本,与来自不同源的资源进行交互。这种限制防止了恶意网站在未经用户同意的情况下访问敏感数据。CORS是W3C标准之一,用于绕过同源策略的限制。在CORS机制下,服务器通过设置适当的HTTP头,告知浏览器允许哪些源访问其资源。CORS请求分为两类:简单请求(Simple Requests)和预检请求(Preflight Requests)。问题描述。
前后端分离项目 解决请求请求接口报cors错误
小尧没有了的博客
05-28 1877
前后端分离项目 解决请求接口报cors错误
Spring Boot项目中解决问题(四种方式)
m0_74825238的博客
02-15 916
当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。有四种方法解决。我们还可以在Network里看到,浏览器在发送我们输入的用户名,密码等数据之前,还发送了一次OPTIONS的请求,这是浏览器自动发送的,为了验证是否允许访问。*,这个在开发测试的时候可以这么设置,但如果是生产环境,建议不要设置成*,最好是允许哪些名访问就设置哪些,毕竟限制名还是很有必要的。
后端如何解决问题
nyasm的博客
03-22 7644
后端如何解决问题 首先我门要知道什么是是指 不同名之间相互访问。,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 也就是如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容 如果A网站与B网站不在同一个中,那么就出现了访问问题。 什么是同一个? 同一协议,同一ip,同一端口,三同中有一不同就产生了。 前端解决: 前边也说了,是浏览器不能执行其他网站的脚本。它是由浏览器的同源策.
后端通过CorsRegistry对象配置了全局,但是前端仍然报CORS错误
热爱编程、热爱生活、热爱探索
07-29 4254
所以错误的跟本原因在于OPTIONS,由于我配置了登录拦截器,对于放行请求,不会有什么问题,但是对于没有放行的请求,会直接拦截OPTIONS请求,OPTIONS请求是一个探测请求,内部并不会携带token,所以就直接导致OTIONS请求被拦截,这样就会让浏览器觉得请求不可达,直接在前端报。在前后端分离的项目中,很容易出现错误,因为前端和后端的端口号、主机名一般都不相同,此时前端能够发送请求给后端,但是由于同源策略的存在,会直接被浏览器给拦截。也可以配置,我一般都是直接在后端配置的,可以使用**
后端解决
qq_58363479的博客
06-25 1976
CORS 其实是浏览器制定的一个规范,浏览器会自动进行 CORS 通信,它的实现则主要在服务端,它通过一些 HTTP Header 来限制可以访问的,例如页面 A 需要访问 B 服务器上的数据,如果 B 服务器 上声明了允许 A 的名访问,那么从 A 到 B 的请求就可以完成。也就是说,两个服务器直接进行请求是可以进行数据请求的。复杂请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求,该请求是 option 方法的,通过该请求来知道服务端是否允许请求。
后端解决问题
qq_43147591的博客
02-01 916
含义:前端代码放在一个tomcate服务器里面,后端代码放在一个tomcat服务器里面,每个服务器都需要一个端口号,两个端口号不能很好的统一起来访问 解决方法:可以在后端解决,也可以放在前端解决,前端解决是要放在nginx里面访问的 这里面主要讲解后端解决方式 @Configuration public class WebConfig extends WebMvcConfigurerAdapter { // 这是要解决问题(全局配置类) @Override public voi
解决前后端联调的问题(三种方法,最详细)
js的java学习之路
04-16 2167
什么是问题,以及解决问题的三种方法,详细并且附带例子源码,手把手教学
无需 CORS,用 nginx 解决问题,轻松实现低代码开发的前后端分离
m0_67698950的博客
07-24 2625
近年来,前后端分离已经成为中大型软件项目开发的最佳实践。在技术层面,前后端分离指在同一个Web系统中,前端服务器和后端服务器采用不同的技术栈,利用标准的WebAPI完成协同工作。这种前后端分离的"混合开发"模式下,前后端通常会部署到不同的服务器上,即便部署在同一台机器,因为宿主程序(如后端用Tomcat,前端用nginx)不同,端口号也很难统一。(图片来源网络)这意味着位于A(如)的页面,需要调用B的WebAPI(如。...
后端解决
m0_58542705的博客
03-23 1万+
后端处理问题 什么是 ,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非) http://www.123.com/index.html 调用 http://www.456.com/server.php (主名不同:123/456,) http://ab
Spring 处理请求
weixin_42683274的博客
06-02 740
Spring 处理请求
后端解决的方式
WQHLSTBNBW的博客
07-05 1727
在Spring Boot中,资源共享(CORS,Cross-Origin Resource Sharing)可以通过多种方式配置。CORS允许你控制哪些可以访问你的资源,并且可以指定允许的方法、头部以及其他设置。
java后端解决问题
TOP__ONE的博客
07-28 1506
1.新建一个filter public class CORSFilter extends Filter { /** * 处理 * * @param request * @param response * @param filterChain * @throws ServletException * @throws IOException */ @Ove
SpringBoot后端解决问题
sinat_39336328的博客
07-29 1180
SpringBoot后端解决问题 对于问题从下面四个方面进行描述 1、从什么时候就了? 一个项目的地址是:http://localhost:8183//jiajiawen 另一个项目地址是:http://localhost:8183//jiajiawen 2、什么原因引起的 当第一个项目需要访问第二个项目的就会出现问题问题主要是源自于浏览器的同源策略。同源即名,协议,端口**均相同,只要有一个不同,就是 3、解决——CORS 关于问题解决前端有很多的方法,这里主要描述后端解
关于后端解决问题
ls18802694089的博客
06-10 6043
关于的理解,后端如何解决遇到的问题
springboot vue前后端分离解决前后端问题
最新发布
02-22
当遇到实际运行过程中仍然存在的错误提示时,利用浏览器内置的开发者工具(F12键打开),特别是Network面板下的XHR标签页,可以帮助快速定位并解决问题所在。注意观察响应头(Response Headers)部分是否存在Access-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值