后端如何解决跨域问题

最新推荐文章于 2024-04-25 18:10:08 发布
最新推荐文章于 2024-04-25 18:10:08 发布
阅读量7.1k 收藏 8
点赞数 5
文章标签: web html5 跨域
原文链接:https://blog.csdn.net/u012373815/article/details/71436415
版权

后端如何解决跨域问题

首先我门要知道什么是跨域:

跨域是指 不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。

也就是如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容
如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。

什么是同一个域?

同一协议,同一ip,同一端口,三同中有一不同就产生了跨域。

前端解决跨域:

前边也说了,跨域是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。

解决:
所以搞一个node 服务器做代理,发出请求到node 服务器,node服务器转发到后端就可以绕过跨域问题。

后端解决跨域问题:

后端解决就比较简单了。例如我用的springboot,只用在Controller类上添加一个@CrossOrigin注解就可以实现对当前controller 的跨域 访问了,当然这个标签也可以加到方法上。

@RequestMapping(value = "/users")
@RestController
@CrossOrigin
public class UserController {
	
	@Autowired
	private UserService userService;

    @RequestMapping(method = RequestMethod.POST)
    @CrossOrigin
    public User create(@RequestBody @Validated User user) {
		return userService.create(user);
    }

相关知识:

CSRF是什么?

CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。

解决方法2

新建跨域配置文件如下即可

/**
 * @author yyb
 */
@Configuration
public class CorsConfiguration {
    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                        .allowCredentials(false)
                        .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
                        .allowedOrigins("*");
            }
        };
    }

}
zhige@
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
java解决请求跨域的两种方法
08-25
主要为大家详细介绍了java解决请求跨域的两种方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
后端实现跨域(三种方式)
m0_70770402的博客
02-27 1038
相较于前端实现跨域,有时会出现跨域失败,列举后端三种方式实现跨域。2.实现接口并重写方法来解决跨域。3.添加过滤器来实现跨域。1.加注解 代码重复。
异常解决丨前后端交互过程中跨域问题解决思路
finally_vince的博客
01-11 1792
这里我们页面的访问地址是:http://xxx:8080/login,接口的访问地址:http://xxx8082/xxxxx,这里两个地址的端口号一个是8080,一个是8082,在同源策略下,这属于2个完全不同的网站!如果你仔细查阅”跨域访问“的相关内容,就会知道,这是因为浏览器默认就有一个”同源策略“,即浏览器默认只允许同一个网站访问,不允许不同的网站访问。辉哥还要顺带说一句,在我们日常的学习过程中,请先尽量自己想办法解决问题,能自己解决是最好的,因为这样你对问题的理解和记忆就会更深刻。
关于跨域后端解决跨域问题
ls18802694089的博客
06-10 5818
关于跨域的理解,后端如何解决遇到的跨域问题
前端后端跨域问题
01-02
跨域 原因:  浏览器限制  跨域(域名,端口,协议,ip不一样)  在使用XMLHTTPRequest对象发送HTTP请求时,会遇到同源策略问题,域不同请求会被浏览器拦截。
分享后端解决跨域问题的三种方案
Lee_92的博客
02-26 1万+
跨源资源共享(,跨源资源共享,或通俗地译为跨域资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它源(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的“预检”请求。在预检中,浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头。
后端跨域解决
m0_58542705的博客
03-23 9874
后端处理跨域问题 什么是跨域 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域) http://ab
后端解决跨域
qq_58363479的博客
06-25 1588
CORS 其实是浏览器制定的一个规范,浏览器会自动进行 CORS 通信,它的实现则主要在服务端,它通过一些 HTTP Header 来限制可以访问的域,例如页面 A 需要访问 B 服务器上的数据,如果 B 服务器 上声明了允许 A 的域名访问,那么从 A 到 B 的跨域请求就可以完成。也就是说,两个服务器直接进行跨域请求是可以进行数据请求的。复杂请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求,该请求是 option 方法的,通过该请求来知道服务端是否允许跨域请求。
解决跨域的三种方法
weixin_58448088的博客
02-21 1万+
1、详解解决跨域三种方法 2、瀑布流布局 3 、函数的节流 4、函数的防抖
后端解决跨域五种方案
热门推荐
m0_58528901的博客
03-27 1万+
后端解决跨域五种方案
Python项目跨域问题解决方案
12-17
1.可以通过settings/dev.py的ALLOWED_HOSTS,设置允许访问 # 设置哪些客户端可以通过地址访问到后端 ALLOWED_HOSTS = [ 'api.luffycity.cn', ] 2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用   INSTALLED_APPS = (   ...   'corsheaders',   ...   ) 中间件设置【必须写在第一个位置】 MIDDLEWARE
ssm跨域问题解决方案
11-18
ssm跨域问题解决方案
springboot后端解决跨域问题
08-26
今天小编就为大家分享一篇关于springboot后端解决跨域问题,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
【canvas】前端创造的图片粒子动画效果:HTML5 Canvas 技术详解
九日的博客
04-25 880
我们将深入探讨如何通过 HTML5 的 Canvas 功能,将上传的图片转换成引人入胜的粒子动画效果。这种效果将图片分解成小粒子,并在用户与它们交互时产生动态变化。我们将分步骤详细解析代码,让你能够理解每一行代码的作用,并自己实现这一效果。 首先,你需要一个简单的 HTML 元素和一些样式设置: 这段 HTML 设置了一个文件输入控件供用户上传图片,以及一个 Canvas 元素用于渲染动画效果。样式使页面内容居中显示,并将背景设置为浅灰色。JavaScript 脚本是这个效果的核心,下面我们逐一解析每个部分
HTML5 服务器发送事件(Server-Sent Events)
daizikui的博客
04-25 144
【代码】HTML5 服务器发送事件(Server-Sent Events)
HTML5 常见的语义标记(布局)
yuxingwu9872的博客
04-25 280
结构化标志也可以可以自由配置,并没有规定<aside>标记一定得写在<article>标记下方。section/nav/footer/header/aside/article等。<hgroup> 标签用于对网页或区段(section)的标题进行组合。<figure> 标签规定独立的流内容(图像、图表、照片、代码等等)。<main> 表示页面的主要显示内容, 页面有且只有一个,<header> 显示网站名称、主题或者主要信息。<article> 用于定义主内容区。<aside> 用于侧边栏。
HTML5废除的元素
yuxingwu9872的博客
04-25 458
HTML5中不支持frame框架,只支持iframe框架,或者用服务器方创建的由多个页面组成的符合页面的形式,废除plaintex使用“text/plian”(无格式正文)MIME类型替代。applet、bgsound、blink、marquee等标签。废除acronym使用abbr替代。废除rb, 使用ruby替代。2、不再使用frame框架。废除dir使用ul替代。
node-v16.13.1-darwin-arm64.tar.xz
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
如果在后端解决跨域问题
07-28
如果你想在后端解决跨域问题,可以根据你使用的后端框架或语言采取相应的解决办法。以下是一些常见的后端解决跨域问题的方法: 1. 使用 CORS(跨域资源共享):在服务器端配置允许跨域请求的响应头。具体的配置方法根据你使用的后端框架或语言而有所不同。一般来说,你需要在响应中添加 `Access-Control-Allow-Origin` 头,并设置为允许访问的域名,或者设置为 `*` 表示允许所有域名访问。你还可以设置其他 CORS 相关的头信息,如 `Access-Control-Allow-Methods`、`Access-Control-Allow-Headers` 等。 2. 反向代理:通过反向代理服务器来处理跨域请求。你可以配置反向代理服务器将请求转发给目标服务器,并在反向代理服务器中设置合适的 CORS 响应头。常见的反向代理服务器有 Nginx、Apache 等。 3. JSONP:如果你的接口只支持 GET 请求,你可以考虑使用 JSONP 来解决跨域问题。JSONP 是通过动态创建 `<script>` 标签来进行跨域请求的,但需要后端接口支持返回 JSONP 格式的数据。 根据你使用的后端技术,你可以选择适合你的解决方案。但请注意,在配置 CORS 或使用 JSONP 时,要确保你的服务器端已经进行了适当的安全措施,以防止潜在的安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值