跨域及其解决方法

最新推荐文章于 2024-07-27 13:31:57 发布
最新推荐文章于 2024-07-27 13:31:57 发布
阅读量312 收藏 9
点赞数 8
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjjjjkkkl/article/details/135176010
版权

1.跨域

​    被访问网站 不允许 网域外的请求进行访问

2.CORS

是跨域资源共享,是一种允许非同源的地址或端口的js请求的放行协议

3.解决跨域的方法

​    (1)用注解

​        @CrossOrigin(allowCredentials = "true" , originPatterns = " * ", allowHeaders = " * " )

​        

​           配置类

 @Component
 public class WebMvcConfiguration implements WebMvcConfigurer {

 
 public void addCorsMappings(CorsRegistry registry) {
     registry.addMapping("/**")      // 添加路径规则
             .allowCredentials(true)               // 是否允许在跨域的情况下传递Cookie
             .allowedOriginPatterns("*")           // 允许请求来源的域规则
             .allowedMethods("*")
             .allowedHeaders("*") ;                // 允许所有的请求头
 }


 }

​    (2)网关代理

​      不同网域的服务由同一个路由网关进行转发,如:nginx、gateway

​    (3)用<script>标签

​    jsonp框架、

​        <script>标签的src属性没有跨域限制

4.哪些类型属于跨域

​    (1)不同请求:http、https

​    (2)不同域名

​    (3)不同端口

5.为什么有预检请求?
    用于获取服务端支持的http请求方法

​    在非简单请求要跨域访问时,在正式请求之前,向服务器发送预检请求

​    

​    浏览器将CROS请求分为:简单请求和非简单请求

​        两者的区别就是: 是否需要发送预检请求

​            简单请求的条件:1.HTTP请求是 Head 、get 、post

​                                2.只包含简单Http请求头

一路向北看星晴
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
跨域及其解决方案
Astar的博客
07-03 406
为什么会有跨域? 出于安全性考虑,浏览器限制脚本内发起的跨源HTTP请求。例如,XMLHttpRequest和Fetch API遵循同源策略。这意味着使用这些API的Web应用程序只能从加载应用程序的同一个域请求HTTP资源,除非响应报文包含了正确CORS响应头。 同源策略:如果两个URL的protocol、port(如果有指定的话)和host都相同的话,则这两个URL是同源。 跨域解决方案 1. JSONP 在CORS之前,开发人员也有跨域请求资源的需求,他们提出了多种方案,其中JSONP为常见的一种
浏览器:跨域解决方法
热门推荐
snowball的博客
05-03 2万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
跨域解决方法
刘炳全的博客
09-19 178
1. 跨域是什么 跨域本质是浏览器基于同源策略的一种基本安全手段。同源策略就是一种约定是浏览器最基本的安全功能。同源是指在同一个域(协议、主机、端口相同),当其中一项不相同时,就会产生跨域问题。 2. 解决方法 通过jsonp跨域; -document.domain+iframe跨域; -location.hash+iframe; -window.name+iframe跨域; -postMessage跨域; -跨域资源共享(CORS); -nginx代理跨域; -nodejs中间件代理跨域; -We
signalR跨域解决方案
12-25
总结起来,SignalR 跨域问题的解决方案主要依赖于 CORS 配置,同时可以结合其他技术如 JSONP、代理服务器、IFrame 和 PostMessage,以及 WebSocket 协议,根据实际项目需求选择合适的解决方案。正确配置后,SignalR ...
Vue开发中遇到的跨域问题及解决方法
10-15
在本篇文章里小编给大家整理的是关于Vue开发中遇到的跨域问题及解决方法,需要的朋友们可以学习下。
跨域及其解决方案.xmind
01-29
跨域及其解决方案.xmind
Vue 项目中遇到的跨域问题及解决方法(后台php)
08-27
Vue 项目中遇到的跨域问题及解决方法 Vue 项目中遇到的跨域问题是一种常见的网络问题,当我们在 Vue 项目中使用 Ajax 或 XMLHttpRequest 时,可能会遇到跨域问题。跨域问题是指浏览器的同源策略限制,禁止 Web 页面...
golang 接口
m0_70982551的博客
07-24 869
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 456
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 549
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
最新发布
訾博(ZiBo)的博客
07-27 539
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java代码基础算法练习-数的特性-2024.07.25
Sakurapaid的博客
07-25 344
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
Java修炼 2024.7.26 0:24
2301_80011650的博客
07-26 397
问题:编写一个方法,找出一个数组中的众数(出现次数超过数组长度一半的元素)。例如,输入 [2, 2, 1, 1, 2],输出 2。编写一个方法,找出一个整数数组中的第二大元素。例如,输入 [3, 5, 1, 8, 7],输出 7。例如,输入 5,输出 5。问题:编写一个方法,将给定的字符串逆转。问题:使用数组实现栈,并提供基本操作(push、pop、peek、isEmpty)。问题:实现一个单向链表,并提供基本的操作(添加、删除、查找元素)。问题:编写一个方法来查找一个给定字符串的所有子串。
学习笔记---java篇(0723)
m0_70630166的博客
07-23 835
java、数据类型、循环、选择等
SSM框架整合——常用方式整合SSM框架(三)Spring和MyBatis整合
PAP
07-26 168
SSM框架整合——常用方式整合SSM框架(三)Spring和MyBatis整合
19.jdk源码阅读之FutureTask
前端、移动端、后端源码级底层原理分享
07-25 852
FutureTask 是 Java 并发包中的一个重要类,它实现了 RunnableFuture 接口,结合了 Future 和 Runnable 的特性。FutureTask 通常用于异步任务的执行和结果的获取。
c++ 智能指针shared_ptr与make_shared
Txwtech笛克特科
07-25 246
shared_ptr是C++11引入的一种智能指针,‌它允许多个shared_ptr实例共享同一个对象,‌通过引用计数来管理对象的生命周期。‌当最后一个持有对象的shared_ptr被销毁时,‌它会自动删除所指向的对象。‌这种智能指针主要用于解决资源管理问题,‌避免内存泄漏。make_shared是C++标准库中的一个函数,‌用于创建一个shared_ptr智能指针,‌它接受一个或多个参数来构造一个对象,‌并返回一个指向该对象的shared_ptr。类SerialModbus的成员指针。
JS跨域访问解决方案总结与应用
JS跨域访问解决方案总结是指解决JavaScript跨域访问的问题,使用Cross-Origin Resource Sharing规范来提供更加安全的跨域数据交换方法。该规范已经在多种浏览器中实现,解决跨域访问的问题,使得Web开发人员可以更...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值