前后端分离项目解决跨域问题

最新推荐文章于 2024-04-11 19:58:05 发布
最新推荐文章于 2024-04-11 19:58:05 发布
阅读量224 收藏
点赞数
分类专栏: Java开发技术要点 文章标签: 跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hcyxsh/article/details/129103592
版权

前后端分离项目解决跨域问题

  1. 什么是跨域

CORS全称Cross-Origin Resource Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问的那个资源就会遇到跨域问题。

  1. 出现跨域的情况
    (1)http协议不一致
    (2)端口不一致
    (3)域名不同
    在这里插入图片描述

  2. 解决办法
    添加GlobalCorsConfig配置文件来允许跨域访问。

package com.macro.mall.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * 全局跨域配置
 * Created by macro on 2019/7/27.
 */
@Configuration
public class GlobalCorsConfig {

    /**
     * 允许跨域调用的过滤器
     */
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        //允许所有域名进行跨域调用
        config.addAllowedOrigin("*");
        //允许跨越发送cookie
        config.setAllowCredentials(true);
        //放行全部原始头信息
        config.addAllowedHeader("*");
        //允许所有请求方法跨域调用
        config.addAllowedMethod("*");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}
  1. 设置SpringSecurity允许OPTIONS请求访问
    在这里插入图片描述
  2. 一次完整的跨域请求
    (1)先发起一次OPTONS请求进行预检
    请求头消息
Access-Control-Request-Headers: content-type
Access-Control-Request-Method: POST
Origin: http://localhost:8090
Referer: http://localhost:8090/
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36

响应头消息:

Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: content-type
Access-Control-Allow-Methods: POST
Access-Control-Allow-Origin: http://localhost:8090
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Content-Length: 0
Date: Sat, 27 Jul 2019 13:40:32 GMT
Expires: 0
Pragma: no-cache
Vary: Origin, Access-Control-Request-Method, Access-Control-Request-Headers
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block

请求成功返回状态码200
(2)发起真实的跨域请求
请求头消息:

Accept: application/json, text/plain, */*
Content-Type: application/json;charset=UTF-8
Origin: http://localhost:8090
Referer: http://localhost:8090/
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36
{username: "admin", password: "123456"}
password: "123456"
username: "admin"

响应头消息:

Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: http://localhost:8090
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Content-Type: application/json;charset=UTF-8
Date: Sat, 27 Jul 2019 13:40:32 GMT
Expires: 0
Pragma: no-cache
Transfer-Encoding: chunked
Vary: Origin, Access-Control-Request-Method, Access-Control-Request-Headers
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block

请求成功返回状态码200

勉之~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前后端分离项目跨域问题解决方案
踏 浪的博客
04-18 3万+
目录 1、什么是跨域 2、前后端分离项目中的跨域问题 3、方法一:SpringBoot后端进行处理 4、方法二:在Vue前端进行处理 5、总结 1、什么是跨域 请求同域资源: 在域名 (或 ip 地址)相同,端口号相同下的请求资源,可以看做是同域资源 请求跨域资源: 请求的资源只要 是 域名(或 ip 地址)、端口号中任意一个不同的资源都可以认为是跨域资源 如: 端口...
Tomcat+Nginx反向代理部署前后端分离项目解决跨域问题
02-24
最近自己做了一个前后端分离项目,前端采用HBuilderX开发,后端采用IDEA开发,在本地开发也跨域,部署到云服务器也跨域,下面介绍两种解决方案。出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定...
解决前后端分离架构中跨域问题
name_sakura的博客
04-06 5705
前后端分离架构中,前端调用后端提供的API接口来获取数据。由于浏览器的,而前端服务与后端服务往往会被部署到不同的机器,不同端口上,因此会产生跨域问题
前后端分离项目跨域请求解决方案
weixin_63653446的博客
07-26 937
跨域问题一般出现在前后端分离项目,原因是浏览器有一个叫同源策略的机制,当浏览器检测到我们试图访问不同域的地址时(域名、端口号、协议中有一个不同就算是跨域),会抛出异常。所以跨域问题一般是前端造成的,而后端是不会有跨域问题的。
前后端分离 + 跨域 + 跨域解决办法
weixin_47075145的博客
09-06 1673
分析: * 表示不管前端代码放在哪个服务器上面都可以来访问egg后端服务器。可以自己写一个服务器,也可以放到别人写好的服务器里面:Apache或者Nginx。前端:Apache服务器 访问:http://127.0.0.1:80。后端:egg服务器 访问:http://127.0.0.1:8000。我这里前端代码就放在别人写的服务器上面Apache或者Nginx。egg框架创建的服务器,虽然可放前端代码,也可放后端代码,但是如果。前端代码放在web服务器里面(提供网页访问的服务器)。...
前后端分离项目跨域问题解决方案
Rk的博客
03-30 5351
1、什么是跨域? 要了解跨域,先要说说同源策略。 同源策略是由 Netscape 公司提出的一个著名的安全策略,所有支持 JavaScript 的浏览器都会使用这个策略。 由于浏览器同源策略的限制,非同源下的请求,都会产生跨域问题,jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一域名,同一端口号。当其中一个不满足时,我们的请求即会发生跨域问题。 一个系统访问另一个系统才会存在跨域,同系统访问不存在跨. 跨域原因说明 ...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
vue2 前后端分离项目ajax跨域session问题解决方法
08-30
总结来说,解决Vue2前后端分离项目中的AJAX跨域Session问题,关键在于前端设置axios的`withCredentials`属性,以及后端允许跨域并接受credentials的配置。通过这些设置,前端就能在跨域请求中保持用户登录状态,从而...
前后端分离实践总结 | 跨域请求的那些事儿
weixin_30533797的博客
07-28 347
一、前言 关于前后端分离的概念,之前个人的理解主要停留在开发模式上的分离,而实际上要真正实现前后端完全分离还需要涉及部署环境的分离,所有此处介绍的前后端分离应该是web应用的一种架构模式。 如图,在传统架构模式中,前后端代码存放于同一个代码库中,甚至是同一工程目录下。页面中还夹杂着后端代码。前后端工程师进行开发时,都必须把整个项目导入到开发工具中(当前我们...
前后端分离项目如何解决跨域问题
热门推荐
zhan_lang的博客
03-12 2万+
现在,大家大部分项目都是前后端分离吧,那么对于这种项目,分开部署如何通信呢?假如现在我们访问地址是: 前端地址是:http://localhost:8081 (vue+webpack+elementUI) 后端地址是:http://localhost:8080 (spring boot 项目) 一访问跨域,今天就为大家介绍两种解决办法: 1. Nginx代理 2. 后台设置跨域 对于在这之前重来...
前后端分离项目,如何解决跨域问题
weixin_42907150的博客
03-10 785
跨域资源共享(CORS)是前后端分离项目很常见的问题,本文主要介绍当SpringBoot应用整合SpringSecurity以后如何解决该问题。CORS全称Cross-Origin Resource Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问的那个资源就会遇到跨域问题
前端和后端解决跨域问题的方法
最新发布
m0_63803244的博客
04-11 3187
后端接收到请求并返回结果了,浏览器把这个响应拦截了。
前后端分离项目中的跨域问题
weixin_46470694的博客
08-10 529
Spring Boot解决跨域问题
前后端分离项目配置跨域
qq_42855167的博客
01-12 103
【代码】前后端分离项目配置跨域
前后端分离后,解决跨域问题的方法?
lilyheart的博客
10-18 173
说到跨域的问题,我们先来理清同源和同源策略的知识, 同源:指协议、域名、端口三者都相同。 同源策略(same origin policy):是一种约定,它是浏览器最核心也是最基本的安全功能,缺少它浏览器的正常功能都可能会受到影响。Web是构建在同源策略之上的,浏览器只是针对同源策略的一种实现。 像<script>,<img>,<iframe>,<li...
前后端分离项目——跨域问题解决方案
weixin_56032340的博客
01-17 1357
前后端分离项目解决跨域问题
springboot设置跨域信息
hhfhhf66的博客
12-09 93
@Configuration public class CorsConfig { public CorsConfig(){ } @Bean public CorsFilter corsFilter(){ //1.添加cors配置信息 CorsConfiguration config = new CorsConfiguration(); config.addAllowedOrigin("http://localhost:808
关于处理前后端分离项目跨域问题
m0_63837020的博客
01-20 1217
处理springboot和Vue前后端分离项目跨域访问问题
Tomcat+Nginx部署:前后端分离项目跨域解决实战
本文将详细介绍如何在本地开发和云服务器部署时,利用Tomcat和Nginx反向代理解决前后端分离项目跨域问题。 首先,对于本地开发环境,跨域问题可以通过在前端接口的HTTP请求头添加`Access-Control-Allow-Origin`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值