域-ajax跨域问题|springboot解决跨域|nginx搭建api网关

最新推荐文章于 2024-07-02 11:48:06 发布
最新推荐文章于 2024-07-02 11:48:06 发布
阅读量912 收藏
点赞数
分类专栏: 杂文 文章标签: 跨域 浏览器 springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36762677/article/details/82666091
版权

什么是跨域问题?

浏览器出于安全考虑,限制了JS发起跨站请求,使用XHR对象发起请求必须遵循同源策略(SOP:Same Origin Policy),跨站请求会被浏览器阻止,这对开发者来说是很痛苦的一件事,尤其是要开发前后端分离的应用时。
前台调用后台接口,如果不是同一域内就是跨域问题(前端ajax访问请求域名,与浏览器内地址不相同)
这里写图片描述
HTTP请求头

#请求域
Origin: ”http://localhost:3000“

#这两个属性只出现在预检请求中,即OPTIONS请求
Access-Control-Request-Method: ”POST“
Access-Control-Request-Headers: ”content-type“

响应头

#允许向该服务器提交请求的URI,*表示全部允许,在SpringMVC中,
# 如果设成*,会自动转成当前请求头中的Origin
Access-Control-Allow-Origin: ”http://localhost:3000“

#允许访问的头信息
Access-Control-Expose-Headers: "Set-Cookie"

#预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了
Access-Control-Max-Age: ”1800”

#允许Cookie跨域,在做登录校验的时候有用
Access-Control-Allow-Credentials: “true”

#允许提交请求的方法,*表示全部允许
Access-Control-Allow-Methods:GET,POST,PUT,DELETE,PATCH

产生跨域安全问题原因

  • 浏览器限制:校验不通过
  • 跨域:
  • XHR(XMLHttpRequest)请求(其他json不受浏览器限制):

解决思路

  • 浏览器:加请求参数,不让浏览器检测跨域问题
  • XHR:不发XHR请求,就算是跨域的,浏览器也不会拦截
  • 使用JSONP,不支持post,支持get
  • httpclient进行内部转发
  • 使用http响应头,允许跨域
  • 使用nginx搭建企业API接口网关

跨域:1.被调用方,修改代码,支持跨域
2.调用方:隐藏跨域,通过代理
这里写图片描述

springboot解决跨域问题

@RestController
//实现跨域注解
//origin="*"代表所有域名都可访问
//maxAge飞行前响应的缓存持续时间的最大年龄,简单来说就是Cookie的有效期 单位为秒
//若maxAge是负数,则代表为临时Cookie,不会被持久化,Cookie信息保存在浏览器内存中,浏览器关闭Cookie就消失
@CrossOrigin(origins = "*",maxAge = 3600)
@RequestMapping("/command")
public class CommandController {
}

使用nginx搭建企业API接口网关

域名相同,项目不同特征
nginx拦截所有请求,进行分发,权限控制

server {
        listen       80;
        server_name  www.itmayiedu.com;
        location /A {
		    proxy_pass  http://a.a.com:81/A;
			index  index.html index.htm;
        }
		location /B {
		    proxy_pass  http://b.b.com:81/B;
			index  index.html index.htm;
        }
    }

参考文章

作者:Topepy 浏览器的跨域问题以及解决方案

橘子味的阳光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决ajax跨域问题的5种解决方案
hello_hsl的博客
05-20 4666
什么是跨域问题? 跨域问题来源于JavaScript的"同源策略",即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己下的资源,不能访问和操作其他下的资源。跨域问题是针对JS和ajax的,html本身没有跨域问题。 查看浏览器开发者工具Console报错: Failed to load http://a.a.com:8080/A/FromServlet?userName=123: No ‘Access-Control-Allow-Origin’
解决nginx和gateway网关跨域问题Access to XMLHttpRequest
m0_65992672的博客
07-27 896
解决nginx和gateway网关跨域问题Access to XMLHttpRequest所谓同源(即指在同一个)就是两个地址具有相同的协议(protocol)、主机(host)和端口号(port)同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。同源策略限制以下行为1. Cookie、LocalStorage 和 IndexDB 无法读取2
SpringBoot+Vue前后端分离实现请求api跨域问题
08-19
主要介绍了SpringBoot+Vue前后端分离实现请求api跨域问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ajax跨域请求SpringBoot
Hello_Error
08-21 257
    跨域,就是从不同的的IP端口获取数据,比如说,从www.baidu.com获取数据,就叫跨域!那么localhost:8080与localhost:8081之间呢?也叫跨域。如果处理的不好,就会报错,不仅前端报错,后端也会报错。     那么在SpringBoot中如何解决跨域问题,如下: 1、编写一个支持跨域请求的 Configuration package com.wangru...
Nginx(http配置、https配置)访问Spring Boot 项目
最新发布
m0_74444744的博客
07-02 887
nginx(http配置、https配置)访问spring boot 项目
使用ajax跨域调用springboot框架的api传输文件
水果623的博客
08-15 2477
在新项目中使用的是springboot编写的api,涉及到ajax跨域请求和传输文件的问题
解决 ajax 跨域请求springboot 的接口
weixin_30348519的博客
06-06 89
web项目部署在Tomcat上,接口在springboot上面开放,部署在Tomcat上面的web项目请求接口是必定涉及到跨域的问题。这时候就需要解决跨域问题,否则是请求不了数据的, 会出现下面的问题: 1、调用不了数据 解决方法: 增加一个Java类, @ControllerAdvice(basePackages = "com.lzb.controller") public cl...
Springboot 解决跨域的方法
weixin_45407811的博客
11-19 2074
本文由 https://juejin.cn/post/7000578331485667359
Nginx跨域漏洞修复处理过程(验证通过)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-14 1819
## 背景 安全漏扫发现某业务网站存在Origin源不严格,从而造成跨域问题,如下测试结果 ## 跨域 跨域是指使用一个(网站)下的文档或脚本可去请求获取到另一个(网站)下的资源的可能风险。 ## 处理 ...
解决ajax跨域
xiaosun_0610的博客
12-27 485
解决ajax跨域问题【4种解决方案】 什么是跨域问题? 跨域问题来源于JavaScript的"同源策略",即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己下的资源,不能访问和操作其他下的资源。跨域问题是针对JS和ajax的,html本身没有跨域问题。 查看浏览器开发者工具Console报错: Failed to load http://a.a.com:8080/A/FromServlet?userName=123: No ‘Access-Con
Springboot配置CORS跨域问题
weixin_44329984的博客
08-18 978
通过Springboot配置CORS跨域问题处理。
SpringBoot跨域性问题解决
ZRM99114的博客
08-16 482
SpringBoot跨域问题解决
NGINX 部署为 API 网关
crg18438610577的博客
05-18 1401
NGINX 部署为 API 网关
nginx springboot_spring boot 配合nginx完成跨域配置
weixin_40004212的博客
11-20 796
springboot配置跨域 我们介绍了spring boot两种配置跨域的方式。实际项目中,我用的一般是通过nginx进行跨域设置。nginx跨域实现的几个目标肯定是能正常跨域访问为了方便跨域,我们一般对后台api进行封装,统一返回一个前缀作为区分我们先来实现第二个目标,统一后端返回的api地址。方法一、通过yaml配置通过配置文件设置server: servlet: context...
springboot——跨域nginx,cors)
weixin_47798423的博客
11-22 3302
跨域访问,是指从一个名的网页去请求另一个名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。但是一般情况下不能这么做跨域访问,因为有浏览器的“同源策略”存在,这是浏览器对JavaScript施加的安全限制。 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 “同源”是指三个相同,协议相同、名相同、端口相同,只有有任何一个地方不同,就认为是跨域。 随着互联网的发展,“同源政策”越来越严格,目前
SpringBoot项目针对跨域问题的三种解决方案
明月安的博客
05-05 5153
1. 什么是跨域 2. 解决跨域的几种方案 方法一:注解 方法二:实现 WebMvcConfigurer 方法三:Nginx 配置解决跨域问题
游戏服务器中集群网关的设计(SpringBoot+nginx)
focus-unchanged-thing
08-09 1678
此时,为了避免单点问题,需要把网关设计为集群,目前我们游戏中,使用的是:nginx + 多个springboot工程实现集群的。nginx可以根据玩家的ip进行路由到指定的springboot工程进行处理,这样子就能分流,挂一个网关服务器,影响也不大。可见,如果网关挂了,那么玩家连分区列表都得不到了,就无法进入游戏了。1.客户端可以请求得到分区列表。...
如何用Nginx网关服务?
奇华资料的博客
07-29 3689
2、使用开源的方案,在开源方案上找到了一个叫kong的方案,此方案是基于nginx的反向代理开发的一套方案,经过调研,此套方案不支持负载均衡和高可用方案(当然不是很深入的调研),此方案本身是基于nginx的lua扩展模块进行开发的,对于api网关的配置是使用cassandra数据库进行存储,对于团队的技术背景来说,这个不是那么合适。从上述的调研结果来看,使用nginx的反向代理和负载均衡可实现对api服务器的负载均衡及高可用,那么我们需要解决的就是自注册的问题和网关本身的扩展性。......
SpringBoot 实现前后端分离的跨域访问(Nginx
xudasong123的博客
10-31 2774
序言:使用Nginx反向代理,可以解决跨域无权和Session丢失的问题,十分方便。下面我们以前后端分离为案例,展开Nginx的使用教程。 一. 配置和启动Nginx 下载地址 Nginx下载传送门:Nginx Stable Version Download 注意事项:下载之后,记得解压到全英文路径,避免中文路径导致Nginx启动失败。 修改配置 打开nginx.conf ,清空配置项...
Java后端Ajax跨域问题实战与解决策略
本文将深入探讨Ajax跨域问题及其解决方案,通过两个实际的Java后端项目实例来演示这个问题及其解决方法。第一个项目是一个简单的订单管理系统,它运行在Tomcat的7070端口,提供一个RESTful API(如`/loadOrderList`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值