前后端分离开发跨域

最新推荐文章于 2024-09-15 19:46:31 发布
最新推荐文章于 2024-09-15 19:46:31 发布
阅读量184 收藏
点赞数
分类专栏: cors跨域资源共享 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38941259/article/details/108598826
版权

产生原因

浏览器同源策略安全限制(cors详情参考:跨域资源共享cors

常见解决方案

1:本地开发环境
服务端
第一种:

//springboot1.5写法
@Configuration
public class WebApplicationConfig extends WebMvcConfigurerAdapter {	
	/**
	 * 允许请求跨域,上线时候拿掉
	 * 注意:
	 * 若允许客户端发送cookie时,尽量精确指定请求源,不要使用*,使用*有时可以,有时还会跨域
	 * @param registry
	 */
	@Override
	public void addCorsMappings(CorsRegistry registry) {
			//.allowedOrigins("*")
			//允许请求的源,若允许客户端发送cookie时,尽量精确指定请求源,不要使用*
			.allowedOrigins("http://192.168.1.130:8081","http://localhost:8081")
			//允许的请求方式
			.allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
			.maxAge(3600)
			//允许客户端发送cookie,默认为false,前端也要一致的设置
			.allowCredentials(true);
	}
}

//springboot 2.0以上的方式
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
 
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedHeaders("Content-Type","X-Requested-With","accept,Origin","Access-Control-Request-Method","Access-Control-Request-Headers","token")
                .allowedMethods("*")
                .allowedOrigins("*")
                .allowCredentials(true);
    }
}

第二种(过滤器方式):

@Configuration
public class WebApplicationConfig extends WebMvcConfigurerAdapter {	
	/**补充
	 * 拦截器的preHandle()方法的执行都在实际handler的方法(比如某个API对应的业务方法)之前
	 * 所以会导致,部分请求在拦截器中校验不通过,返回false时,会跳过后续所有处理过程,无法到达addCorsMappings()方法的配置
	 * 所以还是会出现跨域问题
	 * 
	 * 可以通过filter的方式解决
	 * 由于CorsFilter是定义在Web容器中的过滤器(实现了javax.servlet.Filter),
	 * 因此其执行顺序先于Servlet,而SpringMVC的入口是DispatchServlet,因此该Filter会先于SpringMVC的所有拦截器执行。
	 * @return
	 */
	@Bean
	public CorsFilter corsFilter() {
		CorsConfiguration config = new CorsConfiguration();
		config.addAllowedOrigin("http://192.168.1.130:8084");
		config.setAllowCredentials(true);
		config.addAllowedMethod("*");
		config.addAllowedHeader("*");
		UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
		configSource.registerCorsConfiguration("/**", config);
		return new CorsFilter(configSource);
	}
}

2:生产环境(通过代理服务器)
跨域资源共享是由浏览器的同源策略导致的,服务器之间的请求是不会有跨域产生的,可通过将请求交给代理服务器转发,即可解决

代理服务器1(apache)

#核心配置参考(其中域名,ip等都已替换,别想着违法的事情了哈哈哈哈)
<VirtualHost *:80>
       ServerAdmin xxxxx@qq.com
       ServerName www.ppf.com
      #ProxyRequests On
       DocumentRoot /var/www/html/test/ppf
       <Proxy *>
           Order deny,allow
           Allow from all
       </Proxy>
        #核心在这:在原本的请求路径上多了一层 /api ,这样浏览器请求的接口的路径就变成
        # www.ppf.com/api/xxx,在浏览器中还是在同一个源下(协议+域名+端口),自然就没有跨源的问题了 
        ProxyPass /api http://53.87.109.86:8007/
        ProxyPassReverse /api http://53.87.109.86:8007/
        ProxyPass /psd http://127.0.0.1:8008/
        ProxyPassReverse /psd http://127.0.0.1:8008/
</VirtualHost>

代理服务器2(nginx)

	server {
        listen       80;
        server_name  www.ppf.com;
        
		location / {
            root   /var/www/html/test/ppf;
            index  index.html index.htm;
        }
		#主接口
		location /api {
			proxy_pass http://127.0.0.1:8000/;
			proxy_set_header Host $host;
			proxy_set_header  X-Real-IP        $remote_addr;
			proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
			proxy_set_header X-NginX-Proxy true;
			#配置支持webSocket开始
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
        }
		#psd相关接口
        location /psd {
			proxy_pass http://127.0.0.1:8002/;
			proxy_set_header Host $host;
			proxy_set_header  X-Real-IP        $remote_addr;
			proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
			proxy_set_header X-NginX-Proxy true;
			#配置支持webSocket开始
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
皮皮福
关注
专栏目录
详解springboot和vue前后端分离开发跨域登陆问题
08-25
解决 SpringBoot 和 Vue 前后端分离开发跨域登录问题的关键技术要点 SpringBoot 和 Vue 是目前非常流行的前后端分离开发技术栈,然而在实际开发中,经常会遇到跨域登录问题。如果不进行合理的配置和处理,将会导致...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
解决常见接口跨域问题
p15097962069的博客
11-25 197
解决常见接口跨域问题
前后端分离项目,如何解决跨域问题?
沉默王二
02-24 1万+
跨域问题是前后端分离项目中非常常见的一个问题,举例来说,编程猫(codingmore)学习网站的前端服务跑在 8080 端口下,后端服务跑在 9002 端口下,那么前端在请求后端接口的时候就会出现跨域问题。 403 Forbidden 是HTTP协议中的一个状态码(Status Code),意味着后端服务虽然成功解析了请求,但前端却没有访问该资源的权限。 那怎么解决这个问题呢?通常有两个思路: 前端使用 Nodejs 代理(开发环境下,生产环境下可以用 Nginx 替代) 或者后端开启跨域资源共享 一
十种跨域方式详解 (附地址)
weixin_30781107的博客
07-04 646
跨域 josnp 只支持 get 方法,原理是引入通过 src 引入 script 后端代码 //后端需要取到前端传递过来的回调函数名称和参数 app.get("/cors", function(req, res) { let { cb, wd } = req.query; res.send(`${cb}({data:"你好"})`); }); 复制代码 前端代码 $.ajax(...
前后端分离开发跨域问题总结
孙不坚1208
06-26 2400
本文系统介绍了跨域问题为什么会出现,以及所有的处理方式。在使用vue uniapp springboot开发微信小程序过程中,也是采用了前后端分离的模式,前端页面及js部署在微信小程序中,后端接口部署在阿里云服务器中,当前端向后端发起请求的时候一定是不符合同源策略的,也就无法访问,就会需要解决跨域问题,实现前后交互。
前后端分离跨域问题
热门推荐
小夏陌的博客
02-20 4万+
跨域问题原因 在现在流行的前后端分离开发中,跨域问题突显了出来,跨域问题的根本原因:浏览器有同源策略限制,当前域名的js只能读取同域下的窗口属性,这是一个基础安全功能。那么什么是同源策略呢?即两资源的URL中 协议,域名,端口,都相同则称为同源,若两资源为不同源,则不允许共享资源的。 例如:以http://www.baidu.com/dir1/a.html为例子 请求地址 结果 原因 http://www.baidu.com/dir1/b.html 成功 同一域名端口,相同文件夹 htt
前后端分离 开发跨域请求
秃头的博客
04-02 553
浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 只需使用nginx将前后端项目部署为同一个域 当我们发生跨域请求的时候要先发送一个预检请求 服务器会响应是否允许跨域 如果允许跨域请求,才发送真实的请求 所以我们可以从这个地方入手,让服务器响应允许跨域
前后端分离开发跨域的解决方式
ScholarTang的博客
07-31 653
前言 最近的工作中频繁的遇到跨域问题,好在都解决了,对此抽点时间对前后端分离开发产生的跨域问题已经解决方案做一个总结。 为什么会引起跨域? 浏览器的同源策略引起跨域问题 什么是跨域跨域是指跨域名的访问, 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。 其实做过前后端分离开发的朋友都知道,这样一定会存在跨域问题! 跨域的解决方案 简单介绍我知道的三种跨域的解决方案 1.Jsonp Jsonp是最早期的跨域解决方案,利用script标签的src属性发送请求
前后端分离开发跨域问题解决方案
自救 唯有自强
11-03 222
一、什么是跨域 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 这里说明一下,无法跨域是浏览器对于用户安全的考虑,如果自己写个没有同源策略的浏览器,完全不用考虑跨域问题了。是浏览器的锅,对。 同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 首先狭义的同源就是指,域名、协议、端口均为相同。 下面举个例子: http://www.nealy
前后端分离项目跨域请求解决方案
weixin_63653446的博客
07-26 940
跨域问题一般出现在前后端分离的项目,原因是浏览器有一个叫同源策略的机制,当浏览器检测到我们试图访问不同域的地址时(域名、端口号、协议中有一个不同就算是跨域),会抛出异常。所以跨域问题一般是前端造成的,而后端是不会有跨域问题的。
关于前后端分离跨域问题的解决方法
Ethereal的博客
07-05 343
前后端分离跨域问题在做前后端分离项目的时候,由于前端和后端使用的端口号不同,必然会涉及到跨域的问题,以下是后端的解决方法:在项目中的 config 包下新建一个 CorsConfig 配置类。或者直接在后端接口 controller 类添加 @CrossOrigin 注解。...
C#web项目前后端分离跨域解决[Demo].zip
08-29
在IT行业中,前后端分离是一种常见的开发模式,它将用户界面与服务器端逻辑分离开来,使得前端开发者可以专注于用户体验和交互设计,而后端开发者则专注于数据处理和业务逻辑。在C# Web项目中,前后端分离同样适用,...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离,不可能每个方
Java企业面试题3
最新发布
m0_74972727的博客
09-15 557
1. break和continue的作用(智*图) break:用于完全退出一个循环(如 for, while)或一个 switch 语句。当在循环体内遇到break语句时,程序会立即跳出当前循环体,继续执行循环之后的代码。 continue:用于跳过当前循环体中剩余的部分,并开始下一次循环。如果是在 for 循环中使用continue,则会直接进行条件判断以决定是否执行下一轮循环。 2. if分支语句和switch分支语句的异同之处(智*图) 相同点:都是用来根据不同的条件执行不同的代码块。
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1105
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
Gradle
xiaocaij_icai的博客
09-15 148
");
笔记:Centos Jdk Nginx 安装包安装命令
贰十六的博客
09-12 626
进入到usr中的src,把刚才下载的安装包拉进去。# ./configure 报错。# 将下面填写到配置最下方。# JDK 解压版 配置。# 进入环境变量配置。
计算机毕业设计 基于SpringBoot的课程教学平台的设计与实现 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
weixin_19164791635
09-12 910
本文介绍了一款基于Java、SpringBoot和Vue.js技术的课程教学平台。该平台服务于管理员、学生和教师,提供教学资源管理、课程信息浏览、作业提交与批改等功能,旨在优化教学流程,提升教育质量,促进教育资源的数字化共享,推动教育信息化发展。
Springboot前后端分离:详析跨域配置与登录流程
在Springboot前后端分离项目的开发中,跨域访问是一项常见的需求,尤其是在现代单页应用架构中,由于浏览器的同源策略限制,前后端分离项目需要特殊处理。本文将深入解析如何在Springboot框架下配置跨域实现,以便...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值