解决跨域问题总结

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量319 收藏
点赞数
分类专栏: 后端 SpringBoot 我踩过的坑 文章标签: 跨域 ERR_INSECURE_RESPONS The 'Access-Control-Allow-Orig
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiang_zf/article/details/88131730
版权

这两天解决了一个跨域问题,发现跨域有很多细节性的东西需要注意。

如果发现一个请求没有任何相应,报ERR_INSECURE_RESPONS,提示如下图(不同浏览器可能提示不同):

一般情况下就是跨域问题了,解决这类问题一般可以有三种方式:前端改用JSONP,nginx转发,后端代码配置。

我一般都用后端代码配置,耦合性小,而且通用性强。

但是如果发现报错是如下图:

一般是加载了多个CORS导致的,可以检查是不是有多个,去掉多余的,只留一个。

也有可能会遇到这样的问题,你的浏览器能访问,而别人的浏览器或者你的别的浏览器不能访问,这一般是由于你这个浏览器对这个网站授信过,就像你单独访问这个网站的接口,然后提示你不安全,你点击高级继续访问一样。

CORS测试的话是可以在本地进行的,下面贴出测试代码,打开访问即可看是否有跨域问题:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="http://code.jquery.com/jquery-2.1.4.min.js"></script>
    <script type="text/javascript">
        function crosRequest(){
            $.ajax({
                url:'https://你的网址/basic/service/query',
                type:'get',
                dataType:'text',
                success:function(data){
                    alert(data);
                }
            });
        }
    </script>
</head>
<body>
    <button onclick="crosRequest()">request</button>
</body>
</html>

下面贴上解决跨域问题的代码:


@Component
public class MyCORSConfig{

   
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
    
        return corsConfiguration;
    }

    /**
     * 跨域过滤器
     *
     * @return
     */
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); // 4
        return new CorsFilter(source);
    }
}

如果前端有Access-Control-Allow-Credentials=true的head头,那么在buildConfig()方法里还要配置corsConfiguration.setHeader("Access-Control-Allow-Credentials", "true");

jiang_zf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于EMQX(MQTT消息服务器)的CORS跨域问题
qq_36104182的博客
02-11 770
关于EMQX(MQTT消息服务器)的CORS跨域问题,通过CORS anywhere 实现代理解决问题
跨域问题总结
NewWent的博客
07-04 534
出现跨域问题原因: 同源策略 什么是同源策略? 1. 协议相同 (http &amp; https) 2. 域名相同 (http://www.a.com &amp; http://www.b.com) 3. 端口相同 (http://www.a.com &amp; http://www.a.com:8080) 同源策略的限制范围: 1. cooki...
什么是跨域?一文弄懂跨域的全部解决方法
最新发布
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
跨域问题总结
weixin_42158320的博客
06-12 236
这里不再赘述同源政策。 1.cookie的跨域 只有同源的网站才能共享Cookie,但是如果两个网站一级域名相同,只是二级域名不同,那么就有两种解决的方法: A:在两个页面上设置相同的document.domain,那么cookie可以共享。 B:或者在服务端,在cookie上设置相同的domain 2.iframe的跨域 父窗口获取不到子窗口的dom,子窗口也获取不到父窗口的do...
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域跨域是...
nodejs搭建本地服务器轻松解决跨域问题
10-18
在本文中,我们将深入探讨如何使用Node.js搭建本地服务器来轻松解决跨域问题跨域问题通常发生在浏览器的安全策略之下,限制了JavaScript从一个源(协议+域名+端口)发送Ajax请求到另一个源。然而,开发过程中经常...
C#浏览器提示跨域问题解决方案
08-18
解决跨域问题的关键在于在服务器端添加允许跨域的头部信息。在C#中,可以通过在Controller或Action中添加允许跨域的头部信息。例如,在上面的示例代码中,我们可以在GetModel()方法中添加以下代码: public string ...
解决前端跨域问题方案汇总
09-01
2. 前端解决跨域问题的方法: a) **document.domain + iframe**:这种方法适用于主域相同但子域不同的情况。在两个页面中设置`document.domain`为相同的主域,然后通过iframe进行通信。例如,www.a.com/a.html和...
nginx安装, 解决跨域问题
04-25
总结,通过在Linux上安装Nginx并适当配置,我们可以有效地解决跨域问题。这使得前端应用能够顺利与后端API进行交互,为Web开发提供了便利。请根据项目需求灵活调整跨域配置,以确保系统的安全性和可用性。
关于跨域问题的小总结
weixin_44164678的博客
11-10 91
前言 在《Spring boot开发实战》的跨域配置的例子中,总觉得有什么地方怪怪的,所以写下博客理通一下。 跨域流程 前端 8081 端口 的index.html页面 <!DOCTYPE html> <html lang="en" xmlns:http="http://www.springframework.org/schema/mvc"> <head> ...
跨域问题及项目总结
yanghongyan001的博客
03-25 132
什么是跨域 跨域指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。 同源策略 同源策略它是由 Netscape 提出的一个安全策略,它是浏览器最核心也是最基本的安全功能,如果 缺少 同源策略,则浏览器的正常功能可能都会受到影响,现在所有支持JavaScript的浏览器 都会使用这个策略。 同源指:协议、域名、端口号都相同,只要有...
跨域问题总结系列(一)
weixin_44953136的博客
04-12 335
一、mac本地打开不含跨域的浏览器便于开发方案 1、在文稿中新建一个文件夹存储无跨域的chrome的用户数据; cd /Users/bytedance/Documents; // 进入文稿(也可以是其他文件) mkdir chromeConfig; // 创建存储新浏览器数据的文件夹 2、执行如下指令 ps:重新打开一个新的chrome浏览器,不带有跨域限制。 open -n /Applicat...
Javascript跨域问题总结
林涧的专栏
04-10 289
今天来总结下前端跨域问题解决方案,网上有很多这个问题的总结和描述了;跨域问题也是前端的一个老问题了,现在就来简单聊聊。 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响,它要求请求的协议,端口,域名一致。如果请求的协议,端口,域名任何一个不一样,则出现跨域问题。同源策略的限制有2...
跨域总结
佳佳的博客
03-06 305
浏览器的同源策略——跨域问题的由来 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。 例如,下表给出了相对http://store.company.com/dir/page.html同源检测的示例: URL 结果 原因 http://store.company.com/dir2/other.html 成功 ...
JS 跨域问题浅析及解决方法优缺点对比(转)
weixin_30457465的博客
03-22 139
1、所谓 JS 跨域问题,是指在一个域下的页面中通过js访问另一个不同域下 的数据对象, 出于安全性考 虑,几乎所有浏览器都不允许这种跨域访问,这就导致在一些ajax应用中, 使用跨域的web service会成为一个问题。 2、Web Service也叫XML Web Service WebService是一种可以接收从Internet或者Intranet上的其它系统中传递过来的请求...
跨域常见的解决方案
不想学习的打工人的博客
03-25 1677
跨域是指浏览器在向一个服务器发送请求时,该请求的地址与当前页面的地址不同,即协议、域名、端口号中至少有一个不同,导致浏览器出于安全考虑,阻止了页面与请求之间的交互。
九种常见的跨域解决方案(详解)
qq_44741577的博客
03-07 7622
在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
ajax解决跨域问题
08-21
这样就能解决跨域问题。 2. JSONP(JSON with Padding):JSONP是一种利用script标签进行跨域请求的方法。它通过在页面中动态创建一个script标签,并指定src属性为目标服务器的接口地址,同时传递一个回调函数的名称...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值