跨域问题的解决方案

最新推荐文章于 2024-03-07 18:14:24 发布
最新推荐文章于 2024-03-07 18:14:24 发布
阅读量220 收藏
点赞数
分类专栏: 微服务设计 文章标签: 前端 javascript java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21267357/article/details/127537898
版权

​1.什么是跨域?
当一个页面请求url的协议、域名、端口三者之间任何一者与当前页面url不同即为跨域。举个例子:

当前页面url被请求页面url是否跨域原因
http://www.yzfree.com/http://www.yzfree.com/index.html同源(协议、域名、端口号相同)
http://www.yzfree.com/https://www.yzfree.com/index.html跨域协议不同(http/https)
http://www.yzfree.com/http://www.baidu.com/跨域主域名不同(yzfree/baidu)
http://www.yzfree.com/http://blog.yzfree.com/跨域子域名不同(www/blog)
http://www.yzfree.com:8080/http://www.yzfree.com:8089/跨域端口号不同(8080/8089)

2.为什么会出现跨域问题
出现跨域问题是源于浏览器的同源策略限制的。同源策略(Same origin policy)是一种约定,它是浏览器针对安全功能的一种实现,如果缺少了同源策略,浏览器很容易受到XSS,CSFR等网络攻击。

3.跨域会导致什么问题
不能读取非同源网页中的 Cookie、LocalStorage 等数据
不能接触非同源网页的 DOM 结构
不能向非同源地址发送 AJAX 请求
跨域的现象:
在这里插入图片描述

注意:html有一些特殊标签例如:<img> <script> <link> <frame> 等具有跨域的特性,可以直接访问非同源地址,可放心使用。

4.跨域问题的解决方案
4.1 JSONP

JSONP 的方式就是通过添加一个 script 元素,远程获取 js 代码并执行。
整个逻辑就是:前端向服务器发送请求并指定回调函数为:test ,后端返回 js代码 “test(110)“ ,前端收到并执行
注意:这种方式只只支持get请求。

①原生实现:

<script src="http://yzfree.com/v1?callback=test"></script>
<script type="text/javascript">
    function test(res){
        console.log(res.data);
    }
</script>

② jQuery ajax:

$.ajax({
    url: 'http://yzfree.com/v1',
    type: 'get',
    dataType: 'jsonp', 
    jsonpCallback: "test", 
    data: {}
});

③ Vue.js

this.$http.jsonp('http://yzfree.com/v1', {
    params: {},
    jsonp: 'test'
}).then((res) => {
    console.log(res); 
})

4.2 CORS

CORS 跨域资源分享(Cross-Origin Resource Sharing)的办法是让每一个页面需要返回一个名为Access-Control-Allow-Origin的http头来允许非同源的站点访问
一般请求只需在服务器端设置Access-Control-Allow-Origin,如果是带cookie的跨域请求那么前后端都要进行设置
【前端】

①原生ajax

var xhr = new XMLHttpRequest();
// 设置可以携带cookie
xhr.withCredentials = true;
​
xhr.open('post', 'http://yzfree.com/v1', true);
xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
xhr.send('user=gwx');
​
xhr.onreadystatechange = function() {
    if (xhr.readyState == 4 && xhr.status == 200) {
        alert(xhr.responseText);
    }
};

② jQuery ajax

$.ajax({
   url: 'http://yzfree.com/v1',
   type: 'get'
  data: {}
  xhrFields: 
      // 设置可以携带cookie
      withCredentials: true
  }
})


③vue-resource

// 设置可以携带cookie
Vue.http.options.credentials = true

④ axios

// 设置可以携带cookie
axios.defaults.withCredentials = true

【后端SpringBoot】
在服务器响应客户端的时候,带上Access-Control-Allow-Origin
① 使用 @CrossOrigin 注解

@RequestMapping("/v1")
@RestController
//@CrossOrigin //不限制指定域名,都可以访问
@CrossOrigin("https://yzfree.com") // 指定域名
public class CorsTestController {
    @GetMapping("/test")
    public String sayHello() {
        return "success";
    }
}

② CORS全局配置

@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); // 允许任何域名使用
        corsConfiguration.addAllowedHeader("*"); // 允许任何头
        corsConfiguration.addAllowedMethod("*"); // 允许任何方法(post、get等)
        return corsConfiguration;
    }@Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); 
        return new CorsFilter(source);
    }
}

③ 拦截器实现

@Component
public class CorsFilter implements Filter {@Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) response;
        res.addHeader("Access-Control-Allow-Credentials", "true");
        res.addHeader("Access-Control-Allow-Origin", "*");
        res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
        res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");
        if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {
            response.getWriter().println("ok");
            return;
        }
        chain.doFilter(request, response);
    }
    @Override
    public void destroy() {
    }
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
}

4.3 代理proxy

通过中间件来实现,浏览器有跨域限制,但是服务器没有。如果 changeOrigin 设置为true,那么本地会虚拟一个 node 服务端接收你的请求并转发

proxyTable: {
 '/api': {
  target: '目标地址', //目标地址
  changeOrigin: true, //是否跨域
  pathRewrite: {
   '^/api': '' //路径重写
   }
 }
}//使用axios
 this.$axios.post("/api/gwx",{
   发送的数据
  }).then(data=>{
   console.log(data);
  })

4.4 nginx反向代理

通过修改 nginx.conf 配置文件做代理转发

server {
    listen 80;
    server_name www.yzfree.com;
​
 location ^~/gwx/ {
            proxy_pass http://xxx.com:80;//你要转发的地址
            proxy_set_header Host $host:$server_port;
            proxy_set_header Remote_Addr $remote_addr;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            client_max_body_size    2048m;
        }

以上就是常见的几种跨域解决方案。

会飞的架狗师
关注
专栏目录
Python项目跨域问题解决方案
12-17
首先,我们来看第一个解决方案,通过`ALLOWED_HOSTS`配置。在Django项目的`settings/dev.py`文件中,你可以定义`ALLOWED_HOSTS`列表,列出允许访问后端服务的客户端域名。例如: ```python ALLOWED_HOSTS = ['api....
localstorage跨域解决方案
sflf36995800的博客
11-22 3万+
localstorage也存在 跨域的问题, 【解决思路如下】 在A域和B域下引入C域,所有的读写都由C域来完成,本地数据存在C域下; 因此 A哉和B域的页面必定要引入C域的页面; 当然C域最好是主域,原因后面会提到(在localstorage 不方便的情况下使用cookie); 【A域】【B域】需要读写时,通过postMessage 向【C域】发送跨哉消息, 【C域】监听跨域消息,在接...
localStorage如何跨域
晚安
04-28 4696
具体来说,iframe 标签可以通过 src 属性指定要嵌入的 HTML 页面的 URL,该页面会被加载到 iframe 标签所在的页面中。localStorage 是 HTML5 中的一个 Web 存储 API,它可以将数据存储在浏览器中,供同一域名下的页面共享和访问。由于浏览器的同源策略,localStorage 的数据只能被同一域名下的页面访问,不能被其他域名下的页面访问。通过使用 iframe 标签,可以在一个 HTML 页面中嵌入另一个 HTML 页面,从而实现页面的嵌套和复用。
localstorage的跨域存储方案
qq_49173190的博客
08-17 4928
localstorage的跨域存储
最常见的六种跨域解决方案
热门推荐
m0_37873510的博客
08-27 4万+
常见的跨域解决方案
spring cloud gateway请求跨域问题解决方案
08-25
Spring Cloud Gateway 请求跨域问题解决方案 Spring Cloud Gateway 作为一种基于微服务架构的API Gateway,提供了许多有用的特性,如路由、负载均衡、熔断器等。但是,在使用 Spring Cloud Gateway 时,经常会遇到...
jQuery跨域问题解决方案
10-23
在标题“jQuery跨域问题解决方案”中提到的JSONP(JSON with Padding)便是其中一种。JSONP允许跨域访问,其工作原理是允许用户传递一个回调函数名给服务器,然后服务器将返回一段JavaScript代码,其中包括了调用该...
Java服务器端跨域问题解决方案
08-25
解决跨域问题有多种方法,以下是两种常见的解决方案: 一、使用 @CrossOrigin 注解 在 Controller 类名上方添加 @CrossOrigin 注解,可以使得 Controller 中的所有方法都可以进行跨域请求。例如: ```java @Cross...
Vue项目中跨域问题解决方案
01-19
方法 后台更改header 使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) Jquery jsonp 后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-...
跨域的解决办法(超详细)
m0_50861631的博客
03-20 3258
同源策略 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略来对脚本和请求进行校验,若不同源,则禁止使用。 同源的定义 那如果判断是否同源?主要根据三个维度,域名,协议,端口三个都相同才算同源。 举个 : 网站A网站B结果http://www.zhenai.comhttp://i.z.com不同源,域名不同http://www.zhenai.comhttp://www.z.cn不同源,域名不同http://www.zhenai.comhttp
跨域的localstorage
牧童
07-03 1738
IE6/7不支持,其它浏览器ok。 [b]1. 有个代理页面,放在公共的域名下。[/b] [code="html"] (function(){ function handleRequest(event){ try{ var data = JSON.parse(event.data); var storage...
localstorage存储的跨域解决方案
我笔记
12-18 1万+
localstorage也存在 跨域的问题, 【解决思路如下】 在A域和B域下引入C域,所有的读写都由C域来完成,本地数据存在C域下; 因此 A哉和B域的页面必定要引入C域的页面; 当然C域最好是主域,原因后面会提到(在localstorage 不方便的情况下使用cookie); 【A域】【B域】需要读写时,通过postMessage 向【C域】发送跨哉消息, 【C域】监听跨域消息,在接...
localStorage的跨域问题解决方案
u014033756的专栏
05-31 3681
引自:http://mutongwu.iteye.com/blog/2087933 http://mutongwu.iteye.com/blog/2087933
localStorage 跨域请求
freedom_fd的博客
05-13 1965
localStorage 跨域请求 http://www.a.jwt.com/login.php A网站 http://www.b.jwt.com/callback.php B 网站 A网站 获取 b网站的 localStorage 信息 A网站 <!DOCTYPE html> <html lang="en"> <head> <meta c...
九种常见的跨域解决方案(详解)
最新发布
qq_44741577的博客
03-07 1万+
前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
解决跨域的三种方法
weixin_58448088的博客
02-21 1万+
1、详解解决跨域三种方法 2、瀑布流布局 3 、函数的节流 4、函数的防抖
LocalStorage跨域方法
我的博客简介
01-26 1855
方法打开另一个窗口时,被打开的窗口可以通过 window.opener 引用到打开它的窗口。利用这个引用,可以在不同窗口间进行消息传递,从而实现将数据存储到。通过在不同窗口间发送消息,将需要共享的数据进行传递,并在目标窗口中将数据存储到。无论使用哪种方法,都需要注意安全性,并只允许可信的域名进行跨域访问。使用服务器端中转:如果你有一个自己控制的服务器,可以通过服务器端中转来实现跨域访问。时,可以将数据发送到服务器端,然后服务器端将数据存储在自己的。在需要获取存储数据时,可以通过服务器端提供的接口获取数据。
用浏览器测试Get与Post Webservice,Post一直报405错误,而Get能够成功的原因与解决方法...
04-20 1835
楼主在用Jersey开发Restful Webservice的时候碰到了这样一个问题 同样一个方法实现,用@get定义和@post定义,@get能通过测试,而@post不能 @GET //@POST @Path("/getUser") @Produces("application/json") //@Consumes(application/x-www-fo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

会飞的架狗师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值