前后端分离跨域问题解决

最新推荐文章于 2023-08-15 00:12:25 发布
最新推荐文章于 2023-08-15 00:12:25 发布
阅读量2.4k 收藏
点赞数
文章标签: vue.js 前端 nginx springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g137678564/article/details/123424228
版权

背景:前端Vue集成到App内部,使用file协议在WebView中加载,使用axios请求数据,JsBridge和原生互动,中间使用 Nginx 负载代理 ,后端是 SpringBoot

跨域遇到的问题:

1. 简单请求、复杂请求

2. iOS 中 WKWebVIew 问题

    需要在info.plist 中开启 NSAppTransportSecurity --> NSAllowsArbitraryLoads = True

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>NSAppTransportSecurity</key>
	<dict>
		<key>NSAllowsArbitraryLoads</key>
		<true/>
	</dict>
</dict>
</plist>

跨域方式有两种(不能同时启用)

Springboot配置跨域 (推荐)

Springboot 配置跨域的方式有多种:自定义Filter 、SpringMvc内置的CorsFilter、注解(@CrossOrigin)等,我用 SpringMvc内置的CorsFilter 的方式配置(该方式忘记抄的哪个大佬的了😭😭)

import org.springframework.context.annotation.*;
import org.springframework.web.cors.*;
import org.springframework.web.filter.*;

/**
 * 跨域配置
 */
@Configuration
public class CorsConfig {
    // 当前跨域请求最大有效时长。这里默认30天
    private final long MAX_AGE = 30 * 24 * 3600;
    private CorsConfiguration initCorsConf() {
        CorsConfiguration corsConf = new CorsConfiguration();
        corsConf.addAllowedOrigin("*"); // 访问源地址,* 允许所有
        corsConf.addAllowedHeader("*"); // 访问源请求头,* 允许所有
        corsConf.addAllowedMethod("*"); // 访问源请求方法,* 允许所有
        corsConf.setMaxAge(MAX_AGE);
        return corsConf;
    }
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", initCorsConf()); // 匹配所有的 action
        return new CorsFilter(source);
    }
}

 ⚠️注意 Springboot配置了跨域后Nginx就不要配置跨域了,双重配置axios校验 origin 不通过,此时Nginx就是代理负载功能

http {
  ...
  upstream testServer {
    server 127.0.0.1:8000;
  }
  server {
    listen       80;
    location /test/ {
      # 只做代理负载用
      proxy_pass http://testServer/;
      proxy_set_header  Host  $host;
      proxy_set_header  X-Real-IP  $remote_addr;
      proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
      ...
    }
  }
  ...
}

Nginx配置跨域

http {
  ...
  upstream testServer {
      server 127.0.0.1:8000;
  }
  server {
    listen       80;
    location /test/ {
      add_header Access-Control-Allow-Credentials true always;
      add_header Access-Control-Allow-Methods 'GET,POST,PUT,DELETE,OPTIONS' always;
      add_header Access-Control-Allow-Headers $http_access_control_request_headers;
      add_header Access-Control-Max-Age 3600;
      # 如果后端服务里已经配置了跨域,以下两条配置 一定要 注释掉
      add_header Access-Control-Allow-Origin $http_origin always;
      if ($request_method = 'OPTIONS') {
          # 复杂请求会在请求前先开启一个 OPTIONS 请求,直接返回 200
          return 200;
      }
      proxy_pass http://testServer/;
      proxy_redirect     off;
      proxy_set_header  Host  $host;
      proxy_set_header  X-Real-IP  $remote_addr;
      proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
      ...
    }
  }
  ...
}

败叶妄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前后分离问题解决方案
kerryqpw的博客
10-14 545
前后分离问题解决方案
前后分离问题
01-07
问题来源于浏览器的同源策略。客户和服务不同IP不同口都算。 springboot解决有cros,配置就是那几项。 如果把服务程序部署在nginx上,在nginx 也可以解决,服务和nginx只用写一个即可, server { listen 3002; server_name localhost; location /ok { proxy_pass http://localhost:3000; # 指定允许的方法,*代表所有 add_header Access-Control-Allow-M
详解及在SpringBoot和Nginx中的处理方式
weixin_56838459的博客
08-15 246
源资源共享,或通俗地译为资源共享)是一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其它源(、协议或口),使得浏览器允许这些源访问加载自己的资源。源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的源资源的CORS 预检请求。在预检中,浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头。源 HTTP 请求的一个例子:运行在的 JavaScript 代码使用来发起一个到的请求。同源和源相反,**同源策略。
前后分离架构下的问题
sinat_37138973的博客
05-04 2003
来源: http://mp.weixin.qq.com/s?__biz=MjM5NTM1NDcyOQ==&amp;mid=202557064&amp;idx=1&amp;sn=d24349248e5dd70e0d0bcdc0fb6e6ca5#rd 同源策略与 JSONP方式 反向代理方式 CORS方式 同源策略与 所谓,英文叫做cross-dom...
前后分离项目,如何解决问题
沉默王二
02-24 1万+
问题是前后分离项目中非常常见的一个问题,举例来说,编程猫(codingmore)学习网站的前服务跑在 8080 口下,后服务跑在 9002 口下,那么前在请求后接口的时候就会出现问题。 403 Forbidden 是HTTP协议中的一个状态码(Status Code),意味着后服务虽然成功解析了请求,但前却没有访问该资源的权限。 那怎么解决这个问题呢?通常有两个思路: 前使用 Nodejs 代理(开发环境下,生产环境下可以用 Nginx 替代) 或者后开启资源共享 一
springboot+angular4前后分离 问题解决详解
08-25
主要介绍了springboot+angular4前后分离 问题解决详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解VueJs前后分离问题
01-19
可以使用在项目内设置代理(proxyTable)的方式来解决问题 设置配置项的目录在config下的index.js,主要通过配置proxyTable项,设置代理指向你的后台地址 dev: { env: require('./dev.env'), port: 8085, ...
前后分离问题
热门推荐
小夏陌的博客
02-20 4万+
问题原因 在现在流行的前后分离开发中,问题突显了出来,问题的根本原因:浏览器有同源策略限制,当前名的js只能读取同下的窗口属性,这是一个基础安全功能。那么什么是同源策略呢?即两资源的URL中 协议,名,口,都相同则称为同源,若两资源为不同源,则不允许共享资源的。 例如:以http://www.baidu.com/dir1/a.html为例子 请求地址 结果 原因 http://www.baidu.com/dir1/b.html 成功 同一口,相同文件夹 htt
前后分离问题
bing_bg的博客
04-06 847
问题 打开浏览器检查页面会发现没有输出服务器返回的消息而是,出现了一个错误信息,这就是前后分离最常见的问题 问题原因 这是因为浏览器都采用了同源策略,即不允许访问不属于本服务器的资源。 同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能会受到影响。可以说Web是构建在同源策略基础之上的,浏览...
解决前后分离 导致的
路西法Lucifer
05-10 424
方式一: Nginx的主配置文件nginx.conf: server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { ...
前后分离项目——问题解决方案
weixin_56032340的博客
01-17 1331
前后分离项目解决问题
前后分离项目的问题解决办法
qq_45603855的博客
08-10 9901
前后分离项目的问题解决办法一、简述1、问题描述2、什么是3、出现问题的原因二、解决办法1、第一种解决办法:后配置(spring boot设置方式)2、第二种解决办法:前配置代理(vue项目) 一、简述 1、问题描述   这里前vue项目的口号为9000,后springboot项目的口号为8080 2、什么是   当一个请求url的协议、名、口三者之间任意一个与当前页面url不同即为 当前页面url 被请求页面url 是否 原因 htt
解决前后分离架构中问题
name_sakura的博客
04-06 3435
前后分离架构中,前调用后提供的API接口来获取数据。由于浏览器的,而前服务与后服务往往会被部署到不同的机器,不同口上,因此会产生问题
前后分离开发问题解决方案
自救 唯有自强
11-03 204
一、什么是 ,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 这里说明一下,无法是浏览器对于用户安全的考虑,如果自己写个没有同源策略的浏览器,完全不用考虑问题了。是浏览器的锅,对。 同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 首先狭义的同源就是指,名、协议、口均为相同。 下面举个例子: http://www.nealy
前后分离问题
qq_29998003的博客
12-30 1008
前后分离问题 前言 现在开发中,前后分离已经成为主流开发模式。通常我们后只负责写接口,前实现接口调用和页面设计就好了。这样的话,后开发 人员也就轻松很多了。原来的还要开发界面,对于后人员来说就痛苦了。 问题 在开发过程中,我们前接口调用的时候,后地址和前地址不一致的情况,如果浏览器访问的话,就存在浏览器的同源策略限制,导致接口调用失败。那这就是问题导致的。 : 当协议...
Spring Security 前后分离问题
最新发布
12-01
Spring Security 前后分离问题可以通过以下步骤解决: 1.在 Spring Security 的配置类中添加如下配置: ```java @Configuration @EnableWebSecurity public class WebSecurityConfig extends ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值