跨域问题学习笔记

已于 2022-08-01 17:37:41 修改
阅读量493 收藏
点赞数 1
文章标签: 学习 前端
于 2022-07-26 10:40:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60938243/article/details/125989874
版权

一.为什么会出现跨域问题?

因为浏览器有一个安全机制叫同源策略。同源就是指协议、域名、端口都一样,如果任意一项不一致就是不同源。简单点说就是,你的网页URL和你调用的接口URL不是一个地方的,浏览器觉得有安全风险,不想让你使用这个接口的数据。

二.举例说明跨域的几种情况

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。
如果你当前的页面URL是 http://www.yaoqi.com/index.html,那么接口地址如下几种情况

  1. https://www.yaoqi.com/xxx (不同源,因为协议不同)

  2. http://www.yaoqi.com:8080/xxx (不同源,因为端口不同)

  3. http://www.notyaoqi.com/xxx (不同源,因为域名不同)

  4. http://aaa.yaoqi.com/xxx (不同源,因为域名不同)

  5. http://www.yaoqi.com/xxx (同源,协议、域名、端口均相同)

三.简单解决方法

在网关中定义“CorsConfiguration”类,该类用来做过滤,配置允许的请求跨域

@Configuration 
public class CorsConfiguration {
    @Bean // 添加过滤器
    public CorsWebFilter corsWebFilter(){
        // 基于url跨域,选择reactive包下的
        UrlBasedCorsConfigurationSource source=new UrlBasedCorsConfigurationSource();
        // 跨域配置信息
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 允许跨域的头
        corsConfiguration.addAllowedHeader("*");
        // 允许跨域的请求方式
        corsConfiguration.addAllowedMethod("*");
        // 允许跨域的请求来源
        corsConfiguration.addAllowedOrigin("*");
        // 是否允许携带cookie跨域
        corsConfiguration.setAllowCredentials(true);

       // 任意url都要进行跨域配置
        source.registerCorsConfiguration("/**",corsConfiguration);
        return new CorsWebFilter(source);
    }
}
幺柒.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
解决方案总结
cedricdx的博客
09-25 1124
概念同源策略解决方案方法一、JSONP总结JSONP弊端jQuery 中对JSONP 支持方法二、CORS 概念 同源策略 同源策略是浏览器的一种安全策略,所谓同源是指名、协议、端口完全相同,只有在同源的地址才可以相互通过AJAX的方式请求。 就是当协议、名、端口任意一个不相同时,都算是不同,不同之间相互请求资源,就是“”。 解决方案 方法一、JSONP JSON...
web前端开发AJAX学习笔记
06-24
web前端开发AJAX学习笔记
CCNA 学习笔记机指南
12-03
本书详细介绍CCNA考试的内容,主要有:互连网络的模型、Cisco路由器、交换机和集线器的特点;Cisco IOS软件的初步知识;TCP/IP协议套件的综合概括;管理广网,配置ISDN、帧中继和ATM;学习IP配置;Novell IPX协议栈、IPX封装类型和SAP及RIP的配置;使用访问表进行基本的通信量管理;默认的局网连网,配置VLAN。 在每一章中,均有针对认证目标的详细说明、有关认证的总结信息、2分钟练习和自我测试题,可帮助读者更好地理解认证的内容。
浏览器问题
qq_36545656的博客
05-12 436
什么是?   指浏览器不允许当前页面的所在的源去请求另一个源的数据。源指协议,端口,名。只要这3个中有一个不同就是。为什么会有?因为浏览器的同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。通俗来讲就a.com不能调用b.com里面的内容,因为不一样,所以就有了。 怎么判断了? 那我们在日常...
本地怎么办?
小石猴的博客
10-23 1024
刚开始做前端的朋友应该会遇到这个问题,本地页面在请求本地文件时会出现这个报错: 嗯,熟悉的单词,熟悉的。 为什么会呢? 因为这里使用的是 file: 协议,由于不存在 host,所以无法遵循浏览器同源策略,但是可以通过 XMLHttpRequest 对本地其他文件进行操作。但是这种操作是有风险的,因为也可以对互联网的其他资源做同样的操作。所以 Chrome 浏览器(Web...
AJAX学习笔记8 问题及解决方案
tiantiantbtb的博客
09-06 1275
问题发生的主要原因是浏览器执行了同源策略,因此一个网页的JavaScript代码无法直接访问不同的资源。问题通常指的是浏览器限制了通过JavaScript发起的请求,这些请求虽然发送了,但由于浏览器的同源策略(Same-Origin Policy)而被服务器拒绝。第一种方案:使用JDK内置的API(java.net.URL.....),这些API是可以发送HTTP请求的。那么就是说C应用的资源页面发起访问C应用的AJAX请求,然后让C应用的后端访问D应用的后端且返回数据是可行的。
学习笔记
JudyC的博客
12-13 253
协议、子名、主名、端口号中任意一个不相同时,都算作不同是指服务端能收到客户端请求并正常返回返回结果,结果被浏览器拦截。 PS:如果是协议和端口问题,“前台”无法解决 允许加载资源的标签: <img src="XXX"> <link href="XXX"> <script src="XXX"> JSONP 需要对方的服务器做支持..
问题_学习笔记
滨海之君的博客
10-21 94
指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的, 是浏览器对javascript时间的安全显示。 同源策略: 是指协议,名,端口都要相同,其中有一个不同都会产生; 解决方式 1.使用Nginx部署为同一 前端,后端都放到nginx上,访问请求都发送到Nginx上,由Nginx转发相应的服务; 2.配置当次请求允许 分析: 每次发请求结束后都添加请求头太麻烦了,所有用Filter来解决.所有请求进来后放行,执行完返回给浏览器之前给响应里添加请求头字段。而在微服
Ajax&Fetch学习笔记 03、问题
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
05-08 404
文章目录前言一、认识1.1、介绍(含示例)1.2、同与不同区别1.3、请求为什么被阻止?二、两种解决方案方案1:CORS(IE10及以上选择)方案2:JSONP(IE10以下选择方案) 前言 本篇博客是问题解决,若文章中出现相关问题,请指出! 所有博客文件目录索引:博客目录索引(持续更新) 一、认识 1.1、介绍(含示例) :向一个发送请求,如果要请求的和当前是不同即为。不同之间的骑牛,就是请求。 示例: <script> //访问本地资
uniapp学习笔记-问题和真机调试的一些问题
pure81的博客
09-01 1178
uniapp遇到的一些问题
Vue学习笔记(PDF、HTML版本).zip
04-30
Vue4入门学习文档手册,包含vue.js的入门基本使用,包含vue-cli 4.0入门使用,包含axios网络请求和配置。快速入门、快速入门、快速入门使用!大神请绕过
Jetty cometd(Continuation)学习笔记
06-29
Jetty是一个纯Java实现的开源Servlet容器,Jetty也可以作为HTTP服务器和HTTP客户端,Jetty仪器轻巧...众所周知因为安全的原因,多数浏览器都限制了Ajax请求和javascript加载的时候只能是与当前下的应用进行交互。
study-notes:个人学习笔记
08-04
study-notes个人学习笔记目录JavaScriptCSSHTML碎片知识点lifecircleReact虚拟DOMJSXbuild-your-own-reactHTTPHttp 协议HTTPSTCP/IP资源缓存js设计模式策略模式中介者模式单例模式观察者模式发布订阅模式数据...
学习笔记——javascript中的问题
qq_41339126的博客
11-03 491
在js中,如何解决问题是一个非常重要的内容。问题cors:cross origin resource share。 同源策略:只有当协议、端口、名都相同的页面,则两个页面具有相同的源。只要网站的协议protocol、 主机host、 端口号port 这三个中的任意一个不同,网站间的数据请求与传输便构成了调用,会受到同源策略的限制。 注意:不管哪种都需要服务器端的配合,服务器端才是的主导。 1.天生的标签: 在js中,有一些可以天生的标签,例如图...
学习整理 docker
wonder_dog的博客
05-31 266
nexus。
Diffusers代码学习-链式Inpainting
最新发布
duhaining1976的博客
06-03 696
AIGC研究及应用系列
强化学习——学习笔记3
qq_52302919的博客
05-29 1572
先上图:在上述流程图中所说的Q表即为下表:假设我们在玩一个小游戏,该游戏有上下左右不同的动作,同时也会有不同的状态,比如游戏结束等。Q表也可以称为状态-价值函数QsaQ(s,a)Qsa:这个表格的每一行代表每个 state上述例子中的游戏结束等,每一列代表每个 action上述例子中的上下左右,表格的数值就是在各个 state 下采取各个 action 时能够获得的最大的未来期望奖励。
oracle中的INTERVAL函数学习总结
weixin_42821740的博客
05-30 485
简单学懂interval函数
axios 问题
09-29
问题是指当一个请求的协议、名、端口与当前页面的URL不同,就会发生。在Vue中使用Axios解决问题可以通过设置代理来实现。在Nuxt中使用Axios解决问题需要安装 @nuxtjs/axios 和 @nuxtjs/proxy 两个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

幺柒.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值