了解跨域问题以及解决方案

最新推荐文章于 2024-10-20 08:46:28 发布
最新推荐文章于 2024-10-20 08:46:28 发布
阅读量186 收藏
点赞数 1
分类专栏: 随笔 微服务 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bingxuebojue/article/details/121365873
版权
本文介绍了跨域的概念,包括域名、端口和二级域名的不同导致的跨域情况。跨域是浏览器对AJAX请求的安全限制,但可以通过Jsonp、nginx反向代理和CORS来解决。CORS是一种标准化的跨域请求解决方案,它允许服务端控制跨域行为。实际应用中,可以通过Spring的@CrossOrigin注解或Spring Cloud Gateway全局配置解决跨域问题。
摘要由CSDN通过智能技术生成

文章目录

一、什么是跨域?

1、跨域简介

跨域是指跨域名的访问,以下情况都属于跨域:
如下(示例):

跨域原因说明示例
域名不同www.test.comwww.taobao.com
域名相同,端口不同www.test.com:8080www.test.com:8081
二级域名不同image.test.comadmin.test.com

如果域名和端口都相同,但是请求路径不同,不属于跨域
如下(示例):
www.test.com/item

www.test.com/goods

2、为什么有跨域

跨域不一定会有跨域问题。

因为跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是于当前页同域名的路径,这能有效的阻止跨站攻击。

因此:跨域问题 是针对ajax的一种限制

3、解决跨域问题方案

目前比较常用的跨域解决方案有3种:

第一种:Jsonp

最早的解决方案,利用script标签可以跨域的原理实现。

限制:1、需要服务的支持,2、只能发起GET请求

第二种:nginx反向代理

思路是:利用nginx反向代理把跨域为不跨域,支持各种请求方式

缺点:需要在nginx进行额外配置,语义不清晰

第三种:CORS

规范化的跨域请求解决方案,安全可靠。

优势:
1.在服务端进行控制是否允许跨域,可自定义规则
2. 支持各种请求方式

缺点: 会产生额外的请求

4、什么是CORS

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。

它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。

浏览器端:
目前,所有浏览器都支持该功能(IE10以下不行)。整个CORS通信过程,都是浏览器自动完成,不需要用户参与

服务端:
CORS通信与AJAX没有任何差别,因此你不需要改变以前的业务逻辑。只不过,浏览器会在请求中携带一些头信息,我们需要以此判断是否允许其跨域,然后在响应头中加入一些信息即可。这一般通过过滤器完成即可

二、实际解决方式

1.跨域问题:解决方式一

第一种解决方案最简单,只需要在controller类上添加注解@CrossOrigin 即可!这个注解其实是CORS的实现,这种方式需要在每个控制器上加上注解,不推荐这种方式
在这里插入图片描述

代码如下:

@RestController
@CrossOrigin // 解决跨域
public class CategoryController {
    @Autowired
    private CategoryService categoryService;

    /**
     * 根据父id查询子分类
     */
    @GetMapping("/category")
    public ResponseEntity<List<Category>> findCategoryByPid(@RequestParam("pid") Long pid){
        List<Category> categories = categoryService.findCategoryByPid(pid);
        return ResponseEntity.ok(categories);
    }
}

2.跨域问题:解决方式二

SpringCloudGateway是Spring官方出品,关于这个跨域,官方文档有详细解释:

https://cloud.spring.io/spring-cloud-gateway/reference/html/#cors-configuration
在这里插入图片描述
只需要在application.yml文件中配置一下就可以解决跨域问题:
代码如下(示例):

server:
  port: 10010
spring:
  application:
    name: gateway
  cloud:
    gateway:
      globalcors:
        corsConfigurations:
          '[/**]':
            allowedOrigins:
              - "http://manage.leyou.com"
            allowedHeaders:
              - "*"
            allowCredentials: true
            maxAge: 360000
            allowedMethods:
              - GET
              - POST
              - DELETE
              - PUT
              - OPTIONS
              - HEAD
Maverick Programmer
关注
专栏目录
跨域问题产生的原因以及十种解决方案
LYFlied的博客
04-12 8282
一、什么是跨域? 同源策略:协议+域名+端口 三、解决方案 1.JSONP跨域 2.跨域资源共享(CORS) 简单请求 CORS跨域示例 3.nginx代理跨域 nginx配置解决iconfont跨域 nginx反向代理接口跨域 4.nodejs中间件代理跨域 5.document.domain + iframe跨域 6.location.hash + iframe跨域 7.window.name + iframe跨域 8.postMessage跨域 9.WebSocket协议跨域 10.浏览器开启跨域
jQuery跨域问题解决方案
10-23
在标题“jQuery跨域问题解决方案”中提到的JSONP(JSON with Padding)便是其中一种。JSONP允许跨域访问,其工作原理是允许用户传递一个回调函数名给服务器,然后服务器将返回一段JavaScript代码,其中包括了调用该...
解决跨域问题的三种方法
qq_39949570的博客
10-29 1162
1.什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨域,如: www.jd....
跨域的理解,以及解决方案
weixin_34223655的博客
04-26 129
2019独角兽企业重金招聘Python工程师标准>>> ...
跨域的理解和解决办法
Tiny2017的博客
07-05 529
一、跨域是什么? 跨域,指的是浏览器不能执行其他网站的脚本 当前页面的url 与 请求url的协议、域名、端口三个其中任意一个不同时都会产生跨域。 当前url 请求的url 是否跨域 跨域原因 https://www.baidu.com https://www.baidu.com/a.js 否 同源 https://www.baidu.com http://www.baidu.com/a.js 是 协议不同,一个是https,一个是http https://www.baidu.com
前端跨域的理解和解决方案
yan_zi625的博客
04-07 752
何为跨域?首先,我们得先理解一下何为跨域?所谓跨域,即网站的协议名 protocol(例如 http ://) 、域名 host (例如:www.example.com)、端口号 port (例如 80 ,默认端口可以省略) 这三个中的任意一个不同,网站之间的数据传输或者请求就属于跨域请求了。这是由于浏览器的同源策略,为了防范跨站脚本的攻击,禁止客户端脚本对不同域的服务进行跨站调用,但是跨域并非浏...
C#浏览器提示跨域问题解决方案
08-18
C#浏览器提示跨域问题解决方案 跨域问题是指在Web浏览器中,因为安全性限制,不能从一个域名下的页面访问另一个域名下的资源,这是浏览器的同源策略(Same-origin policy)所致。跨域问题在实际开发中经常遇到,...
ThinkPHP框架实现session跨域问题的解决方法
10-25
ThinkPHP框架实现session跨域问题的解决方法主要涉及到了两个方面:其一,是PHP自身处理session的方式,以及如何在ThinkPHP框架下解决session的跨域问题;其二,是根据服务器配置文件的有无,给出不同的解决办法,...
Ajax请求WebService跨域问题解决方案
12-10
对于开发者来说,理解并掌握这两种跨域解决方案至关重要,这有助于构建能够跨越多个域的交互式Web应用程序。在实际项目中,还需要关注安全性,防止跨站请求伪造(CSRF)等攻击。同时,通过阅读与Ajax、WebService、...
nginx跨域问题,解决多端口,多ip问题
03-26
Nginx 跨域问题解决方案 Nginx 是一个流行的开源 Web 服务器软件,广泛应用于 Web 服务器管理。然而,在使用 Nginx 进行服务器管理时,...通过本文档,可以了解 Nginx 跨域问题的解决方法,并且可以应用于实际项目中。
出现跨域问题的原因及其解决方法
热门推荐
qq_41020757的博客
07-12 1万+
1、出现跨域问题的原因: 同源策略 2、同源策略 三同 协议相同 域名相同 端口相同同源策略目的 保证用户信息安全,防止恶意网站窃取数据。同源策略是必须的,否则cookie可以共享。 3、同源策略目的 保证用户信息安全,防止恶意网站窃取数据。同源策略是必须的,否则cookie可以共享。 4、同源策略的限制范围 cookie、localstorage、indexdb无法读取。 DOM无法获取。 ajax请求不能发送 5、规避策略 cookie:设置document.do...
跨域的产生原因及解决方案
weixin_38230631的博客
05-27 1万+
1、跨域的原因 跨域是是因为浏览器的同源策略限制,是浏览器的一种安全机制,服务端之间是不存在跨域的。 所谓同源指的是两个页面具有相同的协议、主机和端口,三者有任一不相同即会产生跨域。 2、跨域举例 3、跨域的解决办法 3.1 浏览器限制 既然跨域是浏览器的一种安全限制,那是否可以让浏览器不做跨域限制呢?答案是肯定的,我们设置浏览器禁止检查--disabled-web-security --user-data-dir,重新打开浏览器,会发现在浏览器顶部提示: ![image-20200.
跨域产生的原因
黄亚的博客
08-24 678
跨域产生的原因 最近调整项目时老是碰到跨域的问题,索性做一个总结,方便后面查询复习使用: 1.跨域是什么意思? 首先一个url是由:协议、域名、端口 三部分组成。(一般端口默认80) 如:https://blog.moonlet.cn:80 当一个请求url的协议、域名、端口三者之间的任意一个与当前页面url不同即为跨域。 2.跨域产生原因? 出于浏览器的同源策略限制。 同源策略(Same Orgin Policy)是一种约定,它是浏览器核心也最基本的安全功能,它会阻止一个域的js脚本和另外一个域的内容进
跨域问题的产生原因和相应的解决方式
dff407787736的专栏
05-24 235
https://blog.csdn.net/dreamcatcher1314/article/details/78652884 转载于:https://www.cnblogs.com/chenjb-0218/p/9084382.html
跨域问题产生的原因及解决方法
最新发布
2301_76302453的博客
10-20 202
跨域问题产生的原因主要是在于浏览器的同源策略限制。它要求Web应用程序只能访问与当前页面具有相同协议、主机名和端口号的资源。
跨域问题的产生及解决方法
weixin_34309435的博客
10-31 149
域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。 有一种简明的说法来解释广域跨域跨域访问,简单来说就是 A 网站的 javascript ...
跨域产生的原因(解决前后端分离的跨域)
liulang68的博客
11-12 2068
知道了产生的原因就知道为什么那样解决了 有一个条件不同,我们都可以理解为存在跨域问题
跨域配置
kings_coming的博客
12-06 223
跨域配置 1.配置如下 我用的框架是spring mvc 以下配置我写在applicationContext-mvc.xml配置文件里 <!-- 拦截器 --> <mvc:interceptors> <!-- 登录拦截器 --> <mvc:interceptor> <mvc:ma...
跨域产生原因和跨域解决方案
Jolly_zhang的博客
07-02 5205
跨域产生原因和跨域解决方案
8种前端js跨域问题解决方案详解
本文将深入探讨前端开发中常见的跨域问题及其解决方案。由于浏览器的同源策略,JavaScript在与非同源资源通信时会受到限制,这导致了前端开发者在处理涉及不同域名、协议或端口的情况时遇到挑战。本文共提供了8种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值