什么是跨域?如何解决?

最新推荐文章于 2024-07-06 09:00:00 发布
最新推荐文章于 2024-07-06 09:00:00 发布
阅读量143 收藏
点赞数
原文链接:https://my.oschina.net/u/2615680/blog/3079290
版权

今天做项目时候遇到了一些问题,大概就是。我做后端端口,可以返回json了 ,但是前端ajax调用时候遇到跨域问题。

下面说下,什么是跨域,我最后解决的方法。

1.什么是跨域?

跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。

例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!!

同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;

2c3394a577b8cae40774c933d385d075902.jpg

2.报错情况

出现403错误   No 'Access-Control-Allow-Origin' header is present on the requested resource.

403是HTTP协议中的一个状态码(Status Code)。可以简单的理解为没有权限访问此站。

3.解决办法

解决方式我是尝试了很多种,最终解决了

首先是在后端的方法里加上了

        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Cache-Control", "no-cache");

https://www.cnblogs.com/flyroc-cyf/p/10207507.html

但是还是有毛病,于是修改了Apache的配置文件,并导入相关包

https://blog.csdn.net/m0_37039305/article/details/89529804

准备工具,我们需要两个包:

java-property-utils-1.9.1.jar 和 cors-filter-2.5.jar

百度云地址

链接: https://pan.baidu.com/s/1JY0BZdjYO_4LWEyN8kj9uA 提取码: ss5q

服务器的相关修改

在tomcat的(tomcat安装路径下conf文件下就有相关的配置文件)Web.xml中加上如下配置

<!--  提供跨域支持 -->
    <filter>    
        <filter-name>CORS</filter-name>    
        <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>    
        <init-param>    
            <param-name>cors.allowOrigin</param-name>   
            <param-value>*</param-value>   
        </init-param>    
        <init-param>    
            <param-name>cors.supportedMethods</param-name>   
            <param-value>GET, POST, HEAD, PUT, DELETE</param-value>   
        </init-param>    
        <init-param>    
            <param-name>cors.supportedHeaders</param-name>   
            <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>   
        </init-param>    
        <init-param>    
            <param-name>cors.exposedHeaders</param-name>   
            <param-value>Set-Cookie</param-value>   
        </init-param>    
        <init-param>    
            <param-name>cors.supportsCredentials</param-name>   
            <param-value>true</param-value>   
        </init-param>    
    </filter>    
    <filter-mapping>    
        <filter-name>CORS</filter-name>    
        <url-pattern>/*</url-pattern>    
   </filter-mapping>

374e5a2a571a4cab3273b13baf79e4ded31.jpg

之后没有解决问题,

最终通过  添加CORS过滤器成功了

JAVA后台配置

JAVA后台配置只需要遵循如下步骤即可:

  • 第一步:获取依赖jar包

    下载 cors-filter-1.7.jarjava-property-utils-1.9.jar 这两个库文件放到lib目录下。(放到对应项目的webcontent/WEB-INF/lib/下)

  • 第二步:如果项目用了Maven构建的,请添加如下依赖到pom.xml中:(非maven请忽视) 
    <dependency>
    <groupId>com.thetransactioncompany</groupId>
    <artifactId>cors-filter</artifactId>
    <version>[ version ]</version>
</dependency>

    其中版本应该是最新的稳定版本,CORS过滤器

  • 第三步:添加CORS配置到项目的Web.xml中( App/WEB-INF/web.xml)
  • <!-- 跨域配置-->    
<filter>
        <!-- The CORS filter with parameters -->
        <filter-name>CORS</filter-name>
        <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
        
        <!-- Note: All parameters are options, if omitted the CORS 
             Filter will fall back to the respective default values.
          -->
        <init-param>
            <param-name>cors.allowGenericHttpRequests</param-name>
            <param-value>true</param-value>
        </init-param>
        
        <init-param>
            <param-name>cors.allowOrigin</param-name>
            <param-value>*</param-value>
        </init-param>
        
        <init-param>
            <param-name>cors.allowSubdomains</param-name>
            <param-value>false</param-value>
        </init-param>
        
        <init-param>
            <param-name>cors.supportedMethods</param-name>
            <param-value>GET, HEAD, POST, OPTIONS</param-value>
        </init-param>
        
        <init-param>
            <param-name>cors.supportedHeaders</param-name>
            <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>
        </init-param>
        
        <init-param>
            <param-name>cors.exposedHeaders</param-name>
            <!--这里可以添加一些自己的暴露Headers   -->
            <param-value>X-Test-1, X-Test-2</param-value>
        </init-param>
        
        <init-param>
            <param-name>cors.supportsCredentials</param-name>
            <param-value>true</param-value>
        </init-param>
        
        <init-param>
            <param-name>cors.maxAge</param-name>
            <param-value>3600</param-value>
        </init-param>

    </filter>

    <filter-mapping>
        <!-- CORS Filter mapping -->
        <filter-name>CORS</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    请注意,以上配置文件请放到web.xml的前面,作为第一个filter存在(可以有多个filter的)

  • 第四步:可能的安全模块配置错误(注意,某些框架中-譬如公司私人框架,有安全模块的,有时候这些安全模块配置会影响跨域配置,这时候可以先尝试关闭它们)
  • 最后完美解决了,另外附上其他框架解决跨域问题的方法
  • https://segmentfault.com/a/1190000012469713

转载于:https://my.oschina.net/u/2615680/blog/3079290

choucui0160
关注
同源?跨域?如何解决跨域
Senora的博客
06-11 566
什么是同源策略?什么是跨域?如何解决跨域?以及解决跨域方法的优缺点等
什么是跨域问题?如何解决
Java+GO+JS全栈工程师-鹤冲天的博客:编程辅导~商务合作~技术交流
10-06 658
在当今互联网时代,前端开发中经常会遇到跨域问题,即浏览器禁止向不同源的服务器发送请求。这意味着在开发过程中,如果我们的前端代码需要与其他域名下的接口进行通信,我们将面临无法直接发送请求的困境。跨域问题的存在给开发带来了不少麻烦,然而,在跨域问题之下,我们也发现了解决的方法。本篇博客将为大家介绍如何解决跨域问题的一些有效策略和技巧。
跨域配置
kings_coming的博客
12-06 214
跨域配置 1.配置如下 我用的框架是spring mvc 以下配置我写在applicationContext-mvc.xml配置文件里 <!-- 拦截器 --> <mvc:interceptors> <!-- 登录拦截器 --> <mvc:interceptor> <mvc:ma...
跨域的配置
如梦山河的博客
04-03 6429
1.什么是跨域 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 注意:跨域限制访问,其实是浏览器的限制 同源策略:是指协议,主机(域名),端口都要相同,其中有一个不同都会产生跨域; 2. 跨域解决方法 方式一:jsonp jsonp (JSON With Padding) 就是打包在函数中调动的json,或者包裹的json json 是一种数据格式;jsonp是一种数据调用方式 //json { "name":"小明" } //
什么是跨域
LTberger的博客
11-18 462
**什么是跨域,如何实现跨域访问 1.1先聊聊什么是同源策略 规定:如果浏览器的地址与Ajax的请求地址协议名称://域名地址:端口号如果都相同则满足同源策略,浏览器可以正常的解析返回值;如果三者之间有一个不同,则违反了同源策略,浏览器就不会解析返回值 1.2什么是跨域 由于业务需要,通常A服务器中的数据可能来源于B服务器. 当浏览器通过网址解析页面时,如果页面内部发起ajax请求.如果浏览器的访问地址与Ajax访问地址不满足同源策略时,则称之为跨域请求. 跨域要素: 1.浏览器 2.解析ajax 3.违
vue跨域请求
Xiaocong__的博客
12-30 2706
首先在vue脚手架下创建vue.config.js文件插入代码 // 进行修改默认的webpack配置 module.exports = { devServer: { //开发环境的服务器配置 // 是否自动弹出浏览器,默认false open: false, // 修改默认端口,默认8080 // port: 9090, proxy: { //进行代理转发 '/api': {
什么是跨域跨域解决方法.docx
11-23
五、跨域解决方法 1. 设置 document.domain 解决无法读取非同源网页的 Cookie 问题。 2. 跨文档通信 API:window.postMessage(),可以实现父窗口和子窗口之间的通信。 3. JSONP(JSON with Padding),是一种服务器...
什么是跨域?如何解决跨域问题?
05-27
为了解决跨域问题,可以采用以下几种方法: 1. JSONP:利用 `<script>` 标签的跨域特性,通过动态创建 `<script>` 标签来实现跨域数据获取。 2. CORS:服务端设置允许跨域访问的 HTTP 头,浏览器在请求时会自动...
什么是跨域?怎么解决
05-25
常见的解决跨域问题的方法有: 1. JSONP:使用 script 标签进行跨域请求,服务器返回的数据需要包装在 callback 函数中。 2. CORS:在服务器端设置响应头 Access-Control-Allow-Origin,允许指定的域名来访问该...
1.什么是跨域及其解决方案
weixin_47163986的博客
11-24 152
什么是跨域? 协议不同,域名不同,端口号不同。 跨域的缘由 主要是因为浏览器指定的同源策略,“协议+域名+端口”都相同,他是浏览器最基本最核心的安全机制,关闭它会容易受到XSS和CSRF的攻击。 跨域的后果 1.cookie,LocalStorage,indexDB无法获取。 2.DOM和js对象无法获得 3.Aiax请求不能发送 跨跨域解决方案 Jsonp请求 通过动态创建script标签,设置src属性为对方的接口地址,以get的方式传递请求,并将响应的结果通过回调函数返回。(其中的回调函数必须是全局函
什么是跨域?——详解跨域问题及其解决方案
最新发布
fudaihb的博客
07-06 6961
跨域问题是Web开发中常见且令人困扰的问题之一。理解跨域的原理及其解决方案对于前后端分离开发尤为重要。本文将详细介绍跨域的概念、产生原因、常见的跨域解决方案,并提供详细的代码示例,帮助读者深入理解跨域问题及其应对方法。
到底什么是跨域,如何解决跨域(常见的几种跨域解决方案)?
u011047968的专栏
03-13 6845
协议:http://子域名:www子域名:a.com端口号:8080请求资源地址:scripts/jquery.js跨域根本原因是由同源策略引起的。所谓同源是指域名,协议,端口相同,当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,在请求数据的时候浏览器会在控制台报一个异常,提示拒绝访问。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!!跨域访问的例子:请求跨域了,那么请求到底发出去没有?
跨域问题解决
qq_49949568的博客
06-16 1061
跨域
什么是跨域跨域解决方法
热门推荐
weixin_66375317的博客
05-02 9万+
什么是跨域跨域解决方法
前端跨域报错问题
qq_40088443的博客
05-15 3990
在前端用ajax访问后端的接口时,出现了提示跨域访问的错误。原因是即使端口号不一致,IP一样,也算跨域。上网差发现前端需要加上一句: <meta http-equiv="Access-Control-Allow-Origin" content="*" /> 虽然最后问题依然没解决。。还需要后端配置,但是估计也需要吧。。下次报跨域的错时,前端先加一句这个吧 ...
跨域错误的原因及处理方法
qq_38031120的博客
11-05 3070
在开发网站时通过框架或是浏览器的fetch、XHR请求过外部 API,那么一定遇到过跨域请求,还有错误信息;今天来讨论跨域问题的原因及解决方法。 跨域请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值