前后端联调跨域问题

已于 2023-05-30 17:48:13 修改
阅读量902 收藏
点赞数 1
分类专栏: 前后端联调 文章标签: javascript 前端 服务器
于 2023-05-30 17:17:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29917503/article/details/130951217
版权

文章目录

什么是同源策略

同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。

如何判断是否同源?

如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源。
下表给出了相对http://store.company.com/dir/page.html同源检测的示例:

URL结果原因
http://store.company.com/dir2/other.html成功只有路径不同
http://store.company.com/dir/inner/another.html成功只有路径不同
https://store.company.com/secure.html失败不同协议 ( https和http )
http://store.company.com:81/dir/etc.html失败不同端口 ( http:// 80是默认的)
http://news.company.com/dir/other.html失败不同域名 ( news和store )

Internet Explorer例外情况

当涉及到同源策略时,Internet Explorer 有两个主要的不同点

  • 授信范围(Trust Zones):两个相互之间高度互信的域名,如公司域名(corporate domains),不遵守同源策略的限制。
  • 端口:IE 未将端口号加入到同源策略的组成部分之中,因此 http://company.com:81/index.htmlhttp://company.com/index.html 属于同源并且不受任何限制。

这些例外是非标准的,其它浏览器也未做出支持,但会助于开发基于window RT IE的应用程序。

跨域资源共享(CORS)

使用 CORS 允许跨源访问

跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。

出于安全原因,浏览器限制从脚本内发起的跨源HTTP请求。 例如,XMLHttpRequest和Fetch API遵循同源策略。 这意味着使用这些API的Web应用程序只能从加载应用程序的同一个域请求HTTP资源,除非响应报文包含了正确CORS响应头。

如何解决跨域问题

跨域可以通过前端解决也可以通过后端

  • 前端配置代理
  • 通过nginx转发
  • 后端配置Cors

这里主要介绍Cors

  • Cors跨域资源共享使用额外的Http头台告诉浏览器,允许另一个源来请求访问自己的资源。
  • 允许使用什么http请求方法(GET、POST、PUT、DELETE、OTPIONS)
  • 是否允许携带Cookie

在这里插入图片描述

以下是使用Spring Boot的一个跨域过滤器,供参考

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") 
                .allowedOrigins("*")
                .allowedMethods("POST", "GET", "PUT", "DELETE")
                .allowCredentials(true)
                .allowedHeaders("*")
                .maxAge(3600);
    }
}
欲无缘
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开发中前后端联调浏览器跨域问题
ahutdbx的博客
03-31 998
由于最近一个项目,采用的是前后端分离的开发模式,故在项目尾声进行接口调试的时候,便出现了跨域的问题。于是在Google与百度上查阅了不少的博客及资料。现总结一下解决的思路与方法。 什么是跨域请求 如果当前发起请求的域与该请求指向的资源所在的域不一样。就是一个跨域请求。例如:前端同事的机器地址是http://192.168.37.132:8080,我的机器地址 http://192.168.37...
IDEA Spring Boot解决前后端联调跨域问题
qq_46632322的博客
03-30 964
Application启动类中添加如下代码 @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); ...
前后端联调时跨域
qq_24351737的博客
08-23 1335
前后端联调时跨域解决办法
java分布式开发前后端联调跨域问题
weixin_44229250的博客
08-13 510
跨域问题 跨域:浏览器对于javascript的同源策略的限制 。 以下情况都属于跨域: 跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨域,如: www.jd.com/item www.jd.com/goods http和https也属
前后端本地联调跨域
阿啵呲嘚的博客
03-08 5571
前后端本地联调跨域问题 前后端在本地联调的时候遇到点坑,就是请求本地服务的接口的时候会遇到跨域的问题,其实也很好解决,我是用的是vue2.x,在Vue CLI的配置参考中也有说明 只要按照文档在vue.config.js文件中配置就行了 module.exports = { devServer: { proxy: { '/local': { target: 'url', // url:需要代理的域名,也就是联调接口的域名 chang
前后端联调和跨域处理
奇点
02-27 528
动静分离之前端项目静态页面引入和相关js包使用 1、bootstap和jquery介绍和学习资料 bootstapt:https://v3.bootcss.com/getting-started/ jquery:http://www.w3school.com.cn/jquery/index.asp 2、知识拓展:什么是内容分发网络,CDN的好处 静态放上面,js放下面 cd...
同一局域网内前后端联调 跨域问题解决
qq_43090226的博客
06-27 2240
最近在开发一个新项目,因为周期比较短,也没有时间去做自动化部署,直接前后端都在本地开发,前端同学直接调用我本地的接口。这时,尴尬的事情出现了,之前毫无问题的代码(CV过来的),在联调的过程中,出现了跨域问题,卡住了进度,解决好问题写篇文章记录一下。
Vue项目前后端联调(使用proxyTable实现跨域方式)
10-15
总的来说,`proxyTable`是Vue开发过程中解决跨域问题的一个重要工具,它简化了前后端联调的过程,使得开发者可以在本地环境顺畅地测试API接口,而无需担心浏览器的同源策略限制。正确理解和使用`proxyTable`能够极大...
SpringBoot前后端分离项目开发中三种常见跨域问题的解决方案
yangzhenyu2的博客
07-09 512
简述跨域问题: ①在服务器端部署上线后的跨域问题 方案:使用Nginx方向代理服务器解决 通过反向代理服务器监听同端口,同域名的访问,不同路径映射到不同的地址,比如,在nginx服务器中,监听同一个域名和端口,不同路径转发到客户端和服务器,把不同端口和域名的限制通过反向代理,来解决跨域的问题。 前端异步请求数据(向/account/login接口发起请求,前面加上apis是由于在nginx中设置了反向代理): 后端接口: 前端请求接口: ②开发过程中的跨域问题(以下解决方案中后端提供的接口与上面一
前后端联调跨域解决方案
QING的博客
07-20 917
设置代理 利用代理的方式,使前后端的访问的协议(http/https),主机和端口号相同: 本地调试方法:主流的IDE(如vscode)中都可以设置代理,使本机称为前后端访问的代理服务器。 反向代理服务:利用nginx服务代理前后端请求。 跨域资源共享CORS 在前后端设置允许浏览器向跨源服务器,发出XMLHttpRequest请求,加入相关代码。 JSONP 利用浏览器不阻碍js的相互调用而实现跨域请求 ...
前后端交互系列之跨域问题
zxdznyy的博客
04-03 1121
我们在做前后端交互的时候,会遇到跨域问题。本节内容将带领读者了解什么是跨域问题,以及跨域问题的解决方法。
前后端项目跨域问题
相信明天的博客
01-31 381
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源(域名,协议,端口)策略造成的,是浏览器对JavaScript施加的安全限制。 当前端调用处于不同域名或者端口的时候,就会出现跨域问题。 浏览器先根据同源策略对前端页面和后台交互地址做匹配,若同源,则直接发送数据请求;若不同源,则发送跨域请求。 服务器解析程序收到浏览器跨域请求后,根据自身配置返回对应文件头。若未配置过任何允许跨域,则文件头里不包含Access-Control-Allow-origin字段,若配置过域名,则返回Access-Cont
前端和后端解决跨域问题的方法
m0_63803244的博客
04-11 3192
后端接收到请求并返回结果了,浏览器把这个响应拦截了。
前后端跨域问题解决方案
qq_55385453的博客
10-12 3638
1、@CrossOrigin注解 法;2、配置响应头 法;3、实现WebMvcConfigurer 法;4、spring注入CorsFilter 法;5、拦截器 法
Java开发时完美解决前后端联调跨域的三种方法
qq_44871403的博客
07-04 455
【代码】Java开发时完美解决前后端联调跨域的三种方法。
前后端跨域解决方案
搬砖农民工的博客
03-29 7206
如何解决前后端跨域问题、为什么会有跨域问题、解决跨域方案有哪些、解决跨域最佳方案是什么、Spring中如何引入CORS
解决前后端联调跨域问题(三种方法,最详细)
最新发布
js的java学习之路
04-16 1194
什么是跨域问题,以及解决跨域问题的三种方法,详细并且附带例子源码,手把手教学
异常解决丨前后端交互过程中跨域问题的解决思路
威哥爱编程,一个坚持研究技术的80后老鸟,擅长后端、AI 大模型、鸿蒙等技术体系,愿与你在技术路上一起成长!
01-11 1913
这里我们页面的访问地址是:http://xxx:8080/login,接口的访问地址:http://xxx8082/xxxxx,这里两个地址的端口号一个是8080,一个是8082,在同源策略下,这属于2个完全不同的网站!如果你仔细查阅”跨域访问“的相关内容,就会知道,这是因为浏览器默认就有一个”同源策略“,即浏览器默认只允许同一个网站访问,不允许不同的网站访问。辉哥还要顺带说一句,在我们日常的学习过程中,请先尽量自己想办法解决问题,能自己解决是最好的,因为这样你对问题的理解和记忆就会更深刻。
开发中如何解决跨域(前后端
热门推荐
stc_ljc的博客
02-15 13万+
我们在开发中常常会遇到这样的问题,接口在一台服务器或者一个端口上,而前端页面则在另一个服务器或者端口上。这样从前端获取接口里的数据的时候就会出现跨域问题,那么教你如何解决跨域问题
vue前后端联调常见问题
05-23
前后端联调时,常见的问题包括: 1. 跨域问题:浏览器的同源策略限制了在不同域名下的前后端交互,需要进行跨域处理,可以使用代理服务器或者设置响应头等方式。 2. 接口参数问题:前端发送请求时需要按照后端接口的要求传递参数,如果参数格式、类型不正确,会导致请求失败或者返回的数据不正确。 3. 接口返回数据格式问题:前端需要根据接口返回的数据格式进行解析和渲染,如果后端返回的数据格式不正确,会导致前端无法正确解析和渲染数据。 4. 接口调用顺序问题:前后端的接口调用顺序需要保证正确,否则会出现数据依赖性问题,比如前端需要先获取某些数据才能进行后续操作,如果后端接口返回的数据不正确或者顺序不对,会导致前端无法正确执行。 5. 网络环境问题:前后端联调需要保证网络环境稳定,如果网络不稳定或者出现丢包等问题,会导致请求失败或者数据不正确。 总之,在前后端联调时,需要保持沟通和协作,及时解决问题,以确保系统的正常运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值