web开发前后端分离带来的跨域问题

最新推荐文章于 2023-07-03 22:53:06 发布
最新推荐文章于 2023-07-03 22:53:06 发布
阅读量862 收藏 1
点赞数
分类专栏: Web前端 文章标签: 前后端分离 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feinifi/article/details/84632702
版权

一次开发,项目要求前后端分离,这种模式,会带来一些跨域的问题。首先,jsp,freemarker等等服务端模板都没法用了,所有的请求必须是通过ajax来完成,ajax跨域,有一种解决办法,就是通过jsonp的方式,但是这种方式,只适合get请求,对于post请求,就爱莫能助了,还得前后端配合,前端使用ajax,后端增加跨域配置:

一、跨域问题:

Failed to load http://10.119.9.167:8080/login: No 'Access-Control-Allow-Origin' header is 
present on the requested resource. Origin 'http://10.119.9.167' is therefore not allowed 
access. The response had HTTP status code 405.

这种问题,就是由于服务端,默认不接收来自本服务器和端口以外的请求(http schema协议不同,host不同,port不同),这里如果前端页面和ajax请求还在本机上,只是端口不一样,那么服务端SpringBoot可以做如下修改:

package com.xxx.config;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;
@Configuration
public class WebMvcConfiguration extends WebMvcConfigurationSupport{
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET","POST","DELETE","PATCH")
                .allowCredentials(true)
                .maxAge(3600);
    }
}

在这个配置中,设置了接收所有外部host的请求,包括GET,POST,DELETE,PATCH请求。

二、 还是跨域问题:

Blocked a frame with origin "http://10.119.9.167" from accessing a cross-origin frame.

这里需要通过nginx来做一个反向代理,将我们的静态页面页面,部署到nginx->html目录下,服务端请求需要做一个反向代理:

location  \.(html|json)$ {
    root   html/webapp;
    index  index.html index.htm;
}

location ~ /webserver {
    proxy_pass   http://127.0.0.1:8080;
}

这种配置就利用nginx把两个不同域的请求,整合到了一个域,前端页面在nginx->html->webapp目录下 ,页面上http://127.0.0.1/webserver/xxx的请求就会转到我们的服务器端的8080上。

nginx实现了动静分离,服务端只需提供restful接口。

三、跨域涉及到的session问题:

前面两个步骤,解决了跨域接口请求的问题,如果前后端涉及到登录,而且有权限控制,那么在登录之后,不同域之间,默认是不会带上cookie的,如果登录成功,我们接下来请求的时候,还是会遇到403或者405的错误,那么就是我们的ajax请求默认没有带上cookie,解决办法就是加上一个参数:xhrFields:{withCredentials:true},如下所示:

$.ajax({
  url:config.url +"/model/"+id,
  type:'get',
  data:{},
  xhrFields:{withCredentials:true},
  success:function(data){
	  //填充表单
	  if(data){
		  $("#ff").form("load",data);
	  }   
  },
  error:function(){

  }
});

如果使用的angulerjs,那么需要作出如下配置:

$httpProvider.defaults.withCredentials = true; 

经过这三个步骤,前后端分离带来的跨域问题就彻底解决了。 

luffy5459
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ajax请求问题
qq_43600458的博客
11-07 974
ajax请求问题
springsecurity前后分离登录认证_前后分离项目,如何解决问题
weixin_39634443的博客
12-06 1208
资源共享(CORS)是前后分离项目很常见的问题,本文主要介绍当SpringBoot应用整合SpringSecurity以后如何解决该问题。什么是问题CORS全称Cross-Origin Resource Sharing,意为资源共享。当一个资源去访问另一个不同名或者同名不同口的资源时,就会发出请求。如果此时另一个资源不允许其进行资源访问,那么访问的那个资源就会...
WEB开发问题
三七的博客
03-15 75
相关资料:https://www.imooc.com/article/291931 主要方法: 前请求头设置 Origin字段 后返回头设置 Access-Control-Allow-Origin字段
解决前后分离架构中问题
name_sakura的博客
04-06 4938
前后分离架构中,前调用后提供的API接口来获取数据。由于浏览器的,而前服务与后服务往往会被部署到不同的机器,不同口上,因此会产生问题
前后分离一定会导致问题吗?
the_truth1的博客
07-03 387
当一个请求url的协议、名或口三者之间任意一个与当前页面url不同就会导致问题
C#web项目前后分离解决[Demo].zip
08-29
在这个"**C#web项目前后分离解决[Demo]**"中,我们主要探讨的是如何在这样的环境中解决问题Web应用程序中一个常见的安全限制,由于浏览器的同源策略,前请求通常只能发送到同一名下,这限制...
web前后分离开发——前Vue配置
06-04
web前后分离开发,前Vue配置和服务器nginx配置
SpringBoot+Vue前后分离实现请求api问题
08-19
在现代Web开发中,前后分离是一种非常流行的架构模式,然而,在这种架构模式中,前和后之间的请求问题便成了一个非常重要的问题。在这篇文章中,我们将讨论如何使用SpringBoot和Vue实现前后分离,并解决...
WebAPI 实现前后分离的示例
10-18
WebAPI实现前后分离的示例】是一个讨论现代Web开发中常见架构模式的文章,主要讲解如何通过WebAPI实现前和后的高效协作与独立部署。前后分离的模式在当今互联网应用开发中占据重要地位,它允许前开发者...
详解springboot和vue前后分离开发登陆问题
08-25
解决 SpringBoot 和 Vue 前后分离开发登录问题的关键技术要点 SpringBoot 和 Vue 是目前非常流行的前后分离开发技术栈,然而在实际开发中,经常会遇到登录问题。如果不进行合理的配置和处理,将会导致...
前后分离开发引起的问题
weixin_42765975的博客
09-10 121
(CORS)是指不同名之间相互访问。,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。 也就是如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容,如果A网站与B网站不在同一个中,那么就出现了访问问题。 解决办法参考 ...
彻底解决前开发在前后分离过程中的问题
热门推荐
wang839305939的博客
06-23 4万+
现在的web工程越来也大,传统的开发模式已经显得捉襟见肘了,不仅开发人员在开发过程中很痛苦,后期维护的人员也更痛苦。怎么解决呢?前后分离。在前后开发过程中一直会伴随我们的问题就是问题,因为这时候前和后的代码是在不同机器上运行的,两个地址不在一个名下,这个时候前脚本在进行ajax访问的时候浏览器就会报相关的错误。这个时候怎样解决呢? 最简单的做法是通过设置浏览器允许浏览器
前后分离存在问题
weixin_43347737的博客
02-28 2079
前后分离存在问题二级目录三级目录 在前后分离之前,用的都是一个口号,不存在问题;但是之后前有一个口,后也有一个口 如:后8888 前:8080 二级目录 三级目录 ...
前后分离-
qq_39041134的博客
10-28 341
对于前后分离的项目来说,如果前项目与后项目部署在两个不同的下,那么势必会引起问题的出现。什么是,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。简单来说就是不同名之间相互访问同源策略:请求的url地址,必须与浏览器上的url地址处于同上,也就是名,口,协议相同.例如: http://www.a.com 要访问 http://w...
前后台分离项目的问题
qq_39731741的博客
11-22 469
一般的web项目都是前台页面和后台类放在一个项目文件里,前后台交互不存在问题。 但是对于前后台分离的项目,由于浏览器的同源安全策略,再用平时的方法是请求不到的,这时就要采取一些特殊手段。CORS是一个W3C标准,全称是”资源共享”(Cross-origin resource sharing)。它允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的...
前后分离设置,名后一定不能有其他的
kinghuahua
07-02 1701
header("Access-control-Allow-Origin:http://test.net"); header("Access-Control-Allow-Headers:content-type, cache-control"); header("Access-Control-Allow-Credentials:true");
前后分离介绍
油墨香^-^的博客
09-07 427
时可以配置的全局常量。从文章最前面的介绍中已经聊到过,最终的运行方式,并不会存在问题,所以,实际场景并不会,而在后开启逻辑处理,可以认定为是多余、且不安全的。这样,就需要前同学打包的时候,来回的切换这里的代码,一个不留神,就会出错。就比如这次想要做的小工具,只是一个工具应用,但是在部署应用上,希望的是能做到低配置、低资源,不需要很重量级的,最好是一个绿色版程序包,收到请求后,同样的先匹配静态资源,匹配不上后,再匹配是否有相应注册的路由,匹配成功后,则由对应的业务逻辑完成处理,返回响应。
前后分离项目,问题如何解决?为什么会有这个问题?
weixin_39793646的博客
10-17 4734
首先, 在开篇, 我需要声明一点,请善用搜索引擎, 百度即便是对于搜技术解决方案再垃圾, 也不可能你这种基础的问题都找不到答案的, 根本不算是什么大问题. 而且, 不要总是特立独行, 你只是个普通人, 胳膊永远是拧不过大腿的, 学会团队合作, 学会和后沟通, 和技术总监沟通, 把你的意见发表出来, 并说出因为所以然. 为什么会有这个问题 因为前代码是跑在浏览器...
web动静分离
weixin_30657541的博客
05-02 395
1 动态资源和静态资源 动态资源:多次访问页面,原代码会发生改变,比如jsp 静态资源:多次访问页面,原代码不发生改变,比如html,css 2 动静分离 将动态资源(jsp)放在tomcat服务器中, 将静态资源(html,css,js,images)放在nginx中, 3 这样做的原因是,nginx当静态服务器比使用tomcat效率要高很多 4 可以利用nginx实现web动静分离...
k8s 前后分离
最新发布
07-08
解决问题在Kubernetes(简称k8s)中,可以通过以下两种方式来实现前后分离访问: 1. 通过服务转发:在后服务器上设置代理,将前请求的请求转发到不同名的后服务器上。这样,前页面直接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

luffy5459

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值