什么是跨域?如何解决跨域问题

最新推荐文章于 2023-08-03 20:28:13 发布
最新推荐文章于 2023-08-03 20:28:13 发布
阅读量431 收藏 1
点赞数
分类专栏: 项目实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30631063/article/details/105937820
版权

首先我们要先来认识一下什么是跨域?

  • 跨域问题是浏览器为了安全实施的同源策略导致的,同源策略限制了来自不同源的document,脚本
  • 跨域指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器施加的安全限制

什么是同源

  • 同源是指域名,协议,端口号均相同

为什么会出现跨域问题?

       跨域是指a页面想要获取b页面的资源,但是这个时候a、b页面的协议、域名、端口、子域名不同,或是a页面为ip地址,b页为域名地址,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源=

举例子:

域名:
 主域名不同 http://www.baidu.com/index.html -->http://www.sina.com/test.js
 子域名不同 http://www.666.baidu.com/index.html -->http://www.555.baidu.com/test.js
 域名和域名ip http://www.baidu.com/index.html -->http://180.149.132.47/test.js
端口:
 http://www.baidu.com:8080/index.html–> http://www.baidu.com:8081/test.js
协议:
 http://www.baidu.com:8080/index.html–> https://www.baidu.com:8080/test.js
备注:
    1、端口和协议的不同,只能通过后台来解决
     2、localhost和127.0.0.1虽然都指向本机,但也属于跨域

如何解决?

后端解决:建立CorsConfig配置类

@Configuration
public class CorsConfig extends WebMvcConfigurationSupport {
  
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") // 配置可以被跨域的路径,可以任意配置,可以具体到直接请求路径。
                .allowedMethods("*") // 允许所有的请求方法访问该跨域资源服务器,如:POST、GET、PUT、DELETE等。
                .allowedOrigins("*") // 允许所有的请求域名访问我们的跨域资源,可以固定单条或者多条内容,
                //  如:“http://www.aaa.com”,只有该域名可以访问我们的跨域资源。
                .allowedHeaders("*"); // 允许所有的请求header访问,可以自定义设置任意请求头信息。
        super.addCorsMappings(registry);
    }

在我们控制层的接口方法除加上 @CrossOrigin 前端正常请求 即可解决跨域问题

赫于富
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
什么是跨域跨域解决方法.docx
11-23
什么是跨域跨域解决方法.docx
网络安全之URL介绍
qq_57289939的博客
01-05 1489
网络安全之URL介绍
跨域问题详解
Addisoni
01-31 8139
浅谈跨域 阅读须知: 作者是一个在校大学生,尚未工作,以下内容依据个人理解与网上资料编写。若有错误,还请指出,感激不尽。网上对于跨域的解释大多是一堆文字,对于初学者来说往往较难理解,这篇博客我将利用NodeJs搭建一个简易的服务器用于模拟跨域,不懂NodeJs的小伙伴也不用紧张,只是借助于NodeJs来快速搭建一个http服务器。我将以最简单的代码去还原跨域问题。若有兴趣的小伙伴,可自行百度学习...
2.3 网络安全协议
最新发布
weixin_43263566的博客
08-03 595
开放系统互连模型(Open System Interconnection Reference Model,OSI)是国际标准化组织(ISO)于1977年发布的一个标准参考模型,用于描述计算机系统和网络之间进行通信的基本过程和方法。于1983年成为ISO 7498国际标准。TCP/IP是目前互联最基本的协议,也是互联网构成的基础协议。TCP/IP最早源于美国国防部的ARPA网项目 (一个军用通信网络),经过多年的发展,其的非涉密部分发展成今天的互联网。
面试突击81:什么是跨域问题?如何解决
m0_56069948的博客
09-08 2345
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域
什么是跨域?如何解决
GSON的博客
11-01 3万+
一、什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!! 同源策略:是指协议,域名,端口都要相同,其有一个不同都会产生跨域; 二、跨域访问示例 假设有两个网站,A网站部署在:.
什么是跨域跨域解决方法
weixin_66375317的博客
05-02 9万+
什么是跨域跨域解决方法
什么是跨域,怎么解决跨域
似水流年QC的博客
05-13 1万+
同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。JSON是一种数据交换格式(采用键值对的方式,无序组合,数组是有序组合),而JSONP是一种非官方跨域数据交互协议。跨域是指浏览器不能执行其他网站的脚本。它是浏览器同源策略造成的,是浏览器对JS实施的安全限制。注意:跨域限制是浏览器的机制,如果直接在服务端请求,是不会触发跨域限制的。
什么是跨域?怎么解决跨域问题
热门推荐
L瑜
06-15 27万+
什么是跨域跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com
什么是跨域?如何解决跨域问题
飞扬_柳絮的专栏
07-31 12万+
什么是跨域? 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 域名: 主域名不同 http://www.baidu.com/index.html –>http://www.sina.com/test.js 子域名不同 http://www.666.baidu.com/index.html –>http://www.555.baidu.co...
Python项目跨域问题解决方案
12-17
2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用  INSTALLED_APPS = (  ...  'corsheaders',  ...  ) 间件设置...
Vue项目跨域问题解决方案
01-19
使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) Jquery jsonp 后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET')...
jQuery跨域问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS跨域访问’)”); ...
Java服务器端跨域问题解决方案
08-25
主要介绍了java服务器端跨域问题解决方案,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Error: Request failed with status code 500的错误
立志欲坚不欲锐,成功在久不在速度
04-19 16万+
前后端分离的项目 前端利用post请求给后端发送数据,但是出现了错误: Error: Request failed with status code 500的错误 我们要知道 500代表 (服务器内部错误) 服务器遇到错误,无法完成请求。 看一下我原来的部分代码: 前端请求: 后端接收实体和控制层代码: 这个时候仔细一看 ,会发现我前端在发送请求的时候...
解决 Expected one result (or null) to be returned by selectOne(), but found: 2
立志欲坚不欲锐,成功在久不在速度
04-20 2万+
这个问题同样是在前后端交换数据的时候遇到的一个问题,然后我通过有道翻译给他翻译了一下: 刚开始看到这个对于新手小白来说可能还不能准确的定位到自己的错误,但是这个错误很明显就是在告诉我们: 你想查询多条数据,但是前台限制只能查询一条 这个错误在刚开始并没有出现,是因为我们刚开始的时候可能只是为了测试在数据库只插入了一条数据,但是随着业务的增加,我们在数据库加入了新的数据,但是同样的后端...
前后端日期类型的传递和处理
立志欲坚不欲锐,成功在久不在速度
05-03 7521
最近在用Element-UI组件做一个日期选择的控件,然后通过日期控件选择出有效的日期时间,传递给后端,后端做相应的处理 但是这里遇到了一些头疼问题: 问题一: DateTimePicker控件显示的格式不正确 首先是Element-UI 日期时间组件默认下的时间格式并不是我们想要的yyyy-MM-dd HH:mm:ss 的格式,我们需要先在DatetimePicker控件的属性修改它的...
错误:Request with GET/HEAD method cannot have body 解决
立志欲坚不欲锐,成功在久不在速度
04-21 7302
错误提示: 在很多实际的业务场景,很可能需要使用@RequestBody来绑定请求参数,但是由于Get请求的参数是通过URL方式传递的,而不是通过请求体传递的,所以就无法通过@RequestBody注解来接收,所以会导致这个错误的发生 先看一下我的错误代码: 后端Controller层: 我们把Get请求换为Post请求即可!! ...
Java 将Word文件转换为HTML格式文件
立志欲坚不欲锐,成功在久不在速度
10-25 6445
前言:在很多时候我们都需要到项目导入word文档,但是后期再次在前段显示这个文档的时候前端往往需要的是html格式的,所以这个时候就会提出一个需求:你们存文档的时候能不能存成html格式的? 于是这篇文章的内容就可以满足这个需求 我是通过MultiPartFile类来实现的,上代码: 一、首先导入需要的依赖包: <dependency> <groupId>org.apache.poi</groupId>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值