理解并解决【跨域】问题--通过代理或【CROS】

已于 2023-03-11 12:03:01 修改
阅读量1.6k 收藏 2
点赞数 4
分类专栏: 项目实战技巧 文章标签: 前端 javascript 服务器
于 2023-03-10 23:53:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dfghjkkjjj/article/details/129455094
版权
文章介绍了跨域问题的由来,主要是浏览器的同源策略导致的。解决跨域问题的方法包括前端设置代理,如在Vue项目中配置devServer代理,以及后端开启CORS,通过设置响应头允许跨域请求。SpringBoot可以通过@CrossOrigin注解或自定义拦截器实现CORS支持。
摘要由CSDN通过智能技术生成

文章目录

一.理解跨域问题

主要出现在前后端分离项目

引起跨域问题的原因

浏览器的同源策略,由于跨域不符合浏览器的同源策略,被浏览器拦截了

浏览器的同源策略

  • 概念,它限制了从一个源的文档或脚本与另一个源的资源进行交互。主要是为了安全。
  • 通俗来说,浏览器不允许在js(脚本)中请求非同源(协议,ip地址,端口号任何一个不相同认为不同源)的资源。
  • 举个例子:我前端项目的地址是http://localhost:8080/XXXX, 在js(javascript脚本)中是不允许请求http://localhost:9000的因为不同源,只能请求8080端口。
  • 前后端分离项目,通常在js中使用ajax请求非同源服务器的数据,往往会引发跨域问题。

二.跨域问题的解决办法

跨域问题出现是因为再js中请求了不同源(协议,ip,端口不同)的服务器,只需要请求相同的源的服务器就可以解决这个问题,这就用到了代理,所有请求都请求相同的Node.jsnginx,对于部分请求(主要是获取静态资源的,不涉及跨域问题)直接返回对应资源,对于涉及跨域的请求,让node.jsnginx请求到对应资源再返回给浏览器,毕竟只有浏览器才有同源策略,服务器是没有的。
既然跨域浏览器不允许,那就直接告诉浏览器允许跨域----后端接口允许跨域,也可以解决跨域问题

解决方法1-------代理(前端配置)

如果不明白什么是代理,请阅读知识小贴士

  • 没有代理,浏览器通过http://localhost:8080/home.html获取html网页数据,在html页面向http://localhost:9000/xx获取html页面具体数据,由于浏览器同源策略请求是不允许的
    在这里插入图片描述

  • 通过nginxNode.js代理后,获取urlhttp//localhost:9000/xxx.htmlhtml页面
    获取urlhttp://localhost:9000/api/xxx页面内的数据 ,相同的http://localhost:9000并不会引发跨域问题,只不过带api前缀的被Node.jsngiinx代理了,向http://localhost:8080/xxx获取对应资源后再返回给客户端
    在这里插入图片描述

  • 实际解决问题(在前端添加代理配置)
    vue.config.js中添加如下配置,只要是带api前缀的都会被代理到http://localhost:9000,请求路径
    http://localhost:8080/api/xxx 被代理到http://localhost:9000/api/xxxx
    这样解决了跨域问题问题

module.exports = {
    devServer:{
        proxy:{
            '/api':{//匹配所有以'/api'开头的请求路径
                target:'http://localhost:9000',//代理目标的基础路径
                changeOrigin:true, //可要可不要看具体需求
                pathRewrite:{'^/api':''}  可要可不要看具体需求
            }   
                 }
    }
}
​

解决方法2-----开启跨域资源共享CORS(后端)

  • cors概念
    cors是w3c标准全称是跨域资源共享。

  • 使用cors解决跨域问题
    主要实现方式是在服务器端添加响应头Access-Control-Allow-Origin(允许请求的域) 和Access-Control-Allow-Methods(允许请求的方法)

    • 在springboot中在controller加@CrossOrigin注解,springboot框架会自动实现。加注解后controller类中的所有接口都被允许访问
    • 手动添加–创建一个拦截器,在每个请求响应时增加允许跨域的请求头
      将下面拦截器放在项目中就可以解决跨域问题
@Configuration
public class CorsConfig implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;

        String origin = request.getHeader("Origin");
        if(origin!=null) {
            response.setHeader("Access-Control-Allow-Origin", origin);
        }

        String headers = request.getHeader("Access-Control-Request-Headers");
        if(headers!=null) {
            response.setHeader("Access-Control-Allow-Headers", headers);
            response.setHeader("Access-Control-Expose-Headers", headers);
        }

        response.setHeader("Access-Control-Allow-Methods", "*");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Credentials", "true");

        chain.doFilter(request, response);
    }

    @Override
    public void init(FilterConfig filterConfig) {

    }

    @Override
    public void destroy() {
    }
}

知识小贴士

什么是代理?
是一个位于客户端和目标服务器之间的服务器(代理服务器),为了从目标服务器取得内容,客户端向代理服务器发送一个请求并指定目标,然后代理服务器向目标服务器转交请求并将获得的内容返回给客户端。

在这里插入图片描述

King Rat
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浏览器跨域问题
Dantesding的博客
07-22 1790
一、什么是跨域 首先当我们遇到一个问题,应该尽量去了解问题的成因,不要只是为了解决问题解决问题。 1.背景 跨域问题的背景是互联网发展导致浏览器成为最大入口,浏览器安全越来越重要,由此抛出一个场景: 浏览器同时打开了多个网站,比如是a.com和b.com。a.com中加载了a.js文件,如果网站间的资源互通,那b.com也会获取到a.js,相当于a.js可以获取b.com的网站数据,也可以进行数据篡改。如果a.js是被不法分子利用,是不是很可怕? 2.跨域定义 跨域其实就是浏览器的一种隔离策略。 浏览器提
配置代理——解决跨域问题(详解)
M_emory_的博客
07-26 4840
配置代理——解决跨域问题(详解) 二、跨域问题的产生 当出现以下报错,看到 CORS 和 'Access-Control-Allow-Origin' 这两个关键信息的时候,就说明出现跨域问题
为什么127.0.0.1和localhost之间算跨域
最新发布
longlongqin的博客
07-01 1324
跨域问题是指在浏览器中,当一个网页向不同域名、不同端口或不同协议的资源发起请求时,会受到限制。这是由浏览器的**同源策略(Same-Origin Policy)**所导致的安全限制。同源策略规定,浏览器允许页面中加载的脚本只与其来源相同的资源进行交互,包括协议(http或https)、主机/域名(domain)、端口(port)。同源策略的主要目的是保护用户的隐私和安全,防止恶意网站通过脚本获取用户的敏感信息或执行恶意操作。
服务器代理proxy实现跨域访问
此鱼非闲鱼也的博客
04-16 2163
在koa中使用代理proxy 我们知道浏览器有个"同源策略"的限制,再回忆一下,同源是 什么?所谓同源,即同协议、同域名、同端口。如果不满足同源三者条件任意一个,即是非同源,也就是跨域访问跨域访问有不同的实现方法,今天来研究一下服务端代理是怎么实现跨域的。 服务器代理是如何实现跨域的原理:服务器端不直接去发出跨域请求,而在服务器端设置一个代理(proxy),由服务器端向跨域下的代理发出请求,...
前端配置代理解决跨域问题的原理是什么?
爱吃香菜君的博客
05-29 1430
例如,我们在本地开发环境中使用的端口号和服务器上的端口号不一致,就会引起跨域问题。而配置代理解决方案,则是通过在客户端和服务器之间加上一个代理服务器,使得客户端向代理服务器发送请求,再由代理服务器向真正的服务器发送请求,并将结果返回给客户端。2.代理服务器收到请求后,将请求转发给真正的服务器,例如:http://www.example.com/api/getData。可以看到,代理服务器起到了一个“中间人”的作用,将客户端和服务器之间的请求进行了转发和处理,从而解决跨域问题
跨域问题(三种解决方法)
weixin_47414034的博客
12-31 5560
两个请求的协议(比如http),域名(比如说localhost或者192.168.0.0),端口号三者一模一样(其他可以不一样)才算两个请求在同一个域内,三者但凡有一个不一样都是跨域跨域就是一个域名的网页去请求另一个域名的资源,比如你刚刚在A网站输入了自己的账号密码,然后访问B网站,B网站无法获取账号密码。比如现在前端工程想要访问后端工程中的list方法,只需要在这个方法上面添加@CrossOrigin注解即可。其实后端是有接收到请求,也给前端工程返回了数据,但是浏览器收到之后拒绝前端读取响应数据。
代理服务器解决跨域的原理是什么?
Coder_Xy的博客
05-12 2463
代理服务器是介于前端和后端之间的中间服务层,前端代理服务器发送请求时,代理服务器是允许跨域请求的,而代理服务器在收到前端的ajax请求时,会通过changeOrigin的方式,将前端请求的接口,转发给target所指向的目标服务器,从而以相同的域向目标服务器发送请求,由于代理服务器和目标服务器之间的域是相同的,因此不会出现跨域问题,从而代理服务器会收到目标服务器的响应,再将响应转发给前端即可。 ...
开启代理服务器解决跨域问题
cy6661的博客
03-25 717
我在学习尚硅谷Ajax课程时候,第一次遇到跨域问题–的报错,那时候是通过开vscode自带的Live Server解决的,而本次文章主要是通过开启代理服务器解决跨域问题
nginx代理解决跨域问题
呼啦啦啦啦啦的博客
03-27 1万+
跨域(Cross-Origin)是指在 Web 开发中,一个网页的运行脚本试图访问另一个网页的资源时,这两个网页的域名、协议或端口号任何一个不同,就被称为跨域跨域是由浏览器的同源策略(Same-Origin Policy)所限制的。同源策略是一种安全机制,它防止一个网页的脚本去读取另一个不同域名的网页内容。同源策略要求两个网页的协议、主机和端口号必须完全相同,否则就会出现跨域问题。简单来说,同源策略要求不同域名的网页之间不能相互访问对方的资源。
localhost跨域问题解决
m0_56308072的博客
05-22 2709
同源策略:为了保证浏览器的安全,不同源的客户端脚本在没有明确授权的情况下,不能去读写对方的资源所谓同源就是指两个页面有相同的协议,主机和端口号,一旦其中有一个不一样,就是不同源,此时无法读取非同源网页的Cookie,当然也就无法发送axios请求。
Nginx解决CORS跨域解决方案
weixin_34106122的博客
04-24 2664
首先通读下 MDN 关于 CORS 的 定义,了解跨域的含义及简单请求和复杂请求等的定义。文中的内容不赘述,现在说解决方案。 通过定义我们可以,简单请求与复杂请求的差别是复杂请求会自动发出一个 OPTIONS 的预检请求,当请求得到确认后,才开始真正发送请求。 综上,我们要解决两个问题: OPTIONS 请求的正确响应 跨域请求正确响应 1、OPTIONS 请求的正确响应 解决的方式有多种,既...
前端配置了代理,还是跨域怎么回事?
m0_58575070的博客
09-20 581
今天被同事邀请帮忙看bug的时候,遇到了这个问题代理配了,而且再三确认配置的没问题,项目也重启了,浏览器直接访问是可以获取到的,但控制台就是报跨域。没办法,再次看代码,最后终于发现了问题问题是这位同事在对axios进行二次封装的时候,配置了baseUrl,那么问题来了,如果你配置了代理,又在axios中配置了baseUrl,那么它会将baseUrl和请求路径进行拼接然后去做访问,并不会去走代理;因此,才会一直报跨域的错。
跨域代理几种解决方式
Albert_weiku的博客
04-28 1017
跨域问题是什么? 这是浏览器考虑到用户安全,采取的一种同源策略 URL 说明 是否允许通信 http://www.a.com/a.jshttp://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.jshttp://www.a.com/script/b.js 同一域名下不同文件夹 允许 http://www.a.com:8000/a.jshttp://www.a.com/b.js 同一域名,不同端口 不允许 http://www.a.c
已配置vue.config.js中的proxy代理前端本地环境仍然请求后端出现跨域报错
qubes的专栏
01-04 3836
已配置vue.config.js中的proxy代理前端本地环境仍然请求后端出现跨域报错。
Nginx如何解决浏览器跨域问题、Cors跨域资源共享解决跨域问题、浏览器的同源策略原理(Same-Origin Policy)源站Origin
Dontla的博客
07-21 2857
如果有了浏览器同源策略,浏览器就会判断,如果浏览器的源站,即发送请求的网页的域名(或IP地址),与请求服务器的接口的(域名(或ip地址)、端口、协议)不一致时,即为跨域请求,如果预检请求(OPTIONS请求)不通过,浏览器将会阻止该请求;同源策略通过限制跨域请求的访问权限,确保了网页只能访问与其来源相同的资源,防止了恶意网站对用户的攻击。想象一下,如果没有浏览器同源策略,有些网站会伪装成正经网站,然后骗用户在它的网页上输入账号密码,请求服务器接口,登录到正经网站的服务器,然后从服务器盗取用户的数据;
跨域问题产生的原因以及十种解决方案
LYFlied的博客
04-12 8173
一、什么是跨域? 同源策略:协议+域名+端口 三、解决方案 1.JSONP跨域 2.跨域资源共享(CORS) 简单请求 CORS跨域示例 3.nginx代理跨域 nginx配置解决iconfont跨域 nginx反向代理接口跨域 4.nodejs中间件代理跨域 5.document.domain + iframe跨域 6.location.hash + iframe跨域 7.window.name + iframe跨域 8.postMessage跨域 9.WebSocket协议跨域 10.浏览器开启跨域
Nginx实战(九)跨域配置(解决CORS报错)
热门推荐
ouyida3的专栏
02-07 5万+
文章目录本章导读本章要点了解跨域以及产生原因跨域的常见解决方法方法一:add_header解决方案解释1. Access-Control-Allow-Origin2. Access-Control-Allow-Headers3. Access-Control-Allow-Methods4.给OPTIONS 添加 204的返回预检请求(preflight request)反向代理解决跨域1.'^~ ...
js跨域解决方案
muzidigbig的博客
05-15 1万+
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,域名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp跨域 2、跨域资源共享(CORS) 3、document.domain + iframe跨域 4、location.hash + iframe 5、window.name + iframe跨域 6、postMessage跨域 7、nginx代理跨域 8、nodejs中间件代理跨域(非vue、v
跨域问题解决方案
RX1125的博客
02-04 1283
基于浏览器的同源策略,会对请求进行跨域判断。当协议、域名(或主机ip)、端口号不一致时,则被判断为跨域请求。此时会导致:(1)请求从http://localhost:8081 到 http://localhost:8082 由于端口不同,是跨域。(2)请求从https://localhost:8081 到 http://localhost:8081 由于协议不同,是跨域
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值