关于跨域访问

已于 2022-07-05 18:18:36 修改
阅读量5.6k 收藏 39
点赞数 14
分类专栏: # SSM框架 文章标签: java 后端 跨域访问
于 2022-07-05 18:17:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47552180/article/details/125625016
版权

1 概念

2 案例

3 解决

4 实现

5 什么是跨域问题

示意图

1 概念

跨域访问,是指从一个域名的网页去请求另一个域名的资源。比如从 www.baidu.com 页面去请求 ww w.google.com 的资源。
但是一般情况下不能这么做跨域访问,因为有浏览器的 同源策略 存在,这是浏览器对 JavaScript 施加的安全限制。
同源策略 简单的说,就是 A 网站页面访问 B 网站的资源受限(跨域访问),除非 A B 同源
同源 是指三个相同:
  • 协议相同
  • 域名相同
  • 端口相同
只有有任何一个地方不同,就认为是跨域。 如果非同源(跨域)会受到 AJAX 请求不能发送
我们在项目中,需要设置对跨域访问的支持,是因为项目的架构需要,例如:
  • 公司内部有多个不同的子系统,例如AB,分别部署在不同的服务器上,其域名也不相同
  • 由于公司内部的数据需要,现在A系统中,跨域访问B系统,从而获取内部的一些信息资源

2 案例

1. 创建 springboot_html 项目
  • pom.xml
<dependency> 
<groupId>org.springframework.boot</groupId> 
<artifactId>spring-boot-starter-web</artifactId> 
</dependency> 
<dependency> 
<groupId>org.springframework.boot</groupId> 
<artifactId>spring-boot-starter-thymeleaf</artifactId> 
</dependency>
  • hello.html

 

  •  HellController.java

 2. 创建springboot_ajax项目

  • AjaxController.java

 3. 访问springboot_html项目的index.html

 4. 点击按钮发送ajax请求访问springboot_ajax项目的接口

 原因:CORS 头缺少 'Access-Control-Allow-Origin' :

3 解决

通过 CORS 跨域资源共享方案解决问题
3.1 概念
CORS(Cross-origin resource sharing) ,是一个 W3C 标准,全称是 " 跨域资源共享 "
  • 整个CORS通信过程,都是浏览器自动完成,不需要用户参与。
  • 对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。
  • 浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息。(Origin)
  • 有时还会多出一次附加的请求,但用户不会有感觉。(options方式的请求)
3.2 分类
浏览器将 CORS 请求分成两类:
  • 简单请求(simple request)
  • 非简单请求(not-so-simple request)
1. 简单请求
请求方法是 GET POST HEAD
Content-Type 只包含以下三种情况
  • application/x-www-form-urlencoded
  • multipart/form-data
  • text/plain
注意,只要不能同时满足上面两个条件,就属于非简单请求。
2. 非简单请求
非简单请求是那种对服务器有特殊要求的请求,比如请求方法是 PUT DELETE ,或者 Content-Type 字段 的类型是application/json
非简单请求的 CORS 请求,会在正式通信之前,增加一次 HTTP 查询请求,称为 " 预检 " 请求(preflight)。
浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些 HTTP 动词 和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest 请求,否则就报错 。

4 实现

1. 编写配置类,配置了跨域访问的属性

5 什么是跨域问题


1. 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。最简单的说就是从当前域名的网站下不能请求非同源的地址

所谓同源是指,域名,协议,端口均相同,只要有一个不同,就是跨域。

请特别注意:跨域问题是针对于浏览器的,因为需要解决的跨域问题,是浏览器施加的安全限制所造成的。

2. 跨域是指跨域名的访问,有三种情况:

  1. 域名不同的跨域。
  2. 域名相同、端口不同的跨域。
  3. 二级域名不同的跨域。


3. 举例说明:

http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域)

http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域)

http://abc.123.com/index.html 调用 http://def.123.com/server.php (子域名不同:abc/def,跨域)

http://www.123.com:8080/index.html 调用 http://www.123.com:8081/server.php (端口不同:8080/8081,跨域)

http://www.123.com/index.html 调用 https://www.123.com/server.php (协议不同:http/https,跨域)

请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。

4. 跨域会阻止什么操作?

浏览器是从两个方面去做这个同源策略的

一是:针对接口的请求 

二是:针对Dom的查询

这点就能够很好的防止别人把你经常访问的网页嵌入到iframe中来获取你的个人信息,比如a页面中嵌入了iframe,src为不同源的b页面,则在a中无法操作b中的dom,也没有办法改变b中dom中的css样式。

登登登__
关注
  • 14
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
跨域访问
yx1116yx的博客
11-25 225
最近实习中遇到了一个跨域访问的问题,在今天终于解决了,在这里记录一下吧。也可以整理一下自己当中遇到的问题以及解决办法。 调用一个LDAP接口进行身份验证。我尝试通过AJAX请求进行身份的验证,其中就涉及了一个跨域访问的问题,默认情况下,XHR对象只能访问与包含它的页面位于同一域中的资源。 首先说说跨域产生的原因: 浏览器同源策略的限制,何为同源策略,即:不同域名、不同端口、不同的协议不循序共享资源...
jsp允许跨域访问_关于跨域问题的几种解决方案
weixin_28721743的博客
12-31 3476
1.什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!!同源策略:是指协议,域名,端口都...
关于跨域访问的问题
axiaobai1999的博客
07-17 161
跨域访问是如何实现的 跨域的含义:由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域 。 1.通过jsonp实现跨域。利用了 script 不受同源策略的限制,这种方式主要是通过动态插入一个script标签。浏览器对script的资源引用没有同源限制,同时资源加载到页面后会立即执行 缺点:只能 get 方式,易受到 XSS攻击 2.CORS(Cross-Origin Resource Sharing),跨域资源共享 当使用XMLHttpRequest发送
什么是跨域?一文弄懂跨域的全部解决方法
热门推荐
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
关于跨域访问的扯淡
ZUCC_DEBUG的博客
10-09 240
转载来源 http://blog.csdn.net/qq_28241149/article/details/78174068 在web应用开发的过程中,难免遇到跨域访问的问题: 关于跨域访问,网上也有人总结出了7/8种不同的解决方案,这里我简单整理一下我自己尝试过的解决方案。 首先要说明一下跨域访问这个东西到底是怎么一回事情,简单的说大致是这样的。由于
c ajax 跨域访问,C#中关于ajax跨域访问问题的详细介绍
weixin_28896255的博客
08-05 524
最近做项目,需要跨域请求访问数据问题。下面通过本文给大家分享C#中ajax跨域访问代码详解,需要的朋友可以参考下最近因项目需要,需要跨域请求访问数据。跨域访问是指什么?[跨域]:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。所谓同域是指,域名,协议,端口均相同,不明白没关系,举个栗子:例如,我的电脑上有2个服务器 192.168.0...
跨域跨域访问
斜阳雨陌
05-18 1万+
什么是跨域 跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域 为什么浏览器要限制跨域访问呢? 原因就是安全问题:如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。比如下面的操作就有安全问...
关于跨域访问—cors的跨域方案
AcStudio的博客
09-29 329
菜鸡的开头 js刚入门,准备使用js的XMLHttpRequest跟后台进行数据交互,没想到 请求代码 function get(random){ var url='http://127.0.0.1:8088/loginstatus?random='+random; var xhr = new XMLHttpRequest();//第一步:新建对象 xhr.open('GET',url , true); xhr.send(); xhr.onreadystatechan
关于跨域访问的讨论
Wineki的专栏
08-29 280
做过跨越多个网站的Ajax开发的朋友都知道,如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容,如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。Ajax的跨域访问问题是现有的Ajax开发人员比较常遇到的问题。 IE对于跨域访问的处理是,弹出警告框,提醒用户。如果用户将该网站纳入可信任网站,或者调低安全级别,那么这个问题IE就不会在提醒你。 FireFox等其它非微
Unity3D关于跨域访问的处理
laipixiaoxi的专栏
06-20 2543
当使用WWW访问Web服务时,安全策略会阻止跨域的请求访问,会返回类似“Rejected because no crossdomain.xml policy file was found”等错误信息。  解决办法:为提供Web服务的目录配置安全策略文件,即crossdomain.xml(还有人提过添加一个Web代理服务的解决办法,但相比较配置安全策略文件这种方法会更简单一些)。  crossd
Unity3D教程:关于跨域访问的处理2
08-08
Unity3D 跨域访问处理 在 Unity3D 中,当使用 WWW 访问 Web 服务时,安全策略会阻止跨域的请求访问,会返回类似“Rejected because no crossdomain.xml policy file was found”等错误信息。这是因为 Unity3D 的...
关于C#中ajax跨域访问问题
01-20
跨域访问是指什么? [跨域]:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。所谓同域是指,域名,协议,端口均相同,不明白没关系,举个栗子:例如,我...
jquery异步跨域访问代码
10-27
下面是关于jquery异步跨域访问的简单实例,需要的朋友可以参考一下
跨域访问解决方案,关于跨域访问cookie的资料
08-22
#### 二、关于跨域访问Cookie的处理 在跨域访问中处理Cookie是一项重要的任务,因为Cookie往往包含用户的认证信息。在跨域请求中,默认情况下Cookie不会被发送。因此,在某些场景下需要显式地配置服务器端允许发送...
12. Hibernate 模板设计模式
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1265
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
golang 接口
m0_70982551的博客
07-24 846
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
最新发布
a1058926697的博客
07-26 375
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件
weixin_43561432的博客
07-24 322
【代码】Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件。
nginx配置前端跨域访问以及压缩文件
06-07
好的,关于前端跨域访问,可以在nginx的配置文件中添加以下内容,以允许来自指定域名的跨域请求: ``` location / { # 允许跨域请求的域名,可以根据实际情况修改 add_header 'Access-Control-Allow-Origin' 'http://example.com'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE'; if ($request_method = 'OPTIONS') { return 204; } try_files $uri $uri/ /index.html; } ``` 其中,`add_header 'Access-Control-Allow-Origin' 'http://example.com';`指定了允许跨域请求的域名,可以根据实际情况修改,`add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE';`指定了允许跨域请求的方法,也可以根据实际情况修改。 关于压缩文件,可以在nginx的配置文件中添加以下内容,以开启gzip压缩: ``` gzip on; gzip_vary on; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript; gzip_min_length 1024; gzip_comp_level 6; gzip_buffers 16 8k; ``` 其中,`gzip on;`开启gzip压缩,`gzip_types`指定了需要压缩的文件类型,`gzip_min_length`指定了文件大小超过多少才进行压缩,`gzip_comp_level`指定了压缩级别,可以根据实际情况修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

登登登__

期待每一份真诚

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值