跨域问题总结

最新推荐文章于 2022-07-26 13:26:17 发布
最新推荐文章于 2022-07-26 13:26:17 发布
阅读量397 收藏
点赞数
分类专栏: java web 文章标签: cros 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guduyishuai/article/details/58228012
版权

               原创文章,转载请注明

               之前调整架构,一直忘了解决跨域问题。趁此机会,总结一下跨域的解决方案。

               跨域的解决方案可大致分为客户端,服务端。客户端之间的跨域可以通过写脚本,客户端与服务端的跨域,比如ajax请求的跨域,最好是通过服务端的解决方案。这样对客户端透明。不需要额外的编码,而且这种方式是合理的,因为客户端的解决方案说的不好听一点都是通过漏洞进行解决的。

       一、客户端

              1、window.name

                    该属性很特别,通过iframe加载其他页面时,该值为被加载页面的值。比如页面A通过iframe加载页面B,页面B中window.name={page:b},那么我们在A页面的iframe中获得的值iframe.contentWindow.name为{page:b}。

                    需要注意一点,该属性需要域名相同才能访问,因此在远程页面被加载后需要代理会原始域iframe.contentWindow.location=页面A

                    如果只是客户端对客户端进行跨域,那么该方法还是可以的。简单,安全。

              2、利用src标签

                    src是可以跨域的,不然你如何从其他域加载js,那么我们也可以利用src标签进行数据传递

                    方法一:动态创建script

                    利用js动态创建script,数据存在script之中。

                    如果只是客户端对客户端,并且数据为静态数据,那么该方法也是可以的。

                    方法二:jsonp

                    可能很多人喜欢用jsonp,其实jsonp的原理就是通过src标签,并不是xhr方式。

                    如果只是客户端对客户端,并且数据为静态数据,那么该方法也是可以的。

                    如果想用它来解决客户端对服务端的跨域,绝对不要用。

                    有几个问题:1、jsonp和json的结构是有略微差异的,因此服务端的代码需要修改。

                                            2、jsonp是利用src标签实现,因此不能设置request头信息。因此无法通过request头信息进行一些验证。

                                            3、jsonp是利用src标签实现,因此不支持post,put,delete,只支持get

      二、服务端

                其实服务端的解决方案是最合理的,方法是合理的设置response头信息。主要的有Access-Control-Allow-Origin,Access-Control-Allow-Methods

                Access-Control-Allow-Origin表示允许的请求方域名

                Access-Control-Allow-Methods表示允许的请求方式

                1、filter

                在filter中进行合理的response头信息配置

                2、spring4

                加上@CrossOrigin注解


       三、例子

                最后举一个例子,在spring-boot中,通过filter进行跨域设置。推荐一个第三方的filter实现,可以直接用

<dependency>
	    <groupId>com.thetransactioncompany</groupId>
	    <artifactId>java-property-utils</artifactId>
	    <version>1.9</version>
	</dependency>
	
	<dependency>
	    <groupId>com.thetransactioncompany</groupId>
	    <artifactId>cors-filter</artifactId>
	    <version>1.7</version>
	</dependency>

                然后配置该filter即可 
@Bean  
    public FilterRegistrationBean  filterRegistrationBean() {  
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();  
        CORSFilter  corsFilter  = new CORSFilter ();  
        registrationBean.setFilter(corsFilter);  
        //相当于response的头文件属性Access-Control-Allow-Origin
        registrationBean.addInitParameter("cors.allowOrigin", "*");
        //相当于response的头文件属性Access-Control-Allow-Methods
        registrationBean.addInitParameter("cors.supportedMethods", "GET, POST, HEAD, PUT, DELETE");
        List<String> urlPatterns = new ArrayList<String>();  
        urlPatterns.add("/*");  
        registrationBean.setUrlPatterns(urlPatterns);  
        return registrationBean;  
    }


guduyishuai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cesium加载Geoserver跨域问题
10-15
总结一下,解决Cesium加载Geoserver跨域问题的关键在于正确配置Geoserver的CORS策略,允许Cesium所在的源进行请求。同时,理解Web开发中的同源策略和跨域资源共享机制对于处理这类问题非常重要。通过遵循上述步骤,...
跨域问题总结
weixin_42158320的博客
06-12 236
这里不再赘述同源政策。 1.cookie的跨域 只有同源的网站才能共享Cookie,但是如果两个网站一级域名相同,只是二级域名不同,那么就有两种解决的方法: A:在两个页面上设置相同的document.domain,那么cookie可以共享。 B:或者在服务端,在cookie上设置相同的domain 2.iframe的跨域 父窗口获取不到子窗口的dom,子窗口也获取不到父窗口的do...
关于跨域问题的小总结
weixin_44164678的博客
11-10 90
前言 在《Spring boot开发实战》的跨域配置的例子中,总觉得有什么地方怪怪的,所以写下博客理通一下。 跨域流程 前端 8081 端口 的index.html页面 <!DOCTYPE html> <html lang="en" xmlns:http="http://www.springframework.org/schema/mvc"> <head> ...
跨域问题及项目总结
yanghongyan001的博客
03-25 131
什么是跨域 跨域指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。 同源策略 同源策略它是由 Netscape 提出的一个安全策略,它是浏览器最核心也是最基本的安全功能,如果 缺少 同源策略,则浏览器的正常功能可能都会受到影响,现在所有支持JavaScript的浏览器 都会使用这个策略。 同源指:协议、域名、端口号都相同,只要有...
5种处理js跨域问题方法汇总
10-25
本文汇总了解决js跨域问题的5种方法,除了最后一种使用flash解决跨域问题由于过于高端,没有做出介绍外,其余四种都做了下总结,这里推荐给有相同需求的小伙伴。
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域跨域是...
C#浏览器提示跨域问题解决方案
08-18
C#浏览器提示跨域问题解决方案 跨域问题是指在Web浏览器中,因为安全性限制,不能从一个域名下的页面访问另一个域名下的资源,这是浏览器的同源策略(Same-origin policy)所致。跨域问题在实际开发中经常遇到,...
nginx跨域问题,解决多端口,多ip问题
03-26
本文档总结了 Nginx 跨域问题的解决方案,包括前后端分离跨域问题、代码逻辑优化、Nginx 配置方面和项目实践等方面。通过本文档,可以了解 Nginx 跨域问题的解决方法,并且可以应用于实际项目中。
跨域问题总结系列(一)
weixin_44953136的博客
04-12 335
一、mac本地打开不含跨域的浏览器便于开发方案 1、在文稿中新建一个文件夹存储无跨域的chrome的用户数据; cd /Users/bytedance/Documents; // 进入文稿(也可以是其他文件) mkdir chromeConfig; // 创建存储新浏览器数据的文件夹 2、执行如下指令 ps:重新打开一个新的chrome浏览器,不带有跨域限制。 open -n /Applicat...
Javascript跨域问题总结
林涧的专栏
04-10 289
今天来总结下前端跨域问题的解决方案,网上有很多这个问题的总结和描述了;跨域问题也是前端的一个老问题了,现在就来简单聊聊。 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响,它要求请求的协议,端口,域名一致。如果请求的协议,端口,域名任何一个不一样,则出现跨域问题。同源策略的限制有2...
跨域总结
佳佳的博客
03-06 305
浏览器的同源策略——跨域问题的由来 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。 例如,下表给出了相对http://store.company.com/dir/page.html同源检测的示例: URL 结果 原因 http://store.company.com/dir2/other.html 成功 ...
解决跨域问题总结
jiang_zf的博客
03-04 319
这两天解决了一个跨域问题,发现跨域有很多细节性的东西需要注意。 如果发现一个请求没有任何相应,报ERR_INSECURE_RESPONS,提示如下图(不同浏览器可能提示不同): 一般情况下就是跨域问题了,解决这类问题一般可以有三种方式:前端改用JSONP,nginx转发,后端代码配置。 我一般都用后端代码配置,耦合性小,而且通用性强。 但是如果发现报错是如下图: 一般是加载了多个CO...
微服务扩展04:跨域
sayhitoloverOvO的博客
09-24 378
出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不太安全和不太强大的策略,如IFRAME或JSONP。 同源与跨域 当浏览器向目标发发送数据的时候,访问的路径,端口和协议是一致时,我们称这是同源访问, 如果向其他端口或是其他端口时,这种访问就是跨域访问 http://www.abc.com/aa http://www.abc.com/bb(非跨域) http://www..
客户端服务端跨域访问设置
weixin_30828379的博客
02-14 178
同源策略 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。 协议相同 域名相同 端口相同 不同源的网页之间,是无法互相访问cookie、LocalStorage、indexDB的。 大家经常说的跨域访问,CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource s...
跨域的十种解决方案详解(总结
MoXinXueWEB的博客
07-26 7992
小菜鸟在总结
跨域问题极其常用解决方法总结
匪鉴
12-01 6882
当提到跨域问题时,很多人会问,什么是跨域问题呢?这里的域指的到底是哪个域呢? 首先,什么是跨域问题? 简单地理解就是因为JavaScript同源策略的限制,a.com 域名下的js无法操作b.com或是c.a.com域名下的对象。 抽象点来理解(这里打个比喻):把每个不同协议、不同域名和不同端口,不同主机名的页面,比作不同国度的人,那么页面的数据比作货币,然后问题就来了,因为每个国家的货币是
nginx配置解决跨域问题
xainyuyjz的博客
03-05 1664
之前写实验室官网连调阶段出现了跨域问题,一开始我是写了一个拦截器来解决问题,但是在个别接口仍然会出现问题,然后使用@CrossOrigin来解决,但是@CrossOigin注解默认是不支持put和delete方法的,我在网上查询了cors的细粒度配置,尝试了能查到的所有方法失败,最后还是采用了filter加nginx配置的方式来解决问题 出现跨域问题时,一般是 PUT,DELETED 两种请求,当...
cookie跨域问题
最新发布
08-02
回答: Cookie跨域问题是指在浏览器中,当一个站点在请求另一个域名下的接口时,无法直接获取到...总结来说,Cookie跨域问题可以通过设置代理或在服务器响应头中添加相应字段来解决,并且需要在前后端都进行相应的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值