分布式系列教程(16) - 解决网站跨域的问题

最新推荐文章于 2023-05-17 17:13:37 发布
最新推荐文章于 2023-05-17 17:13:37 发布
阅读量496 收藏
点赞数 2
分类专栏: # 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20042935/article/details/103242735
版权

引言

跨域产生的原因在当前域名请求网站中,默认不允许通过ajax请求发送其他域名
在这里插入图片描述

例如跨域会报错
jquery-1.7.2.min.js?t=2017-07-27:4 Failed to load http://b.xxx.com:8081/ajaxB: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://a.xxx.com:8080’ is therefore not allowed access.

跨域解决方案:

  1. 使用jsonp解决网站跨域
  2. 使用HttpClient内部转发
  3. 使用设置响应头允许跨域
  4. 基于Nginx搭建企业级API接口网关
  5. 使用Zuul搭建微服务API接口网关

下面我们使用这五种方案来解决跨域的问题

1.使用JSONP解决网站跨域

JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式,而JSONP(JSON with Padding)则是JSON 的一种“使用模式”,通过这种模式可以实现数据的跨域获取。

在同源策略下,在某个服务器下的页面是无法获取到该服务器以外的数据的,但img、iframe、script等标签是个例外,这些标签可以通过src属性请求到其他服务器上的数据。利用script标签的开放策略,我们可以实现跨域请求数据,当然,也需要服务端的配合。当我们正常地请求一个JSON数据的时候,服务端返回的是一串JSON类型的数据,而我们使用JSONP模式来请求数据的时候,服务端返回的是一段可执行的JavaScript代码。下面来举个例子:

页面请求(dataType为jsonp):

function complete() {

    var data = {
        "enterprise_id": "8316",
        "receiver_name": "王敏",
        "province_code": "110000",
        "city_code": "110100",
        "district_code": "110102",
        "province_name": "北京市",
        "city_name": "市辖区",
        "district_name": "西城区",
        "address": "这里是详细地址",
        "contact_phone": "13800000000",
        "default_address": "0"
    };
    $.ajax({
        url: "http://usermanage.ylw.com:8080/enterpriseInfo/saveReceiverAddress",
        data: data,
        dataType: 'JSONP',
        jsonp: "callbackSaveAddress",
        jsonpCallback: "success_jsonp",
        contentType: "application/json;charset=utf-8",
        success: function (data) {
            console.info(data);
        }
    });
}

后端代码:

/**
 * 新增收发货地址信息
 *
 * @return
 */
@RequestMapping(value = "/saveReceiverAddress")
@ResponseBody
public String saveReceiverAddress(HttpServletRequest request, @RequestBody UsermanageReceiverAddress usermanageReceiverAddress) {
    String jsonpCallback = request.getParameter("callbackSaveAddress");
    Map<String, Object> resp = new HashMap<String, Object>();
    try {
    
		//获取用户信息
        User user = UsermanageUserUtil.getCurrentUser(request);
        if (null == user) {
            resp.put("result", "error");
            resp.put("msg", " 未能正常获取登录用户信息!");
            logger.info(" 未能正常获取登录用户信息!");
            return jsonpCallback + "(" + JSONObject.toJSONString(resp) + ")";
        }
        usermanageReceiverAddress.setEnterprise_id(String.valueOf(user.getEnterprise_id()));
        List<UsermanageReceiverAddress> usermanageReceiverAddressList = userManageEnterpriseService.queryReceiverAddress(String.valueOf(user.getEnterprise_id()));
        if (null != usermanageReceiverAddressList && usermanageReceiverAddressList.size() >= 10) {
            resp.put("result", "error");
            resp.put("msg", "添加失败,您只能保存10条收发货地址信息!");
            logger.info("添加失败,您只能保存10条收发货地址信息!");
            return jsonpCallback + "(" + JSONObject.toJSONString(resp) + ")";
        }
        
		//新增地址插入正式表
        userManageEnterpriseService.saveAddress(usermanageReceiverAddress);
        resp.put("result", "success");
        resp.put("msg", "地址保存成功!");
        return jsonpCallback + "(" + JSONObject.toJSONString(resp) + ")";
    } catch (Exception e) {
        logger.error(e.getMessage());
        resp.put("result", "error");
        resp.put("msg", "地址保存失败!");
        return jsonpCallback + "(" + JSONObject.toJSONString(resp) + ")";
    }
}

具体可以参考:https://www.cnblogs.com/xiaoxiaoccaiya/p/7088176.html

2.设置响应头解决网站跨域

主要设置响应头:Access-Control-Allow-Origin

前端代码:

<script type="text/javascript"
	src="http://www.ylw.com/static/common/jquery-1.7.2.min.js?t=2019-11-26"></script>
<script type="text/javascript">
	$(document).ready(function() {
		$.ajax({
			type : "GET",
			async : false,
			url : "http://b.ylw.com:8081/ajaxB",
			dataType : "json",
			success : function(data) {
				alert(data["errorCode"]);
			},
			error : function() {
				alert('fail');
			}
		});

	});
</script>

后端代码(设置"Access-Control-Allow-Origin", "*"):

@RequestMapping("/ajaxB")
public Map<String, Object> ajaxB(HttpServletResponse response) {
	response.setHeader("Access-Control-Allow-Origin", "*");
	Map<String, Object> result = new HashMap<String, Object>();
	result.put("errorCode", "200");
	result.put("errorMsg", "登陆成功");
	return result;
}

3.使用HTTPClient解决网站跨域

前端代码:

<script type="text/javascript"
	src="http://www.ylw.com/static/common/jquery-1.7.2.min.js?t=2019-11-26"></script>
<script type="text/javascript">
	$(document).ready(function() {
		$.ajax({
			type : "POST",
			async : false,
			url : "http://a.ylw.com:8080/forwardB",
			dataType : "json",
			success : function(data) {
				alert(data["errorCode"]);
			},
			error : function() {
				alert('fail');
			}
		});

	});
</script>

后端代码(A项目进行转发到B项目):

@RequestMapping("/forwardB")
@ResponseBody
public JSONObject forwardB() {
	JSONObject result = HttpClientUtils.httpGet("http://b.ylw.com:8081/ajaxB");
	System.out.println("result:" + result);
	return result;
}

后端代码(B项目):

@RequestMapping("/ajaxB")
public Map<String, Object> ajaxB(HttpServletResponse response) {
	response.setHeader("Access-Control-Allow-Origin", "*");
	Map<String, Object> result = new HashMap<String, Object>();
	result.put("errorCode", "200");
	result.put("errorMsg", "登陆成功");
	return result;
}

4.基于Nginx API网关解决网站跨域

Nginx相关配置:

server {
     listen       80;
     server_name  www.ylw.com;

	 ###A项目
     location /a {
         proxy_pass   http://a.ylw.com:8080/;
         index  index.html index.htm;
     }
     
	###B项目
	location /b {
	         proxy_pass   http://b.ylw.com:8081/;
	         index  index.html index.htm;
	 }
 }

前端代码:

<script type="text/javascript" src="http://code.jquery.com/jquery-1.8.0.min.js"></script>

<script type="text/javascript">
	$(document).ready(function() {
		$.ajax({
			type : "POST",
			async : false,
			url : "http://www.ylw.com/b/ajaxB",
			dataType : "json",
			success : function(data) {
				alert(data["errorCode"]);
			},
			error : function() {
				alert('fail');
			}
		});

	});
</script>

后端代码:

@RequestMapping("/ajaxB")
public Map<String, Object> ajaxB(HttpServletResponse response) {
	response.setHeader("Access-Control-Allow-Origin", "*");
	Map<String, Object> result = new HashMap<String, Object>();
	result.put("errorCode", "200");
	result.put("errorMsg", "登陆成功");
	return result;
}

5.基于SpringCloud 搭建Zuul解决网站跨域

之前写过文章,可以参考:《互联网并发与安全系列教程(15) - 基于Zuul实现API网关》

总结

在这里插入图片描述

杨林伟
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于vue-resource jsonp跨域问题解决方法
11-28
最近在学习vue.js 碰到个ajax跨域请求的问题,之前知道可以用jsonp解决,但是一直没实践过,这次用发现里面好多问题,所以现在记录下来,希望可以给刚接触使用jsonp的同学一点帮助! 关于什么是jsonp,以及为什么要...
vue-socket.io跨域问题有效解决方法
10-15
在本篇文章里小编给大家整理的是关于vue-socket.io跨域问题有效解决方法,对此有兴趣的朋友们可以参考下。
详解vue或uni-app的跨域问题解决方案
10-15
主要介绍了详解vue或uni-app的跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
轻量级HTTP客户端框架—Forest学习笔记
Mr.X
04-17 9149
轻量级HTTP客户端框架—Forest学习笔记
65-分布式解决方案-彻底解决网站跨域请求
YHJ
05-30 259
1. 什么是跨域问题 2. 跨域问题产生的原因 浏览器跨域问题产生的原因,如果使用ajax请求调用第三方接口,如果ajax访问的接口域名和端口号与浏览器访问的域名和端口号不一致的情况下,就会产生跨域问题(属于浏览器安全策略)跨域不属于前端问题 一定要端口号和域名一定要保持一致 3. 跨域问题解决方案 使用jsonp解决跨域问题 (不推荐 因为只能支持get请求 不支持post请求) 使用HttpClient进行转发(不推荐, 因为效率非常低,会发送两次请求) 设置响应头允许跨域(可以推荐,适
java-微信支付
LiLi的博客
05-17 1770
摘要算法就是我们常说的散列函数、哈希函数(Hash Function),它能够把任意长度的数据“压缩”成固定长度、而且独一无二的“摘要”字符串,就好像是给这段数据生成了一个数字“指纹”。百度搜索 MySQL ,进入官网下载 ,会经常发现有 sha1 , sha512 , 这些都是数字摘要。// 原文 String input = "baizhan";// 算法 String algorithm = "MD5";
分布式-解决网站跨域请求问题
RuiKe的博客
01-05 437
一、聊一聊网站跨域 1.1、什么食物网站跨域 / 跨域产生原因 什么是网站跨域跨域产生原因:在当前域名请求网站中,默认不允许通过ajax请求发送其他域名(属于浏览器安全策略问题,不属于前端问题)。 如果ajax访问的地址与浏览器访问的域名和端口号都不同的情况下,默认浏览器会有安全策略,直接无法获取到请求结果。 注意:跨域问题请求是可以访问的,但只是获取不到结果。 疑问1:...
分布式跨域解决
真是呆子啊的博客
09-20 1219
一、初探 1、同源策略:阻止一个域的javascript脚本和另外一个域的内容进行交互。同源(即指在同一个域)就是两个页面具有相同的协议(如都是http),域名(如都是www.cat.com,二级域名也不行)和端口号(如都是8080) 2、跨域:一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同 http://www.cat.com:8080/user 和http://w...
分布式解决方案( 跨域问题解决)
全村最靓的仔
06-09 2130
本文主要介绍由分布式系统带来的各种跨域问题解决方案。(本文只涉及少量代码,仅提供解决方案) 1.什么是跨域问题? 两个项目之间使用ajax实现通讯,如果浏览器的访问的域名地址和ajax访问的地址不一样,那么浏览器的默认安全机制会阻止此请求,导致无法获取返回结果。关于什么具体的原因,这里不做描述。 2.如何解决跨域问题? 1.使用jsonp,一般会前端的小伙伴都应该知道怎么配置(缺点...
分布式解决方案 -- 跨域问题解决
ZUIHENderen46的博客
10-15 385
网站跨域解决方案 什么是网站跨域 跨域原因产生:在当前域名请求网站中,默认不允许通过ajax请求发送其他域名。由于浏览器的同源策略导致 五种网站跨域解决方案 1.使用jsonp解决网站跨域 缺点:不支持post请求,代码书写比较复杂 2.使用HttpClient内部转发 3.使用设置响应头允许跨域 response.setHeader(“Access-Control-Allow-Origin”, “*”); 设置响应头允许跨域 如果在实际项目中,该代码建议放在过滤器中。 4.基于Nginx搭建企业级API接
Tomcat 解决分布式跨域问题
jiana227的专栏
11-28 1290
public class CORSFilter implements Filter{ @Override public void init(FilterConfig filterConfig) throws ServletException { // TODO Auto-generated method stub } @Override public void doFilte
分布式-购物车-跨域解决方案
魔法革1996
07-06 1140
1、JS跨域请求          这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同,都被当作是不同的域。 2、跨域调用测试    修改pinyougou-page-web 的itemController.js ,引入$http服务,修改addToCar...
分布式环境Ajax的跨域请求
任长江
08-31 3274
分布式结构优点         在做该系统的过程中,系统的前台和后台是分开,但是都使用同一个数据库,这样设计架构的优点有:        1、前台系统和后台的服务相分离,降低了系统的耦合度。        2、有利于开发团队的分工协作,提高开发的效率。        3、可以灵活进行分布式的部署,也就是说当PC端和移动端都请求服务层时,服务层压力或比较大,这样可以单独给服务层添加设备,
分布式跨域解决
Mycainao_Gao的博客
07-30 269
在前面的坑中,已经能成功拿到验证码了。但是在点击登陆的时候出现了服务器被拒,原因是服务器不支持JS的ajax跨域请求 前端发送请求是有两次,第一次是预检请求,目的是问服务器能不能跨域。第二次请求是在服务器允许跨域后才会发送第二次真实的请求给服务器 ** 跨域解决方式一 ** 用nginx部署在同一域,利用nginx反向代理。 ** 跨域解决方式二 ** 在网关中统一配置:添加响应头 ...
分布式解决方案-解决网站跨域请求
qq_39380737的博客
06-26 425
1.什么是网站跨域         跨域原因产生:在当前域名请求网站中,默认不允许通过ajax请求发送其他域名。         两个项目之间使用ajax(前端类似后端的httpclient)实现通讯,如果浏览器访问的域名和端口与ajax请求访问的地址不一样的情况下,默认情况下浏览器会有安全机制,这个机制跨域问题,会无法获取返回结果。 原理图: 2
解决跨域问题的8种方案(最新最全)
热门推荐
千里之行,始于足下
02-18 14万+
转自 PheonixHkbxoic 的《前端解决跨域问题的8种方案(最新最全)》 原址:https://www.cnblogs.com/PheonixHkbxoic/p/5760838.html 1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 ...
分布式系列教程(46) -分布式定时任务锁(ShedLock实现)
阿甘兄
10-26 1391
01 概述 定时任务经常被各个服务用到,比如定时清理日志,定时提醒,但是在分布式的环境下,一个任务会分配给多个微服务,每个微服务在某一时间可能会同时执行同一个事件,我们希望的是只有一个微服务去处理,这个时候需要用到了分布式定时任务锁,其中ShedLock是一种实现方式,本文来讲解。 备注:还可以使用xxl-job,有兴趣的童鞋可以参考之前写的博客《分布式系列教程(17) - 分布式任务调度平台XXL-JOB》)。 02 什么是ShedLock? ShedLock其实就是分布式定时任务锁,是一个在分布式环境中
vue-pdf解决跨域问题
最新发布
07-16
### 回答1: 要解决vue-pdf的跨域问题,可以采取以下几种方法: 1. 使用代理服务器:可以在vue.config.js中配置代理服务器,将跨域请求发送到代理服务器上,再由代理服务器去请求pdf文件。这样可以避免直接在前端发起跨域请求,从而解决跨域问题。 2. 设置响应头:在后端服务器中设置Access-Control-Allow-Origin头,允许前端的请求跨域访问。可以设置"*"表示允许所有域名的跨域请求,也可以指定具体的域名。 3. 使用后端接口:将pdf文件存储在后端服务器上,然后通过后端接口去请求pdf文件并返回给前端。这样可以避免直接在前端发起跨域请求。 4. JSONP方式请求:如果后端支持JSONP方式,可以在前端使用JSONP方式去请求pdf文件。JSONP通过动态创建<script>标签实现跨域请求,并且服务器返回的是一段可执行的JavaScript代码。 以上是几种常用的解决vue-pdf跨域问题的方法,具体选择哪种方法取决于项目需求和后端支持情况。 ### 回答2: Vue-pdf是一个用于在Vue项目中显示PDF的插件。在某些情况下,可能会遇到跨域问题,即无法加载外部PDF文件。以下是解决跨域问题的方法: 1. 在Vue项目的配置文件vue.config.js中添加webpack配置。找到configureWebpack选项,添加以下代码: ``` module.exports = { configureWebpack: { devServer: { headers: { "Access-Control-Allow-Origin": "*" } } } } ``` 这将设置允许所有域名访问该服务。请注意,这样做可能会在生产环境中引起安全风险,仅在开发环境中使用。 2. 使用一个代理服务器来代理PDF文件的请求。在vue.config.js中添加以下代码: ``` module.exports = { devServer: { proxy: { '/api': { target: 'http://example.com', changeOrigin: true, pathRewrite: { '^/api': '' } } } } } ``` 这将把以/api开头的请求转发到http://example.com上。确保将http://example.com替换为实际的PDF文件所在的服务器地址。 3. 将PDF文件转换为base64编码格式,然后通过URL.createObjectURL方法将其作为Blob对象传递给vue-pdf。可以使用axios或其他网络请求库来获取PDF文件,并使用FileReader将其转换为base64编码。 以上方法中的任何一种都可以解决跨域问题,需要根据具体情况选择适合的方法。 ### 回答3: 要解决Vue-PDF的跨域问题,可以通过设置服务器代理、使用nginx来解决。下面将详细介绍两种方法: 1. 设置服务器代理: 如果Vue项目是使用vue-cli创建的,并且项目使用的是webpack-dev-server作为开发服务器,可以在项目的根目录下创建vue.config.js文件,并在其中添加以下内容: ```javascript module.exports = { devServer: { proxy: { '/api': { // 将/api替换为实际的API请求前缀 target: 'http://example.com', // 设置实际接口的域名 changeOrigin: true, // 允许跨域 secure: false // 关闭SSL验证 } } } } ``` 其中,`/api`是你实际的API请求前缀,`http://example.com`是实际接口的域名。这样,当你在Vue组件中发起API请求时,会自动将请求代理到指定的域名,解决跨域问题。 2. 使用nginx: 如果项目部署在nginx服务器上,可以通过配置nginx来解决跨域问题。首先,打开nginx的配置文件,在`http`块中添加以下内容: ```nginx location /api/ { rewrite ^.+api/?(.*)$ /$1 break; proxy_pass http://example.com/; // 将example.com替换为实际的接口域名 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } ``` 在上述配置中,`/api/`是你实际的API请求前缀,`http://example.com/`是实际接口的域名。这样,当你在Vue组件中发起API请求时,nginx会将请求代理到指定的域名,解决跨域问题。 无论是使用服务器代理还是nginx,都可以解决Vue-PDF的跨域问题。根据具体情况选择适合自己项目的方法即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值