跨域解决方法

已于 2022-04-05 15:43:53 修改
阅读量716 收藏
点赞数
分类专栏: 安全 文章标签: java
于 2022-04-05 15:41:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coyf09/article/details/123970263
版权

什么是同源策略

如果两个URL的协议域名端口都相同,我们就称这两个URL同源

同源策略就是浏览器的一个安全限制,它阻止了两个不同的源之间进行的数据交互

【1】无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB

【2】无法接触非同源网页的 DOM

【3】无法向非同源地址发送 AJAX 请求

什么是跨域

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。

当前页面url被请求页面url是否跨域原因
http://www.test.com/http://www.test.com/index.html同源(协议、域名、端口号相同)
http://www.test.com/https://www.test.com/index.html跨域协议不同(http/https)
http://www.test.com/百度一下,你就知道跨域主域名不同(test/baidu)
http://www.test.com/http://blog.test.com/跨域子域名不同(www/blog)
http://www.test.com:8080/http://www.test.com:7001/跨域端口号不同(8080/7001)

跨域解决方法

1.JSONP

JSONP 是服务器与客户端跨源通信的常用方法。最大特点就是简单适用,兼容性好(兼容低版本IE),缺点是只支持get请求,不支持post请求。

核心思想:网页通过添加一个<script>元素,向服务器请求 JSON 数据,服务器收到请求后,将数据放在一个指定名字的回调函数的参数位置传回来。

1) jQuery ajax:

$.ajax({
    url: 'http://www.test.com:8080/login',
    type: 'get',
    dataType: 'jsonp',  // 请求方式为jsonp
    jsonpCallback: "handleCallback",    // 自定义回调函数名
    data: {}
});

2)Vue.js

this.$http.jsonp('http://www.domain2.com:8080/login', {
    params: {},
    jsonp: 'handleCallback'
}).then((res) => {
    console.log(res); 
})

2.webpack本地代理

在webpack.config.js中利用 WebpackDevServer 配置本地代理

如下简单配置案例,这样 http://localhost:8080/api/getUser.php 的请求就是后端的接口 http://192.168.25.20:8088/getUser.php

devServer: {
        port: 8080,
        proxy: {
            "/api": {
              target: "http://192.168.25.20:8088" // 后端接口
            }
        }
    }

3.CORS

CORS 是跨域资源分享(Cross-Origin Resource Sharing)的缩写。它是 W3C 标准,属于跨源 AJAX 请求的根本解决方法。

先发出一个预检请求。浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些请求方法和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。"预检"请求用的请求方法是OPTIONS,表示这个请求是用来询问的。头信息里面,关键字段是Origin,表示请求来自哪个源。

3.1.配置方式

1)Access-Control-Allow-Origin:表示可以请求数据。该字段也可以设为http://192.168.25.20:8088表示同意http://192.168.25.20:8088访问;设置*表示任意跨源请求可以访问。

2)Access-Control-Allow-Methods:表明服务器支持的所有跨域请求的方法如:GET, POST, PUT等。

3)Access-Control-Allow-Headers:表明服务器支持的所有头信息字段,不限于浏览器在"预检"中请求的字段。

4)Access-Control-Max-Age: 用来指定本次预检请求的有效期,单位为秒。

3.2.springboot注解

使用注解@CrossOrigin

 4.手动代理跨域

前端发请求给A服务器,A服务器使用远程调用访问B服务器

A服务器中手动写一个controller定义URL规则,以api开头的进入这个接口,通过远程调用,调用B服务器。

5.nginx反向代理

修改配置文件nginx.conf

server {
 
    #nginx监听所有localhost:8080端口收到的请求
    listen       8080;
    server_name  localhost;
 
    # Load configuration files for the default server block.
    include /etc/nginx/default.d/*.conf;
    #localhost:8080 会被转发到这里
    #同时, 后端程序会接收到 "192.168.25.20:8088"这样的请求url
    location / {
        proxy_pass http://192.168.25.20:8088;
    }
    #localhost:8080/api/ 会被转发到这里
    #同时, 后端程序会接收到 "192.168.25.20:9000/api/"这样的请求url
    location /api/ {
        proxy_pass http://192.168.25.20:9000;
    }
    error_page 404 /404.html;
        location = /40x.html {
    }
    error_page 500 502 503 504 /50x.html;
        location = /50x.html {
    }
}

coyf09
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jquery事件代理方法
qq_36545656的博客
11-24 7007
之前写过原生js的事件代理,最近在用jquery写项目,自然少不了事件代理,所以今天就来写下jquery的事件代理: 例如下面的例子:用事件代理的方法给每个li都添加一个点击事件, HTML代码: onetwo three four 实现功能:当点击每个子元素时,被点击的元素就会消失; js代码: $('ul').on('click','li',funct
手动解除浏览器跨域限制
weixin_42981419的博客
11-15 1139
手动解除浏览器跨域限制 //chrome 浏览器 --args --disable-web-security --user-data-dir=D:\chrome //safari 浏览器 open -a '/Applications/Safari.app' --args --disable-web-security --user-data-d...
jQuery事件代理
weixin_45629646的博客
04-15 111
1.事件代理:事件代理就是利用事件冒泡的原理(事件冒泡就是事件会向它的父级一级一级传递),把事件加到父级上,通过判断事件来源,执行相应的子元素的操作,事件代理首先可以极大减少事件绑定次数,提高性能;其次可以让新加入的子元素也可以拥有相同的操作。 ...
怎么在jquery中调用代理
justjackwang的专栏
08-30 1397
前台页面 :同步用户 js中:  $(document).ready(function(){           $("#synUsers").click(function(){                 window.open("agentReadUsersFromNames?openAgent");           });   }); 后台代理:agentReadUse
03Web服务器基础-19. HTTP协议请求部分详解
学无止境
09-10 474
03Web服务器基础-19. HTTP协议请求部分详解
vue跨域解决方法
08-29
Vue 跨域解决方法 Vue 跨域解决方法是指在 Vue 项目中,前端与后台进行数据请求或提交时,如何解决跨域问题。跨域问题是指浏览器的同源策略限制,禁止不同源之间的资源请求。如果不解决跨域问题,会导致NO“Access-...
iframe 跨域解决方法
04-10
解决`iframe`跨域问题有多种方法: 1. **使用`CORS`(跨源资源共享)**:服务器可以通过设置响应头`Access-Control-Allow-Origin`来允许特定的源访问其资源。例如,`Access-Control-Allow-Origin: *`表示允许所有源...
服务端解决跨域方法
05-24
### 服务端解决跨域方法 #### 跨域问题简介 跨域问题是指浏览器为了安全考虑,限制了从脚本内发起的跨源HTTP请求。简单来说,浏览器不允许一个网站的脚本请求另一个网站的数据。这主要是出于同源策略的安全考虑,...
什么是跨域跨域解决方法.docx
11-23
五、跨域解决方法 1. 设置 document.domain 解决无法读取非同源网页的 Cookie 问题。 2. 跨文档通信 API:window.postMessage(),可以实现父窗口和子窗口之间的通信。 3. JSONP(JSON with Padding),是一种服务器...
配置本地代理转发,解决跨域问题
邓惠子飞吧
02-11 7208
第一步:安装http-proxy-middleware $ npm install http-proxy-middleware --save $ # or $ yarn add http-proxy-middleware 第二步:创建`src/setupProxy.js`,配置内容如下 const proxy = require("http-proxy-middleware");...
Javascript】【jQuery】jQuery事件代理
天天向上 Up Up Up (*^▽^*)
04-28 436
事件代理:子元素的监听事件委托给父容器处理,事件的监听回调加在父容器上面,但是event.target却指向子元素 事件代理应用场景:当子元素众多,或者会动态增加时,可以一次性给所有子元素,包括新增子元素,都添加事件 //添加事件代理 $(’#parent’).delegate(’.child’,‘click’,function(){ this.style.background = ‘red’ }...
远程跨域请求方法及其中遇到的问题
feidie436的专栏
10-16 1069
博客开了很久一直没有写自己的东西,今天终于有了自己的第一篇原创博客来了!!!我今天要讲的是我在程序开发中遇到的关于远程跨域请求方法以及方法中遇到的一些问题的解决方法。 项目的需要,我要登录远程的服务器到远程的服务器上面获取数据。我是一个新手,这是我第一次进行Java项目的开发,面对真个问题,我首先到网上寻找答案并请教了很多前辈,从前辈们的口中得知可以使用ajax的方式进行远程跨域请求。于是我下载
CORS
pythonyzh2019的博客
09-29 199
CORS CORS 是一个 W3C 标准,全称是"跨域资源共享" Cross-origin resource sharing 。 出于安全的考虑, 浏览器不允许 Ajax 调用当前源之外的资源. 即浏览器的同源策略。而 CORS 允许浏览器向跨源服务器,发出XMLHttpRequest请求,很明显 CORS 就是为了解决跨域问题而诞生的 。 CORS 需要浏览器和服务器同时支持。目前,所有主流浏览器都支持该功能,IE 浏览器不能低于 IE10。在浏览器端, 整个 CORS 通信过程,都是浏览器自动完成,不
跨域访问与远程调用的简洁之道
热门推荐
不忘初心的博客
06-07 2万+
前端不想和后端绑定啦,它想蹭百家!系统A有意系统B,它想来一次亲密接触! 于是乎,跨域访问火了!远程调用火了!那么,最简单使用的跨域访问和远程调又是什么呢?请看下面道来。 基于cors的跨域访问:     上代码: @RequestMapping(method = RequestMethod.DELETE) @CrossOrigin(origins = {"http://...
本地web访问远程服务器后端引发的跨域问题
baishengmei的博客
04-28 9499
本地web访问远程服务器后端restapi引发的跨域问题
跨域的9种解决方案
喋喋的前端之路
08-13 920
同源策略 同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。–引用自MDN 同源示例 域名 端口 协议三者一致才是同源 http://www.example.com:80 === http://www.example.com https://www.example.com:443 === https://www.example.com 这里注意:这里是为了突出端口的区别才写上端口。在默认情况下 htt
web.config设置Access-Control-Allow-Origin来实现跨域访问
xiongpengbo的博客
02-22 2613
C#.net 不用JSONP, web.config设置Access-Control-Allow-Origin来实现跨域访问 配置Web.config文件 1、允许"所有网站"跨域访问写法: <configuration> <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Methods" value="OPT...
WebApi跨域问题(通过webconfig解决跨域问题)
wangchaoqi1985的博客
08-09 336
WebApi跨域问题(通过webconfig解决跨域问题)
ajax 跨域 iis7,IIS7web.config跨域设置,已拦截跨源请求:同源策略禁止读取位xx域名跨域调用错误处理方法...
weixin_31363631的博客
08-06 550
若该文章解决了您的问题,可否收藏+评论+分享呢?IIS7及以上版本web.config中设置允许跨域方法表现情况,用主机赠送的二级域名可正常显示字体和相关图片,但使用自己的域名绑定后字体和图表无法正常显示(程序中css及js等所有连接都使用的是二级域名调用)通过浏览器调试模式查看报如图错误,前提:服务端网站的配置(被请求的网站)1.需要在IIS服务器站点的功能视图中设置HTTP响应标头:2.双击“...
uniapp跨域解决方法
最新发布
11-29
uni-app 项目 H5平台 解决跨域问题的方法如下: 1. 在 `manifest.json` 文件中添加如下代码: ```json "mp-weixin": { "appid": "wx1234567890", "origin": "*", "scope": "scope.userInfo", "setting": { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值