什么是跨域?如何解决跨域的问题

最新推荐文章于 2023-05-12 09:52:24 发布
最新推荐文章于 2023-05-12 09:52:24 发布
阅读量221 收藏
点赞数
分类专栏: javaweb java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34299694/article/details/97247536
版权
javaweb 同时被 2 个专栏收录
38 篇文章 0 订阅
订阅专栏
java
13 篇文章 0 订阅
订阅专栏

由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一个与当前页面地址不同即为跨域。存在跨域的情况:

  • 网络协议不同,如http协议访问https协议。

  • 端口不同,如80端口访问8080端口。

  • 域名不同,如cz1024.com访问gd1024.com。

  • 子域名不同,如abc.cz1024.com访问def.cz1024.com。

  • 域名和域名对应ip,如www.a.com访问196.1.18.163

由于我是搞服务端开发的就不说前端的事

服务端解决跨域的方法有二:

(1) nginx代理:(将跨域的源转为本域的源,绕过浏览器,然后由nginx替换真正的源,然后就可以请求了)

将请求发送给后台服务器,通过服务器来发送请求,然后将请求的结果传递给前端。

实现方法:通过nginx代理;

注意点:1、如果你代理的是https协议的请求,那么你的proxy首先需要信任该证书(尤其是自定义证书)或者忽略证书检查,否则你的请求无法成功。

(2) cors

定义和用法:是现代浏览器支持跨域资源请求的一种最常用的方式。

使用方法:一般需要后端人员在处理请求数据的时候,添加允许跨域的相关操作。如下:

我这里是使用了springboot:

@Configuration
public class CorsConfig {

    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); // 1允许任何域名使用
        corsConfiguration.addAllowedHeader("*"); // 2允许任何请求头
        corsConfiguration.addAllowedMethod("*"); // 3允许任何请求方法
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }

}

这样确实是解决的跨域的问题,但是这个并不是很好,放在开发阶段没什么问题哈,如果正式发布的时候

corsConfiguration.addAllowedOrigin("*");中一定要写明你这个项目允许跨域访问的源,有多个就写多个这个方法,

它这里没有提供传接受集合的参数。(我这里只是说了最重要的源,其他参数也要考虑的)

另外一个说明下,我个人觉得springboot提供的这个东东方便好用但是不好理解(封装太多了),我们这里来看下直接手动实现过滤器来解决跨域问题。

@WebFilter(filterName = "corsFilter", urlPatterns = "/*",
        initParams = {@WebInitParam(name = "allowOrigin", value = "*"),
                @WebInitParam(name = "allowMethods", value = "GET,POST,PUT,DELETE,OPTIONS"),
                @WebInitParam(name = "allowCredentials", value = "true"),
                @WebInitParam(name = "allowHeaders", value = "Content-Type,X-Token")})
public class CorsFilter implements Filter {

    private String allowOrigin;
    private String allowMethods;
    private String allowCredentials;
    private String allowHeaders;
    private String exposeHeaders;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        allowOrigin = filterConfig.getInitParameter("allowOrigin");
        allowMethods = filterConfig.getInitParameter("allowMethods");
        allowCredentials = filterConfig.getInitParameter("allowCredentials");
        allowHeaders = filterConfig.getInitParameter("allowHeaders");
        exposeHeaders = filterConfig.getInitParameter("exposeHeaders");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        if (!StringUtils.isEmpty(allowOrigin)) {
            if(allowOrigin.equals("*")){
                response.setHeader("Access-Control-Allow-Origin", allowOrigin);
            }else{
                List<String> allowOriginList = Arrays.asList(allowOrigin.split(","));
                if (allowOriginList != null && allowOriginList.size() > 0) {
                    String currentOrigin = request.getHeader("Origin");
                    if (allowOriginList.contains(currentOrigin)) {
                        response.setHeader("Access-Control-Allow-Origin", currentOrigin);
                    }
                }
            }
        }
        if (!StringUtils.isEmpty(allowMethods)) {
            response.setHeader("Access-Control-Allow-Methods", allowMethods);
        }
        if (!StringUtils.isEmpty(allowCredentials)) {
            response.setHeader("Access-Control-Allow-Credentials", allowCredentials);
        }
        if (!StringUtils.isEmpty(allowHeaders)) {
            response.setHeader("Access-Control-Allow-Headers", allowHeaders);
        }
        if (!StringUtils.isEmpty(exposeHeaders)) {
            response.setHeader("Access-Control-Expose-Headers", exposeHeaders);
        }
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }
}

上面的@WebFilter用来配置过滤路径和一些参数,其他的就是规规矩矩的过滤器了,实际上就是给response添加各种请求头数据,给浏览器一些判断依据

其中懒得写个过滤器,过滤器代码来自:https://www.cnblogs.com/zkh101/p/7600726.html

 

 

 

小母牛倒立
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring cloud gateway配置CORS Configuration
09-28 4987
spring cloud gateway配置CORS Configuration
springboot项目解决后台(CORS)
一个有梦想的混子
04-23 746
import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.context.annotation.Bean; import org.springframework.we...
springboot请求解决header问题
liuishi的博客
09-24 925
@Configuration public class CorsConfig { private CorsConfiguration bulidConfig(){ CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedHeader("*"); corsConfiguration.addAllowedOrigin("*");.
SpringBoot配置CORS解决时的坑
没头脑遇到不高兴
07-26 2万+
最近开发过程中遇到了一个问题,之前没有太注意,这里记录一下。我用的SpringBoot版本是2.0.5,在跟前端联调的时候,有个请求因为用户权限不够就被拦截器拦截了,拦截器拦截之后打印日志然后response了一个错误返回了,但是前端Vue.js一直报如下的错误,但是我是配置了的。 has been blocked by CORS policy: No 'Access-Control-A...
SpringBoot项目请求放行配置工具类
zhengTornado的博客
12-06 586
package com.ruoyi.framework.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfigurat...
什么是解决方法.docx
11-23
一、什么是是指一个的 JavaScript 脚本和另外一个的内容无法进行交互的现象。这是由于浏览器的同源策略限制所致。同源策略是一种约定,它是浏览器最核心也最基本的安全功能。如果缺少了同源策略,则...
springboot后端解决问题
08-26
什么是是指不同名之间的相互访问。例如,如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容,如果A网站与B网站不在同一个中,那么就出现了访问问题。 什么是同一个? 同一协议,...
Python项目问题解决方案
12-17
2.安装模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用  INSTALLED_APPS = (  ...  'corsheaders',  ...  ) 中间件设置...
Java服务器端问题解决方案
08-25
Java服务器端问题解决方案 Java 服务器端问题解决方案是指在 Java 服务器端如何解决问题解决方案。问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 ...
C#浏览器提示问题解决方案
08-18
那么,为什么浏览器会提示问题呢?这是因为浏览器在发送请求时,会检查服务器返回的头部信息,如果头部信息中没有“Access-Control-Allow-Origin”头部,浏览器就会提示问题。 在解决问题时,我们需要...
初识
白马太黑的博客
12-07 611
问题一、产生原因二、解决方案1. Jsonp==》json的变种2. Nginx(部署时候用)3. CORS(资源共享)3.1 原理3.1.1简单请求:3.1.2 特殊请求3.1.3 预检请求3.2 解决方案实现方案一:方案二: 一、产生原因 存在问题的情况 ①同一个名,不同的端口 --属于 localhost:8080 --> localhost:80 ②不同 名 ...
CORS 站访问 origin头 和 referer 头的配置
吃个榴莲压压鲸的博客
09-15 4121
cors 全局配置文件中,加入名白名单 private RefererProperties properties private CorsConfiguration buildConfig(){ List<String> stelist = properties.getRefererDomain(); CorsConfiguration corsConfiguration = new CorsConfiguration(); if(CollectionUti..
什么是以及为什么会出现以及解决方案
mischen520的博客
07-02 1万+
1.什么是:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 • 同源策略:是指协议,名,端口都要相同,其中有一个不同都会产生举例: 2.为什么会出现? 我们都知道要想访问一个网站,首先要知道这个网站的URL,才能够进入该网站。而URL是由协议、名、端口组成的(协议,浏览器自动填充;名的端口默认为80,所以通常这两项不用输入)。而就是说去访问的网站信息中的协议、名、端口号这三者之中任意一个与当前页面的UR
解决(CORS)问题
Java技术攻略的博客
03-07 1695
CORS全称Cross-Origin Resource Sharing,意为资源共享。当一个资源去访问另一个不同名或者同名不同端口的资源时,就会发出请求。如果此时另一个资源不允许其进行资源访问,那么访问的那个资源就会遇到问题
问题
keep12moving的博客
09-11 404
:浏览器对于javascript的同源策略的限制 。 以下情况都属于原因说明 示例 名不同 www.jd.com 与 www.taobao.com 名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级名不同...
什么是,如何解决(前后端)
jieyucx的博客
05-12 3418
:指的是在网页端,发起一个越不同名(协议、端口号)的HTTP请求的过程。例如:当一个页面的URL为http://a.com,通过Ajax向http://b.com发送请求,就是一个请求。问题是由浏览器的同源策略所引起的。同源策略限制了JS代码只能读取与其来源页面具有相同名的数据。具体而言,同源策略是一种浏览器安全策略,它通过检查来源URL(协议 + 名 +端口)是否与目标URL来源是否相同来决定是否允许访问。同源策略主要限制以下四种行为。
什么是解决方法
热门推荐
越努力,越幸运!
12-14 43万+
一、为什么会出现问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协...
是什么意思
thlzjfefe的博客
05-07 1130
广义:指一个下的文档或脚本试图去请求另一个下的资源。狭义:浏览器不能执行其他网站的脚本,是由浏览器同源策略限制的一类请求场景,从一个名的网页去请求另一个名的资源时,名、端口、协议任一不同,都是。例如:a页面想获取b页面资源,如果a、b页面的协议、名、端口、子名不同,所进行的访问行动都是的,而浏览器为了安全问题一般都限制了访问,也就是不允许请求资源。注意:限制访问,其实是浏览器的限制。
什么是?怎么解决问题
lymt95的博客
11-27 2万+
同源策略 同源策略案例 什么是 解决方法 1.ajax的jsonp 2.CORS方式 3.nginx 转发
什么是?如何解决问题
最新发布
05-27
为了解决问题,可以采用以下几种方法: 1. JSONP:利用 `<script>` 标签的特性,通过动态创建 `<script>` 标签来实现数据获取。 2. CORS:服务端设置允许访问的 HTTP 头,浏览器在请求时会自动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值