解决跨域的几个实现

最新推荐文章于 2022-08-27 16:51:02 发布
最新推荐文章于 2022-08-27 16:51:02 发布
阅读量531 收藏 1
点赞数 1
分类专栏: 前端 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/napoluen/article/details/106874427
版权

跨域在网上帖子很多很多,不过太多太杂加之前端问题本身比较繁琐,所以实际不一定那么管用,本文也仅仅是列举出来几种具体实现方法。

首先,跨域要么从前端解决,要么从后端解决.

后端解决:

1.@CrossOrigin

spring提供跨域注解,我们只需要将跨域注解写在控制层的类上,或者方法上就可以实现跨域请求。

@Controller
@CrossOrigin
public class UserController {
}

这种方式最为简单,我们也可以指定跨域的一些具体属性,就不作解释了。

2.使用拦截器通过Response设置响应参数

@Component
public class RequestInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        System.out.println("来到了拦截器...");
        response.setContentType("text/html;charset=UTF-8");
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "0");
        response.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("XDomainRequestAllowed","1");
        return true;
    }

}

配置拦截规则:

@Configuration
public class WebMvcConfig extends WebMvcConfigurerAdapter{
   @Autowired
    RequestInterceptor requestInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //拦截所有请求
        registry.addInterceptor(requestInterceptor).addPathPatterns("/**");
        super.addInterceptors(registry);
    }
}

3.过滤器实现

@Configuration
public class MyConfiguration {

    @Bean
    public FilterRegistrationBean corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("http://domain1.com");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        bean.setOrder(0);
        return bean;
    }
}

前端解决:

Ajax默认提供跨域属性:crossDomain: true,设置为true表示允许跨域,搭配如下属性,

xhrFields: {
			withCredentials: true
},
crossDomain: true,

表示在请求的时候会携带凭证信息,即cookie信息,这样就可以保证我们实现同步会话的功能,比如在登录功能的实现。

完整方法:

function getGongyiList() {
	var list;
	$.ajax({
		url: gongyiListUrl,
		async: false,
		xhrFields: {
			withCredentials: true
		},
		crossDomain: true,
		success: function(data) {
			list = data
			console.log(list)

		},
		error: function(data) {
			alert("获取订单列表失败!")
		}
	})
	return list;
}

对于Ajax请求来说,请求是XMLHTTPRequest对象发起的而不是浏览器,所以如果不加上述属性,每次请求都会去生成一个新的SessionId,无法保证session为同一个,加上withCredentials属性以后,它就会携带cookie信息去请求,不用每次取创建新的会话。

其他跨域方式还有jsonp,nginx代理等方式,有兴趣可以研究下。

参考:(这三篇个人觉得写的很不错)

  1. https://www.cnblogs.com/mmzs/p/9167743.html
  2. https://www.cnblogs.com/kangjianrong/p/6495131.html
  3. https://www.jb51.cc/js/526262.html
史蒂夫:王
关注
专栏目录
解决跨域常见的几种方式
老曹的博客
06-18 1775
什么是同源策略及限制 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制 源(origin):协议 + 域名 + 端口号 同源:相同的协议如:https,相同的域名如 www.baidu.com,相同的端口号80。 下表给出了相对 http://store.company.com/dir/page.html 同源检测的示例: ...
解决跨域的几种方法
屁桃恒的博客
11-12 455
今天给大家分享一下,解决跨域的几种方法: 要想解决跨域,首页我们要知道什么是跨域? 1.什么是跨域? 跨域其实就是指我们从一个域名去请求到另一个域名,就理解为跨域。更严格的来说的话,跨域就是当它的域名、协议、端口有一个不同的话,就会被当做跨域。 浏览器不能执行其他域名网站的脚本,是由浏览器的同源策略造成的,是浏览器施加的安全限制。那么这里我们又会说到一个东西了。 2.什么是同源策略? 同源策略就...
js前端解决跨域问题的8种方案(最新最全)
11-27
1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹 允许 http://www.a.com:8000/a.js http://www.a.com/b.js 同一域名,不同端口 不允许 http://www.a.com/a.js https://www.a.com/b.js 同一域名,不同协议
最常见的六种跨域解决方案
m0_37873510的博客
08-27 4万+
常见的跨域解决方案
解决跨域的四种方式
jhfvuyhgui的博客
06-04 9934
跨域的概念以及解决跨域的三种方法
JSONP解决JS跨域问题的实现
11-20
解决跨域问题的方法有很多种,例如CORS(cross orign resources share)和JSONP。这里我就着重介绍一下jsonp的解决方案。 一:基础概念 同源策略:同一协议,同一域名,同一端口号。只要不满足三者其中一种都是属于...
jQuery跨域问题解决方案
10-23
在探讨如何使用jQuery解决跨域问题之前,我们首先要了解什么是跨域问题以及为什么会出现这一问题。跨域问题源于浏览器的同源策略(Same-origin policy),这是一个安全机制,限制了来自不同源的文档或脚本如何进行...
解决跨域的几种方法.zip
01-06
早期,Flash曾被用来解决跨域问题,因为Flash没有同源策略限制。但现在,由于安全性和浏览器支持的问题,使用Flash进行跨域已逐渐被淘汰。 8. 代理服务器 设置一个代理服务器,让JavaScript通过代理服务器请求...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
单点登录的流程可以分为以下几个步骤: 1. 用户访问系统时,系统会检查用户是否已经登录,如果已经登录,则直接返回用户信息。 2. 如果用户未登录,系统会重定向到单点登录页面。 3. 用户在单点登录页面输入用户名...
完美解决浏览器跨域的几种方法(汇总)
08-30
浏览器跨域解决方法汇总 浏览器跨域问题是指在页面中使用js访问其他网站的数据时出现的错误,例如在网站中使用ajax请求其他网站的...解决浏览器跨域问题有多种方法,可以根据实际情况选择合适的方法解决跨域问题。
常用的解决跨域的几种方法
人间草木
09-25 714
对于跨域,每一个前端同学都不陌生,关于如何解决跨域也有很多种方法,这里我就总结一下什么是跨域、为什么会跨域以及我常用的解决跨域的几种方式。 跨域 浏览器同源策略:浏览器限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 同源策略的具体表现:   1)http请求不能向不同源的服务器发起HTTP请求   2)非同源的网页不能共享Coo...
常见的几种跨域方法
Cicala的博客
06-26 2451
一、域和跨域域:根据字面意思我们可以地域、区域。比如我国分为七大区域,每个每个,区域又划分为省市区等:华东(上海市、江苏省、浙江省、安徽省、江西省、山东省、福建省、台湾省)华北(北京市、天津市、山西省、河北省、内蒙古自治区中部)华中(河南省、湖北省、湖南省)华南(广东省、广西壮族自治区、海南省、香港特别行政区、澳门特别行政区)西南(四川省、贵州省、云南省、重庆市、西藏自治区)西北(陕西省、甘肃省、...
拦截器解决跨域问题
weixin_45155235的博客
03-03 7972
拦截器解决跨域问题 注:本文是用SpringBoot + Dubbo搭建的分布式工程,前后端分离,前端工程和后端工程的端口号不同,所以产生了前端请求跨域问题。 拦截器定义 注意,前端的请求域名如果是80端口,直接指定为"http://localhost",其他端口才具体指定。 如果你的项目有多个客户端域名,那么可以指定一个数组,如下: // 设置允许多个域名请求 String[] allowDomains = {"http://localhost:8081","http://localhost:80
跨域的五种解决方案详解
weixin_64214997的博客
06-11 2万+
CORS :全称cross origin resource share (资源共享) 工作原理: 服务器 在返回响应报文的时候,在响应头中 设置一个允许的header
几种常见的跨域解决方法
liusunquan123的博客
08-03 1万+
由于浏览器的同源策略,当我们请求网络资源时,所在页面的url中的协议,端口,域名其中一个与请求资源的url不同,都会出现跨域的问题。但是浏览器不能没有这个策略,这样会很危险,像csrf,xss攻击等**。那么这里有个容易理解错误的地方,跨域并不是说服务器没法返回资源给浏览器,而是浏览器没办法正确拿到,这不是服务器的问题。**但是也不是所有的请求都是这样的,像表单提交就不存在什么跨域问题,因为表单不需要服务器返回数据给它,它只负责提交就好了...
前端常见跨域解决方案
my_web012的博客
03-17 775
什么是跨域跨域是指一个域下的文档或脚本去请求另一个域下的资源文档,根据浏览器同源策略,同源是指 协议+域名+端口都相同,有一个不同都会产生跨域行为。 同源策略限制一下行为: localstorage,cookie和IndexDB无法读取 Dom 和 js 对象无法获取 Ajax请求不能发送 常见的跨域场景 跨域解决方案 JSONP 通常为了减轻web服务器的负载,我们把js,css,im...
10 种跨域解决方案(附终极方案)
程序员秋风的博客
04-14 6104
写在前面 嗯。又来了,又说到跨域了,这是一个老生常谈的话题,以前我觉得这种基础文章没有什么好写的,会想着你去了解底层啊,不是很简单吗。但是最近在开发一个 vscode 插件 发现,当你刚入门一样东西的时候,你不会想这么多,因为你对他不熟悉,当你遇到不会的东西,你就是想先找到解决方案,然后通过这个解决方案再去深入理解。就比如跨域,新人或者刚接触的人对它并不是那么熟悉,所以说列出一些自己积累的方案,以...
跨域问题相关
Amethyst的博客
03-11 1463
文章目录跨域问题解决跨域的三种方法1、跨源资源共享(CORS)JSONPreact脚手架配置代理(proxy)第一种配置代理的方法第二种配置代理的方式 跨域问题 通过xhr进行ajax通信的一个主要限制是跨院安全策略。默认情况下,xhr只能访问与发起请求的页面在同一个域内的资源。这个安全策略可以防止某些恶意行为。 解决跨域的三种方法 我们在5000端口开启一个服务,需要做的是跨域请求服务端返回的数据。 sever1.js如下 const express=require('express'); const
跨域的几种常见的解决方式
weixin_42039396的博客
04-22 3万+
今天给大家分享一下,修真院官网JSS-5任务中可能会使用到的知识点:1.背景介绍1.1什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域:1.) 资源跳转: A链接、重定向、表单提交2.) 资源嵌入: link script img frame等dom标签,还有样式中background:url()、@font-face()等文件外链3.) 脚本请求:...
理解与实现JavaScript跨域解决方案
客户端预先定义好这个函数,加载脚本时就会执行这个函数,从而实现跨域数据交互。 2. CORS(Cross-Origin Resource Sharing):CORS是一种更现代、更安全的跨域解决方案,它通过在服务器端设置特定的HTTP响应头(如`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值