项目踩坑—跨域问题

已于 2022-09-15 09:57:22 修改
阅读量1.3k 收藏 8
点赞数 2
分类专栏: 项目踩坑 文章标签: javascript 前端 html
于 2022-08-05 10:25:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46845579/article/details/126170823
版权

跨域问题

跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。

同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;

 对于不同源的站点之间的相互请求会做限制。如果非同源,共有三种行为受到限制:

  1. Cookie、LocalStorage 和 IndexDB 无法读取。
  2. DOM 无法获得。
  3. AJAX 请求不能发送。
     跨域限制仅仅是浏览器的行为,通过代理服务器,或者其他工具发送请求就能轻松绕过

跨域问题指的是浏览器屏蔽了不同源的应用的响应数据,后端接受了请求,也响应了数据,但是被浏览器屏蔽了(也就是说跨域限制是浏览器行为,不是服务器行为),前端浏览器和网关不存在跨域问题,网关只负责把请求响应给指定的路径,没有响应数据。 

 跨域问题大部分发生在前后端分离项目中出现。当你和前端联调的时候(ajax)一直请求失败,报网络错误,一般情况下是后端没有做跨域配置。

跨域流程

   非简单请求就是其他请求。简单请求浏览器会直接在请求的Header加上Origin字段再发送;非简单请求浏览器则会先发送一次预检请求,根据预检请求的结果,决定是否正式发送请求。

跨源资源共享(CORS) - HTTP | MDN

真实场景分析

项目场景:前后端分离分布式,前端vscode,后端idea

前端配置index.js   api接口请求url  'http://localhost:88/api';

 后端配置了网关Gateway

spring:
  cloud:
    nacos:
      discovery:
        server-addr: 127.0.0.1:8848
      config:
        server-addr: 127.0.0.1:8848
    gateway:
      routes:
        - id: admin_route
          uri: lb://renrenfast      #gateway服务注册到nacos注册中心,用注册中心配置,lb负载均衡
          predicates:
            - Path=/api/**            #断言的作用是进行条件判断,只有断言为true,才执行路由
          filters:                     #过滤器用于修改请求和响应信息,将/api/?重写为/renren-fast/?
            - RewritePath=/api/?(?<segment>.*), /renren-fast/$\{segment}


  application:
    name: gateway
server:
  port: 88

这里通过路由转发,就会出现跨域问题

上面的跨域报错是因为8001端口的请求去访问88端口的网关,导致了跨域

解决方案:在gateway模块里面添加配置类

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;

@Configuration
public class CorsConfig {

    //添加跨域过滤器
    @Bean
    public CorsWebFilter corsWebFilter() {
        // 基于url跨域,选择reactive包下的
        UrlBasedCorsConfigurationSource source=new UrlBasedCorsConfigurationSource();
        // 跨域配置信息
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 允许跨域的头
        corsConfiguration.addAllowedHeader("*");
        // 允许跨域的请求方式
        corsConfiguration.addAllowedMethod("*");
        // 允许跨域的请求来源
        corsConfiguration.addAllowedOriginPattern("*");
        // 是否允许携带cookie跨域
        corsConfiguration.setAllowCredentials(true);

        // 任意url都要进行跨域配置
        source.registerCorsConfiguration("/**",corsConfiguration);
        return new CorsWebFilter(source);
    }
}

注意:如果你使用了一些逆向工程,或者现有的开源项目,记得看看它们里面是不是也配置了corsconfig,如果配置了记得择选一个,否则还是会报错!!(踩坑

参考文章:跨域判定(跨域限制是浏览器行为,不是服务器行为)_缓月的博客-CSDN博客_跨域判断

JagTom
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python项目跨域问题解决方案
12-17
2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用  INSTALLED_APPS = (  ...  'corsheaders',  ...  ) 中间件设置...
GeoServer跨域问题.zip
10-21
在Web应用开发中,跨域问题是一个常见的挑战,特别是在利用Ajax进行异步数据交互时。由于浏览器的安全策略,不同源(域名、协议或端口)之间的请求会被阻止,除非服务器允许这些跨域请求。在GeoServer的环境中,当...
nacos上对跨域的相关设置
weixin_42602726的博客
01-13 1199
Nacos 是一个支持跨域的服务治理组件。在 Nacos 中可以通过配置跨域策略来实现对跨域请求的支持。 通过在 nacos-server.properties 文件中配置如下属性可以开启跨域支持: nacos.cors.enabled=true # 开启跨域支持 nacos.cors.allowed-origins=* # 允许所有来源的跨域请求 nacos.cors.allowed-meth...
spring允许跨域
02-08 115
@Configuration public class SecurityCorsConfiguration { @SuppressWarnings("unchecked") @Bean public FilterRegistrationBean corsFilter() { UrlBasedCorsConfigurationSource source =...
Nacos网关解决跨域问题
最新发布
z1076233241的博客
05-07 504
每增加一个新的服务,就需要按照上文中,service-vod模块配置那样放入该配置文件之中,确保能够发现所有的服务。最后,启动服务,在naocs页面中服务管理模块查看是否完成。解压后放入任意目录,打开nacos文件夹中的。采用以上方式,以单机模式运行nacos。服务的启动类中添加注解,让服务能够被发现。Linux/Unix/Mac启动:输入。需要将所有服务都注册到注册中心,在该类中,通过配置完成跨域。Windows启动:输入。到此已完成所有配置。
前后端开发彻底解决跨域问题
m0_61496760的博客
07-17 243
解决前后端联调时,项目跨域问题
nacos配置与Feign远程调用以及跨域问题
weixin_47878012的博客
01-31 1473
使用Feign的步骤:① 引入依赖② 添加@EnableFeignClients注解③ 编写FeignClient接口④ 使用FeignClient中定义的方法代替RestTemplate类型作用说明修改日志级别包含四种不同的级别:NONE、BASIC、HEADERS、FULL响应结果的解析器http远程调用的结果做解析,例如解析json字符串为java对象请求参数编码将请求参数编码,便于通过http请求发送支持的注解格式默认是SpringMVC的注解失败重试机制。
Vue 项目中遇到的跨域问题及解决方法(后台php)
08-27
Vue 项目中遇到的跨域问题及解决方法 Vue 项目中遇到的跨域问题是一种常见的网络问题,当我们在 Vue 项目中使用 Ajax 或 XMLHttpRequest 时,可能会遇到跨域问题跨域问题是指浏览器的同源策略限制,禁止 Web 页面...
Vue项目跨域问题解决方案
01-19
使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) Jquery jsonp 后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET')...
Nacos集成GateWay网关实现动态路由、全局过滤、跨域请求等
hkl_Forever的博客
09-22 3181
【3】当 Gateway 用 Pre Filter、Post Filter 来区分过滤器时,如果这个过滤器是Pre Filter,那么执行顺序和排序顺序相同,如果这个过滤器是Post Filter则执行顺序和排序顺序相反。4、特别注意,使用 lb 方式的前提是本网关服务和 lb 路由的服务必须在同一命名空间、同一分组下,否则无法路由。【1】如果在路由配置文件中配置了 order 的值,会按照Route中定义的路由顺序依次排序执行。【1】GatewayFilter:应用到指定路由路由上的过滤器。
springboot项目前端访问跨域问题解决
Let_me_tell_you的博客
06-09 797
前端访问后台时报跨域错误,解决方案:报错信息: 后端跨域配置代码 报错信息提示的意思,当 allowCredentials 为 true 时,allowedOrigins 不能包含特殊值“*”,因为它不能在“Access-Control-Allow-Origin”响应标头上设置。要允许一组来源的凭据,请明确列出它们或考虑改用“allowedOriginPatterns”。所以替换 allowedOrigins 属性就好,修改后的跨域配置代码。...
前后端分离,解决Spring Cloud GateWay + Nacos使用lb请求报503错误以及403跨域问题
05-09 4445
前后端分离,解决Spring Cloud GateWay + Nacos使用lb请求报503错误以及403跨域问题
spring could 微服务解决跨域问题cors
fuck487的博客
11-02 2115
1、普通spring mvc项目 @Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource()...
SpringCloud基础2——Nacos配置、Feign、Gateway
vincewm的博客
09-10 8010
nacos配置管理、Feign远程调用、Gateway服务网关
浏览器同源政策概述
weixin_30361641的博客
12-19 197
一、原理:     1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同"。   *协议相同   *域名相同   *端口相同 以下例子: http://www.example.com/dir2/other.html:同源 htt...
SpringCloud02-Nacos配置管理(热更新、共享、集群)、Feign远程调用(优美封装Http,抽取feign-api)、Gateway服务网关(路由规则、断言工厂、过滤器、跨域问题)
树叶子的博客
05-19 684
使用Feign的步骤:① 引入依赖② 添加@EnableFeignClients注解③ 编写FeignClient接口④ 使用FeignClient中定义的方法代替RestTemplate基本上使用Boot自动装配的默认配置就够了,只是boot允许我们覆盖默认配置而已Feign可以支持很多的自定义配置,如下表所示:(只是举了5个例子,并不是只有这5个)类型作用说明修改日志级别包含四种不同的级别:NONE、BASIC、HEADERS、FULL响应结果的解析器。
项目中如何解决跨域问题
苏杭
07-13 1813
跨域问题 现在大多数公司项目都是前后端分离的,前后端分离的项目肯定会遇见跨域问题。如下图: 继续debug发现,reponse为undefined,提示消息为Network Error。所以当和前端联调的时候一直请求失败,报网络错误,一般情况下是后端没有做跨域配置。 这时候并不是后端没有接收到请求,而是收到请求了,也返回结果了,但是浏览器将结果拦截了,并且报错。 跨域问题原因 同源策略 那么浏览器为什么会报错? 答:浏览器基于安全考虑而引入的同源策略。 当前的url和请求的url中,协议+域名+端口三者
12-Nacos-按地域跨集群优先访问
架构师之路
02-01 533
将服务分布在不同地域的机房,调用端优先访问本地集群,如果异常,则跨集群访问。
前后分离项目跨域问题
11-30
前后端分离项目中,由于前端和后端运行在不同的服务器上,因此可能会出现跨域问题跨域问题指的是在同源策略下,前端无法直接访问不同源的后端接口,从而导致请求失败的问题。 解决前后端分离项目跨域问题的方法有两种: 1. 后端配置跨域:后端可以通过设置响应头来允许前端跨域访问后端接口。例如,在Spring Boot项目中,可以通过添加如下代码来设置跨域响应头: ```java @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("*") .allowedHeaders("*"); } }; } } ``` 2. 前端配置代理:前端可以通过配置代理来实现跨域访问后端接口。例如,在Vue项目中,可以在`vue.config.js`文件中添加如下代码来配置代理: ```javascript module.exports = { devServer: { proxy: { '/api': { target: 'http://localhost:8080', changeOrigin: true, pathRewrite: { '^/api': '' } } } } } ``` 以上两种方法都可以解决前后端分离项目跨域问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JagTom

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值