解决nginx和gateway网关跨域问题Access to XMLHttpRequest

已于 2023-07-27 21:27:58 修改
阅读量831 收藏 1
点赞数
分类专栏: JAVA 微服务 文章标签: java
于 2023-07-27 21:19:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65992672/article/details/131968844
版权

一、为什么会出现跨域问题?

1、什么是跨域

跨域(Cross-Origin Resource Sharing,简称 CORS)
主要是浏览器的同源策略导致的。
同源策略要求浏览器发出的 AJAX 请求只能发给与请求页面域名相同的 API 服务器,如果发给其他域名就会产生跨域问题。

2、什么是同源策略?

所谓同源(即指在同一个域)就是两个地址具有相同的协议(protocol)、主机(host)和端口号(port)

同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。

同源策略限制以下行为

1. Cookie、LocalStorage 和 IndexDB 无法读取

2. DOM 和 Js对象无法获得

3. AJAX 请求不能发送

注意:跨域限制是浏览器的机制,如果直接在服务端请求,是不会触发跨域限制的。

3、以下情况都属于跨域:

跨域原因说明示例
域名不同www.jd.comwww.taobao.com
域名相同,端口不同www.jd.com:8080 与 www.jd.com:8081
二级域名不同item.jd.com 与 miaosha.jd.com

http和https也属于跨域。

如果域名和端口都相同,但是请求路径不同,不属于跨域,如:www.jd.com/item www.jd.com/goods

同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。

发起ajax请求的那个页面的地址(localhost:5500) 和 ajax请求接口地址(localhost:8080) 不在同一个域中。

而我们刚才是从localhost:5500端口去访问localhost:8080端口,这属于端口不同,跨域了。

二、解决nginx跨域问题

Spring早就给我们提供了解决方案,我们只需要在对应controller上添加一个注解就可以了

我们在 UserController 类上添加跨域标签@CrossOrigin,再进行测试,则测试成功!

@CrossOrigin //解决跨域问题

三、解决gateway网关跨域问题

在网关服务中添加跨域配置

package com.atguigu.srb.gateway.config;
@Configuration
public class CorsConfig {
    @Bean
    public CorsWebFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true); //是否允许携带cookie
      // config.addAllowedOrigin("*"); //可接受的域,是一个具体域名或者*(代表任意域名)
        // springboot升级成2.4.0以上时对AllowedOrigin设置发生了改变,不能有”*“,可以替换成AllowedOriginPattern
        config.addAllowedOriginPattern("*");
        config.addAllowedHeader("*"); //允许携带的头
        config.addAllowedMethod("*"); //允许访问的方式
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        return new CorsWebFilter(source);
    }
}

半截的诗--
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx解决转发地址时跨域的问题
09-30
主要介绍了Nginx实现转发地址解决跨域问题的方法,文中介绍的很详细,对大家的学习具有一定的参考借鉴价值,有需要的朋友可以参考借鉴,下面来一起看看吧。
网关解决跨域问题
weixin_42383680的博客
05-09 1601
什么是跨域问题: 跨域: 指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 同源策略: 是指协议,域名,端口都要相同,其中有一个不同都会产生跨域; 跨源资源共享(CORS) - HTTP | MDN 解决跨域 方法一 使用nginx 部署为同一域 解决跨域方法二 配置当次请求允许跨域 ...
网关统一配置解决跨域问题
实践求真知
10-25 6755
一点睛 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对 javascript 施加的安全限制。 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域跨域流程:非简单请求(PUT、DELETE)等,需要先发送预检请求。 参考: https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS 二解决跨域请求方案1——使用Nginx部署为同一域 三解决跨域...
nginx代理解决跨域问题_nginx 跨域解决(1),Linux运维事件分发机制收藏这一篇就够了
最新发布
m0_54926105的博客
04-08 815
跨域(Cross-Origin)是指在 Web 开发中,一个网页的运行脚本试图访问另一个网页的资源时,这两个网页的域名、协议或端口号任何一个不同,就被称为跨域跨域是由浏览器的同源策略(Same-Origin Policy)所限制的。同源策略是一种安全机制,它防止一个网页的脚本去读取另一个不同域名的网页内容。同源策略要求两个网页的协议、主机和端口号必须完全相同,否则就会出现跨域问题。简单来说,同源策略要求不同域名的网页之间不能相互访问对方的资源。
nginx实现网关解决跨域问题(大型网关接口系统)
q438944209的博客
10-17 2566
跨域问题:不同网站之间的请求连接,比如两台服务器之间 1 http...
无需CORS,用nginx解决跨域问题,轻松实现低代码开发的前后端分离
葡萄城技术团队博客
07-15 1996
近年来,前后端分离已经成为中大型软件项目开发的最佳实践。在技术层面,前后端分离指在同一个Web系统中,前端服务器和后端服务器采用不同的技术栈,利用标准的WebAPI完成协同工作。这种前后端分离的"混合开发"模式下,前后端通常会部署到不同的服务器上,即便部署在同一台机器,因为宿主程序(如后端用Tomcat,前端用nginx)不同,端口号也很难统一。(图片来源网络)这意味着位于A域(如)的页面,需要调用B域的WebAPI(如),这是一个典型的跨域访问,浏览器默认会判定该操作有安全风险。...
微服务-gateway跨域配置
王梦杰_MengJie
09-04 3184
在SpringCloud项目中,前后端分离目前很常见,在调试时会遇到前端页面通过不同域名或IP访问微服务的后台,此时,如果不加任何配置,前端页面的请求会被浏览器跨域限制拦截,所以,业务服务常常会添加跨域配置跨域请求是指来自不同源(域名、端口或协议)的前端应用发起的HTTP请求。由于浏览器的同源策略,这种请求通常被阻止,除非服务器明确允许。因此,当你的前端应用和后端服务位于不同的域时,就会面临跨域问题。在Web应用程序中,跨域请求是一个常见的问题。
nginx解决跨域,Access to XMLHttpRequest at ‘xx‘ from origin ‘xx‘ has been blocked by CORS policy
大炮哥的博客
08-19 4722
那么请在"add_header Access-Control-Allow-Headers"中添加你请求头参数。你的请求头中含有,“token”,"xx_id"等,然后重启Nginx就OK啦~!
nginx 解决前后端跨域问题(已解决
somdip的博客
08-21 5480
背景:后端java+前端vueJS+elementUI。部署时,ngixn监听80端口映射静态页面,后台接口jar包启动,端口我这边是81。 部署后报跨域错误,get |post请求没有问题,但是上传文件,解析文件时,提示跨域。我本地时运行正常的,之前部署的项目也没有问题,代码是一样的,很费解。 报错如下: Access to XMLHttpRequest at 'http://121.37.159.214:81/students/importStudentSession' from origin.
Nginx 轻松搞定跨域问题
Java知音
05-30 2万+
当你遇到跨域问题,不要立刻就选择复制去尝试。请详细看完这篇文章再处理 。我相信它能帮到你。分析前准备:前端网站地址:http://localhost:8080服务端网址:http://localhost:59200首先保证服务端是没有处理跨域的,其次,先用postman测试服务端接口是正常的当网站8080去访问服务端接口时,就产生了跨域问题,那么如何解决?接下来我把跨域遇到的各种情况都列举出来并通...
【会导致跨域问题的原因】Access to XMLHttpRequest at‘http://localhost:
xzxailh的博客
10-15 8821
如果项目所有的功能都不能用或者是部分模块的的全部功能不能用,大概率是nginx的问题。1. 如果使用nginx,查看nginx配置文件是否配置后端的请求端口路径。2. 查看后端的controller层是否有@CrossOrigin 注解。如果模块中只有一个功能会报跨域问题,大概率是请求方式和路径不一致导致的。3. 查看前端的请求方式与后端是否一致,查看路径是否一致。以上内容都会导致产生跨域问题
Access to XMLHttpRequest at ‘域名1 ‘ from origin ‘域名2‘ has been blocked by CORS java跨域问题详细解决方案
qq_36255346的博客
06-17 4241
Access to XMLHttpRequest at ‘域名1 ‘ from origin ‘域名2‘ has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
nginx跨域问题解决多端口,多ip问题
03-26
使用nginx进行服务器管理,经常会遇到跨域问题,此文档就是解决此类问题; nginx跨域问题解决多端口,多ip问题
nginx服务器配置解决ajax的跨域问题
09-30
本文给大家分享的是一个nginx服务器配置解决ajax的跨域问题的小技巧,非常的实用,有相同需求的小伙伴可以参考下
nginx安装, 解决跨域问题
04-25
在linux 下安装nginx, 解决网页访问时报跨域问题, 只用改配置文件, 亲测有效
跨域
qinheJ的博客
04-24 450
CORS跨域 文章目录一、简介二、为什么postman不会跨域三、两种请求四、简单请求3.1 基本流程3.2 withCredentials 属性五、非简单请求4.1 预检请求4.2 预检请求的回应4.3 浏览器的正常请求和回应六、实战1、前端fetch跨域请求2、后端 跨域 注解方式①、3、后端 跨域 用Configuration4、后端 跨域 用WebMvcConfigurer5、...
Nginx跨域配置
热门推荐
程序员小强的博客
07-02 4万+
随着越来越多的项目走向了前后端分离,前端服务,需要访问到不同的后端地址,经常遇到跨域问题。本文主要介绍使用Nginx解决跨域问题。 1.什么是跨域 由于浏览器的同源策略,用来限制从一个源加载的文档或脚本与来自另一个源的资源进行交互。那怎样判断是否是同源呢?如果协议,端口(如果指定了)和主机对于两个页面是相同的,则两个页面具有相同的源,也就是同源。也就是说,要同时满足以下3个条件,才能叫同源: 协议相同 端口相同 主机相同 2.常见跨域情况 网络协议不同,如http协议访问https协议 ; 端口不
配置Nginx支持跨域请求,以及定位has been blocked by CORS policy出错点
IT_10的博客
11-29 8462
Access to XMLHttpRequest at ‘xxx’ from origin ‘xxx’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 有关跨域请求和同源策略的详细知识点见《同源策略及跨域解决方法》,这里只...
nginx 解决跨服务器 跨域问题
07-28
解决跨服务器跨域问题,可以通过配置Nginx来实现。首先,需要在Nginx的配置文件中添加跨域相关的配置。在server块中添加以下配置: ``` server { listen 80; server_name example.com; location / { # 允许跨域域名 if ($http_origin ~* "^http://allowed-domain.com$") { add_header Access-Control-Allow-Origin $http_origin; } # 允许发送Cookie和HTTP认证信息 add_header Access-Control-Allow-Credentials 'true'; # 允许的请求头信息 add_header Access-Control-Allow-Headers 'Origin, X-Requested-With, Content-Type, Accept, Authorization'; # 允许的请求方法 add_header Access-Control-Allow-Methods 'POST, GET, PUT, OPTIONS, DELETE'; # 处理预检请求 if ($request_method = OPTIONS) { return 204; } # 其他配置 ... } } ``` 其中,`allowed-domain.com`是允许跨域访问的域名。你可以根据实际情况修改为你需要允许的域名。 这样配置后,Nginx会在响应头中添加`Access-Control-Allow-Origin`、`Access-Control-Allow-Credentials`、`Access-Control-Allow-Headers`和`Access-Control-Allow-Methods`等字段,从而允许跨域请求。 请注意,以上配置是针对HTTP请求的,如果你的服务器使用HTTPS,需要在配置中添加SSL相关的配置。 另外,如果你的Nginx安装在`/usr/local/nginx`目录下,你可以使用以下命令来启动、停止或重新加载Nginx: ``` cd /usr/local/nginx/sbin ./nginx -v // 查看版本号 ./nginx // 启动Nginx ./nginx -s stop // 停止Nginx ./nginx -s quit // 安全退出Nginx ./nginx -s reload // 重新加载配置文件(常用) ``` 希望以上信息对你有帮助。 #### 引用[.reference_title] - *1* [12-Nginx解决前端项目跨域问题](https://blog.csdn.net/flowerStream/article/details/126731118)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [用nginx解决前端部署跨域问题](https://blog.csdn.net/biaobiaogege/article/details/123920514)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Nginx解决跨域问题](https://blog.csdn.net/weixin_55853065/article/details/127787284)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值