浏览器跨域

于 2024-08-17 19:31:07 发布
阅读量427 收藏 3
点赞数 9
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53781622/article/details/141285373
版权

浏览器跨域问题

浏览器为了安全,只允许向与当前地址栏同域名、同端口的服务器发送请求。域名不同、端口不同时,都成为跨域。

解决方式:

  1. 将域名、端口改为相同

    前后端都请求Nginx,再由Nginx进行反向代理,如:有 /api 的就代理到后端服务器

  2. 让服务器告诉浏览器,可以跨域(返回允许跨域的响应头)

    后端链路上有一个地方加上响应头就可以解决跨域问题

    后端项目访问流程:用户输入网址=>域名解析服务器=>服务器=>Nginx接受请求=>后端项目(如8080端口)

    • 网关支持(修改Nginx配置文件)

      # 跨域配置
location ^~ /api/ {
	#反向代理,访问api时把请求转发到本机8080
    proxy_pass http://127.0.0.1:8080/api/;
    add_header 'Access-Control-Allow-Origin' $http_origin;
    add_header 'Access-Control-Allow-Credentials' 'true';
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers '*';
    if ($request_method = 'OPTIONS') {
        add_header 'Access-Control-Allow-Credentials' 'true';
        add_header 'Access-Control-Allow-Origin' $http_origin;
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
        add_header 'Access-Control-Max-Age' 1728000;
        add_header 'Content-Type' 'text/plain; charset=utf-8';
        add_header 'Content-Length' 0;
        return 204;
    }
}

    • 修改后端服务支持跨域(修改后端项目代码)

      1. 配置@CrossOrigin注解

        //在controller文件上配置@CrossOrigin注解
@CrossOrigin(origins = "http://domain.com", maxAge = 3600)

      2. 添加web全局请求拦截器

        @Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 设置允许跨域的路径
        registry.addMapping("/**")
        // 设置允许跨域请求的域名
        // 当Credentials为true时,Origin不能为星号,需为具体的ip地址【如果接口不带cookie, ip无需设成具体ip】
        //         .allowedOrigins("http://127.0.0.1:808080")
                .allowedOriginPatterns("*")
                // 是否允许证书 不再默认开启
                .allowCredentials(true)
                // 设置允许的方法
                .allowedMethods("GET", "POST", "OPTIONS", "DELETE", "PUT", "PATCH")
                // 跨域允许时间
                .maxAge(3600);
    }
}

补充:

前端访问项目的流程:用户输入网址=> 域名解析服务器(把网址解析为IP地址/交给其他的域名解析服务器)=>Nginx接受到请求,找到对应的文件,返回文件给前端=>前端加载文件到浏览器中

后端项目访问流程:用户输入网址=>域名解析服务器=>后端服务器=>Nginx接受请求=>后端项目(如8080端口)

vvNews
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浏览器跨域说明
04-07
浏览器跨域是一个重要的Web开发概念,它涉及到网页中JavaScript如何访问和操作来自不同源的资源。在HTML、JavaScript、Ajax和CORS等技术的背景下,跨域限制是浏览器实施的一种安全策略,旨在防止恶意脚本从一个网站...
chrome 浏览器跨域插件下载
04-07
"chrome 浏览器跨域插件下载"这个主题正是针对这一问题,提供了能够帮助开发者解决跨域问题的工具。 Moesif Origin .crx 是一个Chrome浏览器的扩展插件,它主要用于调试和分析API请求,尤其是处理跨域问题时非常...
浏览器跨域问题
m0_45253204的博客
10-11 1887
浏览器跨域问题的原因及其前后端如何解决跨域问题
浏览器跨域详解
shuxiaohua的博客
06-01 2849
当前流行前后端分离,很多时候前端域名与后端域名不一致,导致请求跨域浏览器拦截。 浏览器控制台出现以下提示 页面发起跨域请求后,浏览器会先发起预检请求,预检通过后,在发起正式请求。如果预检请求不过,浏览器就会停止后面的业务请求,导致访问失败。解释跨域拦截是浏览器的行为与服务端无关,浏览器仅仅只是检查服务端的响应中是否包含跨域头,至于这个头是java服务生成的,还是nginx生成的都可以。 我们的组网如上,nginx做负债均衡,因为我们微服务较多,所以在nginx这一层做了配置来支持跨域,避免每个服务都去
设置 edge 浏览器跨域
日日留心的技术专栏
08-30 3821
设置 adge 浏览器跨域
浏览器跨域的四种解决办法
柑橘乌云_
04-29 1751
主要是出于浏览器的同源策略限制,它是浏览器最核心也最基本的安全功能。当一个请求url的三者之间任意一个与当前页面url不同即为跨域。比如:例子1: https://aaa.com 于 http://aaa.com 存在跨域例子2: 127.x.x.x:8080 于 127.x.x.x:8181 存在跨域例子3: https://aaa.com 于 https://bbb.com 存在跨域
完美解决浏览器跨域的几种方法(汇总)
08-30
浏览器跨域解决方法汇总 浏览器跨域问题是指在页面中使用js访问其他网站的数据时出现的错误,例如在网站中使用ajax请求其他网站的天气、快递或者其他数据接口时,以及hybrid app中请求数据,浏览器会提示以下错误:...
uniapp H5浏览器跨域解决插件
04-26
chrome插件【Allow CORS: Access-Control-Allow-Origin】
浏览器跨域问题解约源代码
11-29
浏览器跨域问题是一个常见的Web开发中的挑战,尤其在进行AJAX请求时,它涉及到Web应用的安全性和通信限制。跨域是由于浏览器实施的同源策略(Same-origin Policy),这是一种安全机制,防止恶意网站通过JavaScript...
JAVA进阶补充
2301_80150315的博客
08-15 766
概念:把已经有的方法拿过来用,当作函数式接口中抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
手撕快排——三种实现方法(附动图及源码)
最新发布
jsjs1346的博客
08-16 550
🤖💻👨‍💻👩‍💻🌟🚀🤖🌟👨‍💻👩‍💻👨‍💻👩‍💻🚀是一种高效的排序算法,广泛应用于各种场景。它采用策略,将一个数组分成两个子数组,然后递归地对这两个子数组进行排序。本文将介绍三种快速排序的实现方法,并附上相应的源码。⚙️一、快速排序的基本原理一个基准元素(pivot)分成两个子数组递归合并O(n log n)O(n log n)O(n^2)后文我们将给出优化方案O(log n)📚三、实现霍尔方法是快速排序原始版本中使用的分区方法。
进程间通信 ---共享内存
BUG制造机的博客
08-14 1030
在这篇文章中向大家介绍了共享内存的原理以及常用的指令函数,希望大家有所收获!😁。
Java Spring|day3.SpringBoot
weixin_60364343的博客
08-15 331
告诉Spring boot需要什么功能,它就能引入需要的依赖库起步依赖就是特殊的Maven依赖,利用了传递依赖解析,把常用库聚合在一起,组成几个为特定功能而定制的依赖。
SpringBoot快速入门(手动创建)
m0_74124657的博客
08-11 563
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
旅游网站
weixin_43213064的博客
08-16 623
【代码】springboot旅游网站
【Markdown】Markdown 中的语言简称
EleganceJiaBao的博客
08-12 978
以下是常见编程语言、脚本语言、标记语言等在 Markdown 中的语言简称以及相应的示例:
Mybatis XML 数据源为 Oracle 之批量插入或更新 Merge Into 的具体介绍与使用
欢迎来到 ABin-阿斌的博客:写一生代码,创一世佳话,筑一览芳华。
08-12 732
由于近期在所开发的项目中,对于数据入库,有存在即更新,不存在则插入的需求,因此发现了 Oracle中的 MergeInto 命令。本文将对MergeInto的用法进行介绍并将 MergeInto 和批量插入进行结合,同时还会对在 MergeInto 开发中遇到的问题进行总结。MergeInto 命令是 Oracle9i 中新增的命令,有了 MergeInto 语句,我们对数据能够不仅仅只做单一的插入或单一的更新,而是可以将更新与插入一起操作。
构造方法,JavaBean,对象内存图,基础数据类型和引用数据类型
qq_63126439的博客
08-14 281
栈内存处理完数据之后会退出,指向推内存的箭头都会消失,当没有人指向他的时候,堆内存中的数据也会被移除。带参构造方法和无参数构造方法,两者方法名相同,但参数不同,这叫做构造方法的重载。方法区,新增元空间,把原来的方法区的多种功能进行了拆分。创造对象的时候,虚拟机会自动调用构造方法,作用是给成员变量进行初始化的。只要是看见new就会在堆内存创建新的空间,两个空间是独立的,互不影响。基础数据类型,在变量当中存储真实的数据值,和其他空间没有任何关系。使用其他空间的数值,自己的空间存储的是地址值。
nginx解决浏览器跨域
06-07
要解决浏览器跨域问题,可以通过在 nginx 配置文件中添加跨域请求头来实现。 在 nginx 的配置文件中,可以使用 add_header 指令添加跨域请求头。例如,以下配置可以允许所有来源的请求访问资源: ``` location / { add_header 'Access-Control-Allow-Origin' '*'; ... } ``` 其中,Access-Control-Allow-Origin 表示允许跨域访问的来源,'*' 表示允许所有来源的请求访问资源。此外,还可以使用其他的参数,例如: - Access-Control-Allow-Headers:指定允许的请求头; - Access-Control-Allow-Methods:指定允许的请求方法; - Access-Control-Allow-Credentials:指定是否允许发送身份凭证(例如 cookies)。 需要注意的是,这种方式虽然可以解决浏览器跨域问题,但并不安全。因此,在实际应用中,应该根据实际需求进行配置,尽量降低安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值