关于跨域

最新推荐文章于 2022-07-05 18:17:16 发布
最新推荐文章于 2022-07-05 18:17:16 发布
阅读量155 收藏
点赞数
文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lbl123xx/article/details/89496257
版权

1.关于跨域:
在这里插入图片描述
跨域其实主要是因为浏览器的同源策略的限制,而服务器之间是没有的,请求只需要ip和端口存在正确即可
协议、域名、端口都相同才叫同源,
同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。
同源限制:1)无法读取不同源的 Cookie、LocalStorage 和 IndexDB 。
2)无法获得不同源的DOM 。
假设:平时登录银行,用的www.yinhang.com,现在有一个钓鱼网站,www.yinghang.com,钓鱼网站窃取了正常的网站的DOM,网址也是差不多,一般人是看不出来的。一旦输入了,账号密码,对方只需要console.log(XX),那就危险了!还有就是,如果一个网站,跳另一个网站,cookie允许随意携带,那危险也可想而知。
所以浏览器的同源限制还是很有必要的,不说绝对,但能避免很多潜在危险了!
2.那么当处于开发人员,不得不进行跨域,那又如何应对呢!
其实关于跨域的方法,网上案例很多,可以前端客户端处理,也可以后台服务器配置。
前端操作的:,什么jsonp,iframe等等,作为后端dog就不详细说了,网上应该蛮多
后台服务器配置的普通跨域请求: 只服务端设置Access-Control-Allow-Origin即可,前端无须设置。大部分情况,大家都喜欢将Access-Control-Allow-Origin设置为*,即任意外域都能访问该资源。
附带凭证信息的请求:,需要前后端都要配置
CORS预请求会将用户的身份认证凭据排除在外,包括cookie、http-authentication报头等。如果需要支持用户凭证,需要在XHR的withCredentials属性设置为true,同时Access-control-allow-origin不能设置为*。在服务器端会利用响应报头Access-Control-Allow-Credentials来声明是否支持用户凭证。同时,利用withCredentials这个属性,也可以检测浏览器是否支持CORS。
但是在实践过程中,一般我们喜欢让服务器来多做一些处理,从而尽可能让前端简化,所以这里主要讲了一个,究极简单的,后端服务器,处理跨域问题:
只需要将这个代码在服务器端filter中加入:CorsConfig.java文件即可:这里前端也没做操作,只是允许浏览器的跨域请求,带cookie等身份认证凭据,则前后端都还需要配置

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * 跨域配置
 * @author zp
 */
@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 允许任何域名使用
        corsConfiguration.addAllowedOrigin("*");
        // 允许任何头
        corsConfiguration.addAllowedHeader("*");
        // 允许任何方法(post、get等)
        corsConfiguration.addAllowedMethod("*");
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        // 对接口配置跨域设置
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }

}

ojbk,以前只知道有这个问题,解决什么的,都是等大佬们配置好,使用即可,今天渐渐去研究了一番,还是可以的!加油,继续写bug,改bug!挺有意思的呢!

lbl12333333
关注
Zuul关于跨域问题的解决方案之一
Quaintの技术成长博客
06-28 3966
前后分离之zuul过滤器处理跨域 刚毕业的应届小白一枚 最近想要自己熟悉一下最近流行的web技术 打算用 spring cloud +vue3 +iview 搭建一个前后分离的项目玩玩 下面是项目地址: https://github.com/quaint-github/Vue-SpringCloud-CMS 有一个simple-v1.0 分支,是一个简单的项目结构demo,感兴趣的可以clone到...
Unity3D教程:关于跨域访问的处理2
08-08
Unity3D 跨域访问处理 在 Unity3D 中,当使用 WWW 访问 Web 服务时,安全策略会阻止跨域请求访问,会返回类似“Rejected because no crossdomain.xml policy file was found”等错误信息。这是因为 Unity3D 的...
跨域问题
Sky_rabbit94的博客
04-10 197
跨域问题: 通过一个地址去访问另一个地址,这个过程中如果有三个地方任何一个不一样,都会有跨域问题 访问协议:http https ip地址 192.168.1.1 172.21.11.11 端口号 9873 2342 当我们本地的前端去访问后端时,因为端口不一样,会产生跨域问题 解决方案: 1、在后端接口controller添加注解(常用) @CrossOrigin //解决跨域 public class EduLoginController { 2、使用网关...
SpringBoot跨域
有志青年
05-07 199
一、什么是跨域HTTP请求 现代浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。跨域HTTP请求是指A域上资源请求了B域上的资源,举例而言,部署在A机器上Nginx上的js代码通过ajax请求了部署在B机器Tomcat上的RESTful接口。 IP(域名)不同、或者端口不同,都会造成跨域问题。为...
前后台IP地址不同,跨域请求解决方法
chenlim87的博客
07-13 6663
跨域在开发中经常会碰到,解决方法也很多。今天来记录一下实际项目中遇到的跨域问题及解决方法。 项目初始功能开发完毕后,准备线上布署。后台布署好后,访问出错。登录成功好再去请求别的接口,直接返回登录页面。(此时页面并没有报跨域的错,不知道为啥)但是在本地环境正常。经过排查,发现线上环境有两个ip地址和端口。比如前端项目地址是192.168.10.01:8080,后端接口地址是192.168.10.02:8081。随即在本地测了一下,前端地址是localhost:8080,后台地址改为本机ip地址:192.16
关于跨域访问
登登的博客 是温馨的小屋。
07-05 5880
1. 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。最简单的说就是从当前域名的网站下不能请求非同源的地址所谓同源是指,域名,协议,端口.........
关于跨域后端解决跨域问题
ls18802694089的博客
06-10 5968
关于跨域的理解,后端如何解决遇到的跨域问题
关于跨域问题
阿铭的博客
06-21 2783
关于跨域的一些问题
关于跨域以及SpringBoot的解决方案.docx
10-26
### 关于跨域以及SpringBoot的解决方案 #### 一、同源策略与跨域概念 在探讨跨域问题之前,我们首先需要理解“同源策略”这一概念。同源策略(Same-origin policy)是由Netscape公司最早提出的一项重要的安全策略...
WEB前端关于跨域问题的8种解决方案
04-19
跨域问题详解】 跨域,是Web前端开发中经常遇到的一个挑战,它源自浏览器的安全策略——同源策略。同源策略规定,只有当页面与请求资源的域名、协议和端口完全一致时,浏览器才会允许JavaScript进行交互。以下是...
Python Django Web典型模块开发实战_关于跨域问题的解决办法_编程项目案例实例详解课程教程.pdf
12-25
Python Django Web典型模块开发实战中,跨域问题的解决是一个重要的环节。跨域问题通常发生在Web应用程序中,当一个域下的资源尝试访问另一个域的资源时,浏览器出于安全考虑会阻止这种请求,这就是所谓的“同源策略...
CR85-M234T分选坐标文档.rar
10-08
CR85-M234T分选坐标文档.rar
Ubuntu 20.04.5 远程桌面配置及管理
最新发布
10-08
内容概要:本文详细介绍了如何在 Ubuntu 20.04.5 server 版本的操作系统上安装及配置 Gnome 桌面以及基于 vnc 的远程桌面解决方案,同时提供了在 Windows 上配置 VNC 客户端的方法,使得跨平台操作变得方便可行。此外还探讨了 Ubuntu 和 Windows 系统间共享文件夹的功能实现与剪贴板互通,以及怎样管理和切换图形界面和文本界面。 适用人群:适用于需要远程操作 Ubuntu Server 或者需要跨平台工作的技术人士,包括但不限于系统管理员、开发人员等。 使用场景及目标:① 为 Ubuntu server 设置图形化界面,提升用户体验,便于远程运维任务;② 配置 Ubuntu 服务器,允许通过 VNC 工具安全地从不同设备访问。 其它说明:该文档涵盖了完整的配置流程,并附带了一些常见问题解决技巧。
【超强组合】基于白鹭群优化算法ESOA-BP-Adaboost的数据分类预测算法Matlab实现.rar
10-08
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
详解Python中的输入输出操作及高级赋值技巧(包含详细的完整的程序和数据)
10-08
内容概要:本文深入讲解了Python中输入输出的基础操作如使用input()和print()函数的方法以及多种字符串格式化的技巧,同时也介绍了高级赋值语句的应用场景,并提供了实际示例——购物车程序来巩固相关知识点。 适合人群:具有一定编程基础并对Python有兴趣的学习者或初级开发者。 使用场景及目标:适用于希望通过实际案例理解和强化Python输入输出与变量赋值操作技能的场景。 其他说明:还提出了项目的未来发展方向以便进阶学习和技术提升。
vue+springboot基于java的招投标系统_603gk毕业设计源码.zip
10-08
本系统基于B/S结构模式,采用idea开发环境,建模工具Visio,以及关系型数据库MySQL。 系统采用前后端分离框架vue进行开发。前端开发负责页面的编写及数据的渲染。后端开发负责提供API(接口)。采用了MVC(Model-View-Controller)架构风格,前后端采用指定的API接口进行交互 其主要开发包括后台数据库的设计建立,数据库维护以及前后端应用程序(WEB)设计编码。 前端:vue.js+ElementUI 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架:springboot 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以
SpringBoot关于跨域问题配置WebMvcConfigurer 未生效
06-06
在 Spring Boot 中解决跨域问题可以通过配置 WebMvcConfigurer 来实现。但是如果配置无效,可能存在以下几种原因: 1. 配置未生效可能是因为你的代码没有被执行到。可以在配置文件中打开日志输出,查看是否有输出。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值