CROS(cross origin resource share)跨域请求解决方案

已于 2024-08-28 22:14:51 修改
阅读量407 收藏 10
点赞数 4
文章标签: java spring boot 前端 http
于 2024-08-28 22:11:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39467169/article/details/141650977
版权

CROS(cross origin resource share)跨域请求解决方案

文章目录

前言

在做项目时,我们经常会遇到跨域的问题。什么是跨域?如何解决?这是我们应该了解并且掌握的一个知识点。下面的图就是我们经常在浏览器会遇到的报错信息。

chrome浏览器报错如下:

Access to XMLHttpRequest at'http://localhost:63110/system/dictionary/all' from origin 'http://localhost:8601' 
has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

firefox浏览器报错如下:

已拦截跨源请求:同源策略禁止读取位于 http://localhost:63110/system/dictionary/all 的远程资源。
(原因:CORS 头缺少 'Access-Control-Allow-Origin')。状态码:200。

一、什么是跨域?

跨域报错是基于浏览器的同源策略,去判断是否跨域请求,同源策略是浏览器的一种安全机制,从一个地址请求另一个地址,如果协议、主机、端口三者全部一致则不属于跨域,否则有一个不一致就是跨域请求。
比如:
从http://localhost:8601 到 http://localhost:8602 由于端口不同,是跨域。
从http://192.168.101.10:8601 到 http://192.168.101.11:8601 由于主机不同,是跨域。
从http://192.168.101.10:8601 到 https://192.168.101.10:8601 由于协议不同,是跨域。
注意:服务器之间不存在跨域请求。
浏览器判断是跨域请求会在请求头上添加origin,表示这个请求来源哪里。

GET / HTTP/1.1
Origin: http://localhost:8601

服务器收到请求判断这个Origin是否允许跨域,如果允许则在响应头中说明允许该来源的跨域请求,如下:

Access-Control-Allow-Origin:http://localhost:8601

如果允许任何域名来源的跨域请求,则响应如下:

Access-Control-Allow-Origin*

二、解决方案

1.JSONP

通过script标签的src属性进行跨域请求,如果服务端要响应内容则首先读取请求参数callback的值,callback是一个回调函数的名称,服务端读取callback的值后将响应内容通过调用callback函数的方式告诉请求方。如下图:
在这里插入图片描述
这种方法较为繁琐,需要前端和后端同时操作。

2.添加响应头

服务端在响应头添加 Access-Control-Allow-Origin:*,此配置类实现了跨域过虑器,在响应头添加Access-Control-Allow-Origin。
通过在对应的服务中进行简单的配置即可解决浏览器跨域问题。

@Configuration
 public class GlobalCorsConfig {

  /**
   * 允许跨域调用的过滤器
   */
  @Bean
  public CorsFilter corsFilter() {
   CorsConfiguration config = new CorsConfiguration();
   //允许白名单域名进行跨域调用
   config.addAllowedOrigin("*");
   //允许跨越发送cookie
   config.setAllowCredentials(true);
   //放行全部原始头信息
   config.addAllowedHeader("*");
   //允许所有请求方法跨域调用
   config.addAllowedMethod("*");
   UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
   source.registerCorsConfiguration("/**", config);
   return new CorsFilter(source);
  }
 }

3.通过nginx代理跨域

由于服务端之间没有跨域,浏览器通过nginx去访问跨域地址。
在这里插入图片描述
1)浏览器先访问http://192.168.101.10:8601 nginx提供的地址,进入页面
2)此页面要跨域访问http://192.168.101.11:8601 ,不能直接跨域访问http://www.baidu.com:8601 ,而是访问nginx的一个同源地址,比如:http://192.168.101.11:8601/api ,通过http://192.168.101.11:8601/api 的代理去访问http://www.baidu.com:8601。
这样就实现了跨域访问。
浏览器到http://192.168.101.11:8601/api 没有跨域
nginx到http://www.baidu.com:8601通过服务端通信,没有跨域。

bella不喜欢冬天
关注
vue-resource中的跨域资源请求
wunianisme的博客
04-20 973
跨域AJAX 早期,由于浏览器的安全策略,AJAX只能在同域情况下发送成功。但是目前很多浏览器已经开始支持XMLHttpRequest2。XMLHttpRequest2引入了大量的新特性,例如跨域资源请求(CORS)、上传进度事件、支持二进制数据上传/下载等。 现在我们来了解一下vue-resource中用到的CORS特性和XMLHttpRequest2的替代品XDomainRequest。 XM...
Ajax:Cross-Origin Resource Sharing
火箭豹
08-14 2205
沙箱机制,如何跨域
CROS请求
_Snails_
05-13 688
对于CROS的一些见解
跨域请求Cros:简单请求和非简单请求
KIKI_20170120的博客
03-02 537
比如下面例子中 Access-Control-Allow-Origin: http://www.example.com ,表示服务器允许此次跨域请求, 值也可以是一个*,表示接受任意域名的请求。当浏览器接收到服务器返回的响应后,将检查响应头部中 Access-Control-Allow-Origin 与请求头部中的 Origin 比较是否一致后决定这个请求是否可以突破同源策略的限制,进行下一步的处理。非简单请求:简单请求以外的Cros请求,浏览器一律将其视为非简单请求。
如何解决跨域请求中的 CORS 错误
最新发布
官方推荐
09-25 1万+
如何解决跨域请求中的 CORS 错误
SpringBoot---CROS 跨域请求
浅瞳夜未的博客
10-22 313
一、Web 开发经常会遇到跨域问题,解决方案有:jsonp,iframe,CORS 等等 CORS 与 JSONP 相比   1、 JSONP 只能实现 GET 请求,而 CORS 支持所有类型的 HTTP 请求。  2、 使用 CORS,开发者可以使用普通的 XMLHttpRequest 发起请求和获得数据,比起 JSONP 有更好的 错误处理。  3、 JSONP 主要被老的浏览器支持,它们...
CORS跨域请求
faith_girl的博客
01-26 2754
CORS跨域资源共享 1.使用cors中间件解决跨域问题 cors是express的一个第三方插件,通过安装和配置cors中间件 可以很方便地解决跨域问题 使用步骤分为3步: 1.运行 npm install cors 安装中间件 2.使用const cors=require(‘cors’)导入中间件 3.在路由之前调用app.use(cors())配置中间件 2.什么是CORS cors(跨域资源共享)由一系列HTTP响应头组成,这些HTTP响应头决定浏览器是否阻止前端JS代码跨域获取资源 浏览器的同源安
cors error cross-Origin resource sharing error PreflightMissingAllowOriginHeader 问题排查
热门推荐
sessionsong的专栏
02-25 1万+
标题cors error cross-Origin resource sharing error PreflightMissingAllowOriginHeader 在chrome 浏览器中,部分接口调用会报 cors error cross-Origin resource sharing error PreflightMissingAllowOriginHeader 错误 跨域问题? 刚开始以为是跨域的问题,但是其他同一服务器下的接口,能正常调用,所以应该不是这个问题,应该问题在 请求头丢失 仔细看了下报
layui-table-cros:layui表格跨域请求
02-21
跨域资源共享(CORS,Cross-Origin Resource Sharing)是一种W3C标准,允许浏览器向非同源服务器发起XMLHttpRequest请求。由于浏览器的同源策略限制,如果没有CORS支持,这些请求会被阻止。因此,layui表格在请求非...
使用Spring CROS解决项目中的跨域问题详解
08-25
使用Spring CROS解决项目中的跨域问题详解 在Web开发中,跨域问题是一个常见的烦恼,特别是在前后端分离的项目中。跨域问题的出现是因为浏览器的同源策略限制,导致不同域名之间无法共享资源。为了解决这个问题,...
详解SpringMVC解决跨域的两种方案
08-29
SpringMVC 跨域解决方案 SpringMVC 跨域解决方案是指在 SpringMVC 框架中解决跨站 HTTP 请求(Cross-site HTTP request)的两种方案。跨域是指发起请求的资源所在域不同于请求指向资源所在域的 HTTP 请求。在前后端...
Python Tornado之跨域请求与Options请求方式
09-17
在前后端分离的开发模式下,Tornado作为后端服务,需要处理来自不同源的跨域请求,这涉及到浏览器的同源策略和CORS(Cross-Origin Resource Sharing)机制。 跨域请求是指前端应用(如Vue)尝试从不同的源(域名、...
跨域资源共享 CORS 详解
Preeminent
03-07 918
作者: 阮一峰日期: 2016年4月12日本文转载自跨域资源共享CORS - 阮一峰, 我觉得阮老师写的非常好!深入浅出!就转载过来啦~CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。一、简介CORS
跨域资源共享:Cross-origin Resource Sharing
fhxyryxc的博客
06-09 438
浏览器同源策略 协议 域名 端口 CORS CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 服务器端拦截器CorsFilter ,设置:Access-Control-Allow-Origin 简单请求 HEAD、GET、POST HTTP的头信息不超出以下几种字段:Accept、Accept-Language、Content-Language、Last-Event-ID、Content-Type 当浏览器发现发现的ajax请求是简单请求时,会在请求头中携带
Cross-Origin Resource Sharing
ljinkai_ljk的专栏
02-12 599
实现ajax跨域资源共享 新的跨域共享特性
跨域资源共享(Cross-origin resource sharing)CORS
Coder
01-07 3078
说起跨域,很多web程序员并不陌生,出于对安全问题的考虑,1995年由Netscape提出同源策略,浏览器在发送Ajax请求时,只接收同域服务器响应的数据资源;那么什么才算同域呢?很简单,协议、域名、端口全部相同才算同一域下,三个条件有一个不一致,都不算同域,既跨域; 因此,即使是我们自己的域名服务器,而二级域名或三级域名不一致,也会出现跨域,如:http://img.xiling.me与h...
Koa中解决跨域问题的方案
u012925833的博客
09-21 6704
1. 跨域问题 在前后端分离开发的过程中,跨域是一个很常见的问题,跨域的解决方案也多种多样,如: 通过jsonp跨域 document.domain + iframe跨域 location.hash + iframe window.name + iframe跨域 postMessage跨域 跨域资源共享(CORS) nginx代理跨域 nodejs中间件代理跨域 WebSocket协议跨域 ...
SpringBoot之解决跨域问题的方法
上善若泪
04-30 441
文章目录1 引言2 CORS2.1 cors简介2.2 cors分类2.3 响应头参数详解2.4 跨域解决2.4.1 全局配置2.4.2 过滤器配置2.4.3 方法上配置 转载于:https://mp.weixin.qq.com/s/wu6MyPLXgCUsqMpmuVdNYQ 1 引言 前后端分离大势所趋,跨域问题更是老生常谈,随便用标题去google或百度一下,能搜出一大片解决方案,那么为啥又要写一遍呢,不急往下看。 问题背景: Same Origin Policy,译为同源策略。它是对于客户端脚本(尤
CORS错误,跨域问题的解决
weixin_57396733的博客
04-29 1万+
当我们遇到CORS错误时,往往是跨域造成的 首先,我们需要了解下两个概念 跨域:不同源的ajax请求 同源:发出请求所在的页面 与 所请求的资源的url,协议相同,域名相同,端口相同 都相同。 同源情况 不同源情况 报CORS错误 解决方案,从npm下cors包,然后在我们的代码中添加这样一段代码 ...
CROS怎么解决跨域
06-11
CORS(Cross-Origin Resource Sharing,跨源资源共享)是一种机制,用于在HTTP请求中添加一些额外的头信息,允许浏览器在同源策略限制下向不同源(即非同源域名、协议或端口)发送AJAX请求。CORS解决了JavaScript在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值