前端后端如何是实现跨域

已于 2024-09-05 00:36:04 修改
阅读量343 收藏 6
点赞数 1
分类专栏: java 文章标签: 前端 java
于 2024-09-04 23:48:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57836225/article/details/141907143
版权

一、跨域是什么

跨域是指一个网页的客户端脚本(通常是 JavaScript)试图从不同的源(域名、协议或端口)访问资源时所遇到的限制。

例如,当一个网页(http://example.com)中的 JavaScript 代码试图向另一个域名(http://another-example.com)发送 HTTP 请求时,就会触发跨域限制。浏览器会阻止这种跨域请求,以确保用户数据的安全和防止恶意攻击。

二、为什么会有跨域限制

  1. 安全考虑
    • 防止恶意网站窃取用户数据。如果没有跨域限制,恶意网站可以通过发送跨域请求来获取用户在其他网站上的敏感信息,如登录凭证、个人资料等。
    • 限制网页脚本的行为范围,确保脚本只能访问其来源网站的资源,减少潜在的安全风险。
  2. 同源策略
    • 浏览器遵循同源策略,即只有当两个页面的协议、域名和端口都相同时,才被认为是同源的。同源的页面之间可以自由地进行交互和访问资源,而不同源的页面之间则受到跨域限制。

三、解决跨域问题的方法

  1. 以下是对跨域问题各种解决方案的详细说明及代码示例

一、前端解决方案

  1. 使用代理服务器:说明:在开发环境中,像 Vue、React 等前端框架可以配置代理服务器。以 Vue CLI 创建的项目为例,在 vue.config.js 文件中配置代理,将特定路径的请求转发到后端服务器。这样前端发送请求时看似向同域的代理服务器发请求,代理再转发到后端,从而绕过浏览器跨域限制。
  2. JSONP(JSON with Padding):说明:JSONP 是利用 <script> 标签的跨域请求方法。通过动态创建 <script> 标签,将请求的 URL 作为其 src 属性的值,并把回调函数名作为 URL 的参数传递给后端。后端返回包含数据的 JavaScript 函数调用,前端的回调函数会自动执行从而获取数据。但 JSONP 只支持 GET 请求且存在安全风险,现在较少使用。代码示例:
<!DOCTYPE html>
<html lang="en">

<head>
  <meta charset="UTF-8">
</head>

<body>
  <script>
    function jsonpCallback(data) {
      console.log(data);
    }
    const script = document.createElement('script');
    script.src = 'http://your-backend-url.com/data?callback=jsonpCallback';
    document.body.appendChild(script);
  </script>
</body>

</html>

二、后端解决方案

  1. 设置 CORS(Cross-Origin Resource Sharing)
    • 说明:CORS 是 W3C 制定的标准机制,允许服务器声明哪些源可以访问其资源。在 Spring Boot 应用中,可以使用 @CrossOrigin 注解在控制器方法或类上设置跨域访问,或者通过实现 WebMvcConfigurer 接口并覆盖 addCorsMappings 方法进行全局跨域配置。
    • 代码示例:

方法一:在控制器方法上使用 @CrossOrigin 注解:

import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class MyController {

    @CrossOrigin(origins = "http://your-frontend-url.com")
    @GetMapping("/data")
    public String getData() {
        return "Some data";
    }
}

方法二:实现 WebMvcConfigurer 接口进行全局配置: 

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
             .allowedOrigins("http://your-frontend-url.com")
             .allowedMethods("GET", "POST", "PUT", "DELETE")
             .allowedHeaders("*");
    }
}

 2.后端使用代理服务器(以 Nginx 为例)

说明:在后端也可以使用代理服务器来处理跨域请求。例如使用 Nginx 作为反向代理服务器,将来自不同源的请求转发到后端应用服务器,并设置适当的响应头来允许跨域访问。

server {
    listen 80;
    server_name your_domain.com;

    location / {
        proxy_pass http://your-backend-app.com;
        add_header Access-Control-Allow-Origin *;
        add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
        add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
    }
}

三、其他解决方案

  1. 使用 WebSocket
    • 说明:WebSocket 是一种全双工通信协议,不受同源策略限制。前端可以通过建立 WebSocket 连接与后端进行实时通信,从而避免跨域问题。
    • 代码示例:
      • 服务器端:
import javax.websocket.OnMessage;
import javax.websocket.OnOpen;
import javax.websocket.Session;
import javax.websocket.server.ServerEndpoint;
import java.io.IOException;
import java.util.concurrent.CopyOnWriteArraySet;

@ServerEndpoint("/websocket")
public class WebSocketServer {

    private static final CopyOnWriteArraySet<WebSocketServer> webSocketSet = new CopyOnWriteArraySet<>();

    private Session session;

    @OnOpen
    public void onOpen(Session session) {
        this.session = session;
        webSocketSet.add(this);
    }

    @OnMessage
    public void onMessage(String message) {
        // 处理接收到的消息并发送回应
        try {
            session.getBasicRemote().sendText("Received: " + message);
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    public static void broadcast(String message) {
        for (WebSocketServer webSocket : webSocketSet) {
            try {
                webSocket.session.getBasicRemote().sendText(message);
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }
}

2.客户端(HTML/JavaScript): 

<!DOCTYPE html>
<html lang="en">

<head>
  <meta charset="UTF-8">
</head>

<body>
  <script>
    const socket = new WebSocket('ws://your-backend-url.com/websocket');
    socket.onmessage = function (event) {
      console.log(event.data);
    };
    socket.send('Hello from client');
  </script>
</body>

</html>

2.服务器端渲染(SSR)

  • 说明:在服务器端渲染的应用中,前端代码在服务器上生成 HTML 页面,并将数据嵌入其中。这样浏览器在加载页面时,不需要发送跨域请求来获取数据,因为数据已经包含在页面中了。但服务器端渲染会增加服务器的负载和复杂性。
  • 例如使用 Node.js 和一些 SSR 框架(如 Next.js 或 Nuxt.js),这些框架会在服务器端生成 HTML 页面并将数据嵌入其中,然后发送给客户端。这样可以避免客户端在加载页面时发送跨域请求来获取数据。但 SSR 会增加服务器的负载和复杂性,需要进行额外的配置和优化。

阿贾克斯的黎明
关注
专栏目录
后端配置了跨域配置前端访问还是提示跨域
陌子曦的专栏
10-21 4797
跨域解决
后端跨域快速入门:什么是跨域后端如何处理跨域
Old_Secretary的博客
04-14 1825
跨域的特点: 首先要明确跨域的一些特点(有的叫域,有的叫源,我不纠结叫法,能理解跨域就行): 跨域是指一个域去请求另一个域的接口 域指的是 域名+协议+端口 三者,有一个不一样,就算作是不同的域 跨域是浏览器的策略,也就是说没有配置跨域的情况下,使用浏览器前端页面请求接口会被浏览器拦截,使用apifox等工具则能够正常请求 当用户使用前端页面调用后端接口时,原域是前端页面所在的服务器的域名+协议+端口(而不是用户的,用户一般也没有),目标域指的是后端api服务器的域名+协议+端口
前端请求后端接口解决跨域的几种方法?
weixin_46409887的博客
04-16 6092
基础配置:(文件) 1.node_modules ->src文件->index.js->webpack.config.js 方法: 1.webpack插件 总结:只能在本地使用proxy,打包上线就不会出现webpack的proxy(详细步骤) 运行结果: 前端服务: 代码: index.js(前端写的) //import 'aaa' form 'aaa' console.log('log'); //前端请求后端接口 ajax let xhr=new XMLHttpRequest();
关于跨域问题是前端还是后端负责的问题
cabbageboiling的博客
02-15 2095
跨域是为了为了保护本地数据不被JavaScript代码获取回来的数据污染 这个就是同源策略
前端调用后端,出现跨域报错怎么办
chaodaibing的博客
08-21 385
前端是vue,后端是其他同事写的python,因为部署在不同的机器上,我前端如果直接调用他的python,axios请求就会出现跨域报错,如下 blocked by CORS policy 云云。注意,Access-Control-Allow-Origin,可以加多个域名,但如果前端启用了credentials,就只能加一个了。怎么办呢,网上探索了一下午,才找到最可靠的解法。upstream 后端就是某台机的python端口。
前端请求后端接口出现跨域问题
扯文艺的猿的博客
04-14 2504
可以在 入口文件 中加上以下代码 主要是解决 请求头 和 请求 的跨域问题 // 指定允许其他域名访问 header('Access-Control-Allow-Origin:http://abc.cn'); // 允许所有域名访问 header('Access-Control-Allow-Origin:*'); // 允许跨域响应类型 header('Access-Control-Allow-Methods:POST,GET,OPTIONS'); // 响应头设置,允许设置Aut
后端如何解决跨域问题
qq_44765534的博客
12-15 1827
同一协议(http/https),同一ip,同一端口(8080/8081),三同中有一个不同就产生了跨域。注解就可以实现对当前controller 的跨域 访问了,当然这个标签也可以加到方法上。只用在Controller类上添加一个。方法一:新建跨域配置文件。
前端访问后端跨域后端解决跨域的2种方法
weixin_52380943的博客
09-10 1536
第一种 import org.springframework.context.annotation.Configuration; import org.springframework.context.annotation.Profile; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcCo
前端后端的交互之跨域
wzj_110的博客
06-19 9223
一、概念(1)什么是跨域?补充:域名一串用点分隔名字组成的,通过与ip地址相互映射,来标识Internet上某一台计算机或计算机组(集群)的,详见跨域:是指一个域下的文档(html、jsp)或脚本(js)试图去请求另一个域下的资源(2)跨域的分类1、广义的跨域1.) 资源跳转: A链接、重定向、表单提交2.) 资源嵌入:&lt;link&gt;、&lt;script&gt;、&lt;img&gt;......
解决Vue前端后端对接的跨域问题
david2000999的博客
10-24 4061
解决前端配置 首先如果是开发环境下,直接在config文件夹下的index.js中的dev:{}中加入代理配置即可,我前端启动的路径是localhost:8080,后端访问路径是http://127.0.0.1:8081/overseas,这样就可以实现跨域的转发了。 proxyTable: { '/overseas': { target: 'http://127.0.0.1:8081/overseas', // target: 'http://192.168.
前端后端跨域问题
01-02
### 前端后端跨域问题解析及解决方案 #### 跨域问题概述 跨域问题,即Cross-Origin Resource Sharing(CORS),是指浏览器出于安全考虑,在不同源之间执行网络请求时实施的一种限制机制。根据同源策略的规定,只有...
前端后端+跨域请求+java/js
01-08
总的来说,前端后端通信中的跨域问题可以通过CORS、JSONP等方式解决,理解并掌握这些技术对于构建高效的Web应用至关重要。在实际项目中,应根据需求选择合适的方法,并注意安全性和性能的优化。
前端 后端 Nginx代理,解决跨域问题
weixin_46490922的博客
03-14 1037
​。
基于Handsontable.js + Excel.js实现表格预览和导出功能(公式渲染)
bigpatten的博客
10-11 510
二、编写页面布局 三、编写预览核心代码 如下图所示:通过以上代码,我们成功将Excel文件中的数据、样式、合并单元格等信息加载到了Handsontable中,并渲染到了页面上。所以我们需要对公式进行处理,将公式替换为对应的值。请看以下处理公式的方法。 由图可以看到带有公式的单元格是一个对象,这就是带有公式的单元格渲染后是"[object Object]"的原因。解决方法就是将带有公式的单元格替换为对应的值,请看以下代码: 通过处理后,带有公示的单元格不在渲染为"[object Object]“,但是会渲
【笔记】Day2.3.1DTO对象
最新发布
2301_81538937的博客
10-11 101
前端传来的数据中包含后端数据库没有的字段时,DTO 可以对这些数据进行转换和映射,以确保后端可以正常接收并处理这些数据。就传到(经过)DTO DTO对前端数据进行转换,使得后端数据库得以正常接收前端传回的数据。当前端传回的数据中含有后端数据库没有的字段时。DTO是一个联系前端数据和后端数据库的桥梁。一个默认前提:前端传回数据到数据库。存着后端数据库中没有的实体字段。
Javascript数组研究03_手写实现_fill_filter_find_findIndex_findLast_findLastIndex
qq_33546823的博客
10-03 1344
fill()方法用一个固定值填充一个数组中从起始索引(默认为 0)到终止索引(默认为)内的全部元素。它返回修改后的数组。输入参数value:用来填充数组元素的值。start(可选):开始填充的位置,默认值为 0,索引处理方法和copyWithin一致。end(可选):停止填充的位置(不包含该位置),默认值为,索引处理方法和copyWithin方法一致。输出:修改后的原数组。注意事项该方法会改变原数组,是修改方法。对于稀疏数组,空槽也会被value填充。是通用的方法在空数组上不会有任何处理。
前端的全栈混合之路Meteor篇(四):支持自定义对象序列化的EJSON介绍
分享有趣的、贴近生活的CS知识
10-07 889
在Meteor框架中,EJSON(Extended JSON)是一个扩展了标准JSON的库,旨在支持更多的数据类型。标准JSON仅支持字符串、数字、布尔值、数组和对象等基本数据类型,而EJSON允许开发者在Meteor应用中传输更复杂的数据类型,例如DateBinary数据,甚至是自定义对象,这使得Meteor在客户端和服务器之间传递复杂数据变得更加便捷和高效。
Vue根实例、实例总结
m0_54007573的博客
10-04 698
Vue根实例、实例总结
前后分离项目记录
qq_25806839的博客
10-10 202
打包报错 Thread Loader时,增加以下代码: 上线,打包prod时:
后端没有配置跨域前端如何配置跨域
08-23
前端可以通过设置请求头来配置跨域。在发送跨域请求时,在请求头中添加 "Origin" 字段,字段的值为允许跨域访问的域名或 IP 地址。...另外,还需确保后端服务已经配置了跨域访问的规则,否则即使前端配置了也无法生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值