java前后端跨域问题的解决方案

最新推荐文章于 2024-04-25 14:26:51 发布
最新推荐文章于 2024-04-25 14:26:51 发布
阅读量460 收藏 2
点赞数
分类专栏: Java小白学习记 文章标签: 跨域总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24196031/article/details/101517000
版权

跨域问题的分析:

      1.同源策略

协议相同,
域名相同,
端口相同

这三者有一点不同则为不同源。

2.同源策略限制

(1) Cookie、LocalStorage 和 IndexDB 无法读取。

(2) DOM 无法获得。

(3) AJAX 请求不能发送

 

3.解决方案

3.1 JSONP

JSONP是服务器与客户端跨源通信的常用方法。最大特点就是简单适用,老式浏览器全部支持,服务器改造非常小。

它的基本思想是,网页通过添加一个<script>元素,向服务器请求JSON数据,这种做法不受同源政策限制;服务器收到请求后,将数据放在一个指定名字的回调函数里传回来。

首先,网页动态插入<script>元素,由它向跨源网址发出请求

function addScriptTag(src) {
  var script = document.createElement('script');
  script.setAttribute("type","text/javascript");
  script.src = src;
  document.body.appendChild(script);
}
 
window.onload = function () {
  addScriptTag('http://example.com/ip?callback=foo');
}
 
function foo(data) {
  console.log('Your public IP address is: ' + data.ip);
};

前端代码ajax,jsonp测试

后端响应前端jsonp

3.2 WebSocket

WebSocket是一种通信协议,使用ws://(非加密)和wss://(加密)作为协议前缀。该协议不实行同源政策,只要服务器支持,就可以通过它进行跨源通信。

3.3CORS

CORS是跨源资源分享(Cross-Origin Resource Sharing)的缩写。它是W3C标准,是跨源AJAX请求的根本解决方法。相比JSONP只能发GET请求,CORS允许任何类型的请求。

当然更高级的做法是

创建跨域拦截器实现HandlerInterceptor接口,并实现其方法,在请求处理前设置头信息,并放行

 拦截器拦截所有文件

4.前后端分类项目跨域问题

      目前前后端分离的项目越来越多,细化趋势也是越来越明显,笔者目前在做就是一个纯前后端分离的项目,前端使用vue+element+webpack,后端使用springcloud全家桶,开发环境下由于前端通过 nodejs 来运行,后端使用内置的tomcat容器运行,当然在生产环境完全可以将前端打包编译好的css,js,html文件放到后端静态目录下。所以生产环境下可以不存在跨域问题,我这里解决的是开发环境下的跨域问题。

ngnix

结合 Nginx 来部署前后端分离项目算是目前的主流方案。一来部署方便,二来通过动静分离也可以有效提高项目的运行效率。

大家知道我们项目中的资源包含动态资源和静态资源两种,其中:

    动态资源就是那些需要经过容器处理的资源,例如 jsp、freemarker、各种接口等。
   静态资源则是那些不需要经过容器处理,收到客户端请求就可以直接返回的资源,像 js、css、html 以及各种格式的图片,都 属于静态资源。
将动静资源分开部署,可以有效提高静态资源的加载速度以及整个系统的运行效率。

在前后端分离项目部署中,我们用 Nginx 来做一个反向代理服务器,它既可以代理动态请求,也可以直接提供静态资源访问.


 

 

耶路撒冷的海子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java路径问题:springboot的前段静态资源路径、java后端读取文件路径、直接访问html
CaptainJava的博客
11-10 5037
路径问题!路径问题!路径问题! 这个问题坑我两次了,这次必须整理一下。杜绝在此入坑,也祝各位码农们出坑。 不过需要说的地方还挺多的,我尽量精简着说。 来,TMD走起。 大概内容: 1、相对路径和绝对路径 2、springboot项目web中前段静态资源的路径配置 3、静态文件路径配置(包括java后端读取文件路径) 走: 一、相对路径和绝对路径(简单一说) 绝...
Java跨域问题的几种后端解决方式
dedede001的博客
05-05 4342
跨域指的是:浏览器不能执行其他网站的脚本,从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域跨域是由浏览器的同源策略造成的,是浏览器施加的安全限制。a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的。
Java后端跨域问题解决办法
最新发布
qq_56554321的博客
04-25 1319
Access-Control-Allow-Origin: 允许访问的域名Access-Control-Allow-Methods: 允许访问的请求方式Access-Control-Allow-Headers: 允许使用的 HeaderAccess-Control-Allow-Credentials: 是否允许用户发送、处理 CookieAccess-Control-Max-Age: 预检有效期,单位为秒。有效期内,不需要重复发送预检请求。
前后端分离跨域问题解决方案
weixin_44192363的博客
07-19 1740
package com.huaxin.wenjuan.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConf
java后端解决跨域问题
热门推荐
晓宇博客
06-22 9万+
1.java过滤器过滤 允许整个项目跨域访问,可通过filter来进行过虑: public class SimpleCORSFilter implements Filter{ @Override public void destroy() { } @Override public void doFilte...
Java 解决跨域问题
GiGiBong的博客
04-23 211
解决跨域问题
java服务器端解决跨域问题共6页.pdf.zip
11-21
2. **JSONP (JSON with Padding)**:JSONP是一种早期的跨域解决方案,它利用了浏览器允许动态插入`<script>`标签,而`<script>`标签的src属性不受同源策略限制的特性。服务器返回一个JavaScript函数调用,其中包含...
springboot+angular4前后端分离 跨域问题解决详解
08-25
SpringBoot+Angular4前后端分离 跨域问题解决详解 SpringBoot和Angular4是当前流行的前后端分离开发技术栈,本文主要介绍了如何解决SpringBoot和Angular4前后端分离中的跨域问题跨域问题是指在前后端分离开发中...
前后端跨域后端工具类
08-13
标题中的“前后端跨域后端工具类”就是针对这一问题提供的解决方案。 首先,我们需要理解什么是CORS。CORS是一种W3C标准,允许浏览器和服务器通过添加特定的HTTP头来安全地进行跨域请求。这个过程涉及到了几个关键...
Springboot前后端分离项目配置跨域实现过程解析
08-18
前后端分离的项目中,前端和后端分别部署在不同的域名或端口上,这就存在跨域问题。为了解决这个问题,我们需要在后端配置跨域。 首先,我们需要了解什么是跨域跨域是指在不同的域名、协议或端口之间的资源共享...
[后端] java如何解决跨域问题
eason's live
07-30 836
一.基于zuul网关解决跨域问题 1.跨域问题描述: 本人在基于Oauth2.0做鉴权/授权时,配合前端联调接口时,已经让前端请求时的请求头带上key:Authorization,但是前台报错为跨域问题,后台报错鉴权失败,于是跟踪错误,发现在网关处从header中一直拿不到这个 Authorization 这个属性的值(因为oauth 2的密码模式是需要请求头中带有token才能够完成鉴权),具体错误如下图所示: 上图中可以明显看到请求中是存在 Authorization 这个属性的,但是从后台图片看是并
java允许跨域有什么缺点_浅谈spring-boot 允许接口跨域并实现拦截(CORS)
weixin_42309773的博客
02-25 291
本文介绍了spring-boot 允许接口跨域并实现拦截(cors),分享给大家,也给自己留个笔记pom.xml(依赖的jar)// 在spring-boot-starter-web的启动器中,已经依赖好了org.springframework.bootspring-boot-starter-webcors跨域的配置(主要配置允许什么样的方法跨域)import org.springframewor...
SpringBoot解决跨域问题
抽象的螺旋
04-04 780
概述 造成跨域的问题是客户端校验了源站域和目标域是否一致的问题。 同一个域是指:协议+ip(域名)+端口完全相同,其中任何一个不同在浏览器看来都是跨域。 客户端为什么校验跨域问题 一句话为了安全。 跨域会导致哪些危险 客户端如何校验跨域 比较head中的相关字段。 Spring如何解决跨域问题 ...
Java 之 CORS跨域问题
enjoy.day
04-11 3439
CORS CORS,全称Cross-Origin Resource Sharing,是一种允许当前域(domain)的资源(比如html/js/web service)被其他域(domain)的脚本请求访问的机制,通常由于同域安全策略(the same-origin security policy)浏览器会禁止这种跨域请求。 后端处理跨域问题的几种方法 1.Java过滤器进行过滤 允许整个项目跨域访问,可设置过滤器 @WebFilter("/*") public class SimpleCORSF
Java前后端跨域问题怎么解决_前后端分离项目,如何解决跨域问题
weixin_35711852的博客
02-28 1250
摘要跨域资源共享(CORS)是前后端分离项目很常见的问题,本文主要介绍当SpringBoot应用整合SpringSecurity以后如何解决该问题。什么是跨域问题CORS全称Cross-Origin Resource Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问的那个资源就会遇到跨...
Java实现后端跨域的常见解决方式
嘉禾嘉宁papa
12-08 9416
后端跨域解决方案, 通过 @CrossOrigin 注解 通过配置类 通过 CorsFilter 对象 通过 Response 对象 通过实现 ResponseBodyAdvice 对象 通过 jsonp 方式jsonp
Java 后端服务的跨域处理
qq_41950429的博客
12-24 1906
java后端服务的跨域处理
Java前后端分离项目跨域问题
lu993356091的博客
08-23 834
前后端分离项目,跨域问题解决办法。前端使用vue,后端是springboot项目部署的架构是负载均衡方案,使用nginx代理所有的前端,前端动态获取后端的地址来进行访问。
Java后端解决跨域问题
qq_42858008的博客
03-16 1668
其实跨域问题的产生是在前后端分离的情况下,分离部署产生的浏览器自我保护行为,前端也可以解决跨域问题。以下仅提供了三种后端解决方案
SpringBoot前后端分离项目跨域问题自定义过滤器解决代码
05-19
在Spring Boot框架中,解决跨域问题可以通过自定义过滤器来实现。下面是一个简单的示例: ```java @Component public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; HttpServletRequest request = (HttpServletRequest) req; response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, Content-Length, X-Requested-With"); if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { chain.doFilter(req, res); } } @Override public void init(FilterConfig filterConfig) {} @Override public void destroy() {} } ``` 在上面的代码中,我们创建了一个名为"CorsFilter"的过滤器。该过滤器实现了javax.servlet.Filter接口,并覆盖了doFilter方法,用于处理跨域请求。 在doFilter方法中,我们首先将ServletResponse类型的res转换为HttpServletResponse类型的response,将ServletRequest类型的req转换为HttpServletRequest类型的request。然后,我们设置了Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Max-Age和Access-Control-Allow-Headers等响应头信息,以允许跨域请求。 最后,我们判断当前请求是否为OPTIONS请求,如果是,我们设置响应状态码为HttpServletResponse.SC_OK,否则我们继续执行过滤器链中的下一个过滤器。 在上面的示例中,我们将"Access-Control-Allow-Origin"设置为"*",表示接受来自任何域名的跨域请求。如果你希望限制跨域请求来源,可以将该值设置为具体的域名。 然后,我们将"Access-Control-Allow-Methods"设置为"POST, GET, OPTIONS, DELETE, PUT",表示接受这些HTTP方法的跨域请求。如果你希望限制跨域请求使用的HTTP方法,可以将该值设置为具体的HTTP方法。 最后,我们设置了"Access-Control-Allow-Headers",表示接受这些自定义请求头的跨域请求。如果你希望限制跨域请求使用的自定义请求头,可以将该值设置为具体的请求头。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值