精准解决跨域请求问题

最新推荐文章于 2023-05-12 09:52:24 发布
最新推荐文章于 2023-05-12 09:52:24 发布
阅读量943 收藏 1
点赞数
分类专栏: 微服务技术 文章标签: nginx 服务器 intellij-idea spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cm_mc_cm_mc/article/details/123843099
版权

跨域问题简介

所谓跨域就是我们从一个服务器去向另一个服务器发送请求,获取资源,这就是最简单的跨域(在分布式架构中经常使用)。另外跨域还有多种变现形式,如:
同一服务器的不同端口:从a服务器的88端口请求a服务器的89端口,这是端口不同。
不同服务器之间的请求(就是域名不同):从a服务器向b服务器发送请求。
不同协议之间的请求:a服务器通信是http协议,b服务器是https协议,a向b发出请求,这是不同协议的跨域请求。
总之,只有相同协议,相同域名(包括一级域名,二级域名,三级域名),同一端口下的通信是可以畅通无阻的。如果它们之间有任何一个不同,那么通信就是跨域的,就会出现跨域问题。

跨域请求分析

在这里插入图片描述
如图从
http://www.salesys.com -> http://api.salesys.com/api/search/search/page
这就是一个跨域请求,如果没有进行相关配置,跨域请求是不能到达的,会出现:
No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin
‘http://…’ is therefore not allowed access. 的错误信息。

在这里插入图片描述

解决跨域请求不能到达问题

这里引用的:https://www.ruanyifeng.com/blog/2016/04/cors.html
要解决跨域问题,主要就是让浏览器何服务器都支持跨源通信(Cross-origin resource sharing)。
目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。

因此我们要解决跨域问题,只需要在我们的服务端进行相关配置,无需关注浏览器。
首先对于单个服务我们只需要在单个服务上添加相应的配置:
编写一个配置类:
SaleSysCorsConfig .java(名字随意),但是必须在类上声明一个注解@Configuration,表明该类是一个配置类,在类中我们需要完成相应的操作(就是让服务支持CORS跨域通信):
1.创建CorsConfiguration对象
2.添加允许的域(就是允许哪些请求可以跨域访问我们的服务)
3.添加允许的请求方式,如GET,POST
4.返回

package com.xjitcm.CorsFilter;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
@Configuration
public class SaleSysCorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        //1.添加CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //1) 允许的域,不要写*,否则cookie就无法使用了
        config.addAllowedOrigin("http://salesys.xjitcm.com");
        config.addAllowedOrigin("http://api.salesys.com/api/auth/accredit");
        config.addAllowedOrigin("http://www.salesys.com");
        //2) 是否发送Cookie信息
        config.setAllowCredentials(true);
        //3) 允许的请求方式
        config.addAllowedMethod("OPTIONS");
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");
        config.addAllowedHeader("*");
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
        return new CorsFilter(configSource);
    }
}

注意:单个服务就将配置文件写在对应的程序中,如果是多个服务,可以引入网关,将配置文件写在网关中。

xjitcm
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
rn中发送跨域的请求
openglnewbee的博客
12-04 1167
http://blog.csdn.net/lcg910978041/article/details/52440465
Web跨域请求及其解决方案
ppxin的专栏
07-08 4万+
目录 一、理论概述 1. 什么是跨域请求(Cross-domain Request) 2. 浏览器的同源策略(Same-origin Policy) 3. 存在的安全风险 4. CSRF攻击简介 二、跨域方案 1.跨域资源共享(CORS) (1)CORS简单请求 (2)CORS非简单请求(也称预检请求) HTTP 响应首部字段 Access-Control-Allow-Or...
JavaScript跨域方法
浪子闲人的博客
08-24 3197
本文在介绍同源策略的基础上,介绍当前使用较为广泛的JavaScript跨域方法。
跨域请求的几种方式
那些年写过的代码
06-11 2406
什么是跨域 浏览器的同源策略,凡是发送请求的url的 协议、域名、端口号三者之间任意一者与当前页面地址不同的极为跨域。 JSONP 通过动态插入一个script标签。由于浏览器对script标签没有同源限制。 实际中,jsonp通常用来获取json数据,这时前后端约定一个callback。 缺点: - 无法发送post请求 - 确定jsonp的请求是否
网页接口请求跨域问题记录
笑醉踏歌行
08-27 458
客户直接通过前端页面调用我后端提供的接口,由于前端网页和后台服务并不在一个域名上,所以网页请求出现了跨域问题.
大白看过来-‘轻松‘解决跨域问题
qq_55621199的博客
12-23 814
'轻松'解决跨域问题
跨域问题解决方案
xujiajun945的博客
11-22 192
跨域问题解决方案 工作中由于做微服务相关,在多系统之间互相调用服务的时候会出现跨域问题 首先需要知道什么情况算跨域请求,其原因就是浏览器的同源策略 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制 下列为总结的跨域情景 相同host不同端口 不同host 不同协议 解决方案 1.Jsonp jsonp是一种 ...
解决项目中的跨域问题
软件工程探索之旅
09-22 882
一、跨域是什么?        解释跨域之前,先了解同源策略,简单描述是:域名,协议,端口相同。       跨域的官方解释是:跨站http请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的http请求,即不符合同源策略。 二、什么情况下需要跨域 从上面的表格中我们可以看出,协议、域名、端口三者之间任意一与当前页面地址不同都会引起跨...
一个vue项目中访问两个服务器地址出现跨域问题,axios直接使用,跨域问题解决后还报404解决
qq_39536826的博客
09-02 3295
项目情况:一个vue项目需要的数据在两台服务器上,前端访问就出现了两次跨域问题 一、解决跨域问题 在webpack.config.js或者vue.config.js中找到devServer 并在下面用代理: target就是服务器地址 proxy内的代码如下: //proxy内的代码 proxy: { // 第一台服务器配置 '/gosd': { target: process.env.SUPERDOCK_API_SERVER || 'https://***.**
什么是跨域,如何解决跨域(前后端)
jieyucx的博客
05-12 3710
跨域:指的是在网页端,发起一个跨越不同域名(协议、端口号)的HTTP请求的过程。例如:当一个页面的URL为http://a.com,通过Ajax向http://b.com发送请求,就是一个跨域请求跨域问题是由浏览器的同源策略所引起的。同源策略限制了JS代码只能读取与其来源页面具有相同域名的数据。具体而言,同源策略是一种浏览器安全策略,它通过检查来源URL(协议 + 域名 +端口)是否与目标URL来源是否相同来决定是否允许跨域访问。同源策略主要限制以下四种行为。
如何解决跨域问题
下雨打伞干嘛的博客
12-12 1400
如何解决跨域问题
跨域跨域解决办法
weixin_52339077的博客
07-01 953
跨域跨域解决办法
跨域请求的方式即实现
Jmyeat的博客
05-27 335
跨域请求的三种方式 解决方法 前后端配合; jsonp; CORS – 跨域资源共享Php 服务器代理 跨域请求的方式即实现 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 当发送方地址 和 接受放地址传输协议 域名 端口号 有任意一个不一样就是触发了 同源策略 ajax核心目标是什么 : // 发起请求 , 接收响应; 解决方法 一. 前后端配合; jsonp; 原理 http 默认端口是 80; https 默认端口是443; 浏览器的哪些请求不受同源
微服务架构问题跨域(基于springcloud的两种CORS解决方式:网关ZUUL、服务提供方本身)
coolcoffee168的专栏
04-11 3018
前言 微服务架构最近几年风生水起,带来好处的同时,其自身也带来了不少问题,比如前后端交互导致的跨域问题。 为了安全,浏览器提供了同源策略的安全机制,来防止浏览器受到XSS、CSRF等攻击,所以导致不同域名之间无法互相访问。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 大家可以先阅读一下“九种跨域方式实现原理”,该文对跨域相关知识进行了详细的讲解。...
跨域请求的三种解决方案
m0_52634705的博客
05-14 6162
跨域的三种解决方案一、同源策略二、解决方案1:jsonp三、解决方案2:cors二、解决方案1:jsonp 一、同源策略 ajax无法跨域请求文件。通俗讲就是“浏览器”给js发送请求的限制,你只能给自己域名下的服务器发送请求,不能向别人家的服务器发送请求。 当ajax请求的url中的传输协议、域名、端口号,有任意一个不同时,就会触发同源策略 例如:做一个外卖网站,需要地图定位功能,就可以向百度购买地图服务器接口使用,我们请求百度的服务器,这就是跨域请求 二、解决方案1:jsonp 1、早期常用的一种解
前段和后端配置网关路由会出现跨域问题
CB_Beginner的博客
10-12 518
1.发送请求前会先发送一个options(把头兵) 2.跨域的流程 3.总结,不是非简单请求,浏览器请求会发一个options,只要在options里面做内容就可以解决跨域问题
几种常见的跨域解决方法
liusunquan123的博客
08-03 1万+
由于浏览器的同源策略,当我们请求网络资源时,所在页面的url中的协议,端口,域名其中一个与请求资源的url不同,都会出现跨域问题。但是浏览器不能没有这个策略,这样会很危险,像csrf,xss攻击等**。那么这里有个容易理解错误的地方,跨域并不是说服务器没法返回资源给浏览器,而是浏览器没办法正确拿到,这不是服务器问题。**但是也不是所有的请求都是这样的,像表单提交就不存在什么跨域问题,因为表单不需要服务器返回数据给它,它只负责提交就好了...
如何解决跨域请求
Angel__wings的博客
08-05 1661
说起跨域请求,必须要了解浏览器的同源策略,同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到 XSS、CSFR 等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。解决跨域请求的常用方法是:通过代理来避免,比如使用 Nginx 在后端转发请求,避免了前端出现跨域问题。通过 Jsonp 跨域其它跨域解决方案。...
八种方式实现跨域请求
热门推荐
李刚的学习专栏
06-11 8万+
前端开发中我们经常会遇到跨域请求的情况,处理跨域请求方式很多,特整理如下: 浏览器的同源策略​ 提到跨域不能不先说一下”同源策略”。 ​ 何为同源?只有当协议、端口、和域名都相同的页面,则两个页面具有相同的源。只要网站的 协议名protocol、 主机host、 端口号port 这三个中的任意一个不同,网站间的数据请求与传输便构成了跨域调用,会受到同源策略的限制。 ​ 同源策略限制从
请使用flask解决跨域请求问题
最新发布
05-24
好的,以下是使用 Flask 解决跨域请求问题的示例代码: ```python from flask import Flask, jsonify, request from flask_cors import CORS app = Flask(__name__) CORS(app) @app.route('/api', methods=['POST...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xjitcm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值