跨域问题解决方案汇总

最新推荐文章于 2024-02-04 13:19:51 发布
最新推荐文章于 2024-02-04 13:19:51 发布
阅读量196 收藏 1
点赞数
文章标签: 前端 java http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38329503/article/details/126925904
版权

同源策略导致的跨域问题在开发过程中经常出现,这里总结了Ajax请求导致的跨域问题解决方法。

其中CORS是最常用也是最全面的解决方案。

前端与后端都可以解决跨域问题,主要有以下四种方法:

CORS

CORS是W3C标准,全称为跨域资源共享(Cross-origin resource sharing)

CORS是跨域问题的终极解决方案,是以官方标准的形式推出的,而其余解决方案其实都是以各种方式避开同源策略的限制。不像是JSONP必须是GET请求,使用CORS时没有任何限制,且个人感觉用起来也比较丝滑。

使用CORS的前提是需要浏览器支持,现在较新的浏览器均支持CORS,若是旧版浏览器则无法使用CORS。所以需要确认用户使用环境是支持CORS的浏览器,在此基础上后端再实现对CORS的支持。

简单请求与非简单请求

CORS请求分为两类:简单请求和非简单请求。

同时满足两个条件,即为简单请求,反之为非简单请求。

  1. 请求方法是以下方法之一
    1. GET
    2. POST
    3. HEAD
  1. HTTP的头信息不超过以下几个字段
  • Accept
  • Accept-Language
  • Content-Language
  • Last-Event-ID
  • Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain

两种请求跨域时的处理方式

简单请求

浏览器会直接发送简单请求给服务器,同时在请求头上添加一个Origin字段,Origin字段说明本次请求的源(协议+域名+端口号)。

服务端收到请求后,会根据Origin字段判断是否允许这次跨域请求,若允许,则会在返回的头信息里添加一些字段

Access-Control-Allow-Origin: http://localhost:3000

Access-Control-Allow-Credentials: true

Access-Control-Expose-Headers: FooBar

  • Access-Control-Allow-Origin 字段是必有的,浏览器会根据此字段判断请求是否成功,若不包含此字段则意味着此次请求不在跨域允许范围内,浏览器会抛出CORS异常。
  • Access-Control-Allow-Credentials表示服务器是否允许发送cookie
  • Access-Control-Expose-Headers 表示返回值允许暴露的字段

非简单请求

对于非简单请求,浏览器会先发送一个没有请求体的预检请求,再发送带请求体的正式请求:

预检请求用于询问服务器,当前域名是否在服务器允许范围内,以及可以使用哪些HTTP Header字段。得到肯定回复后再发送正式请求

预检请求的方法是OPTIONS,主要包含三个关键的请求头:

  • Origin:说明请求源
  • Access-Control-Request-Method:说明之后的正式请求会用到哪个HTTP方法
  • Access-Control-Request-Headers:说明CORS请求会额外发送的请求头字段

服务器会返回包含Access-Control-Allow-Origin字段的头信息:

Access-Control-Allow-Origin: http://localhost:3000

Access-Control-Allow-Methods: GET, POST, PUT

Access-Control-Allow-Headers: X-Custom-Header

Access-Control-Allow-Credentials: true

Access-Control-Max-Age: 1728000

若没有任何CORS相关的头字段信息则表示服务端不同意预检请求,不会进行之后的正式请求

  1. Access-Control-Allow-Methods
    1. 表示服务器支持的所有跨域请求的方法,不仅仅是这一次预检的方法,这样可以避免多次预检
  1. Access-Control-Allow-Headers
    1. 表示服务器支持的所有头字段信息
  1. Access-Control-Allow-Credentials
    1. 与简单请求时一样,表示服务器是否允许发送cookie
  1. Access-Control-Max-Age
    1. 指定本次预检请求的有效期。即预检结果的缓存时间

服务端/nginx设置

  1. 服务端如何设置

对于Spring boot后端工程,只需在Controller层添加注解即可:

@CrossOrigin
  1. 现在大部分后端工程都会通过nginx进行请求转发,也可以在nginx里设置支持CORS,只需在返回头增加上述以Access-Control-Allow开头的几个字段即可。

架设代理服务器

同域名架设代理服务器,代理服务器转发请求。通过这种方式绕开同源策略的限制。

JSONP

因为同源策略不对<script>标签的src属性进行限制,可以通过此标签发送跨域的Get 请求。

WebSocket

WebSocket是一种通信协议。

浏览器对于WebSocket是不受同源策略限制的,只要服务器支持此协议的请求,就可以通过WebSocket进行跨域请求。

主要原因是因为WebSocket协议头信息包含Origin字段,服务器会根据此字段判断域名是否在白名单里,所以浏览器没有对WebSocket协议的请求进行同源策略限制。

 

Dreamer130
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
解决跨域问题
追风_CJJ的博客
04-04 3854
跨域问题 文章目录跨域问题前言一、跨域问题是什么?二、解决方法(三种环境下的配置方法)1.SpringBoot中添加Cors配置类2.SpringSecurity中的Cors配置3.SpringCloud中的跨域配置4.Vue中的代理设置总结 前言 在进行前后端分离项目的开发过程中,初学者往往会遇到跨域问题,对此本文进行一个汇总。 一、跨域问题是什么? 跨域问题出于浏览器的同源策略限制。同源策略是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个域的JavaScript脚本和另一个域的
uni-app网络请求封装跨域_可能是最好的跨域解决方案了...
weixin_39805883的博客
11-22 1704
今天我们来聊一个老生常谈的话题,跨域!又是跨域,烦不烦 ?网上跨域的文章那么多,跨的我眼睛都疲劳了,不看了不看了 别走...我尽量用最简单的方式将常见的九种跨域解决方案给大家阐释清楚,相信认真看完本文,以后不管是作为受试者还是面试官,对于这块的知识都能够游刃有余。什么是“跨源”不是讲跨域吗 ?怎么又来个“跨源” ?字都能打错的 ? ...稍安勿躁,其实我们平常说的跨域是一种狭义的请求场景,简单...
跨域问题汇总
weixin_33736649的博客
11-25 121
跨域问题的场景和解决方案多种多样,只要是做前端开发,总会遇到。而且面试时也是必问的问题。所以自己学习总结记录一下。 因为浏览器的同源策略,前端开发会遇到各种跨域问题。本篇文章总结了遇到跨域问题的不同的场景以及对应的解决方案。 前言 在总结各种跨域问题之前,我们先来了解一下浏览器的同源策略。协议、域名、端口都相同才叫同源。具体的这里就不赘述...
解决跨域问题8种方法,含网关、Nginx和SpringBoot~
最新发布
m0_67597657的博客
02-04 2291
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
解决前端跨域问题方案汇总
09-01
3. 其他解决跨域问题的方案: - **JSONP(JSON with Padding)**:通过动态创建script标签,利用script标签可以加载跨域脚本的特性,让服务器返回JavaScript函数调用,前端通过定义这个函数来接收数据。但JSONP只...
5种处理js跨域问题方法汇总
10-25
本文将详细介绍五种解决JavaScript跨域请求问题的方法。 1. JSONP跨域 JSONP(JSON with Padding)是一种解决跨域请求的方法,主要利用了script标签不受同源策略限制的特性。JSONP允许用户在一个特定的回调函数中...
Ajax跨域问题解决办法汇总(推荐)
10-22
CORS是一种更为安全、标准的跨域解决方案。它允许服务器指定哪些域可以访问哪些资源。当浏览器发送跨域请求时,会在HTTP请求头中添加一个Origin字段,指明请求的来源域。服务器在响应时,也需要在HTTP响应头中包含一...
跨域问题解决方案
weixin_45063957的博客
03-28 1247
1、什么是跨域 协议相同 http https 域名相同 www.onlineclass.net 端口相同 80 81 在浏览器访问的时候,以上三者任意一个不同,都是跨域; 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 Nginx是用来干什么的? - 斯外戈 - 博客园 2、解决跨域的方法 (1) Http响应头配置允许跨域 nginx层配置,在前端和后端之间加上一个反向代理服务器 ...
CORS跨域请求
weixin_45093753的博客
08-18 95
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)跨域资源共享 CORS 详解。看名字就知道这是处理跨域问题的标准做法。CORS有两种请求,简单请求和非简单请求。 只要同时满足以下两大条件,就属于简单请求。 (1) 请求方法是以下三种方法之一: HEAD GET POST (2)HTTP的头信息不超出以下几种字段: Accept Accept-Language Content-Language Last-Event-ID Content-Type:
跨域问题的处理
qq_36223144的博客
11-29 200
跨域问题的处理
跨域问题解决方式
weixin_47128847的博客
10-20 297
跨域问题的两种解决方式--我所知道的问题描述:第一种方式第二种方式成功请求的效果 问题描述: 由vue-resource发起请求: 发生以下错误: 第一种方式 如下例所示: @RestController public class PageController { @Resource private PageService pageService; private CommonResult<JdIpad> commonResult=new CommonResult
跨域问题解决方案(三种)
usa_washington的博客
09-15 1498
三种方式解决跨域
你所需要的跨域问题的全套解决方案都在这里啦!(前后端都有)
图雀社区
04-17 1594
本文由图雀社区成员 灿若星空 写作而成,欢迎加入图雀社区,一起创作精彩的免费技术教程,予力编程行业发展。 如果您觉得我们写得还不错,记得 点赞 + 关注 + 评论 三连????????????,鼓励我们写出更好的教程???? 导论 随着RESTful架构风格成为主流,以及Vue.js、React.js和Angular.js这三大前端框架的日益强大,越来越多的开发者开始由传统的MVC架构转向基于前后端分离这一基...
跨域问题的出现与解决
qq_41858479的博客
10-25 3137
                                 jeecg 跨域问题的出现与解决 跨域问题是如何看出来的 对于前后端相互分离的代码来说利用AJAX进行交互,在谷歌控制台上会出现请求头相关的信息,这就说明跨域了。 具体错误信息为:”Access-Control-Allow-Origin” head…… 什么是跨域 浏览器从一个域名的网页去请求另一个域名的资源时,域名、...
前端常见跨域解决方案(全)
weixin_30486037的博客
11-06 459
什么是跨域? 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入:<link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 3....
如何解决跨域问题
guoxuying的博客
07-17 4857
跨域问题一直是前后端头疼的事情,现在教你几招解决这个问题!!!
常见跨域问题及其解决方法
qq_40728028的博客
05-13 1086
一、 什么是跨域: 浏览器对JavaScript的同源策略的限制。 明了的说,就是当满足下面几个情况时,调用将不别允许: 域名不同: www.jd.com www.taobao.com 二级域名不同: index.jd.com order.jd.com 域名相同,但端口不同:index.jd.com:8080 index.jd.com:8081 HHTP与HTTPS之间的调用 二、什么是跨域问题: 跨域不一定会存在 跨域问题,因为跨域问题是浏览器针对 ajax请求的一种安全限制:即,一个aj
跨域的十种解决方案详解(总结)
MoXinXueWEB的博客
07-26 8028
小菜鸟在总结
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值