IOS APP跨域问题处理

已于 2022-06-04 14:40:59 修改
阅读量3.5k 收藏 1
点赞数
文章标签: ios java http
于 2022-02-24 19:18:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cention168/article/details/123118757
版权

原理:发生 跨域请求时,分二个请求,第一次请求叫 嗅探请求,prefight请求,也就是http OPTIONS请求,成功之后再进行真正的请求,这两次请求都是代码写的,浏览器不做options请求。

tomcat服务器需要做请求头返回和options请求处理:

 public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
           FilterChain chain) throws IOException, ServletException {
           if (encoding == null) {
               encoding = config.getInitParameter("encoding");
           }
           servletRequest.setCharacterEncoding(encoding);
           servletResponse.setCharacterEncoding(encoding);
           
           HttpServletRequest request = (HttpServletRequest) servletRequest;
           HttpServletResponse response = (HttpServletResponse) servletResponse;
           response.setHeader("Access-Control-Allow-Origin", "*");
           response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
           response.setHeader("Access-Control-Max-Age", "3600");
           
           /**cors modified start**/
           StringBuilder headers = new StringBuilder();
           Enumeration<String> headerNames = request.getHeaders("Access-Control-Request-Headers");
           if(Objects.nonNull(headerNames)) {
               while (headerNames.hasMoreElements()) {
                   headers.append(headerNames.nextElement()).append(",");
               }
           }
           response.setHeader("Access-Control-Allow-Headers", headers.toString());
           /**cors modified end**/
           
           
           if ("options".equalsIgnoreCase(request.getMethod())) {
               response.setStatus(204);
           } else {
               chain.doFilter(request, response);
           }
           
           log.warn("url=" + ((HttpServletRequest)request).getRequestURL()+",method="+((HttpServletRequest)request).getMethod());
    }

Nginx服务器请求处理:

server {
    listen       9000 ssl;
    listen       [::]:9000 ssl;
    root         /usr/share/nginx/html;
    ssl_certificate s1cert.pem;
    ssl_certificate_key s1cert.key;
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  10m;
    ssl_prefer_server_ciphers on;
    add_header Access-Control-Allow-Origin *;
   add_header Access-Control-Allow-Headers X-Requested-With;
    add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;
    add_header X-Frame-Options  "ALLOW-FROM http://stand.alone.version/";
    add_header Access-Control-Max-Age 3600;
   # add_header X-Content-Type-Options nosniff;
   location / {
        if ($request_method = 'OPTIONS') {
          return 204;
       }
        proxy_pass http://172.19.0.2:80;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}
 

prefight请求原理:

举个例子,一个客户端可能会在实际发送一个 DELETE 请求之前,先向服务器发起一个预检请求,用于询问服务器是否可以接收一个 DELETE 请求:

OPTIONS /resource/foo
Access-Control-Request-Method: DELETE
Access-Control-Request-Headers: origin, x-requested-with
Origin: https://foo.bar.org

如果服务器允许,那么服务器就会响应这个预检请求。并且其响应首部 Access-Control-Allow-Methods 会将 DELETE 包含在其中:

HTTP/1.1 200 OK
Content-Length: 0
Connection: keep-alive
Access-Control-Allow-Origin: https://foo.bar.org
Access-Control-Allow-Methods: POST, GET, OPTIONS, DELETE
Access-Control-Max-Age: 86400

参考说明:

Preflight request - 术语表 | MDN

技术改造世界
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IOS 混合打包跨域问题分析和处理
sinat_39498160的博客
02-28 465
IOS 混合打包跨域问题分析和处理
iOS中的HTTP请求处理
RangingWon的博客
12-24 1369
IOS中的HTTP请求处理 一、HTTP协议 1、定义 HTTP的全称:超文本传输协议,用来定制传输数据的规范(客户端和服务器之间的数据传输规范) HTTP完整通信过程:请求行、请求头、请求体 二、通信过程 1、请求(客户端到服务端) 状态行 请求头(描述客户端信息) 请求体(POST请求才有,存放具体数据) 2、响应(服务端到客户端)
iOS前端跨域
peade的博客
04-09 1604
今天在开发的时候遇到个跨域,苹果手机 在测试环境正常,生产环境不正常。安卓手机在测试环境和生产环境都正常。 这个问题,排查了好久。 最后发现,生成环境下,页面域名是https开头的,而跨域请求的文件地址是http开头的。最后将文件地址也改成了https开头,就解决了这个问题。 iOS的安全策略显然比安卓更激进。https下的跨域访问,必须是https才行。 ...
IOS 跨域问题分析和处理
yangwubolwg的博客
06-10 3522
移动端 混合开发 跨域
一个iOS程序员眼中的跨域问题
dasongbo7290的博客
02-17 184
最近公司的iOS开发任务比较少,所以自己最近开始了Web开发的任务,在用H5做了很多页面,所做的东西和之前客户端界面一模一样,只是做好h5搬到微信上。本人开发环境:html开发ide一会用HBulder一会儿用Sublime。 为 了模拟真实的环境,所以HBulder新建了WebApp,跑起来可以针我的大玫瑰金上运行看效果(iphone6s plus玫瑰金)。我...
ios学习路线—iOS高级(HTTP协议)
Sunny博客
06-18 771
什么是HTTP协议 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器Web服务器,浏览器,代理服务器 当我们打开浏览器,在地址栏中输入URL,然后我们就看到了网页。 原理是怎样的呢? 实际上我们输入URL后,我们的浏览器给Web服务器发送了一个Reques
iOS/Android 跨域问题解决方案
热门推荐
Ideainnet
05-20 1万+
关于进行Hybrid应用开发,跨域问题的解决方案: 跨域的概念: 只要协议、域名。端口有任何一个不同,都被当作是不同的域 iOS UIWebView支持跨域,WKWebView不支持! UIWebView是UIKit下内置的浏览器控件,是渲染引擎和JS引擎的组合。系统自带的Safari浏览器也是通过UIWebView实现。 最最关键的———UIWebViw是支持跨域的。 ...
跨域问题处理(已处理IOS兼容问题)
Daijianshi_123的博客
11-01 5444
引言 目前常用的Ajax跨域问题解决方式有三种 Jsonp方式,需要前端和后端同时处理 nginx(或者其它HTTP服务器)配置 后端设置CORS允许跨域 本文着重讲后端设置跨域,案例基于SpringBoot,其它框架原理相同 (一) CORS跨域 CORS是一个W3C标准,全称是"跨域资源共享",CORS有两种请求,简单请求和非简单请求。 (1) 只要同时满足以下两大条件,就属于简...
在vue项目中,使用axios跨域处理
11-28
Vue CLI是一个用于快速搭建Vue.js项目的脚手架工具,它内置了Webpack配置,因此我们可以利用其功能来处理跨域问题。 首先,我们要理解什么是跨域。跨域是指一个域下的文档或脚本尝试请求另一个域下的资源时,被...
uni-app 真机测试ios上报错 request:fail abort
01-03
简单说明下,我使用uni-app写了一个混合app,安卓真机测试一直没问题,之前用了几个ios也测试了,没什么问题,可以正常运行。 然而昨天下午,客户过来了,需要给自己手机安装一下,回去测测效果。尴尬的事情来了,...
ios 不支持 iframe 的完美解决方法(兼容iOS&安卓)
01-20
然而,iOS系统对`iframe`的处理方式与Android存在差异,导致在某些情况下,如弹框定位、页面滚动等方面可能出现问题。 标题所提及的“ios 不支持 iframe 的完美解决方法(兼容iOS&安卓)”主要针对的是iOS系统中`...
常见APP唤起错误集锦
10-31
此外,需要在站点根目录下放置一个apple-app-site-association文件,这是一个JSON文件,用来告诉iOS设备哪些URL应该由哪个应用来处理。文件内容中的`paths`字段应当与你的scheme(如quezhanxz)相对应,这样当用户...
sprionic-demo:Demo Spree+Ionic AndroidiOS App
06-01
Spree + Ionic Android/iOS 演示这是一个玩狂欢/离子集成的玩具项目链接: 狂欢: : 离子: : Angular.js: ://angularjs.org ngCordova: ://ngcordova.com 使用的前端技术:gulp、sass、coffeescript、jade安装...
iOS 频繁出现 Error Domain=NSURLErrorDomain Code=-1005 “The network connection was lost.”
Counter-Strike大牛
03-26 7157
参考链接:https://stackoverflow.com/questions/25372318/error-domain-nsurlerrordomain-code-1005-the-network-connection-was-lost Java版代码: response.setHeader("Connection", "Keep-Alive"); response.setHeader("K...
Servlet的学习总结
u012206730的专栏
08-09 267
一、什么是Servlet Servlet运行在web服务器或应用服务器上的程序,它是作为来自web浏览器或其他http客户端的请求和http服务器上的数据库或应用程序之间的中间层。 使用servlet可以收集来自网页表单的用户输入,呈现来自数据库或者其他源的记录,还可以创建网页。 servlet的作用:处理客户端的请求 二、Servlet的生命周期 实例化 --> 初...
IOS12及以下系统跨域问题
sirria1的专栏
04-27 1731
问题现象:IOS11,IOS12手机POST方法,发起的option请求之后,返回的status为0,客户端就不再发起POST请求了,导致无法拉取到数据,高版本的IOS手机和android手机都是OK的,服务器也做了跨域设置如下: add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods '*'; add_header Access-Control-A
解决IOS12复杂跨域兼容问题的方案与思路
05-17 5095
文章目录一. 故事的起因二. 什么是跨域资源访问三. CORS跨域安全标准1. 简单跨域请求2. 复杂跨域请求四. 发现问题的步骤1. 对不同硬件平台不同系统进行测试2.确定跨域类型,及接口端的实现五. 解决问题的步骤1. 能否在原生开发层面解决问题:2. 能否通过外部条件解决问题:1. Access-Control-Allow-Origin2. Access-Control-Allow-Credentials3. Access-Control-Expose-Headers六. 结论 一. 故事的起因 对
axios请求三方API跨域,用原生的ajax正常
u013994400的博客
11-09 1206
用axios 请求第三方接口会报跨域,但是用原生的ajax却是可以正常访问的 当时考虑是跨域问题,用到了proxyTable,是可以的,但是在生产环境却又出现了问题,找nginx配置相关 proxy_pass 这里是个大坑,我的配置是 // ‘/api’:{ // target: ‘http://127.0.0.1:8997’, // changeOrigin:true, // }, 奈何这样配置的意思是转发到该服务器的8997端口,而不是我安装的第三方应用内的接口,思来想去,还是得直接调用htt
苹果发布 AirPods Pro 2 测试版固件 搭配iOS 18新特性
最新发布
weixin_41446370的博客
08-13 208
苹果今天发布了AirPods Pro 2 的第三个测试版固件,包括 Lightning 和 USB-C 两个版本。更新后的固件版本号为 7A5266c,高于 7A5244b,目前可供开发者使用。例如,如果你接到一个电话,如果不想接听,可以摇头拒绝,或者点头表示接听。Siri 互动可用于回复来电信息、来电和通知。苹果为 AirPods Pro 增加了语音隔离功能,以减少嘈杂的背景声音,让你更容易听到声音。作为iOS 18 的一部分,AirPods Pro 2 将具有多项功能,这些功能都包含在固件更新中。
uniapp前端解决H5跨域配置代码
03-04
UniApp 是一款支持多个平台的跨端开发框架,它可以将一份代码同时转化成可以运行在多个平台上的应用程序,包括 iOS、Android、H5 等平台。 在前端开发中,H5 平台是最为常见的一种平台,因为它可以直接在浏览器上运行,无需安装应用程序。如果你要解决 UniApp 前端开发中的 H5 跨域问题,你可以通过以下几种方式来进行配置: 1. 通过设置 App.vue 文件中的 meta 标签,指定 H5 应用程序的访问权限,如下所示: ```html <meta http-equiv="Content-Security-Policy" content="default-src *;img-src * data:"> ``` 这段代码中的 Content-Security-Policy 指定了 H5 应用程序的默认源和图像源,其中 * 表示允许所有源进行访问,data: 表示允许使用 data 协议访问图像资源。 2. 通过在 uni-config.json 配置文件中添加 devServer 字段,指定跨域的代理配置,如下所示: ```json { "devServer": { "proxy": { "/api": { "target": "http://localhost:3000", "changeOrigin": true, "pathRewrite": { "^/api": "" } } } } } ``` 这段代码中的 proxy 配置可以将所有以 /api 开头的请求代理到指定的目标地址,同时修改请求头中的 origin 字段,避免跨域问题。 3. 通过在 uni-app 的 manifest.json 文件中添加配置,指定 H5 应用程序的访问域名,如下所示: ```json { "h5": { "devServer": { "port": 8080, "host": "localhost", "publicPath": "/", "disableHostCheck": true }, "router": { "mode": "hash", "base": "/" }, "appPlus": { "useweweb": false, "enableWKWebview": false }, "app": { "name": "uni-app", "theme": "#000000", "backgroundColor": "#f7f7f7", "backgroundTextStyle": "light", "navigationBarBackgroundColor": "#ffffff", "navigationBarTitleText": "uni-app", "navigationBarTextStyle": "black", "navigationStyle": "default", "enablePullDownRefresh": false, "onReachBottomDistance": 50 }, "mp": {}, "tt": {} } } ``` 在上述代码中,我们可以通过设置 devServer.host 字段来指定 H5 应用程序的访问域名,从而避免跨域问题。 以上是我为你提供的三种解决 UniApp 前端开发中 H5 跨域问题的方法,希望可以对你有所帮助。如果你还有其他问题,欢迎继续
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值