不再麻烦后端同学的处理跨域问题

最新推荐文章于 2024-09-05 12:37:36 发布
最新推荐文章于 2024-09-05 12:37:36 发布
阅读量136 收藏
点赞数
文章标签: 服务器 javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/park33/article/details/130926134
版权
本文介绍了跨域问题及其产生的原因——同源策略,详细讲解了浏览器为何实施这一策略。接着,文章探讨了前端处理跨域的三种方法:JSONP、设置代理服务器以及使用Webpack devserver,并通过实例说明了每种方法的实现。最后,作者分享了在实践过程中遇到的坑,提醒读者在处理跨域时需要注意客户端请求自身服务器的端口问题。
摘要由CSDN通过智能技术生成

不再麻烦后端同学的处理跨域问题

什么是跨域

每当我们请求后端识别后打开控制台时如果出现了No ‘
Access-Control-Allow-Origin’ header is present on the requesting resource 那么这篇文章可能会帮助到你。

跨域是指在网页中,当一个网页试图去访问不同域名下的资源时(比如发送Ajax请求、使用iframe加载其他网页等),会受到同源策略的限制,从而导致无法正常获取数据的情况。

什么是同源策略

同源指的是协议、域名、端口都相同的两个网址。

例如:如果您要从domain1.com/api 向domain1.com 提出请求,则该请求将通过。
在这里插入图片描述
如果提出向另一个域的请求,www.domain2.com/api ,浏览器将阻止请求。
在这里插入图片描述

为什么浏览器需要有跨域

浏览器之所以限制跨域访问,是出于安全考虑。

如果浏览器不限制跨域访问,那么攻击者就可以伪造请求,访问用户在其他网站上的敏感信息或执行恶意操作。

举一个简单的例子:

假设受害者在网站A上登录了自己的账户,攻击者在网站B上发布了一个诱骗用户点击的链接,链接指向一个恶意网站C,该网站C使用JavaScript代码向网站A发起了一个跨域请求,偷取了受害者在网站A上的敏感信息(例如cookie、用户名、密码等)。

攻击者可以将以下代码嵌入到网站C中,使用XMLHttpRequest对象向网站A发起跨域请求:

var xhr = new XMLHttpRequest();
xhr.open("GET", "http://www.domain2.com/user-info", true);
xhr.onreadystatechange = function() {
   
  if (xhr.readyState == 4) {
   
    alert(xhr.responseText);
    // 将获取的敏感信息上传到攻击者的服务器上
    // ...
  }
}
xhr.send();

这段代码在网站C中被执行,向网站A发起了一个跨域请求,偷取了受害者在网站A上的敏感信息。攻击者可以将获取的信息上传到自己的服务器上,用于非法用途,例如冒充受害者登录网站A、窃取账户资金等。

所以跨域访问如果可以打破同源策略,会给个人隐私和财产安全带来极大的威胁。为了保护用户的安全,浏览器限制了跨域访问。

如何优雅的处理

每当我们遇到这个问题时,最快的解决方法就是喊后端加一下enable cors,那有没有前端可以自己想办法解决的呢?

有以下三种常用的方式:<

最低0.47元/天 解锁文章
「已注销」
关注
【SpringBoot笔记20】SpringBoot跨域问题之CORS的四种解决方案
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
11-01 1866
跨域问题,是指:浏览器发起了一个不在当前域名下的其他资源,从而使得浏览器端发生报错的情况。// 端口不同// 协议不同// IP地址不同// 只有相同协议、域名、端口下的才能够访问跨域问题是发生在浏览器端的,浏览器能够正常访问到后端的接口,并且有返回,但是浏览器端,发现跨域了,于是就抛出来一个异常,从而导致浏览器无法解析接口返回的响应数据,跨域报错如下所示:上面案例是前端【】这个域,通过ajax访问【】域的时候,浏览器抛出的跨域异常信息。
前端Vue、后端SSM、前后端分离项目服务器部署实战
Robot Kevin的世界
07-30 5911
->欢迎访问我搭建的博客 开端 最近我人生中的第一个项目写完了,这是一个历经 6 个多月,9000 多行代码的前后端分离项目。之前尝试过将项目部署到服务器上,踩了不少坑,出了不少 bug, 问了不少人,最后都没有部署成功。很多个晚上,我辗转反侧,思考为什么不能成功部署,一大早起来饭也不吃就又开始了部署。 失败过,绝望过,就在今天中午,它突然成了!激动的心,颤抖的手,指向把这一伟大的事儿给记录下来,方便下次部署项目,也算是给其他人一个方案。我相信项目部署这块并不是谁都能一次成功的,特别是像我这样 Lin
spring boot跨域问题
weixin_42847626的博客
09-25 492
解决方法: 1.在controller类添加 @CrossOrigin 2.自己建立一个配置类 `package boot.springboot_web_maven_01.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.conf...
后端解决跨域
qq_58363479的博客
06-25 1914
CORS 其实是浏览器制定的一个规范,浏览器会自动进行 CORS 通信,它的实现则主要在服务端,它通过一些 HTTP Header 来限制可以访问的域,例如页面 A 需要访问 B 服务器上的数据,如果 B 服务器 上声明了允许 A 的域名访问,那么从 A 到 B 的跨域请求就可以完成。也就是说,两个服务器直接进行跨域请求是可以进行数据请求的。复杂请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求,该请求是 option 方法的,通过该请求来知道服务端是否允许跨域请求。
Java后端CORS解决跨域问题
最新发布
2301_79838071的博客
09-05 666
举个例子,你用自己的前端页面,如:https://www.example.com去访问淘宝的后端URL,https://www.taobao.com,域名不同,被浏览器拦截。当前端发出请求的URL和后端响应的URL的协议、域名、端口三者有一个不同时,就会被浏览器拦截。当前端通过浏览器向后端发送请求,后端向浏览器返回响应时,浏览器对后端响应的校验,就是跨域问题。这里采用CORS(跨域资源共享)解决跨域问题,这是最正统,也是官方推荐的方法。二. 为什么会出现跨域问题?一. 跨域问题是什么?
后端解决跨域问题
拧发条鸟的博客
05-12 376
跨域问题 参考文档: https://blog.csdn.net/qq_38128179/article/details/84956552 什么是跨域 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。 跨域出现的问题 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 无法接触非同源网页的 DOM 无法向非同源地址发送 AJAX 请求 (最关键) 如何解决 CORS 是跨域资源分享(Cross-Origin Resource
关于postwoman测试django后端出现的跨域请求问题
qq_37438415的博客
01-05 848
postwoman Postwoman是一个用于替代Postman,免费开源、轻量级、快速且美观的API调试工具。笔者被朋友推荐,于是采用这个作为后端接口的测试工具,以下是postwoman的web界面内容 ## 测试django接口 由于是本地的小项目,于是直接使用http://127.0.0.1:8000/xxx以get请求进行测试,然而明明这么简单的东西居然没有正常返回。于是在浏览其中按F12进入开发者模式,进入Network栏查看发现,当前请求好像除了点问题: 大概内容就是status=blocke
用node服务器做接口中转,node中间件接口转发,从此跨域问题无需再麻烦后端同学...
weixin_39611308的博客
07-29 2875
跨域一直是前端同学们的一个痛,在现在vue全家桶的时代,可以使用webpack的的proxyTable配置来进行跨域开发,但没有使用vue、webpack的的老旧项目呢?看来童鞋们还是一脸懵逼,还得求后端修改服务端CORS配置。我们前端手握node利器,使用node进行接口转发,以后再也不用求爷爷告奶奶的求后端设置跨域啦。废话不多说,我们直接开始吧。开始1、先npm init初始化node项目2、...
springboot服务器端允许跨域
小南
11-01 501
public class CorsFilter implements Filter { public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse res
Java 后端解决跨域问题
专注基础架构领域
07-16 1071
之前项目中遇到过前端跨域问题,特此记录便于日后查阅。 前端跨域问题解决方式有很多种,其中一种就是在页面请求的目标服务后台配置跨域代码,因为我们的项目是前后端分离的,后端统一要通过路由网关来进行请求转发,所以我只需要在路由网关服务配置跨域代码即可,代码如下: @SpringBootApplication @EnableEurekaClient @EnableFeignClients @EnableZuulProxy public class ZuulApplication { public stat
后端跨域解决
m0_58542705的博客
03-23 1万+
后端处理跨域问题 什么是跨域 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域) http://ab
关于跨域后端解决跨域问题
ls18802694089的博客
06-10 5988
关于跨域的理解,后端如何解决遇到的跨域问题
java后端解决跨域问题
feng17629295330的博客
11-14 445
原文:https://blog.csdn.net/u011318142/article/details/79499302
后端如何解决跨域问题
热门推荐
weixin_40910372的博客
08-28 3万+
对于跨域,相信同学们都有所了解。前端的跨域的若干种方式,大家也都知道,什么 JSONP,iframe+domain 等等。但是我们今天的主题,不是前端跨域,而是后端跨域。 一旦提及到跨域,就会想到同源策略,那我们就先来回顾跨域和同源策略。 什么是跨域请求 首先,我们要了解什么是跨域请求。简单来说,当一台服务器资源从另一台服务器(不同 的域名或者端口)请求一个资源或者接口,就会发起一个跨域 ...
简单java跨域配置文件
phillip629的博客
09-12 559
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.sprin...
后端解决跨域问题的方案
hewenhaoxiansen的博客
10-16 363
1.使用过滤器的方式,拦截所有请求,往响应头设置参数 @Component @WebFilter(filterName = "corsFilter", urlPatterns = "/**") public class CorsFilter implements Filter { @Override public void init(FilterConfig filterConfig) {} @Override public void doFilter(Servlet
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值