跨域问题的解决

最新推荐文章于 2024-08-28 21:00:00 发布
最新推荐文章于 2024-08-28 21:00:00 发布
阅读量302 收藏
点赞数
分类专栏: springCloud全家桶及相关理论知识 java相关 文章标签: 跨域 cors java web spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26496077/article/details/118166351
版权

  1. 没有配置跨域,导致浏览器提示在A域名下不可以访问B域名的api,这样的错误很好解决,只需要在后端加入cors配置,就可以解决这类跨域问题,我们在springmvc的java配置中加入以下代码即可

    package com.yonyou.threatIntelligence.cyber_threat_gateway.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;

/**
 * 跨域
 */
@Configuration
public class CyberPlatformConfiguration {
    @Bean
    public CorsWebFilter corsWebFilter(){
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 配置跨域,允许任意请求头、请求方法、请求源的请求跨域
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.addAllowedOrigin("*");
        // 允许携带cookie跨域
        corsConfiguration.setAllowCredentials(true);
        source.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsWebFilter(source);
    }
}

  2. 多值跨域问题
    就是说Access-Control-Allow-Origin有两个值,但是浏览器只准许有一个值,所以报错。如下:
    在这里插入图片描述

原因分析:
由于在 api gateway 和后端微服务都加入了cors,这样在返回的response中就加入了两个相同的跨域header,这样浏览器发现多个Access-Control-Allow-Origin于是就报错了。
解决办法:
将后端的cors跨域配置删除即可,只保留API gateway 项目的cors配置。
经测试如果删除网关的cors配置,保留后端微服务的cors配置还是不能访问。

黑夜中坚持
关注
专栏目录
跨域访问---------
05-02
现在的web工程越来也大,传统的开发模式已经显得捉襟见肘了,不仅开发人员在开发过程中很痛苦,后期维护的人员也更痛苦。怎么解决呢?前后端分离。在前后端开发过程中一直会伴随我们的问题就是跨域问题,因为这时候前端和后端的代码是在不同机器上运行的,两个地址不在一个域名下,这个时候前端脚本在进行ajax访问的时候浏览器就会报跨域相关的错误。这个时候怎样解决呢? 最简单的做法是通过设置浏览器允许浏览器跨域请求。但是今天我们这里不讲这种方式,有兴趣的可以在度娘上搜“chrome浏览器跨域设置”教程非常详细。这个方式是有局限性的,因为不同浏览器的跨域设置不相同,甚至相同浏览器不同版本的设置都可能不同,我自己现在都只知道chrome的跨域设置,IE和firefox的看过,但是记不住了,总之,设置浏览器跨域,只适合临时用一下。 下面我们介绍一种测地解决前端跨域访问的方式,本地服务器请求转发的方式。
PHP Ajax跨域问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
全解跨域请求处理办法
FareBlog
10-04 571
为什么会有跨域问题 我们试想一下以下几种情况: 我们打开了一个天猫并且登录了自己的账号,这时我们再打开一个天猫的商品,我们不需要再进行一次登录就可以直接购买商品,因为这两个网页是同源的,可以共享登录相关的 cookie 或 localStorage 数据; 如果你正在用支付宝或者网银,同时打开了一个不知名的网页,如果这个网页可以访问你支付宝或者网银页面的信息,就会产生严重的安全的问题。如果该未知...
分享跨域访问的解决方案与基础分析
最新发布
ZL_1618的博客
08-28 1407
Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。下面我们展示JSONP的使用案例。
跨域跨域访问
热门推荐
二牛的博客
12-24 4万+
什么是跨域跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域为什么浏览器要限制跨域访问呢?原因就是安全问题:如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。比如下面的操作就有安全问题
解决跨域问题 代码
工作遇到问题的归纳总结
10-12 254
header('Access-Control-Allow-Credentials: true');//支持cookie跨域 header("Access-Control-Allow-Headers:token,Content-Type, Authorization, platform, Accept, Range, Origin,Token,Lang,lang,X-Auth-Token"); header('Access-Control-Allow-Origin: *'); header('Access-.
跨域访问
进行中
11-06 956
1、在springboot2 中,设置前端运行跨域访问只需要在启动类上加一个Bean就行 /** * 跨域问题 */ @Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); // 允许所有的访问 config.addAllowedOrigin("*"); config.addAllowedHe
spring cloud gateway请求跨域问题解决方案
08-25
Spring Cloud Gateway 请求跨域问题解决方案 Spring Cloud Gateway 作为一种基于微服务架构的API Gateway,提供了许多有用的特性,如路由、负载均衡、熔断器等。但是,在使用 Spring Cloud Gateway 时,经常会遇到...
C#浏览器提示跨域问题解决方案
08-18
C#浏览器提示跨域问题解决方案 跨域问题是指在Web浏览器中,因为安全性限制,不能从一个域名下的页面访问另一个域名下的资源,这是浏览器的同源策略(Same-origin policy)所致。跨域问题在实际开发中经常遇到,...
jQuery跨域问题解决方案
10-23
在探讨如何使用jQuery解决跨域问题之前,我们首先要了解什么是跨域问题以及为什么会出现这一问题。跨域问题源于浏览器的同源策略(Same-origin policy),这是一个安全机制,限制了来自不同源的文档或脚本如何进行...
Java服务器端跨域问题解决方案
08-25
Java服务器端跨域问题解决方案 Java 服务器端跨域问题解决方案是指在 Java 服务器端如何解决跨域问题解决方案。跨域问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 ...
关于跨域访问
登登的博客 是温馨的小屋。
07-05 5874
1. 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。最简单的说就是从当前域名的网站下不能请求非同源的地址所谓同源是指,域名,协议,端口.........
跨域访问(JSONP)
qq_49002903的博客
11-16 286
跨域访问 同源策略(互联网默认原则) 同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。随着互联网的发展,“同源政策”越来越严格。 所谓“同源”指的是“三个相同”:协议相同、域名相同以及端口相同。 域名是什么? 域名又称为网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于 在数据传输时标识计算机的电子方位(有时也指地理位置)。 跨域 描述:当一个资源从与该资源本身所在的服务器不同的域或端口请求一个 资源时,资源会发起一个跨域 HTTP请求。出于安全原因
web跨域访问
qiu18610714529的博客
07-09 156
跨域 不同站点可以互相请求,不同的源(socket = ip+port)就是跨域 造成需要跨域的两种策略 浏览器同源策略,导致了需要跨域解决。 同源策略: DOM(html标签)同源策略:浏览器禁止对不同源DOM进行操作。主要是iframe,不同源的iframe是限制互相访问的 XmlHttpRequest同源策略:禁止使用XHR对象对不同源的服务器地址发起HTTP请求 为什么要有跨域限制 AJAX同源策略 因为web上标记登录信息的都是使用客户端存放的cookie,如果不同源能互相访问,B站点拿着A站
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值