跨域解决方案

最新推荐文章于 2023-09-08 13:50:31 发布
最新推荐文章于 2023-09-08 13:50:31 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 平凡人笔记 文章标签: nginx 前端 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16485855/article/details/121860898
版权

问题现象

h5和web分别处于不同的域名
因web nginx并未配置允许h5域名访问的白名单
所以h5访问web的资源就出现了跨域问题

跨域原理简介

跨域问题来源于浏览器的同源策略
浏览器为了提高网站的安全性
在发送ajax请求时
只有在当前页面地址与请求地址的协议+域名+端口号相同时才允许访问
否则会被拦截

处理方式

  • nginx反向代理
  • cors(跨域资源共享)

nginx反向代理--对应上图中的nginx跨域配置

nginx配置iframe同源访问

# 只允许iframe过来的请求和当前nginx web服务是同一个域名
add_header X-Frame-Options    SAMEORIGIN;

nginx 允许指定域名列表访问

## 和server同级别
map $http_origin $cors_list{
       default http://xxx-te.test.xxxfintech.com;
       "~^http://xxx-te.test.xxxfintech.com" http://xxx-te.test.xxxfintech.com; 
       "~^http://xxx-h5te.test.xxxfintech.com" http://xxx-h5te.test.xxxfintech.com;
}

## server内
add_header 'Access-Control-Allow-Origin' '$cors_list';

cors(跨域资源共享)--对应上图中的网关跨域配置

在spring-cloud-gateway中添加跨域配置类

@Configuration
public class CorsAutoConfiguration {
    @Autowired
    private  GlobalCorsProperties globalCorsProperties;

    @Bean
    public CorsWebFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
        globalCorsProperties.getCorsConfigurations().forEach((path,corsConfiguration)->source.registerCorsConfiguration(path, corsConfiguration));
        return new CorsWebFilter(source);
    }
}

在nacos中配置

spring:
 cloud: 
  gateway:
    globalcors:
   cors-configurations:
     '[/**]'
    allow-credentials: true
    allowed-origins: # 允许访问的域名配置
    - "http://xxxx"
    - "https://xxxx"
    allowed-headers: "*"
    allowed-methods: "*"
    max-age: 3600
平凡人笔记
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实现chrome扩展启动本地进程 - 补充
Black—Horse的专栏
10-17 2万+
示例 主要包含如下部分 com.google.chrome.demo-win.json native_cmd.bat manifest.json popup.html popup.js 功能简介:    实现一个扩展,用户点击一个按钮后会启动本地的notepad程序(也可以为自己写的程序,这里示例就启动notepad,类似迅雷扩展的功能) 实现概述:    通过启动本地的
SpringMvc解决跨域问题
Aeroleo的博客
10-27 7847
前言:今天解决js跨域,搞了一下午,呜呜,以下是我整理的一些解决方法 介绍:   跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的 HTTP 请求。比如说,域名A(http://domaina.example)的某 Web 应用程序中通过标签引入了域名B(http://domainb.foo)站点的某图片资源(http
Spring Boot跨域问题简介
最新发布
weixin_52721608的博客
09-08 1347
在Web开发中,跨域指的是在浏览器中访问一个不同于当前域名的资源。浏览器出于安全考虑,限制了这种跨域资源的访问。具体来说,当浏览器使用XMLHttpRequest或Fetch API发送跨域请求时,目标服务器必须在响应头中包含特定的CORS(跨源资源共享)规则,否则浏览器会阻止该请求。如果需要更精细地控制跨域请求的处理逻辑,你可以自定义一个跨域过滤器。首先,创建一个实现接口的类,然后在其中编写你自己的跨域处理逻辑。最后,在Spring Boot应用程序中注册该过滤器。@Component。
spring 2.7.14 cors 设置 allowedOrigins(“*“)通配符 失效怎么解决
m0_53653818的博客
08-12 1821
allowCredentials(true)被设置成了ture,说明浏览器应该在请求时携带凭证(credential),如果使用*作为通配符会导致安全问题,所以会导致通配符。将allowCredentials()设置为false。
Nginx配置----安全篇
Samuel_gan的博客
10-28 1502
Nginx 配置之安全篇 文章目录 隐藏不必要的信息禁用非必要的方法合理配置响应头HTTPS 安全配置 之前有细心的朋友问我,为什么你的博客副标题是「专注 WEB 端开发」,是不是少了「前端」的「前」。我想说的是,尽管我从毕业到现在七年左右的时间一直都在专业前端团队从事前端相关工作,但这并不意味着我的知识体系就必须局限于前端这个范畴内。现在比较流行「全栈工程师」的
详解vue-cli3 中跨域解决方案
10-17
在Vue.js的开发环境中,Vue-cli3提供了一种优雅的跨域解决方案,主要通过配置代理来实现前后端分离的项目中前端调用后端API的需求。这一解决方案在开发环境中非常实用,但是出于安全考虑,在生产环境中建议设置同源...
前端开发跨域解决方案
08-06
前后端分离H5 跨域解决方案 提供多种解决方法 详情请下载文件 自己看 100%可以解决你的问题
前端跨域原理以及跨域解决方案.docx
10-26
#### 四、跨域解决方案 ##### 4.1 JSONP(JSON with Padding) **原理**: 利用`<script>`标签可以跨域加载外部JavaScript文件的特性来实现跨域请求。由于`<script>`标签没有同源策略限制,因此可以用来加载并执行...
js跨域解决方案
06-25
1. **JSONP(JSON with Padding)**:JSONP是一种早期的跨域解决方案,它依赖于`<script>`标签不受同源策略限制的特点。通过动态创建`<script>`标签,设置其`src`属性为提供服务的服务器接口,并由服务器返回一个包裹...
跨域问题解决
m0_52796363的博客
06-30 1344
当一个请求url的协议,域名,端口三者之间任意一个与当前页面url不同即为跨域 请求页面url 当前页面url 是否跨域 原因 http://www.test.com/ http://www.test.com/index.html 否 同源(协议、域名、端口号相同) http://www.test.com/ https://www.test.com/index.html 跨域 协议不同(http/https) http://www.test
正确配置Access-Control-Allow-Origin,千万不要设置成*
热门推荐
baijiafan的博客
08-24 8万+
正确配置Access-Control-Allow-Origin,千万不要设置成*,这样的配置太不安全。
解决Django 前后端分离跨域问题
Snippers的博客
03-10 1143
一、跨域出现原因 浏览器的同源策略:同源策略是一种浏览器最基本的安全机制,如果两个 URL 的 protocol、port(如果有指定的话)和 host都相同的话,则这两个 URL 是同源。 二、解决方案 (一)CORS:使用django-cors-headers包 支持Python 3.6至3.9。 支持Django 2.2到3.2。 1、从pip安装: pip install django-cors-headers 2、修改settings.py: 注册App INSTALLE..
Access-Control-Allow-Origin跨域问题,使用Nginx配置来解决
wangzuao的博客
06-14 1万+
例如:A服务器是liunx系统部署了一个java程序,B服务器是本地服务器,A服务器需要请求访问B服务器的资源,可以用nginx代理来请求到B服务器的资源。链接: nginx步骤:下载完成后安装运行在A服务器上面,先运行看看有没有问题,这里不细说,然后找到开始配置nginx.conf文件(重点) 一、如何配置你的nginx.conf 添加一个server{},这是你的服务,listen参数是你要监听的端口,这个端口可以自定义,server_name localhost,这个一般就是A服务器的域名地址,记
浏览器事件循环
weixin_59357486的博客
06-21 186
事件循环—— 单线程是异步产生的原因, 事件循环时异步的实现方式。
Access-Control-Allow-Origin跨域解决及详细介绍
weixin_53841730的博客
01-31 3万+
我们能不能想办法,让我们的请求不通过ajax,而是通过给body中追加一个节点,这个节点的src值就是我们希望的要请求的目标接口,这样,服务器端返回的数据不就绕过这个跨域限制,将数据拿回来了。首先,跨域不是问题。跨域并不会阻止请求的发出,也不会阻止请求的接受,跨域是浏览器为了保护当前页面,你的请求得到了响应,浏览器不会把响应的数据交给页面上的回调,取而代之的是去提示你这是一个跨域数据。而当你上线项目时,如果你的代理配置得不够优雅,或者不够标准,你要小心了,非常有可能你的请求就都会失败。
Django 配置跨域访问
qq_39046786的博客
06-10 1028
Django 配置跨域访问 django-cors-headers 是一个 Django 应用程序,用于处理跨域资源共享 (CORS) 所需的服务器标头。 安装 python -m pip install django-cors-headers 然后在项目的seting.py 文件下添加如下信息 INSTALLED_APPS = [ ... 'corsheaders' , ... ] 确保添加尾随逗号,否则可能会收到ModuleNotFoundError 错误提示 还
JS跨域解决方案详解
在现代Web开发中,CORS是最常用也是最推荐的跨域解决方案,因为它提供了更安全且灵活的控制方式。同时,JSONP仍然是一个轻量级的选项,特别是在不支持CORS的旧版浏览器中。而当涉及到端口或协议问题时,后端代理是必...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值