前后端分离导致跨域问题处理

最新推荐文章于 2024-06-29 15:40:20 发布
最新推荐文章于 2024-06-29 15:40:20 发布
阅读量772 收藏 2
点赞数
分类专栏: javaweb 文章标签: java javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as339000204/article/details/110956355
版权

前后端分离导致跨域问题处理

前言

前后端项目分离,项目部署的时候会产生跨域的问题,本文梳理了跨域产生的原因和如何处理跨域问题。

一、跨域是什么?

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域

当前页面url被请求页面url是否跨域原因
http://www.test.com/http://www.test.com/index.html同源(协议、域名、端口号相同)
http://www.test.com/https://www.test.com/index.html跨域协议不同(http/https)
http://www.test.com/http://www.baidu.com/跨域主域名不同(test/baidu)
http://www.test.com/http://blog.test.com/跨域子域名不同(www/blog)
http://www.test.com:8080/http://www.test.com:7001/跨域端口号不同(8080/7001)

二、跨域浏览器报错

浏览器报错

三、跨域解决方案

1. 自建项目如何解决跨域

1.1 servlet项目

a. 单个请求处理方案

针对某个servlet里面的doPost或者doGet方法,按照下面的代码,在业务逻辑前面添加。

/* 允许跨域的主机地址 */
response.setHeader("Access-Control-Allow-Origin", "*");  
/* 允许跨域的请求方法GET, POST, HEAD 等 */
response.setHeader("Access-Control-Allow-Methods", "*");  
/* 允许跨域的请求头 */
response.setHeader("Access-Control-Allow-Headers", "*");
b. 全部请求处理方案

针对整个项目的全部请求,按照如下操作

1) 定义过滤器接口Filter的实现类,实现类中修改respone的头信息,把 “Access-Control-Allow-Origin” 的域名修改问请求方的域名,如下:
package filter;
 
import java.io.IOException;
 
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
 
 
public class CORSFilter implements Filter {
 
	public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
		HttpServletResponse response = (HttpServletResponse) res;
		response.setHeader("Access-Control-Allow-Origin", "<请求方域名如:http://www.sohu.com>");
		response.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE");
		response.setHeader("Access-Control-Max-Age", "3600");
		response.setHeader("Access-Control-Allow-Headers", "x-requested-with, Content-Type");
		response.setHeader("Access-Control-Allow-Credentials", "true");
		chain.doFilter(req, res);
	}
 
	public void init(FilterConfig filterConfig) {}
 
	public void destroy() {}
 
}
2) 在web.xml中配置此过滤器:
<filter>
	<filter-name>CORSFilter</filter-name>
	<filter-class>filter.CORSFilter</filter-class>
</filter>

1.2 springboot项目

1.2.1 创建一个filter解决跨域。
@Component

public class SimpleCORSFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, HEAD");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "access-control-allow-origin, authority, content-type, version-info, X-Requested-With");
        chain.doFilter(req, res);
    }
    public void init(FilterConfig filterConfig) {}
    public void destroy() {}
}
1.2.2 使用@CrossOrigin这个注解在controller类中使用
@CrossOrigin(origins = "http://192.168.1.10:8080", maxAge = 3600)
@RequestMapping("rest_index")
@RestController
public class IndexController{

2. 公司项目如何解决跨域

2.1 uap项目

2.1.1 在main.js中,配置数据所在服务器的前缀(即固定部分),代码如下:
import axios from 'axios'
Vue.prototype.$axios = axios
axios.defaults.baseURL = '/api'  //关键代码

关键代码:axios.defaults.baseURL = ‘/api’,作用是我们每次发送的请求都会带一个/api的前缀。

2.1.2 在config文件夹下的index.js文件中的proxyTable字段中,作如下处理:
dev: {
    env: require('./dev.env'),
    port: 8090,
    autoOpenBrowser: true,
    assetsSubDirectory: 'static',
    assetsPublicPath: '/',
    proxyTable: {
      '/api': {
        target:'http://api.douban.com/v2', // 你请求的第三方接口
        changeOrigin:true, // 在本地会创建一个虚拟服务端,然后发送请求的数据,并同时接收请求的数据,这样服务端和服务端进行数据的交互就不会有跨域问题
        pathRewrite:{  // 路径重写,
          '^/api': ''  // 替换target中的请求地址,也就是说以后你在请求http://api.douban.com/v2/XXXXX这个地址的时候直接写成/api即可。
        }
      }
    },
    cssSourceMap: false
  }
2.1.3 在具体使用axios的地方,修改url如下即可:
axios.get("/movie/top250").then((res) => {
  res = res.data
  if (res.errno === ERR_OK) {
     this.themeList=res.data;
  }
}).catch((error) => {
  console.warn(error)
})

2.2 基建项目

基建项目采用公司v7平台,底层是 servlet架构,采用上面servlet的解决方案。

2.3 云监理项目

云监理项目属于互联网项目,通过nginx转发的方式实现。

location /hussarApi/ {
    proxy_pass  http://yjl.taimohongcheng.com:9999;
}
   location /wx/ {
    proxy_pass  http://yjl.taimohongcheng.com:9001;
}

2.4 轻骑兵v8

  refer-whitelist:  # 使用前后分离,需要配置前端请求的白名单,防止跨域请求后台,例如前台请求地址为:http://192.168.6.14:8081/ 此处就配置为http://192.168.6.14:8081/
    - http://localhost:8082/
    - http://localhost:8081/
    - http://localhost:8088/
    - http://localhost:8089/
    - http://loaclhost:8082/
    - http://localhost:8080/
    - http://zwyjl.taimohongcheng.com:8080/

总结

以上就是今天要讲的内容,本文仅仅简单介绍了几种比较通用的解决跨域的方法。希望通过本次内容的讲解,能让大家今后对此类问题有一个更加清晰的认识和解决方案。

参考资料

https://blog.csdn.net/wh_xmy/article/details/87705840
https://www.cnblogs.com/diandianquanquan/p/10607102.html
https://blog.csdn.net/wangxin1982314/article/details/50249543
https://www.cnblogs.com/zgrey/p/13972270.html

石馨宇
关注
专栏目录
前后端分离跨域问题解决
active_pig的博客
06-04 461
前言 最近在写前后端分离项目的时候,遇到了前后端分离必须解决的跨域问题,而我起初只是在 Controller 层加上了注解@CrossOrigin(allowCredentials = "true"),暂时解决了跨域问题。但是在开发验证码的时候,始终获取不到session中的验证码字符,获取到的验证码字符始终为null,调试之后发现放入验证码字符的session与从session中获取验证码字符的session不是同一个session,这就又遇到了跨域问题,也就是说之前处理跨域并不生效了,或者说之前并没有
前后端分离解决跨域问题
weixin_50229912的博客
12-15 981
前后端分离解决跨域问题 方法一:在控制层添加注解 @CrossOrigin 方法二:配置类 @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 允许跨域访问的路径 .allowe
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, server { listen 3002; server_name localhost; location /ok { proxy_pass http://localhost:3000; # 指定允许跨域的方法,*代表所有 add_header Access-Control-Allow-M
前后端分离后的,浏览器导致跨域问题
weixin_30367873的博客
11-20 122
1、什么是跨域?   就是由于域名不同,或者端口不同,或者协议不同浏览器的同源策略就会自动将不同源的请求进行阻拦。形成跨域。 2、什么是简单请求?     HTTP方法是下列方法之一     HEAD, GET,POST   HTTP头信息不超出以下几种字段     Accept, Accept-Language, Content-Language, Last-Event-ID   ...
前后端分离项目的跨域问题
最新发布
qq_46019713的博客
06-29 1038
-> 检查这个header后面的值包不包含自己所在的域(打比方我们现在在www.baidu.com),浏览器检查发现后response header里面写的有Access-Control-Allow-Origin: https://www.baidu.com, 并且https://www.google.com正好我们在允许的域里面!根本原因:浏览器有同源策略限制,当前域名的js只能读取同城下的窗口属性,这是一个基础安全功能。浏览器接收到服务器回复—>检查是否同源—>同源就响应,不同源就拒绝相应。
前后端分离项目涉及跨域问题
岁月静好先森的博客
03-22 440
1.不使用jsonp,只修改服务端response.setHeader("Access-Control-Allow-Origin",reqs.getHeader("Origin"));//"http://172.16.31.112:8765" response.setHeader("Access-Control-Allow-Credentials", "true"); response.setHe...
前后端分离项目跨域问题
weixin_45721463的博客
06-15 175
跨域前后端分离项目
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
浏览器的同源策略会阻止来自不同源的请求,从而导致跨域问题。为了解决跨域问题,我们可以使用CORS(Cross-Origin Resource Sharing)机制。 CORS配置 在SpringBoot中,我们可以使用`@Configuration`注解来配置...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离,不可能每个方
vue+springboot前后端分离工程跨域问题解决方案解析
08-24
前后端分离的工程中,前端工程和后端工程运行在不同的端口上,这会导致跨域问题的产生。只要协议、域名、端口有一个不同就会产生跨域问题。为了解决跨域问题,可以使用代理服务器来转发请求。假设前端A要去访问...
php前后端分离两个域名访问,php前后端分离项目跨域问题解决办法
weixin_42361834的博客
03-10 994
由于之前一直没有做过前后端分离项目,导致走了不少弯路,而且还采用了一种及其不优雅的方法(在第一次请求的时候把服务器返回的session id保存起来,后续请求的时候把该session id作为参数传递给后端,后端在每次请求的时候先判断客户端传递过来的参数中session id是否为空,不为空则设置当前session id为传递过来的session id,然后session_start,为空则直接s...
前后端分离项目中的跨域问题
zona
04-10 496
什么是跨域 从A域名访问B域名时,只要两个URL的协议(http|https)、地址(localhost|127.0.0.1)、端口(8080|80801)中,有一个是不相同的, 那么我们就称为此次请求为“跨域请求” 跨域问题的产生 浏览器的同源策略禁止JavaScript的获取非本域名中的资源。 所以跨域是浏览器的行为, 服务端并不感知有没有跨域, 浏览器接收到服务端影响后检查响应头中的orig...
前后端分离项目的跨域问题及解决办法
qq_45603855的博客
08-10 1万+
前后端分离项目的跨域问题及解决办法一、跨域简述1、问题描述2、什么是跨域3、出现跨域问题的原因二、解决办法1、第一种解决办法:后端配置跨域(spring boot设置方式)2、第二种解决办法:前端配置代理(vue项目) 一、跨域简述 1、问题描述   这里前端vue项目的端口号为9000,后端springboot项目的端口号为8080 2、什么是跨域   当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域 当前页面url 被请求页面url 是否跨域 原因 htt
前后分离中跨域问题
qq_29998003的博客
12-30 1019
前后分离中跨域问题 前言 现在开发中,前后分离已经成为主流开发模式。通常我们后端只负责写接口,前端实现接口调用和页面设计就好了。这样的话,后端开发 人员也就轻松很多了。原来的还要开发界面,对于后端人员来说就痛苦了。 问题 在开发过程中,我们前端接口调用的时候,后端地址和前端地址不一致的情况,如果浏览器访问的话,就存在浏览器的同源策略限制,导致接口调用失败。那这就是跨域问题导致的。 跨域: 当协议...
解决前后端分离架构中跨域问题
name_sakura的博客
04-06 5967
前后端分离架构中,前端调用后端提供的API接口来获取数据。由于浏览器的,而前端服务与后端服务往往会被部署到不同的机器,不同端口上,因此会产生跨域问题
关于处理前后端分离项目的跨域问题
m0_63837020的博客
01-20 1227
处理springboot和Vue前后端分离项目的跨域访问问题
前后端分离项目跨域问题及解决方案
踏 浪的博客
04-18 3万+
目录 1、什么是跨域 2、前后端分离项目中的跨域问题 3、方法一:SpringBoot后端进行处理 4、方法二:在Vue前端进行处理 5、总结 1、什么是跨域 请求同域资源: 在域名 (或 ip 地址)相同,端口号相同下的请求资源,可以看做是同域资源 请求跨域资源: 请求的资源只要 是 域名(或 ip 地址)、端口号中任意一个不同的资源都可以认为是跨域资源 如: 端口...
前后端分离跨域问题
热门推荐
小夏陌的博客
02-20 4万+
跨域问题原因 在现在流行的前后端分离开发中,跨域问题突显了出来,跨域问题的根本原因:浏览器有同源策略限制,当前域名的js只能读取同域下的窗口属性,这是一个基础安全功能。那么什么是同源策略呢?即两资源的URL中 协议,域名,端口,都相同则称为同源,若两资源为不同源,则不允许共享资源的。 例如:以http://www.baidu.com/dir1/a.html为例子 请求地址 结果 原因 http://www.baidu.com/dir1/b.html 成功 同一域名端口,相同文件夹 htt
Tomcat+Nginx部署:前后端分离项目跨域解决实战
在进行前后端分离项目的开发过程中,开发者可能会遇到跨域问题,这主要是由于浏览器的同源策略导致的,该策略为了保障用户安全,禁止不同源的JavaScript脚本与服务器资源交互。本文将详细介绍如何在本地开发和云...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值