跨域问题梳理

最新推荐文章于 2024-07-23 12:36:06 发布
最新推荐文章于 2024-07-23 12:36:06 发布
阅读量37 收藏
点赞数
分类专栏: web 文章标签: 前端 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_credit/article/details/133216949
版权

跨域问题是由浏览器的同源策略限制引起,

浏览器的同源策略是为了保证我们网站的安全。

场景示例:

www.A.com 简称A服务

www.B.com 简称B服务

跨域分两个场景:

场景1.

浏览器打开A服务网站,在A网站所在的浏览器页面内打开B网站的页面(ifram可以做到,没详细了解)

有些html标签是允许跨域的,

1、<img src=xxx>
2、<link href=xxx>
3、<script src=xxx>

这是一种前端页面跨域跨域;

场景2.

浏览器打开A服务的网站,在A网站内因为业务需要,需要用js请求B服务的接口取数据。

这是一种前端请求后端接口跨域

解决办法:

  • 前端代理(Angular自带)
  • Nginx反向代理
  • A服务网关转发
  • CORS (后端接口给response的Header设置Access-Control-Allow-Origin)
  • JSONP
前端代理:

没有了解

nginx反向代理:

将所有涉及到B请求url都在nginx做代理转发配置,这样前端涉及到B的请求都改为请求nginx,

注意:A服务的所有接口也要由nginx代理,这样就能保证前端所有的请求都是请求nginx这一个地址与端口,当然用的传输层协议就一样了,

A服务网关转发:

如果A服务有网关服务,可以在网关服务配置转发处理,所有关于B服务接口的请求都由A服务的网关转发请求(后端服务之间不存在跨域问题,跨域时浏览器的限制)

CORS

CORS是一个W3C标准,全称是跨域资源共享(Cross-origin resource sharing)

它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

JSONP

JOSNP允许页面接受另一个域的JSON数据,通过在页面增加一个可以从其它域加载带有回调的JSON响应的

模拟使用CORS解决跨域场景:

在csdn网页的控制台里的console里,请求本地启动的后端:fetch('http://localhost:9000/gw/get1')

浏览器console报错:

浏览器network报错:

对于这样的报错,需要后端接口返回 response的Header 添加Access-Control-Allow-Origin

分析:这是一个权限控制,用于授权允许访问当前服务的别的服务的地址,

比如B服务的一个接口允许所有别的服务的js跨域请求这个接口,就设置*;如果只允许A服务的js跨域请求这个接口,就将设置www.A.com,设置这些内容是给浏览器用的,浏览器接受到接口的响应数据之后会判断response的Header里有没有Access-Control-Allow-Origin,以及Access-Control-Allow-Origin的值是什么,如果存在且当前请求满足设置的值就正常接受接口的值,如果 不存在或者设置的值不包含当前请求发起者的域名,则浏览器直接扔掉响应数据。

示例:

response.setHeader("Access-Control-Allow-Origin", "*");//允许所有的源请求

//允许指定的源请求(这里允许),这里设置允许源是csdn,则在csdn控制台请求这个接口可以,在知乎的控制台请求这个接口就不行

response.setHeader("Access-Control-Allow-Origin", "CSDN博客 - 专业IT技术发表平台");

后端代码:

@GetMapping("/get1")
public void get1(HttpServletRequest request, HttpServletResponse response) throws IOException {
    PrintWriter writer = response.getWriter();
    writer.write("no cors");
}

@GetMapping("/get11")
public void get11(HttpServletRequest request, HttpServletResponse response) throws IOException {
    PrintWriter writer = response.getWriter();
    writer.write("cors ok");
    response.setHeader("Access-Control-Allow-Origin", "*");//允许所有的源请求
}
@GetMapping("/get111")
public void get111(HttpServletRequest request, HttpServletResponse response) throws IOException {
    PrintWriter writer = response.getWriter();
    writer.write("cors ok");
    //允许指定的源请求,在csdn控制台可以,在知乎的控制台就不行
    response.setHeader("Access-Control-Allow-Origin", "https://blog.csdn.net");
}

在浏览器打开csdn,打开控制台的console,执行:fetch('http://localhost:9000/gw/get11',{mode:'cors'})

可以正常请求接口:

后记:在实际业务场景里,如果我们需要访问别的系统的接口,可以让别的系统配置接口放行解决,其实就是别的系统做了一个拦截器,在拦截器里对配置放行接口的response设置Access-Control-Allow-Origin

csdn_credit
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue-vue3跨域问题梳理
qq_19331985的博客
08-29 345
1. 跨域问题现象 Access to XMLHttpRequest at 'http://127.0.0.1:9611/login' from origin 'http://localhost:6370' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on
跨域问题梳理
Mr.yang
04-04 328
前两天面试问到了跨域问题,答得不是很好,所以总结一下跨域问题。 1.产生原因 由以下三个条件同时满足时,才会产生跨域问题。 浏览器限制 浏览器处于安全的考虑会对请求做校验,校验不通过就会报跨域的问题。 Access to XMLHttpRequest at 'XXX' from origin 'XXXX' has been blocked by CORS policy: No 'Acces...
Ajax跨域问题分析
Darryl Cao的博客
08-02 218
前言 从刚接触前端开发起,跨域这个词就一直以很高的频率在身边重复出现,一直到现在,已经调试过N个跨域相关的问题了,16年时也整理过一篇相关文章,但是感觉还是差了点什么,于是现在重新梳理了一下。 个人见识有限,如有差错,请多多见谅,欢迎提出issue,另外看到这个标题,请勿喷~ 题纲 关于跨域,有N种类型,本文只专注于ajax请求跨域(,ajax跨域只是属于浏览器"同源策略"中的一部分,其它的还有C...
跨域问题的总结与梳理
大李出奇迹的博客
12-07 397
跨域 什么是跨域 跨域,是指一个域下的文档或脚本去请求另一个域下的的资源。简单的说即为浏览器限制访问A站点下的js代码对B站点下的url进行ajax请求。比如说,前端域名是www.abc.com,那么在当前环境中运行的js代码,出于安全考虑,访问www.xyz.com域名下的资源,是受到限制的。现代浏览器默认都会基于安全原因而阻止跨域的ajax请求,这是现代浏览器中必备的功能,但是往往给开发带来不便。 注意: 1、端口和协议的不同,只能通过后台来解决 2、localhost和127.0.0.1虽然都指向本机
跨域问题的分析
snail-jie的博客
08-01 236
在发布数据埋点工程后,前端访问时发生了跨域错误。经过问题分析排查发现,Kong网关里没有允许OPTIONS请求导致跨域错误。通过这个问题再对CORS原理梳理一下,知其所以然。 在某些情况下,仅Access-Control-Allow-Origin 响应头是不够的,对服务器有特殊要求的请求的非简单请求(比如PUT或DELETE方法,或者Content-Type字段的类型是application/json),需要在正式请求前增加一次预检请求同时满足以下两个条件,就是简单请求(否则为非简单请求) 2.1 请求方
跨域简要梳理
csdnklsdm的博客
07-04 467
跨域简要梳理
Java 跨域问题解决
热门推荐
dyyshb的博客
08-30 1万+
1、什么就算跨域了,以下三点中只要有一个不同就是跨域啦。 1)、协议不同;2)、域名不同(IP地址不同)、3)、端口号不同 下图来自百度百科 2、测试案例 有两个站点:1)、自定义服务站点(假设为A站点),2)、smland-portal站点(假设为B站点), A站点服务地址假设为http:A/;B站点服务地址假设为http:B/; B站点想访问A站点服务信息 B站点前端js文件...
跨域知识梳理
weixin_33738555的博客
08-17 112
参考:维基百科 - Root domainhttps://en.wikipedia.org/wiki...浏览器同源政策及其规避方法 - 阮一峰http://www.ruanyifeng.com/blo...window.name 跨域实现原理及实例http://blog.csdn.net/qq_34099...html5 postMes...
前端跨域 梳理
weixin_41558808的博客
12-18 82
跨域访问资源 哪些东⻄属于资源? js⽂件算吗?js⽂件肯定是算资源的,但是js⽂件是允许被跨域请求的。 css⽂件,jpg,png等。src属性的资源都是可以被跨域请求的。href资源⼤部分都是可以被 跨域请求的。 哪些资源算跨域请求的资源? 后端接⼝的数据。 其它域的cookie 其它域的缓存 什么是其它的域?怎么样算跨域? ⻚⾯本身:有协议(http/https),域名,端⼝ 要请求的数据:http://www.baidu.com:80 协议,域名,端⼝这三个,有任意⼀个不⼀样就算跨域。 跨域这个
如何使用localstorage代替cookie实现跨域共享数据问题
01-19
因为cookie在跨域的情况下,浏览器根本不允许互相访问的限制,为了突破这个限制,所以有了以下这个实现方案,使用postmessage和localstorage进行数据跨域共享。 原理比较简单,但是遇到的坑也不少,这里梳理一下,做...
javascript-cros:跨域的一些问题和方法总结
05-26
跨域的一些问题和方法总结 一直都说想找个大总结的文章关于跨域的处理奈何度娘上的资料太老旧,自己对于新的知识点又不是十分十分有研究。因此一直让懒癌发作下去。奈何最近做了双失青年,因此有了空余的时间去研究...
运营商数据指标体系梳理建设方案.pptx
10-14
* 问题梳理:在整合过程中,梳理现存指标体系中存在的问题,并进行解决 * 体系构建:设计数据指标框架构建方法,并根据框架补充完善指标体系 * 管控体系设计:设计管控体系,将指标的新建、变更、废止等过程纳入管控...
front-end-note:前端知识梳理
05-07
网络知识也是前端开发的一部分,HTTP/HTTPS协议的理解,请求方法(GET、POST等)的使用,以及跨域问题的处理,都是前端开发中常见的问题。同时,随着WebAssembly和Service Worker的兴起,前端开发者也需要关注这些...
时尚彩绘梦想领跑新跨域新征程年度总结晚会PPT优质模板.pptx
01-16
1. **标题设计**:标题"时尚彩绘梦想领跑新跨域新征程年度总结晚会PPT优质模板"突显了晚会的主题,以艺术化的形式融合公司的梦想和跨域发展,展示出积极进取的精神。设计上应注重色彩搭配和字体选择,既要体现时尚感...
Vue使用FullCalendar实现日历/周历/月历
_小郑有点困了的博客
07-23 177
需求背景:项目上遇到新需求,要求实现工单以日/周/月历形式展示。而且要求不同工单根据状态显示不同颜色,一个工单内部,需要以不同颜色显示三个阶段。
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 969
v-on 是 Vue.js 中的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例中的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其中 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例中定义的方法名。
VUE 子组件可以直接改变父组件的数据吗
Cshaosun的博客
07-23 109
如果子组件需要修改父组件的数据,‌应该通过触发一个自定义事件来通知父组件进行数据的变更。‌父组件在接收到子组件触发的事件后,‌可以修改数据,‌从而间接地改变父组件的数据。‌这种方式通过明确的事件通信机制,‌保证了数据流的单向性和组件之间的解耦。需要注意的是,‌虽然Vue提供了一些特殊的方法来实现子组件修改父组件数据,‌但这种方式打破了数据流的单向性,‌增加了组件之间的耦合性,‌因此应谨慎使用。在Vue中,‌如果确实需要在子组件中修改父组件的数据,‌可以通过以下步骤实现:‌。
Odoo Registry 源码解读:前端世界的魔法师
最新发布
清水欧度 Odoo ERP
07-23 848
它是连接不同模块的桥梁,是实现灵活扩展的关键,是每个Odoo开发魔法师最强大的盟友。下次当你在编写Odoo模块时,请记住,你手中握着的不仅仅是键盘,而是Registry赋予你的魔法杖。想象一下,它就是Odoo世界里的预言球,所有的秘密都逃不过它的法眼。Registry会用它的魔法排序棒,确保每个生物都按照正确的顺序出场,场面蔚为壮观。Registry会把常用的魔法结果记在它的魔法笔记本里,下次再用时就不用重新计算了,节省了大量的魔法能量。Registry设置了强大的防御魔法,确保没有人能破坏它的魔法秩序。
2021前端面试重点梳理
09-08
2021前端面试的重点主要涵盖以下几个方面: ... 2. JavaScript核心知识:包括原型链、作用域与闭包、事件循环机制、异步编程等...以上是2021前端面试的重点梳理,希望能对你有帮助!如果你还有其他问题,可以继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值