跨域场景及解决方案

最新推荐文章于 2024-08-04 11:05:07 发布
最新推荐文章于 2024-08-04 11:05:07 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: Java类 文章标签: 跨域 Nginx WebMvcConfigurerAdapter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27092581/article/details/92641342
版权

一、什么是跨域?

     请求不同协议、域名、端口的行为,就是跨域

二、跨域的解决方案

       常见解决方案:Nginx代理实现不跨域,配置支持跨域

        1、Nginx代理

         通过监听一个端口,不同路径来实现对不同微服务跨域访问,大致配置如下:

server {
        listen       80; #监听80端口,可以改成其他端口
        server_name  localhost; # 当前服务的域名
        #charset koi8-r;
        #access_log  logs/host.access.log  main;
        location / {
            proxy_pass http://localhost:81;
            proxy_redirect default;
        }
		location /apis { #添加访问目录为/apis的代理配置
			rewrite  ^/apis/(.*)$ /$1 break;
			proxy_pass   http://localhost:82;
       }

 

           2、代码中配置,支持跨域

           实现WebMvcConfigurerAdapter接口的addCorsMappings方法即可,代码如下:

@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {
	
	@Override
	public void addCorsMappings(CorsRegistry registry) {
		registry.addMapping("/**")
				.allowedMethods(HttpMethod.GET.name(), HttpMethod.POST.name(), HttpMethod.PUT.name(),
						HttpMethod.PATCH.name(), HttpMethod.DELETE.name(),HttpMethod.OPTIONS.name()) // 允许访问方法类型
		.allowCredentials(true)
		.maxAge(3600) .allowedHeaders("Content-Type", "X-Requested-With", "accept", "Origin", "Access-Control-Request-Method",
                "Access-Control-Request-Headers","Access-Control-Allow-Headers","token")
        .exposedHeaders("Access-Control-Allow-Origin", "Access-Control-Allow-Credentials","Access-Control-Request-Headers","Access-Control-Allow-Headers","token");
	}
}

          

有灯就可以编程
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端跨域场景及解决方法
Debug的博客
07-02 1075
跨域场景: 1.域名不同 (www.yangwei.com 和www.wuyu.com 即为不同的域名) 2.二级域名相同,子域名不同 (www.wuhan.yangwei.com www.shenzheng.yangwei.com 为子域不同) 3.端口不同,协议不同 ( http://www.yangwei.com 和https://www.yangwei.com属于跨域www.yangwei.con:8888和www.yangwei.con:8080) 请求跨域
Spring Boot 中三种跨域场景总结,这篇必看,rabbitmq原理及作用
m0_61439907的博客
09-09 250
return "post hello"; } } 这个注解表示这两个接口接受来自 http://localhost:8081 地址的请求,配置完成后,重启 provider ,再次发送请求,浏览器控制台就不会报错了,consumer 也能拿到数据了。 此时观察浏览器请求网络控制台,可以看到响应头中多了如下信息: ![在这里插入图片描述](https://img-blog.csdnimg.cn/2021042711103632.png?x-oss-process=image/wa...
Js跨域详解
aidou6545的博客
11-19 185
感谢园子离的Rain Man这哥们,资料非常详细: 详情参见:http://www.cnblogs.com/rainman/archive/2011/02/20/1959325.html#m0 我摘出来一部分自己收藏: ----------------------------------------------------------------------------...
跨域以及解决方案
最新发布
starry-sea1412的弃坑之路
08-04 662
随着API的广泛使用和前后端分离架构的流行,跨域的处理将成为开发者不可或缺的技能之一。正确地实施跨域解决方案不仅能够提高应用的灵活性,还能增强用户体验,为开发者创造高效、安全的Web环境。
跨域场景
weixin_45052104的博客
07-20 349
1.域名不同 www.yangwei.com 和www.wuyu.com 即为不同的域名) 2.二级域名相同,子域名不同(www.wuhan.yangwei.com www.shenzheng.yangwei.com 为子域不同) 3.端口不同,协议不同  ( http://www.yangwei.com 和https://www.yangwei.com属于跨域www...
前端各种面试题大全带详细答案
weixin_30755709的博客
03-01 199
1、 列举几种后端通讯的方法,分别使用的场景跨域请求存在的原因:由于浏览器的同源策略,即属于不同域的页面之间不能相互访问各自的页面内容。 跨域场景: 1.域名不同www.yangwei.com 和www.wuyu.com 即为不同的域名) 2.二级域名相同,子域名不同(www.wuhan.yangwei.com www.shenzheng.yangwei.com...
signalR跨域解决方案
12-25
如果你不能在服务器端配置 CORS 或者需要支持更复杂的跨域场景,可以设置一个代理服务器,将客户端的请求转发到 SignalR 服务器。例如,使用 Nginx 或 Apache 作为反向代理服务器。 4. **IFrame 和 PostMessage:*...
NODE.JS跨域问题的完美解决方案
10-21
本文将详细讲解如何在Node.js中解决跨域问题,提供一个完美的解决方案跨域问题源于浏览器的安全策略——同源策略,它限制了一个源(域名、协议和端口)的文档或脚本请求另一个源的资源。这个策略是为了防止恶意...
javascript跨域原因以及解决方案分享
10-24
JavaScript跨域问题主要源于浏览器的同源策略,这是一种安全机制,限制了JavaScript脚本只能访问与当前页面同协议、同域名、同端口的资源。当尝试从一个域名下的网页...开发者需要根据实际情况选择合适的跨域解决方案
前端跨域原理以及跨域解决方案.docx
10-26
### 前端跨域原理及解决方案详析 #### 一、引言 在现代互联网技术的快速发展下,跨域问题成为了许多前端开发者不可避免的技术挑战之一。本文将深入探讨前端跨域的基本概念、原理及其解决方案,帮助开发者更好地...
跨域的那些事 - 使用场景分析(一)
枫叶
04-15 812
一、前言 如果你对跨域是什么都不了解,建议先去查看一下其他资料,简单了解一下 参考:https://juejin.cn/post/6844904055148380173、 ​ https://juejin.cn/post/6844903678965448718、 ​ https://www.ruanyifeng.com/blog/2016/04/cors.html 个人理解: 1、什么情况下才算跨域? ​ 三要素:协议、主机、端口。只要三个不完全相等,就算是跨域访问 2、为什么会有跨域问题
跨域请求的2种应用场景和2种解决方案
baidu_21349635的专栏
12-05 968
文章目录应用场景解决方案示例:jsonp+springmvc4.2jsonp请求,原生js原理图jsonp请求,juquey实现原理图客户端服务端2种写法:cros解决方案 angularjs+sprngmvc4.2cors原理:前端代码**后端写法1:****后端写法2:** 应用场景 1.第一种是: 前端jquery,后端springmvc4.2 2.第二种是: 前端angularjs,后端...
Part9:跨域的几种解决方案和原理
m0_46403734的博客
03-10 302
1.什么是同源策略? 同源策略是客户端脚本(尤其是 Javascript)的重要的安全度量标准。其目的是防止某个文档或脚本从多个不同源装载。 这里的同源策略指的是:协议,域名,端口相同,同源策略是一种安全协议,指一段脚本只能读取来自同一来源的窗口和文档的属性。 2.为什么要有同源限制? 我们举例说明:比如一个黑客程序,他利用 Iframe 把真正的银行登录页面嵌到他的页面上,当你使用真实的用...
跨域的原理及解决方案
若明天不见
11-24 448
同源策略是Web应用程序安全性模型中的重要概念。根据该策略,Web浏览器允许第一个网页中包含的脚本访问第二个网页中的数据,但前提是两个网页具有相同的来源。来源由URI,主机名和端口号的组合定义。此策略可防止一个页面上的恶意脚本通过该页面的DOM(Document Object Model)获得对另一网页上敏感数据的访问。 JSONP 由于同源策略,一般来说位于server1.example.com...
跨域原理及解决方案
weixin_33704591的博客
04-28 575
目录 1. 跨域原理 1. 定义 2. 同源策略(SOP,Same-Origin-Policy) 3. 同源策略限制内容 3. 允许跨域加载资源的标签 2. 常见跨域场景 3. 跨域解决方案 1. JSONP(JSO...
跨域问题
wangkeke1996的博客
08-23 207
如何解决跨域问题,这些解决方法应用于什么场景,有什么特点。 同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指”协议+域名+端口”三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 同源策略限制以下几种行为:  1.) Cookie、LocalStorage 和 In...
Spring Boot 中三种跨域场景总结
weixin_48673251的博客
07-09 224
跨域这个问题我之前写过文章,但是最近收到小伙伴们的一些问题,让我发现之前的总结不够全面,因此打算再写一篇文章,来和大家分享一下 Spring Boot 中的跨域问题。 这次我把 Spring Boot 中的跨域问题分为了三个场景: 普通跨域 Spring Security 跨域 OAuth2 跨域 分为三种并非多此一举,主要是因为这三种场景的配置都不太一样,而这三种场景又都是非常常见的场景,所以这里和大家再来专门分享下。 想要了解更多Java架构技术的,可以关注我一下,我后续也会整理更多关于.
curl post json_curl 模拟 GETPOST 请求,以及 curl post 上传文件
weixin_39998521的博客
11-29 168
curl 模拟 GETPOST 请求,以及 curl post 上传文件一般情况下,我们调试数据接口,都会使用一个 postman 的工具,但是这个工具还是有点大了。事实上,我们在调试一些小功能的时候,完全没有必要使用它。在命令行中,我们使用 curl 这个工具,完全可以满足我们轻量的调试要求。下面,我们来简单的说一下,curl 的一些常见使用方法:curl GET 请求curl命令 + 请求接口...
JS跨域详解与解决方案
跨域问题需要结合具体的场景选择合适的解决方案。CORS是现代浏览器中广泛支持的标准,适用于大多数情况。其他如JSONP和代理服务器则适用于不支持CORS的旧版浏览器或特定需求。理解并正确使用这些跨域技术,对于构建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值