Java基础之《网站跨域问题》

已于 2022-11-04 17:10:20 修改
阅读量847 收藏
点赞数
分类专栏: JAVA基础 文章标签: java
于 2022-11-04 11:30:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csj50/article/details/127685729
版权

一、什么是前后端分离架构

1、传统web系统开发网站架构

分成三层架构:
com.xxx.dao:数据库访问层
com.xxx.service:业务逻辑层
com.xxx.controller:控制层(需要控制页面跳转)

2、微服务架构

前后端分离,专业的人做专业的事情。
前端:前端工程师 vue ajax
后端:后端工程师 go java php

前端工程师承接了controller层页面的部分。

二、什么是网站跨域问题

1、网站访问

2、跨域问题,发生在浏览器中安全策略

跨域问题是浏览器的一种安全策略,访问需要遵循同源策略。

发生了跨域的问题:
可以请求到后端,但是无法获取到响应结果。
前端vue地址为:vue.xxx.com
后端接口地址为:api.xxx.com
前端访问后端就不同源了。发送ajax请求的域名,和浏览器的域名不一样,浏览器会有一个保护机制。浏览器发送请求给后端,后端响应结果,浏览器会拦截。

3、同源策略

(1)浏览器访问的地址【协议://ip:端口】
(2)在该页面中访问ajax请求【协议://ip:端口】必须要与我们浏览器所访问的【协议://ip:端口】一致。
(3)如果不一致的话,则会发生跨域问题,浏览器触发保护机制,获取不到该请求的响应结果。

三、什么情况下不会发生跨域问题

1、nginx转发

nginx发现html开头,转发到前端服务器。
nginx发现api开头,转发到后端服务器。

四、跨域有哪些解决方案

解决跨域的问题:
1、使用解决跨域的注解@CrossOrigin,底层就是在响应头中设置允许跨域的参数
2、过滤拦截器aop,nginx、网关在响应头中设置允许跨域的参数
3、使用nginx保证html与ajax接口,同协议、同ip(域名)、同端口
4、Jsonp解决跨域的问题,不能使用post请求,只支持get请求,很少使用

五、@CrossOrigin解决跨域的原理

1、@CrossOrigin底层在响应头中,加上了一个参数
Access-Control-Allow-Origin: *

2、解决跨域问题原理

就是在接口响应头,允许前端跨域访问该接口。

HttpServletResponse response = ((ServletRequestAttributes)RequestContextHolder.getRequestAttributes()).getResponse();
response.setHeader("Access-Control-Allow-Origin", "*");

六、自己封装一个@MyCrossOrigin注解

1、注解底层原理实现
aop+反射机制

2、pom文件添加依赖

<!--AOP支持-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
</dependency>

3、添加注解类MyCrossOrigin.java

package com.example.annotation;

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface MyCrossOrigin {
	
}

4、添加注解处理类MyCrossOriginAop.java

package com.example.annotation;

import javax.servlet.http.HttpServletResponse;

import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

@Aspect
@Component
public class MyCrossOriginAop {

	@Before(value = "@annotation(com.example.annotation.MyCrossOrigin)")
	public void before() {
		//如果接口上有加上该注解MyCrossOrigin,自动走前置通知的代码
		System.out.println("----------前置通知----------");
		HttpServletResponse response = ((ServletRequestAttributes)RequestContextHolder.getRequestAttributes()).getResponse();
		response.setHeader("Access-Control-Allow-Origin", "*");
	}
}

5、在方法上使用@MyCrossOrigin注解

package com.example.web;

import java.util.HashMap;

import javax.servlet.http.HttpServletResponse;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import com.example.annotation.MyCrossOrigin;

@RestController
public class CORSController {

	@RequestMapping("/hello2")
	@MyCrossOrigin
	public HashMap<String, String> hello2() {
		HashMap<String, String> result = new HashMap<>();
		result.put("code", "200");
		result.put("msg", "ok");
		
//		HttpServletResponse response = ((ServletRequestAttributes)RequestContextHolder.getRequestAttributes()).getResponse();
//		response.setHeader("Access-Control-Allow-Origin", "*");
		
		return result;
	}
}

七、项目比较小的前后端分离方案

1、注解@CrossOrigin

2、过滤器—自己拦截每个请求

3、在每个接口中加上Access-Control-Allow-Origin
代码冗余,不推荐

八、项目比较大的前后端分离方案

1、基于nginx

2、基于网关

3、nginx反向代理

csj50
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javascript使用window.name解决跨域问题第1/2页
01-21
后来 Kris Zyp 在此方法的基础上强化了 window.name 传输 ,并引入到了 Dojo (dojox.io.windowName),用来解决跨域数据传输问题。window.name 传输技术的基本原理和步骤为: name 在浏览器环境中是一个全局/window...
通过设置响应头解决跨域问题
最新发布
qq_37436172的博客
11-12 3090
网上很多文章都是告诉你直接Nginx添加这几个响应头信息就能解决跨域,当然大部分情况是能解决,但是我相信还是有很多情况,明明配置上了,也同样会报跨域问题。这大概率是因为,服务端没有正确处理预检请求也就是OPTIONS请求
CORS跨域共享相关响应头
Julia.wen的博客
06-22 736
CORS是一个W3C标准,Cross-origin resource sharing,跨域资源共享,允许浏览器向跨源服务器发出XMLHttpRequest请求,解决了AJAX只允许同源使用的限制。,单位为秒,在此期间不用发出另一条预检请求,不指定时即使用默认值,Chrome默认5秒。字段,取值可以是请求时Origin字段的值,也可以是*,表示接受任意域名的请求。字段,取值是逗号分隔的一个字符串,设置服务器支持的跨域请求的方法。请求分为简单请求和非简单请求,非简单请求会发送预检请求。字段,布尔值类型,表示。
跨域常用四个响应头
qq_43505774的博客
05-09 1298
header("Access-Control-Allow-Origin:http://localhost:8080"); header('Access-Control-Allow-Headers:token');//自定义请求头 header("Access-Control-Allow-Credentials:true"); header("Access-Control-Allow-Method:get,post"); application/x-www-form-urlencoded post提交常用
设置CORS响应头实现跨域
weixin_58347102的博客
05-06 2012
跨域资源共享:跨源资源共享(CORS) - HTTP | MDN 特点:不需要在客户端做任何特殊的操作,完全在服务器中进行处理,支持get和post请求 通过设置一个响应头来告诉浏览器,该请求允许跨域,浏览器收到该响应以后就会对响应放行。 如下搭建一个简单的服务器: // 引入express const express = require('express'); // 创建应用对象 const app = express() // 创建路由规则 // request是对请求报文的封装 // res
跨域问题的概述以及后端解决办法
yzl1293346757的博客
11-09 572
跨域问题的后端解决办法
javascript跨域方法、原理以及出现问题解决方法(详解)
01-19
javascript跨域访问是web开发者经常遇到的问题,什么是跨域,一个域上加载的脚本获取或操作另一个域上的文档属性,下面将列出三种实现javascript跨域方法: 1.基于iframe实现跨域  基于iframe实现的跨域要求两个域...
Java常见面试题208道.docx
05-17
面试题包括以下十九部分:Java 基础、容器、多线程、反射、对象拷贝、Java Web 模块、异常、网络、设计模式、Spring/Spring MVC、Spring Boot/Spring Cloud、Hibernate、Mybatis、RabbitMQ、Kafka、Zookeeper、MySql...
Java微服务架构l零从基础到精通高清视频教程全套 163课
09-26
Java微服务架构l零从基础到精通高清视频教程全套 第1章 微服务简介 001构建单体应用 002微服务解决复杂问题 003微服务的优点 004微服务的缺点 第2章 Linux使用 005Linux 简介 006Linux 与 Windows 比较 007...
2022最新Java面试题及答案总结
08-04
涵盖Java基础、JVM、线程相关、HTTP代理等相关知识。节选: 如何实现跨域? 方式一:图片ping或script标签跨域 图片ping常用于跟踪用户点击页面或动态广告曝光次数。 script标签可以得到从其他来源数据,这也是...
javaWeb解决跨域问题
来自外太空的鱼-张小张
01-05 1089
javaWeb解决跨域问题
Java如何解决跨域问题
m0_69469389的博客
07-11 846
其中,Access-Control-Allow-Origin 表示允许的来源,Access-Control-Allow-Methods 表示允许的请求方法,Access-Control-Allow-Headers 表示允许的请求头。代理服务器将客户端的请求转发给目标服务器,并将响应返回给客户端,实现跨域请求。需要注意的是,由于 JSONP 使用了 <script> 标签进行跨域请求,因此只能发送 GET 请求,并且需要服务器端配合返回合法的 JavaScript 代码。// 允许指定的请求方法访问
前后端交互系列之跨域问题
zxdznyy的博客
04-03 1056
我们在做前后端交互的时候,会遇到跨域问题。本节内容将带领读者了解什么是跨域问题,以及跨域问题的解决方法。
Java中设置多个Access-Control-Allow-Origin跨域访问
qq_50880219的博客
04-30 2835
通过定义字符串数组 String [] allowDomain= {"http://www.baidu.com","http://123.456.789.10","http://123.16.12.23:8080"};// 如果不是80端口,需要将端口加上,如果是集群,则用Nginx的地址,同理不是80端口要加上端口。1、如果服务端是Java开发的,添加如下设置允许跨域即可,但是这样做是允许所有域名都可以访问,不够安全。// 将ServletResponse转换为HttpServletResponse。
Spring 处理跨域请求
weixin_42683274的博客
06-02 609
Spring 处理跨域请求
后端实现跨域的几种方案
RAXCL的博客
10-24 1867
cros是前后端交互后的产物,解决方案:nginx前端或者后端或者浏览器端解决后端控制台也是可以显示日志的,但需要将 logging.logging.root 的日志级别改为debug。
后端解决跨域
qq_58363479的博客
06-25 1592
CORS 其实是浏览器制定的一个规范,浏览器会自动进行 CORS 通信,它的实现则主要在服务端,它通过一些 HTTP Header 来限制可以访问的域,例如页面 A 需要访问 B 服务器上的数据,如果 B 服务器 上声明了允许 A 的域名访问,那么从 A 到 B 的跨域请求就可以完成。也就是说,两个服务器直接进行跨域请求是可以进行数据请求的。复杂请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求,该请求是 option 方法的,通过该请求来知道服务端是否允许跨域请求。
Servlet设置支持前端的跨域请求
w2687713610的博客
11-24 2404
前端ajax无法访问Servlet,在Java Servlet中设置支持前端的跨域请求
JAVA解决跨域-token放入Request-Headers 兼容IE11 or 火狐
qq_46344419的博客
03-24 498
JAVA解决跨域-token放入Request-Headers 兼容IE11 or 火狐
java opensaml
06-08
Java OpenSAML可以帮助开发人员实现SAML协议在Java应用程序中的集成,以实现安全的单点登录和跨域身份验证等功能。 Java OpenSAML提供了一组API,可以用来生成、解析和验证SAML消息。其中,opensaml-core提供了SAML...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值