跨域原因及解决方案

最新推荐文章于 2024-07-06 09:00:00 发布
最新推荐文章于 2024-07-06 09:00:00 发布
阅读量923 收藏 7
点赞数 2
分类专栏: JSAndJquery 文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanxl10/article/details/82993077
版权

跨域原因:

跨域报错

  1. 浏览器限制,浏览器出于安全原因,当它发现你的请求跨域了,它就会开启校验,如果校验不通过就会报跨域安全错误;
  2. 请求域名、协议、端口不一致,产生跨域;
  3. 发出的是XHR(XMLHttpRequest)请求;

满足上面三点浏览器就会产生跨域报错;

跨域解决办法:

  1. 针对浏览器限制,可以关闭浏览器的跨域校验,这个方法实际环境不能实现,不可能要求每个用户关闭浏览器跨域校验(不推荐);
  2. 针对XHR请求问题,可以使用Jsonp, Jsonp需要修改前后端代码,使用起来并不方便,现在使用的比较少(不推荐);
  3. 被调用方解决(服务器端)处理,返回校验信息,告诉浏览器服务器允许客户端进行跨域请求,那么浏览器通过校验就不会限制跨域,这个方式需要服务器端是本公司的,修改服务器端支持跨域(推荐);
  4. 调用方解决,服务器不是本公司,或者没有办法修改服务器端代码。那么需要调用方通过代理等方式隐藏跨域(推荐);

被调用方解决(服务器端)

  1. 应用服务器端
    通过Filter来处理
import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @description 跨域处理的Filter
 * @author: fanxl
 * @date: 2018/10/10 0010 12:42
 */
public class CrosFilter implements Filter {
    
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        // 如果是所有方法和所有域名 可以使用 *
        response.addHeader("Access-Control-Allow-Origin", "http://localhost:8081");
        response.addHeader("Access-Control-Allow-Methods", "GET");
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }
}

注册Filter

@Bean
public FilterRegistrationBean registrationFilter() {
    FilterRegistrationBean bean = new FilterRegistrationBean();
    bean.addUrlPatterns("/*");
    bean.setFilter(new CrosFilter());
    return bean;
}

对于简单请求,浏览器是先请求再做跨域校验,而对于非简单请求,则是先判断再请求。
工作中简单请求:
请求方法为: GET HEAD POST
请求header里面:
无自定义头
Content-Type为以下几种:
text/plain
multipart/form-data
application/x-www-form-urlencoded

非简单请求:
请求方法为: PUT DELETE
请求header里面有自定义头
Content-Type 为application/json的

对于非简单请求,浏览器会先发一个预检命令,预检命令通过之后再发生请求。这个时候需要增加

response.addHeader("Access-Control-Allow-Headers", "Content-Type");

由于非简单请求每次都用发送两遍请求,所以可以设置预检命令请求缓存,这里指定缓存时间 单位秒

response.addHeader("Access-Control-Max-Age", "3600");
带Cookie的跨域

如果请求是带Cookie的,那么服务器端设置的域名不能设置为*,必须设置具体的域名,而如果设置具体的域名,那么就不能实现对其他域名的跨域支持,这个时候就需要动态是设置跨域域名,根据请求的域名进行配置,代码如下:

HttpServletRequest request = (HttpServletRequest) servletRequest;
String origin = request.getHeader("Origin");
if (!StringUtils.isEmpty(origin)){
    response.addHeader("Access-Control-Allow-Origin", origin);
}
// 支持cookie
response.addHeader("Access-Control-Allow-Credentials", "true");

支持自定义头的跨域

// 支持所有自定义头的跨域
String heads = request.getHeader("Access-Control-Allow-Headers");
if (!StringUtils.isEmpty(heads)) {
    response.addHeader("Access-Control-Allow-Headers", heads);
}
  1. Spring服务器
    直接在对应Controller上添加@CrossOrigin即可
@RestController
@RequestMapping(value = "/api/v1/tickey")
@CrossOrigin
public class TickeyRestController
  1. 服务器端(nginx配置)
# nginx配置支持跨域 
 add_header Access-Control-Allow-Methods *;
 add_header Access-Control-Max-Age 3600;
 add_header Access-Control-Allow-Credentials true;

 add_header Access-Control-Allow-Origin $http_origin;
 add_header Access-Control-Allow-Headers $http_access_control_request_headers;

 if ($request_method = OPTIONS) {
     return 200;
 }

调用方解决(隐藏跨域)

调用方解决方案,是利用调用方的Nginx服务器的反向代理来实现

fanxl12
关注
专栏目录
跨域原因解决方案
小马过河
09-05 680
造成跨域原因和解决方法 浏览器的同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 从一个域上加载的脚本不允许访问另外一个域的文档属性。 举个例子:比如一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源), 如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。 何谓同源:URL由协议、域名、端口和路径组成,如果两个UR...
什么是跨域?为什么会产生跨域?怎么解决跨域
最新发布
yuzhochaojiwudib的博客
08-11 411
跨域,即跨域资源共享(CORS,Cross-Origin Resource Sharing),是一个W3C标准,它定义了一种浏览器和服务器交互的方式来确定是否允许跨源请求。简单来说,跨域就是浏览器的同源策略导致来自不同源的脚本在没有明确授权的情况下,不能读写对方的资源。3.代理服务器:在服务器端设置代理服务器,客户端所有的请求都先发到代理服务器上,然后由代理服务器去请求真正的资源,最后把请求结果返回给客户端。4.Nginx反向代理:通过Nginx设置反向代理,将跨域的URL映射到允许的域上,实现跨域访问。
跨域原因以及解决方案
BiangBaing的博客
12-31 4395
字不多打,直接上 一、跨域原因 跨域是因为同源策略,同源策略是为了网页的安全而产生的一个约定,使不同端口、域名、协议的客户端脚本在没有明确授权的情况下,不能读写对方资源。但有时又需要不同源网页之间进行这一系列操作,所以出现了跨域。 二、解决方法 1、通过jsonp跨域 2、document.domain + iframe跨域 3、location.hash + iframe 4、window.name + iframe跨域 5、postMessage跨域 6、跨域资源共享(CORS) 7、nginx代理跨
跨域的产生原因以及解决方法
m0_58636858的博客
10-05 1706
1.跨域是什么意思? 首先一个url是由:协议、域名、端口 三部分组成。(一般端口默认80) 当一个请求url的协议、域名、端口三者之间的任意一个与当前页面url不同即为跨域。 2.跨域问题的由来 浏览器的同源策略,从一个域上加载的脚本不允许访问另外一个域的文档属性 ,是浏览器上为安全性考虑实施的非常重要的安全策略。举个例子:比如一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源),如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。 3.克服跨
跨域问题及解决
scj1022的博客
05-19 1025
当请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。当前页面url被请求页面url原因协议不同(http/https主域名不同(test/baidu子域名不同(www/blog端口号不同(8080/7001和跨域问题是指一个页面尝试加载来自跨域(协议、域名、端口)的资源时所遇到的限制和问题。如上图所示,由 http://localhost:8082 向 http://localhost:8088/user/list 发起 AJAX 请求,由于端口不同,产生了跨域问题。
javascript跨域原因以及解决方案分享
10-24
JavaScript跨域问题主要源于浏览器的同源策略,这是一种安全机制,限制了JavaScript脚本只能访问与当前页面同协议、同域名、同端口的资源。当尝试从一个域名下的网页...开发者需要根据实际情况选择合适的跨域解决方案
Ajax跨域问题及解决方案(jsonp,cors)
10-16
在Web开发中,由于同源策略的限制,JavaScript通常只能访问和操作同源(协议、域名、端口相同)的资源。然而,随着Web应用的发展,这种限制...在实际应用中,开发者应根据项目需求和安全性考虑选择合适的跨域解决方案
PHP Ajax跨域问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
jQuery跨域问题解决方案
10-23
在标题“jQuery跨域问题解决方案”中提到的JSONP(JSON with Padding)便是其中一种。JSONP允许跨域访问,其工作原理是允许用户传递一个回调函数名给服务器,然后服务器将返回一段JavaScript代码,其中包括了调用该...
什么是跨域?——详解跨域问题及其解决方案
fudaihb的博客
07-06 9161
跨域问题是Web开发中常见且令人困扰的问题之一。理解跨域的原理及其解决方案对于前后端分离开发尤为重要。本文将详细介绍跨域的概念、产生原因、常见的跨域解决方案,并提供详细的代码示例,帮助读者深入理解跨域问题及其应对方法。
HTTP跨域原因及解决方法(CORS 和 JSONP)
ITimo的博客
07-17 175
【转载】HTTP跨域原因及解决方法(CORS 和 JSONP)
浏览器跨域-原因解决方案
2201_75482723的博客
12-24 289
跨域请求在浏览器中是非常常见的现象,如何判断一个浏览器的请求是否跨域?: 不满足浏览器同源策略 同时 请求类型是ajax类型;1:在A地址(发起请求的页面地址)向B地址(要请求的目标页面地址)发起请求时,2:如果A地址和B地址在:不全相同,则说明请求是跨域的;这样,我们就可以通过服务器代理做接口转发,在开发环境下解决跨域问题,看起来好像挺复杂,其实vue-cli已经为我们内置了该技术,我们只需要按照要求配置一下即可。
浏览器为什么会引入跨域问题&解决方案
fenqing666的博客
05-28 1238
为什么浏览器要引入跨域问题? 跨域问题来源于浏览器的同源策略,为什么要有这个策略,想必你已经知道,那就是因为保证用户的信息安全。 假设现在有a.com和b.com两个域,如果没有这一安全策略,那么当用户在访问a.com时,a.com的一段脚本就可以在不加载b.com的页面而随意修改或者获取b.com上面的内容。这样将会导致b.com页面的页面发生混乱,甚至信息被获取,...
浏览器:跨域及解决方法
热门推荐
snowball的博客
05-03 2万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
跨域产生的原因以及常见的解决方案
程序员劝退师的博客
11-11 852
跨域:是指浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制! 同源策略:是指协议(http、https、rtmp…)、域名(jd、taobao、baidu)、端口(80、8080、443)其中有一个不同都产生跨域 跨域引发的请求报错浏览器显示如下图 Access to XMLHttpRequest at 'http://192.168.0.99:3331/authentication/form?username=TAO&password=12
跨域问题产生的原因以及十种解决方案
LYFlied的博客
04-12 8283
一、什么是跨域? 同源策略:协议+域名+端口 三、解决方案 1.JSONP跨域 2.跨域资源共享(CORS) 简单请求 CORS跨域示例 3.nginx代理跨域 nginx配置解决iconfont跨域 nginx反向代理接口跨域 4.nodejs中间件代理跨域 5.document.domain + iframe跨域 6.location.hash + iframe跨域 7.window.name + iframe跨域 8.postMessage跨域 9.WebSocket协议跨域 10.浏览器开启跨域
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值