跨域问题多种解决方案

最新推荐文章于 2024-03-07 18:14:24 发布
最新推荐文章于 2024-03-07 18:14:24 发布
阅读量206 收藏
点赞数
分类专栏: java 文章标签: java ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/honchou56/article/details/110670701
版权
一、概述

出于安全原因,浏览器限制从脚本内发起的跨源HTTP请求,所以就出现了一个跨域问题,特别是在前后端分离的情况下。

  1. 跨域指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。

  2. 浏览器在执行脚本的时候,都会检查这个脚本属于哪个页面,即检查是否同源,只有同源的脚本才会被执行;而非同源的脚本在请求数据的时候,浏览器会报一个异常,提示拒绝访问。

解决这类问题的办法有很多。

二、解决方案

  1. 通过前端使用Jsonp来解决,解决方法参照

    https://blog.csdn.net/u014607184/article/details/52027879

  2. 通过Nginx来解决

    #设置需要跨域的指定文件
location ^~/res/ {
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET,POST';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
    alias /data/web/res/;
}

    #设置允许全局跨域
server {
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET,POST';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-	Since,Cache-Control,Content-Type,Authorization';  
}

  3. springboot的处理方法

    import org.springframework.context.annotation.Configuration; 
import org.springframework.web.servlet.config.annotation.CorsRegistry; 
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter; 

@Configuration 
public class CorsConfig extends WebMvcConfigurerAdapter { 

    @Override 
    public void addCorsMappings(CorsRegistry registry) { 
        registry.addMapping("/**") 
                .allowedOrigins("*") 
                .allowCredentials(true) 
                .allowedMethods("GET", "POST", "DELETE", "PUT") 
                .maxAge(3600); 
    } 
}

  4. springMvc是采用过滤器的方式,然后将写好的过滤器配置到Web.xml中。

    public class CORSFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, HEAD");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "access-control-allow-origin, authority, content-type, version-info, X-Requested-With");
        chain.doFilter(req, res);
    }
    
    public void init(FilterConfig filterConfig) {}

    public void destroy() {}
}

  5. 如果想要更明确的指定是哪一个请求允许跨域,则可以使用@CrossOrigin注解,将这个注解标注在相应的controller类中。

    @CrossOrigin(origins = "http://192.205.15.10:8080", maxAge = 3600)
@RequestMapping("/hello")
@RestController
public class HelloController{
    
}

  6. 如果是调用其他系统中的请求获取JSON格式数据,则可以统一转到后台通过httpClient调用,请求提到的数据原原本来的返回。

honchou56
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【技术栈——00047】跨域问题总结-分为多中情况的跨域解决方案
12-14 205
跨域问题总结跨域问题描述跨域问题解决方案解决方案1:解决方案2:解决方案3: 跨域问题描述 跨域问题解决方案 解决方案1: CORS(app, supports_credentials=True) 解决方案2: 这个方法的*号,对前端可能有不 @app.after_request def af_request(resp): """ #请求钩子,在所有的请求发生后执行,加入headers。 :param resp: :return: """
跨域问题解决方案
LengDanRan
10-22 199
跨域问题解决方案 解决跨域问题的方式也有多种。 1、前后端结合(JsonP) 虽然jsonp也可以实现跨域,但是因为jsonp不支持post请求,应用场景受到很大限制,所以这里不对jsonp作介绍。 2、纯后端方式一(CORS方式) @CrossOrigin CORS 是w3c标准的方式,通过在web服务器端设置:响应头Access-Cntrol-Alow-Origin 来指定哪些域可以访问本域的数据,ie8&9(XDomainRequest),10+,chrom4,firefox3.5,safa
总结跨域问题解决方案
weixin_44256283的博客
03-20 137
什么是跨域? 简单的说,协议,域名,端口号有一个不一样就会有跨域。   跨域访问,简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。由于安全原因,跨域访问是被各大浏览器所默认禁止的,XmlHttpRequest也不例外。 Nginx代理 这种方式比较简单,将A应用和B应用都通过一个统一的地址进行转发,这样就可以避免跨域问题出现。 server { ...
跨域问题解决方案
dog_m的博客
06-02 162
一. 什么是跨域 1. 同源策略 同源策略是游览器的一种安全约定,为防止收到XSS、CSRF攻击,不同域之间请求资源,都算作跨域。 协议、子域名、主域名、端口号任意一个不同,即被游览器认作不同域 (即使是同一网址 IP 和域名也看做不同域,例如:127.0.0.1 和 localhost) 2. 同源策略限制 不受限: (1)跳转链接、重定向、表单提交 (2)跨域资源加载(< img >、< link >、< script >、< iframe > 等),但
解决跨域问题的8种方案(最新最全)
热门推荐
千里之行,始于足下
02-18 14万+
转自 PheonixHkbxoic 的《前端解决跨域问题的8种方案(最新最全)》 原址:https://www.cnblogs.com/PheonixHkbxoic/p/5760838.html 1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 ...
springboot跨域问题解决方案
08-25
Spring Boot 提供了多种解决跨域问题的方法,包括在 Controller 中使用 @CrossOrigin 注解、在 WebMvcConfigurer 接口中实现跨域支持、使用拦截器等。 方法一:使用 @CrossOrigin 注解 在 Controller 中使用 @...
Java服务器端跨域问题解决方案
08-25
解决跨域问题多种方法,以下是两种常见的解决方案: 一、使用 @CrossOrigin 注解 在 Controller 类名上方添加 @CrossOrigin 注解,可以使得 Controller 中的所有方法都可以进行跨域请求。例如: ```java @Cross...
file协议导致的跨域问题以及解决方案.docx
10-26
同源策略与 File 协议导致的跨域问题解决方案 同源策略是出于安全考虑而诞生的约定,规定了只能在本域内进行资源访问。所谓同源是指“协议+域名+端口”三者相同。不同源之间进行资源访问,就需要跨域。特殊地,有三...
spring cloud gateway请求跨域问题解决方案
08-25
Spring Cloud Gateway 请求跨域问题解决方案 Spring Cloud Gateway 作为一种基于微服务架构的API Gateway,提供了许多有用的特性,如路由、负载均衡、熔断器等。但是,在使用 Spring Cloud Gateway 时,经常会遇到...
跨域问题解决方案1
08-04
解决跨域问题的方案有多种,以下是三种常见的解决方案: 方案一:在方法上加入注解@CrossOrigin。这是一种简单的解决方案,但需要在每个方法上都添加注解,比较麻烦。 方案二:配置过滤器。允许整个项目跨域访问,...
js前端解决跨域问题的8种方案(最新最全)
10-21
本篇文章主要讲诉了前端跨域问题的几种解决方案,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
关于ajax跨域问题的几种常见解决方案,附代码。
03-01
什么是跨域,跨域出现的场景,模拟跨域,springmvc下解决跨域,springboot下解决跨域。绝对原创。
跨域问题解决方案 3种
weixin_44040867的博客
04-27 162
跨域 ​ 跨域产生在发送请求时,当浏览器和响应服务器不是同一台时(非同源),就会产生跨域问题 ​ 浏览器为了数据安全,给XMLHTTPRequest施加了安全限制,只允许页面请求自己服务器的数据 ​ 跨域必须满足两个条件:使用浏览器; 使用XMLHTTPRequest对象 ​ 服务器向服务器发起请求不会出现跨域的问题 同源 ​ 协议 ip 端口 ​ 协议: http ftp https websoket tcp ​ 三者都相同时,就会同源,不会有跨域问题 跨域的解决方案 (主流)vue proxy
跨域问题解决方案和实现原理
沛沛呀、
04-29 134
JSONP 利用script标签 只有get请求 不安全 有缓存 数据大小有限制 客户端 <script src="https://cdn.bootcss.com/jquery/3.4.1/jquery.min.js"></script> <script> $.ajax({ url: 'http://127.0.0.1:8001/list', method: 'get', dataType: 'js
跨域的五种解决方案详解
web17508858916的博客
09-11 7215
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
如何解决前端的跨域
Fancy_vae的博客
11-30 777
1、首先一个域名的组成: 当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域 JavaScript出于安全方面的考虑,不允许跨域调用其它页面的对象。跨域就可以理解为因为JavaScript同源策略的限制,a.com下的js无法操作b.com或者c.a.com域名下的对象。 2、处理跨域的方法: 处理方法一 ——在后台进行处理:通过在同域名下web服务器创建一个代理 例如某个前端页面想要调用上海的服务器,但它们不是同源的,但是它和北京的服务器是同源的,那就可以通过让北京服务器作为一个代理,先让北
什么是跨域?,解决跨域问题的方案有几种?
m0_52724742的博客
07-21 130
跨域:也叫跨域请求,当触发了同源策略,并且还想拿到人家的数据,我们管触发了同源策略的请求叫跨域请求. 同源策略:是浏览器给出的关于网络安全方面的约定,约定请求方和目标方的协议,域名,端口号必须一致,三者有任何一项不满足则触发同源策略,触发了同源策略之后,浏览器不允许你使用带服务器返回给你的数据. 解决跨域的方式有: 1.jsonp; 2.proxy(代理); 3.cors(跨域资源共享) ...
九种常见的跨域解决方案(详解)
最新发布
qq_44741577的博客
03-07 7350
在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
跨域的十种解决方案详解(总结)
MoXinXueWEB的博客
07-26 7989
小菜鸟在总结
java解决跨域问题
07-27
Java 中解决跨域问题多种方法,以下是一些常见的解决方案: 1. CORS(跨域资源共享):CORS 是一种在服务器端设置的机制,可以允许特定的域名或所有域名访问服务器资源。你可以在服务器端的响应头中添加合适的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值