跨域访问解决方案

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量501 收藏 1
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feizhuliuss/article/details/119391581
版权

前言

什么是跨域?

浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域

为什么会有跨域?

在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想获取数据一般都是post/get请求,所以…跨域问题出现

跨域的作用在于:保证不同服务之间的数据安全,比如黑客在A服务给B服务发送了一个请求,恰好B服务又是登陆状态,那样就会携带B的session等信息返回

跨域问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号(如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和ajax的,html本身没有跨域问题,比如a标签、script标签、甚至form标签(可以直接跨域发送数据并接收数据)等

跨域解决方案

一、后台解决方案

1、添加响应头
@RestController
public void UserController {
	@RequestMapping("/user")
	public User getUser(HttpServletRespone response) {
		response.addHeader("Access-Control-Allow-Origin", "http://127.0.0.1:8081");
		return new User();
	}
}

或者直接使用Springboot注解@CrossOrigin

2、手动代理类
@RequestMapping("/api/**")
public Object proxy(httpServletRequest request) {
	return restTemplate.getFotObject(proxyAddress + request.getRequestURI().replace("/api", ""), Object.class);
}

URI:Uniform Resource Identifier,统一资源标识符
URL:Uniform Resource Locator,统一资源定位器
URN:永久统一资源定位符,在资源移动之后还能找到

二、前端解决方案

1、nginx

正向代理:明确访问目标(访问真实目标地址),但是用户不知道中间代理服务器
反向代理:访问代理服务器地址,然后代理服务器选择一台后台服务器获取数据

server{
	listen 80;
	server_name localhost;

	location /api {
		rewrite ^/api/(.*)$ /$1 break;
		proxy_pass http:127.0.0.1:8081;
	}
}
2、jsonp

后台请求:

@RequestMapping("/cross")
public String cross() {
	return "cross(123)"
}

前端:

<body>
<script>
	function cross(data) {
		console.log(data)
	}
</script>
<script src="http:127.0.0.1:8081/cross"></script>
</body>

最终页面会输出:123

总结

跨域请求是浏览器限制,防止你的http请求被他人滥用,通过curl工具依然可以获取到响应

feizhuliuss
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Javascript 跨域访问解决方案
10-30
JavaScript跨域访问解决方案详解 由于浏览器的同源策略(Same-Origin Policy),JavaScript通常只能访问与当前页面同源(协议、域名、端口均相同)的资源,以防止恶意脚本跨域窃取数据。然而,在实际开发中,我们...
Ajax跨域访问解决方案
04-01
**Ajax跨域访问解决方案** 在Web开发中,Ajax(Asynchronous JavaScript and XML)技术被广泛用于实现页面的异步更新,提升用户体验。然而,由于浏览器的同源策略限制,Ajax请求只能向同源(协议、域名和端口相同)...
什么是跨域以及为什么会出现跨域以及跨域解决方案
mischen520的博客
07-02 1万+
1.什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 • 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域跨域举例: 2.为什么会出现跨域? 我们都知道要想访问一个网站,首先要知道这个网站的URL,才能够进入该网站。而URL是由协议、域名、端口组成的(协议,浏览器自动填充;域名的端口默认为80,所以通常这两项不用输入)。而跨域就是说去访问的网站信息中的协议、域名、端口号这三者之中任意一个与当前页面的UR
为什么要跨域
小葵坤_易安的博客
07-21 2064
为什么要跨域 一、什么是跨域 跨域就是一个域名请求另外一个域名的资源,例如www.a.com网站请求www.b.com/b.js javascript文件,这就是跨域。 既然跨域是一个域名到另外一个域名,那么我们先了解一下什么是“同域”,也就是所说的同源策略。 二、什么是同源策略 同源:"协议+域名+端口"三者相同, 同源策略实际上是浏览器限制一个域名与另外一个域名资源交互的规则 例: www.a...
什么是跨域?一文弄懂跨域的全部解决方法
最新发布
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
CROS 前后端交互,不可不知的跨域问题及其解决方案详解
FeelTouch Labs
10-19 1866
在前后端不分离时,我们利用前面讲过的Spring Security的各种知识点,就可以实现对项目的权限管控。但是在前后端分离时,尤其是在引入了Spring Security后的前后端分离时,我们从前端发来的请求,就会存在一些问题。这些问题就是跨域而导致的问题!对于前后端分离时,跨域而产生的安全问题,我们该怎么解决呢?接下来请跟着一一哥来学习如何解决吧!在解决跨域问题之前,我们先来了解一下何为跨域问题,怎么产生的跨域问题,怎么解决这个跨域问题。CORS是一个W3C标准,全称是。
什么是跨域?前后端解决跨域的方法
Amelian的博客
11-29 1323
一、同源策略 出于浏览器的同源策略限制 同源策略(Sameoriginpolicy) 是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能会收到影响。可以说web时构建在同源策略的基础上的,浏览器只是针对同源策略的一种实现。 同源策略会阻止一个域的javascript脚本和另一个域的内容进行交互。 所谓同源(即指在同一个域),就是两个页面具有相同的协议(protool),主机(host)和端口号(port) 二、什么是跨域 当一个请求url的协议、域名、端口三者
跨域超详解
皮卡丘的情绪
07-06 1177
尽管存在跨域请求的限制,但同源策略对于保护用户和维护网络安全至关重要。开发人员可以使用服务器端的代理或通过在服务器上配置 CORS 等方式来解决跨域问题。这样可以确保跨域请求只在受信任的环境下进行,并减少潜在的安全风险
SpringBoot应用跨域访问解决方案.docx
10-26
SpringBoot应用跨域访问解决方案.docx
jQuery跨域问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS跨域访问’)”); ...
什么是跨域?怎么解决跨域问题?
L瑜
06-15 27万+
什么是跨域跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com
什么是跨域?(1)
Asa_Prince的博客
05-23 253
上次写了解决后台解决跨域问题的几种方式,提及到了跨域的问题,下面用几个章节说一下这个跨域问题。 名词解释: 跨域: 浏览器对于javascript的同源策略的限制,例如a.cn下面的js不能调用b.cn中的js,对象或数据(因为a.cn和b.cn是不同域),所以跨域就出现了. 上面提到的,同域的概念又是什么呢??? 简单的解释就是相同域名,端口相同,协议相同 同源策略: 请求...
什么是跨域跨域解决方法
热门推荐
越努力,越幸运!
12-14 43万+
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协...
http如何实现跨域访问
傲然君
12-21 1万+
当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.google.com),则认为它们是相同的域(协议,域名,端口都必须相同)。出于安全考虑,浏览器允许跨域写(即:上行,发送请求),而不允许跨域读(即:下行,接受响应)。跨域访问失败时,实际上浏览器发送请求成功,浏览器也接收到了响应,但是它会限制xmlhttprequest接受响应并在js控制台报错。解决方法:通过
@CrossOrigin注解的作用其实就是解决跨域问题
weixin_53242188的博客
04-08 1904
在Controller中看到@CrossOrigin ,这是什么?有什么用?为什么要用? what? @CrossOrigin是用来处理跨域请求的注解 先来说一下什么是跨域: (站在巨人的肩膀上) 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.PHP (非
网站跨域问题理解及解决方案
suchahaerkang的博客
08-20 984
文章目录一、跨域的概念二、options请求为什么发生两次请求options请求如何产生options请求options请求有什么作用三、跨域解决方案使用nginx部署为同一个域后端服务配置当次请求允许跨域网关配置跨域 一、跨域的概念 跨域: 指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 同源策略: 是指协议,域名,端口都要相同,其中有一个不同都会产生跨域。 二、options请求 自后天restful接口流行开来,从浏览器请求一个接
关于跨域的理解
ai6319的博客
11-25 116
列举几种后端通讯的方法及其使用的场景 以及对跨域的理解 1.后端程序可以通过session来进行通讯,session有过期时间,主要用于验证码的验证,登录过期等的应用。 2.数据库,数据库支持多种语言的操作,那么通过数据库就可以通讯。 关于跨域跨域请求存在的原因:由于浏览器的同源策略,即属于不同域的页面之间不能相互访问各自的页面内容。 跨域的场景: 1.域名不同 www.yangwe...
东方通部署跨域问题
baidu_30679397的博客
08-16 1772
东方通部署跨域请求问题
跨域怎么设置都不起作用
天才战士的博客
03-29 1144
跨域,很常见,网上一搜一大把,不介绍怎么解决 但我踩了一个估计独一无二的坑把。 以前也设置过几次跨域了,随便在网上找了个看上去熟悉的设置了一遍,觉得没什么问题了。 设置完成,接口可以被访问了,浏览器F12的控制台也没报错, 但是请求地址一直爆红,显示 Cross-Origin Resource Sharing error: MissingAllowOriginHeader 于是网上又看了看,按着设置了一下,还是没用。 冷静想想,接口都访问成功了,页面都加载出数据了,只是F12查看这个接口显示连.
java跨域解决方案cross
06-02
Java中,我们可以使用CORS...在该方法中,我们使用了@CrossOrigin注解来配置CORS,允许所有域名("*")进行跨域访问。 需要注意的是,为了安全起见,应该尽量限制允许跨域访问的域名和方法,避免出现安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值