【线上问题】CORS跨域问题总结

最新推荐文章于 2024-05-15 08:31:04 发布
最新推荐文章于 2024-05-15 08:31:04 发布
阅读量344 收藏 1
点赞数 1
分类专栏: 线上Case 文章标签: http ajax跨域问题 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37578675/article/details/119768577
版权

一、什么是「CORS」

假设有个请求从百度页面(https://www.baidu.com)获取阿里巴巴用户(https://www.alibaba.com/user)信息,会展示下面保存信息

Failed to load https://www.alibaba.com/user: No A'ccess-Control-Allow-Origin' header is present on the requested resource. Origon 'https://www.baidu.com' is therefore not allowed access. 
Cross-Origin Read Blocking(CORB) blocked cross-orign response

之所以产生错误,是因为在https://www.baidu.com请求https://www.alibaba.com/user的资源产生了跨域,违反了浏览器的同源策略。所谓同源,必须是协议、域名、端口三者一致。

alibaba服务端告诉客户端浏览器,baidu要访问我的资源,需要把同源策略放开,客户端浏览器收到消息之后放行。
服务端和客户端传递的消息是通过HTTP header字段。

二、如何解决跨域

private static void doWithResponse(HttpServletRequest request, HttpServletResponse response) {
    response.setHeader("Access-Control-Allow-Origin", "*"); //允许哪些域名访问,支持通配符
    response.setHeader("Access-Control-Allow-Credentials", "true"); //是否允许请求时发送Cookie
    response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE");//允许哪些HTTP方法
    response.setHeader("Access-Control-Max-Age", "3600");
    response.setHeader("Access-Control-Allow-Headers", "access-token,Access-Control-Allow-Origin,Access-Control-Allow-Methods,Access-Control-Max-Age,authorization,Content-Type");//允许哪些HTTP头
    response.setHeader("access-token", "*");
}

注意response.setHeader("Access-Control-Allow-Origin", "*")表示允许所有域都可以访问,完全不符合浏览器同源策略,其他域名都可以访问应用资源,如果提供的资源存在敏感数据是不建议这么配置的
response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin")) 这样可以比较好解决

在路上的德尔菲
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http协议(一)CORS跨域请求的限制与解决
Niall_Tonshall的博客
03-17 2963
1. 什么是跨域? 要了解什么是跨域,首先需要知道什么是同源策略。同源策略是由Netscape公司提出的一个注明的安全策略,所有支持JavaScript的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。当页面执行一个脚本时会检查访问的资源是否同源,如果非同源,那么在请求数据时,浏览器就会在控制台中抱一个异常,提示拒绝访问。 同源策略一般又分为两种: DOM同源策略:禁止对不同源页面DOM进行操作。这里主要场景是iframe跨域的情况,不同域名的iframe是限制互相访问的; XmlHttpReq
vue解决线上跨域问题_解决vue+Java后端进行调试时的跨域问题
weixin_39776787的博客
12-20 277
今天在开发中遇到有点小问题,vue+Java后端进行调试时如何解决跨域问题,下面小编给大家分享解决方法,感兴趣的朋友一起看看吧今天在开发过程中遇到一个问题,拿到了一套vue代码,计划对这套代码的部分样式进行调整,Java后端代码已经写好并且部署到了线上。这时命令行运行vue项目时访问会受限,取不下数据来,遇到了跨域访问失败的问题,这时可以怎么做呢?首先,要了解什么叫跨域访问?跨域,指的是浏览器不能...
vue解决跨域问题
weixin_45274678的博客
10-29 185
开发模式 要知道,跨域这个行为是浏览器禁止的,但是服务端并不禁止。使用proxyTable的原理就是将域名发送给本地的服务器,再由本地的服务器去请求真正的服务器。 打开config/index.js,修改dev里的proxyTable proxyTable:{ '/': { target: 'http://www.xxx.cn/api', //你要访问的服务器域名 changeOrigin: true, //允许跨域 pathR
说⼀下vue中本地跨域如何解决?线上跨域如何解决?
最新发布
F2297468264的博客
05-15 377
在服务器端配置反向代理,将前端的请求转发到后端服务器,这种方式可以让前端和代理服务器之间的通信看起来像是同源的,从而绕过浏览器的跨域限制。总之,本地开发环境下主要依赖前端工具的代理功能来规避跨域,而线上环境则需后端服务器进行适当的配置以支持跨域请求。: 如果你的应用部署在nginx服务器上,可以通过配置nginx来实现反向代理和跨域处理,设置。在Vue中解决本地开发环境的跨域问题线上生产环境的跨域问题通常采用不同的策略。开头的请求都会被代理到你指定的后端服务器,从而避免了跨域问题
跨域问题解决方案
weixin_45695200的博客
09-02 1483
跨域 1 简介 跨域分为开发跨域(开发环境跨域)和线上跨域(生产环境跨域): 开发环境跨域:开发阶段前后端工作站不同,所以ip地址不同,请求数据必然出现跨域问题; 生产环境跨域:一个网站关联多台服务器,构成一个完整的生产服务器集群。不同的服务器之间通过地址进行通信,就算在局域网中,端口地址也是不一样的,就会产生跨域问题。 2 同源策略 跨域问题其实就是浏览器的同源策略所导致的。同源策略是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到攻击。所谓同源是指"协议+域名+端口"三者相同(注:即
前端项目线上如何做跨域
GreekMrzzJ的博客
01-06 1万+
前端页面被跨域限制了,说明不同源。 这个时候可以找一台跟后台接口同源的服务器用 nginx 来做接口转发。 以一个 vue 项目为例,在开发过程中,开发者可以主动去配合 dev 的 proxyTable, 本质上是本地起了一个 node 服务(express)来做转发到 localhost, 因为跨域是会存在于浏览器。 而发布到线上去之后,很可能由于 dev 环境下对每一个接口请求都携带了 /ap...
GeoServer配置解决cors跨域问题的依赖jar包和配置说明.zip
05-12
geoserver跨域设置: 1、将cors-filter-2.4.jar和java-property-utils-1.9.1.jar,两个jar包文件放入geoserver目录下webapps\geoserver\web-inf\lib中。 2、打开geoserver目录下webapps\geoserver\web-inf中的web....
cors跨域问题对应的jar包.zip
08-19
在Tomcat中web.xml配置了跨域过滤后,发现Tomcat启动失败,最终发现是需要cors-filter和java-property-utils这两个jar包
django基于cors解决跨域请求问题详解
09-18
主要介绍了django基于cors解决跨域请求问题详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot 通过CORS实现跨域问题
09-07
主要介绍了Spring Boot 通过CORS实现跨域,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
C# WebApi CORS跨域问题解决方案
08-27
本篇文章主要介绍了C# WebApi CORS跨域问题解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
proxy:HTTP请求代理,CORS跨域请求,HTTPS支持(cors-anywhere)
04-28
English | 代理人 HTTP请求代理,CORS跨域请求,HTTPS支持 功能 支持跨域请求(转换不支持跨域请求的接口),并直接启动ajax,fetch 支持HTTPS(解决远程数据接口不支持HTTPS) 用 主机/ {URL} // Copy to the console to run var $url = "wthrcdn.etouch.cn/weather_mini?citykey=101040100" ; fetch ( "https://netnr-proxy.azurewebsites.net/" + $url ) . then ( x => x . json ( ) ) . then ( console . log ) 跑步 yarn # Installation package npm start # start node app.js PORT
HTTP请求的响应头部Vary的理解
热门推荐
Lone_Star斌 的博客
11-21 3万+
1.引言 由于我主要是做Android开发的,所以Vary很陌生,今天看到OkHttp源码中,有对Vary的判断,就在网上查询并且仔细研究了一下,感觉比较有用,就记录一下。 2.讲解 简单说一下我对Vary一些理解,自己的一点总结。 Vary一般出现在HTTP请求的响应信息头部,比如像下面这样: HTTP/1.0 200 OK Date: Fri, 24 Sep 2010 23:0...
Http 跨域(Cors) 详解
imsjw
03-12 1334
1.构成跨域的条件(满足下方任意一个条件则构成跨域) domain不同(域名或者ip不同) 端口不同 协议不同(http/https) 给大家展示一个请求头和响应头,这是满足跨域的 请求头 POST http://127.0.0.1:10030/user/login HTTP/1.1 Host: 127.0.0.1:10030 Connection: keep-alive Content-Leng...
实战,SpringBoot中如何解决CORS跨域问题
王不困的博客
03-31 270
CORS(Cross-Origin Resource Sharing)"跨域资源共享",是一个W3C标准,它允许浏览器向跨域服务器发送Ajax请求,打破了Ajax只能访问本站内的资源限制。下面看一下如何让你的SpringBoot项目支持CORS跨域
在javascript中访问HTTPs, 提示CORS访问被阻, 在header中没有Access-Control-Allow-Origin
月夜长影
08-15 1129
解决JS中CORS访问其他网站资源报错
后端已经配置 前端还是报cors错误怎么回事_来,跨个域看看 (CORS)
weixin_39608526的博客
12-04 5575
CORS 即跨资源共享,是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的 Web 应用被准许访问来自不同源服务器上的指定的资源。 简单来说,出于安全原因,浏览器会限制从脚本内发起的跨域请求,如 XMLHttpRequest 和 Fetch。也就是说,在 Javascript 中,当我们想发起一个跨域Ajax 请求,会受到浏览器的限制导致请求...
zuul实现Cors跨域的两种方式(https)
weixin_34406086的博客
08-03 1026
大家都知道spring boot 可以通过@CrossOrigin实现跨域。但是在spring cloud 里,如果要粒度那么细的去控制跨域,这个就太繁琐了,所以一般来说,会在路由zuul里实现。 第一种方式:corsFilter 在zuul服务下添加一个corsFilter实现跨域,实现起来方便。代码如下 @Configuration ...
跨域问题详解及解决方案
王梦杰_MengJie
04-27 7123
随着 Web 技术的不断发展,前后端分离的开发模式逐渐成为主流。在这种模式下,前端和后端分别独立开发,前端与后端通信的方式多为使用 Ajax 发送 HTTP 请求。然而,由于浏览器的安全策略限制,可能会出现跨域问题,导致请求失败。什么是跨域问题?为什么会出现跨域问题?什么情况下会出现跨域?如何解决跨域问题?代码示例跨域问题指的是在 Web 应用程序中,由于同源策略的限制,导致浏览器无法发送跨域请求,也无法获取跨域响应的问题
nodejs解决cors跨域问题
09-09
要解决Node.js中的CORS跨域问题,可以使用以下方法: 在Node.js后台中,可以通过设置响应头来允许跨域访问。在示例代码中,可以看到使用了以下响应头的设置: - 'Access-Control-Allow-Credentials': 'true' :允许...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值