前后端分离项目中的跨域问题

最新推荐文章于 2024-06-29 15:40:20 发布
最新推荐文章于 2024-06-29 15:40:20 发布
阅读量494 收藏 3
点赞数 1
分类专栏: 跨域 文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changerzhuo_319/article/details/89166819
版权

什么是跨域
从A域名访问B域名时,只要两个URL的协议(http|https)、地址(localhost|127.0.0.1)、端口(8080|80801)中,有一个是不相同的, 那么我们就称此次请求为“跨域请求”

跨域问题的产生
浏览器的同源策略禁止JavaScript的获取非本域名中的资源。 所以跨域是浏览器的行为, 服务端并不感知有没有跨域, 浏览器接收到服务端影响后检查响应头中的origin,和当前域名对比看是否为跨域请求, 如果为跨域则禁止操作。

跨域请求头、响应头的变化
请求头多了“origin:当前域名” 的记录
响应头多了"Access-Control-Allow-origin:允许跨域的域名"的记录

解决方案:

  1. cors
  2. nginx
  3. 关闭浏览器的跨域限制(仅用于开发环境)

方式一:cors方式解决跨域
cors方式解决跨域是HTML5提出的一种解决方案, 在服务器的响应头中添加Access-Control-Allow-origin, 以告诉浏览器哪些域名的跨域请求被允许。
例如,在Java拦截器中添加以下功能代码

		// 设置允许跨域的域名
        response.setHeader("Access-Control-Allow-Origin", "*"); // or 具体的域名 http://127.0.0.1
        // 设置允许的请求头
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD"); // or *
        // 设置最大缓存时间, 复杂请求,浏览器会先发送options请求, 可以换options请求结果的有效时间
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with, Content-Type, authorization"); // or *
        // options请求
        if (request.getMethod().equals("OPTIONS")) {
            response.getWriter().print("options through");
            return false;
        }

方式二: nginx解决跨域
我们已经知道,跨域是浏览器的行为, 如果请求地址和响应地址是同一个,则很自然的解决了跨域问题。
方式三: 关闭浏览器的跨域限制
在浏览器快捷的属性后面添加配置 --disable-web-security --user-data-dir=C:\chromedata, 并创建目录C:\chromedata, 注意: 以上参数需要和目标原有的内容之间需要有空格
如下图:
在这里插入图片描述
通过这个快捷键打开提示如下, 可认为配置成功, 然后再试下跨域问题
在这里插入图片描述

changerzhuo
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前后端分离项目跨域问题及解决方案
踏 浪的博客
04-18 3万+
目录 1、什么是跨域 2、前后端分离项目跨域问题 3、方法一:SpringBoot后端进行处理 4、方法二:在Vue前端进行处理 5、总结 1、什么是跨域 请求同域资源: 在域名 (或 ip 地址)相同,端口号相同下的请求资源,可以看做是同域资源 请求跨域资源: 请求的资源只要 是 域名(或 ip 地址)、端口号任意一个不同的资源都可以认为是跨域资源 如: 端口...
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, server { listen 3002; server_name localhost; location /ok { proxy_pass http://localhost:3000; # 指定允许跨域的方法,*代表所有 add_header Access-Control-Allow-M
前后端分离跨域问题
热门推荐
小夏陌的博客
02-20 4万+
跨域问题原因 在现在流行的前后端分离开发跨域问题突显了出来,跨域问题的根本原因:浏览器有同源策略限制,当前域名的js只能读取同域下的窗口属性,这是一个基础安全功能。那么什么是同源策略呢?即两资源的URL 协议,域名,端口,都相同则称为同源,若两资源为不同源,则不允许共享资源的。 例如:以http://www.baidu.com/dir1/a.html为例子 请求地址 结果 原因 http://www.baidu.com/dir1/b.html 成功 同一域名端口,相同文件夹 htt
前后端分离项目跨域问题及解决办法
qq_45603855的博客
08-10 1万+
前后端分离项目跨域问题及解决办法一、跨域简述1、问题描述2、什么是跨域3、出现跨域问题的原因二、解决办法1、第一种解决办法:后端配置跨域(spring boot设置方式)2、第二种解决办法:前端配置代理(vue项目) 一、跨域简述 1、问题描述   这里前端vue项目的端口号为9000,后端springboot项目的端口号为8080 2、什么是跨域   当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域 当前页面url 被请求页面url 是否跨域 原因 htt
解决前后端分离架构跨域问题
name_sakura的博客
04-06 5597
前后端分离架构,前端调用后端提供的API接口来获取数据。由于浏览器的,而前端服务与后端服务往往会被部署到不同的机器,不同端口上,因此会产生跨域问题
关于处理前后端分离项目跨域问题
m0_63837020的博客
01-20 1214
处理springboot和Vue前后端分离项目跨域访问问题
Tomcat+Nginx反向代理部署前后端分离项目解决跨域问题
02-24
最近自己做了一个前后端分离项目,前端采用HBuilderX开发,后端采用IDEA开发,在本地开发也跨域,部署到云服务器也跨域,下面介绍两种解决方案。出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定...
Springboot前后端分离项目配置跨域实现过程解析
08-18
在本文,我们将详细介绍Springboot前后端分离项目配置跨域实现过程。跨域问题是指在不同的域名、协议或端口之间的资源共享问题。在前后端分离项目,前端和后端分别部署在不同的域名或端口上,这就存在跨域问题...
vue2 前后端分离项目ajax跨域session问题解决方法
08-30
总结来说,解决Vue2前后端分离项目的AJAX跨域Session问题,关键在于前端设置axios的`withCredentials`属性,以及后端允许跨域并接受credentials的配置。通过这些设置,前端就能在跨域请求保持用户登录状态,从而...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
前后端分离的架构,前端(浏览器)和后端(服务器)之间的通信存在跨域问题。浏览器的同源策略会阻止来自不同源的请求,从而导致跨域问题。为了解决跨域问题,我们可以使用CORS(Cross-Origin Resource Sharing...
前后端分离解决跨域问题
良之才的专栏
07-07 977
如何解决跨域问题? 一、JSONP方式 最初用来解决跨域问题的方式,叫做JSONP,它的基本原理是:跨域的“资源嵌入”是被浏览器允许的。所以,可以通过一个script标签来嵌入一段来自其他服务器的脚本。由于这个脚本完全运行在当前域,无法访问第三方服务器的cookie等敏感信息,所以是安全的。 JSONP的缺点是它只能支持GET操作,没法支持POST等操作,但是由于兼容性好等优点,仍然有很...
前后端分离项目涉及跨域问题
岁月静好先森的博客
03-22 434
1.不使用jsonp,只修改服务端response.setHeader("Access-Control-Allow-Origin",reqs.getHeader("Origin"));//"http://172.16.31.112:8765" response.setHeader("Access-Control-Allow-Credentials", "true"); response.setHe...
前后端分离项目跨域问题
weixin_45721463的博客
06-15 166
跨域前后端分离项目
前后端分离项目跨域问题
最新发布
qq_46019713的博客
06-29 1022
-> 检查这个header后面的值包不包含自己所在的域(打比方我们现在在www.baidu.com),浏览器检查发现后response header里面写的有Access-Control-Allow-Origin: https://www.baidu.com, 并且https://www.google.com正好我们在允许的域里面!根本原因:浏览器有同源策略限制,当前域名的js只能读取同城下的窗口属性,这是一个基础安全功能。浏览器接收到服务器回复—>检查是否同源—>同源就响应,不同源就拒绝相应。
前后端分离项目跨域请求解决方案
weixin_63653446的博客
07-26 937
跨域问题一般出现在前后端分离项目,原因是浏览器有一个叫同源策略的机制,当浏览器检测到我们试图访问不同域的地址时(域名、端口号、协议有一个不同就算是跨域),会抛出异常。所以跨域问题一般是前端造成的,而后端是不会有跨域问题的。
前后端分离项目,如何解决跨域问题
BLACKMONDAY的博客
08-23 464
摘要 跨域资源共享(CORS)是前后端分离项目很常见的问题,本文主要介绍当SpringBoot应用整合SpringSecurity以后如何解决该问题。 什么是跨域问题 CORS全称Cross-Origin Resource Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问的那个资源就会遇到跨域问题。 解决 加个配置文件 import org.springframework.context.ann
前后端分离跨域问题
左手大拇指在上
12-21 331
前后端分离跨域问题,添加一个跨域的过滤器 添加JWT的时候,需要再headers里面带token和token-type,那么在CORSFilter 里面需要加上对应的response.setHeader里面添加对应的名字,如Authorization(登录返回的token)和token-type(登录返回的token_type)package com.mdl.core.filter;import
前后端分离导致跨域问题处理
as339000204的专栏
12-10 770
前后端分离导致跨域问题处理前言一、跨域是什么?二、跨域浏览器报错三、跨域解决方案1. 自建项目如何解决跨域1.1 servlet项目a. 单个请求处理方案b. 全部请求处理方案1) 定义过滤器接口Filter的实现类,实现类修改respone的头信息,把 “Access-Control-Allow-Origin” 的域名修改问请求方的域名,如下:2) 在web.xml配置此过滤器:1.2 springboot项目1.2.1 创建一个filter解决跨域。1.2.2 使用@CrossOrigin这个注解在
前后端分离项目跨域问题怎么解决的跨域问题
05-14
前后端分离项目,前端和后端分别运行在不同的服务器上,因此会涉及到跨域问题跨域问题指的是浏览器出于安全考虑,限制了不同域之间的交互,包括但不限于 Ajax 请求、DOM 操作等。 常见的解决跨域问题的方法有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值