没有前端如何测试后端跨域问题

已于 2023-10-15 18:48:47 修改
阅读量1.4k 收藏 3
点赞数 3
文章标签: 前端 java
于 2023-10-15 18:35:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aq_money/article/details/133845509
版权

一、问题

前段时间对项目中的跨域做了相关的处理,网上有很多跨域的解决方案。前端解决,后端解决,nginx代理解决。我采用的是在后端中使用Cors来解决跨域的问题。但是前端项目还没有搭建起来,并不知道Cors的解决方案是否会生效,于是在今天进行了测试。

二、解决方案

  • 直接在浏览器中打开控制台进行测试。
    在这里插入图片描述
  • 浏览器的控制台console直接输入代码
    GET请求
var token= "你的token"; //没有就省略
var xhr = new XMLHttpRequest();
xhr.open('GET', '请求类路径');
xhr.setRequestHeader("x-access-token",token); //没有就省略
xhr.send(null);
xhr.onload = function(e) {
    var xhr = e.target;
    console.log(xhr.responseText);
}

POST请求

var xhr = new XMLHttpRequest();
xhr.open('POST', '请求路径',true);
xhr.setRequestHeader('content-type', 'application/json');
var sendData = {salesmanTel:"4564564"};
 //将用户输入值序列化成字符串
xhr.send(JSON.stringify(sendData));
xhr.onload = function(e) {
    var xhr = e.target;
    console.log(xhr.responseText);
}

注意:使用浏览器测试,如果不生效,有可能是你没有打开一个网站。比如google浏览器,你不可以在google的首页测试,是没有用的。

三、思路

  • 我们的项目是基于springboot搭建的java项目,配置了相关的bean,让其对请求进行拦截处理。
public class DevopsCorsFilter {
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 好像需要制定域
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);
        UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }
}
  • 但是因为不确定这种解决方案可以到达跨域的要求,为了方便测试,我先使用spring自带的@CrossOrigin注解来进行跨域的处理 。
  • 对于@CrossOrigin注解,大家可以参考这篇文章 @crossOrigin介绍及使用
  • 如果我使用 @CrossOrigin 再加上使用浏览器跨域访问解决,那就说明我上面 CorsConfiguration bean的配置是正确的。
    在这里插入图片描述

四、测试

  • 在浏览器输入相关的配置(我的接口没有做鉴权,所有没有token)
var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://localhost:8081/devops/app/user/getPageQuery');
xhr.send(null);
xhr.onload = function(e) {
    var xhr = e.target;
    console.log(xhr.responseText);
}
  • 在浏览器执行后 结果如下 :
    在这里插入图片描述
  • @CrossOrigin注解注释掉后 结果如下 :在这里插入图片描述
  • 由此可见浏览器中是可以测试跨域问题的。
  • 这个时候 我再将 我的 CorsConfiguration bean注入到spring中
    在这里插入图片描述
  • 在浏览器这测试结果如下:
    在这里插入图片描述

五、总结

如果看到这里了,说明你还是用心读完了。遇到问题不可怕,找对方案,解决问题就好了。

aq_money
关注
史上最全前端&后端请求处理
m0_68271787的博客
05-20 826
举例说明:当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为SSM用法首先编写一个过滤器,可以起名字为MyCorsFilter.java​​​​​​​在web.xml中配置这个过滤器,使其生效。
nginx使用笔记
龙啸九天的专栏
04-06 1103
cmd 进入Nginx解压目录 执行以下命令 start nginx : 启动nginx服务 nginx -s reload :修改配置后重新加载生效 nginx -s reopen :重新打开日志文件 nginx -t -c /path/to/nginx.conf 测试nginx配置文件是否正确 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略.
问题的小实验
08-12
为了加深对问题的理解以及XMLHttpRequest的使用,写了一个简单的问题的实验.
前端如何快速测试后端接口是否
u012804473的博客
11-02 1161
直接打开浏览器任意一个页面。F12,复制以下代码。无法打印则会报的错误。背景:我是前端开发,有时候与各方对接接口时会碰到问题后端说已经做了处理。
检查是否存在问题
hlonelier的博客
06-30 4922
请求的响应头通常包括 "Access-Control-Allow-Origin"、"Access-Control-Allow-Methods"、"Access-Control-Allow-Headers" 等字段,它们指示了允许请求的源、方法和头部。如果请求的状态是 "Blocked"(被阻止)或响应头中包含 "Access-Control-Allow-Origin"(允许请求的源)相关的字段,就表示存在问题。需要注意的是,由于浏览器的同源策略限制,请求受到一些安全限制。
如何测试
qq_46138160的博客
07-13 1万+
测试方法 自己测试的时候一致都是写一个单独的项目,用不同的端口运行起来调自己项目中的接口。这样很麻烦,一直以为postman会有测的功能,但没找到。偶然间发现浏览器自己就可以测,方法也很简单,随便打开一个网站后打开【开发者工具】,里面的【Console】可以直接输入js代码测试: 输入下面的代码: var token= "eyJhbGciOiJIUzUxMiJ9.eyJsb2dpbl91c2VyX2tleV86IjoiMGY4YTlmYzgtODZmMi00NjM3LWFlNGUtYTdm
测试
zlsdmx的博客
12-14 3962
目录: 1、什么是 2、常见场景 3、处理办法 4、自测方法 5、spring官网说法 https://howtodoinjava.com/spring5/webmvc/spring-mvc-cors-configuration/ 正文 1、什么是 源资源共享 简称CORS CORS (Cross-origin resource sharing) allows a webpa...
前端后端问题
01-02
### 前端后端问题解析及解决方案 #### 问题概述 问题,即Cross-Origin Resource Sharing(CORS),是指浏览器出于安全考虑,在不同源之间执行网络请求时实施的一种限制机制。根据同源策略的规定,只有...
前端+后端.zip
02-15
本文将深入探讨“前端”和“后端”,以及它们在Vue.js和Java环境中的处理策略。 首先,我们来理解什么是“”。在浏览器的安全策略中,每个网页都有一个源(协议+名+端口),同源策略规定了JavaScript...
Java 前端访问后端解决
雨陆聪辰的博客
12-09 503
在启动方法添加 @Bean public FilterRegistrationBean registrationBean() { FilterRegistrationBean bean = new FilterRegistrationBean(); bean.addUrlPatterns("/*"); bean.setFilter(new CrosFilter()); return bean; } 创建过滤器 package com.teligen.commom.u
简单测试接口是否支持
01-02
检查接口是否支持请求,一个简单的ajax请求测试方法
springboot后端解决问题
08-26
前端解决的方法是使用node服务器做代理,发出请求到node服务器,node服务器转发到后端就可以绕过问题后端解决问题: 在Spring Boot中,我们可以使用@CrossOrigin注解来解决问题。例如,在...
PostMan 测试
热门推荐
BugMan的博客
07-14 1万+
使用PostMan进行测试
问题测试-黑科技
Y_hahaha的博客
01-21 799
随便打开一个页面,F12打开开调试页面,导航栏找到console,直接在console中复制修改访问路径,回车,如果出现XX……则为,如果进入了服务并返回了响应则表示没有问题; var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://xxx.xxx.com/'); xhr.send(null); xhr.onload = function(e) { console.log(e); } ...
测试与解决
清茶的博客
12-17 3467
目录 前言 浏览器的同源策略 如何允许访问 如何验证后端服务是否 java后端支持配置 前言 一直想写的一个自用cv工程一直懒得写,本文主要目的是存放java后台开启配置代码,用于复制,顺便整理一下笔记中的内容 浏览器的同源策略 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的重要安全机制 如果两个页面的协议、名和端口均一模一样,则认为两个页面具有相同的源,下表给出相对 http://store.comp
Postman测试
eeeeeeeeei的博客
01-21 2978
Postman是一款功能强大的网页调试与发送网页HTTP请求的Chrome插件。Postman原是Chrome浏览器的插件,可以模拟浏览器向后端服务器发起任何形式(如:get、post)的HTTP请求使用Postman还可以在发起请求时,携带一些请求参数、请求头等信息- 作用:常用于进行接口测试
测试接口是否支持
imcholl的博客
05-05 2374
通常情况,前后端项目分离,后端需要设置允许配置完成后,如何测试接口是否成功? 方案如下: 新建HTML文件,将下面代码拷贝,运行即可。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>测试</title> <!-- Required meta tags --> <meta ch
使用Postman发送请求实验
不做菜虚困的博客
04-08 5175
普通请求不会携带Origin字段,后端没有配置CORS则不会返回字段Access-Control-Allow-Origin、Access-Control-Request-Method、Access-Control-Request-Headers。可以发现,响应头中多了几个字段,依次是Origin、Access-Control-Request-Method、Access-Control-Request-Headers。请求头采用默认的请求头,请求地址依旧后端的请求地址。
JavaScript松散比较与严格比较
最新发布
ithongchou的博客
03-16 161
JavaScript 中,==(双等号)和===(三等号)都用于比较两个值,但它们的比较方式有显著区别。
nginx前端 后端问题
01-25
### Nginx 配置解决前后端问题的最佳实践 #### 1. 统一处理 CORS 请求 为了有效处理资源共享 (CORS),可以通过在 Nginx 中设置响应头来允许来自特定源的请求。这不仅适用于简单的 GET 和 POST 请求,还涵盖了需要预检的复杂请求。 ```nginx location /api/ { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type'; if ($request_method = 'OPTIONS') { return 204; } proxy_pass http://backend; } ``` 上述配置中定义了一个 `/api/` 的位置路径,并设置了必要的 `Access-Control-*` 响应头以支持 CORS[^1]。 #### 2. 定义前后端服务器节点 对于前后端分离的应用架构,在 Nginx 配置文件中的 `http` 上下文中定义上游组(upstream blocks)。这些块用于指定实际提供服务的后端前端服务器地址。 ```nginx upstream backend { server hostname_backend:8080; } upstream frontend { server hostname_frontend:8081; } ``` 此部分配置明确了哪些主机名对应于各自的端口,从而简化了后续代理转发规则的设计[^2]。 #### 3. 实现 HTTPS 访问并强制重定向至安全连接 当涉及敏感数据传输时,建议启用 SSL/TLS 加密通信。同时为了让客户端始终通过加密通道访问资源,应当实施 HTTP 到 HTTPS 的自动重定向机制。 ```nginx server { listen 80; server_name example.com; rewrite ^ https://$host$request_uri? permanent; } server { listen 443 ssl; server_name example.com; ssl_certificate cert.pem; ssl_certificate_key key.pem; location / { try_files $uri $uri/ /index.html; } location /api/ { proxy_pass http://backend; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; # Add CORS headers here as shown earlier... } } ``` 这段代码展示了如何监听两个不同的端口分别处理未加密与已加密流量,并确保所有非HTTPS请求都被永久性地转向到对应的HTTPS版本页面上去;同时也包含了之前提到过的 API 接口上的 CORS 设置[^3]。 #### 4. 合理规划项目结构适应前后端分离模式 考虑到现代 Web 应用往往采取前后端完全解耦的方式构建,因此有必要针对此类场景优化部署方案。即使是在单台物理设备上运行多个独立的服务实例,也可以借助像 Docker 这样的容器化工具轻松管理各个组件间的依赖关系和服务发现过程[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值