解决跨域问题

最新推荐文章于 2022-05-02 21:38:51 发布
最新推荐文章于 2022-05-02 21:38:51 发布
阅读量229 收藏
点赞数
分类专栏: 前端 文章标签: 跨域 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40369829/article/details/106275393
版权

跨域条件

浏览器

  • 浏览器使用了同源策略限制。
    • 不能向工作在不同源的的服务请求数据。(c->s)
    • 无法获取不同源的document/cookie等BOM和DOM。(c->c)
  • 不存在于安卓/ios/Node.js/python/ java等其它环境

不同源

  • 请求和目的的协议、域名、端口不全相同。

XHR请求

  • XHR(XMLHttpRequest)请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。
  • script标签并无跨域限制。这是因为script标签引入的文件不能够被客户端的 js 获取到, 不会影响到原页面的安全。

限制原因

限制请求

  • CSRF攻击
  • 只限制读的原因:因为如果连请求都发不出去了,那就不能做跨域资源共享了,无法读取返回结果继续下一步的操作,如获取转账请求的一些必要的验证信息。

限制DOM读取

  • XSS攻击。伪装成另一网站。如套一个iframe或者通过window.open的方法,从而得到用户的操作和输入或者cookies。

解决方案

Jsonp

代理

  • 开发环境使用proxyTable配置代理。参考
    devServer.proxy: {
      '/dev-api': {
        target: 'http://127.0.0.1:8080/',//设置你调用的接口域名和端口号
        changeOrigin: true,  //跨域
        pathRewrite: {
          '^/dev-api': '/' //用target替换本地的nodejs路径
        }
      }
  • 生产环境配Nginx反向代理,隐藏服务端信息。参考
    • 配置路径:/etc/nginx/conf.d
server {
    listen       80;
    server_name  a.com;
 
    location / {
        proxy_pass http://localhost:8081/ ;
    }
    
    location /panda {
        proxy_pass http://localhost:8080/test ;
    }
}

CORS

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurerAdapter() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**");
            }
        };
    }

参考

娟宝宝萌萌哒
关注
专栏目录
跨域问题
weixin_46353442的博客
03-27 443
1、什么是跨域 跨域是指我们访问一个网站,如:http://127.0.0.1:8000这个url,从这个页面中又去访问http://127.0.0.1:9000这个url,这个时候就引发了跨域,当域名、端口、二级域名不同都会引发跨域。此时9000端口的服务端可以接收到请求,也会给浏览器响应数据,但是到达浏览器后就被拦截了,因为浏览器的同源策略。 跨域有三个条件,满足任何一个条件就是跨域 1:服务...
Rspamd配置
哪吒要结婚的博客
08-10 3401
Rspamd使用通用配置语言(UCL)进行配置。Rspamd定义了几个变量和宏来扩展UCL功能。最基础设置C模块启动项在options.inc文件中配置。 # Included from top-level .conf file filters = "chartable,dkim,spf,surbl,regexp,fuzzy_check"; 在filters定义加载模块。Lua模块启动
跨域问题详解
JavaAlliance
08-27 1577
发生跨域的三个必要条件 大白话解释:所谓跨域其实就是浏览器对某些请求进行拦截,不允许访问,所以浏览器就是一个中间桥梁一样,它说让你通过就让你通过。它说不让你通过那就不让你通过。 发生跨域的三个必要条件: 也许你不假思索的就能回答出 不同协议,不同域名,不同端口。没有问题,但并不准确,我更倾向于把这三个叫 跨域的三要素,那什么是跨域形成的必要条件呢? 浏览器限制: 即浏览器对跨域行为进行检测和阻止......
什么是跨域
langrentao的博客
03-18 407
JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。这里把涉及到跨域的一些问题简单地整理一下: 首先什么是跨域,简单地理解就是因为JavaScript同源策略的限制,a.com 域名下的js无法操作b.com或是c.a.com域名下的对象。更详细的说明可以看下表 URL ...
什么是跨域跨域解决方法
weixin_66375317的博客
05-02 9万+
什么是跨域跨域解决方法
nodejs搭建本地服务器轻松解决跨域问题
10-18
在本文中,我们将深入探讨如何使用Node.js搭建本地服务器来轻松解决跨域问题跨域问题通常发生在浏览器的安全策略之下,限制了JavaScript从一个源(协议+域名+端口)发送Ajax请求到另一个源。然而,开发过程中经常...
nginx解决跨域问题的实例方法
09-29
本篇文章将详细介绍如何利用Nginx解决跨域问题。 首先,了解跨域的基本概念。跨域是指由于浏览器的同源策略,JavaScript只能请求与当前页面同源(协议、域名和端口都相同)的资源。当尝试请求不同源的资源时,就会...
利用nginx解决跨域问题的方法(以flask为例)
01-10
前言 我们单位的架构是在api和js之间架构一个中间层(python编写),以实现后端渲染,登录状态判定,跨域转发api等功能。但是这样一个中间会使前端...解决跨域问题方法很多:反向代理,jsonp,Cross-Origin Resource
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域跨域是...
解决跨域问题的jar资源文件.zip
09-30
在这个“解决跨域问题的jar资源文件.zip”中,包含了两个关键的JAR文件:cors-filter-2.4.jar 和 java-property-utils-1.9.1.jar。这两个库是针对Java Web应用的,用于处理跨域请求。 `cors-filter-2.4.jar` 是一个...
Nginx跨域漏洞修复处理过程(验证通过)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-14 1949
## 背景 安全漏扫发现某业务网站存在Origin源不严格,从而造成跨域问题,如下测试结果 ## 跨域 跨域是指使用一个域(网站)下的文档或脚本可去请求获取到另一个域(网站)下的资源的可能风险。 ## 处理 ...
Http 跨域(Cors) 详解
imsjw
03-12 1660
1.构成跨域的条件(满足下方任意一个条件则构成跨域) domain不同(域名或者ip不同) 端口不同 协议不同(http/https) 给大家展示一个请求头和响应头,这是满足跨域的 请求头 POST http://127.0.0.1:10030/user/login HTTP/1.1 Host: 127.0.0.1:10030 Connection: keep-alive Content-Leng...
实现跨域访问需要的条件
G160601的博客
10-22 683
1.设置同源 需要服务器允许,存在安全隐患; 如下所示:        前台: Document ajax请求 $(document).ready(function(){ $('button').click(function(){ $.ajax({ url:"http://192.168.31.6:8080/Ajax/ajax.do", t
为什么会产生跨域问题
u014752073的博客
02-27 2万+
1、浏览器限制2、跨域(域名,端口不一样都是跨域)3、XHR(XMLHttpRequest请求)同时满足三个条件才有可能产生跨域问题解决跨域问题方案。1,从浏览器出发,允许浏览器跨域。2,从XHR(XMLHttpRequest)出发    (1)避免发生跨域。使用jsonp,由于jsonp请求是通过script的方式发送的(只有xhr的请求方式才有可能产生跨域问题),所以不会产生跨域问题。Spr...
正确面对跨域,别慌
weixin_34025051的博客
12-12 585
前端开发中,跨域使我们经常遇到的一个问题,也是面试中经常被问到的一些问题,所以,这里,我们做个总结。小小问题,不足担心 原文地址:YOU-SHOULD-KNOW-JS 什么是跨域 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 ...
八种方式实现跨域请求
李刚的学习专栏
06-11 8万+
前端开发中我们经常会遇到跨域请求的情况,处理跨域请求方式很多,特整理如下: 浏览器的同源策略​ 提到跨域不能不先说一下”同源策略”。 ​ 何为同源?只有当协议、端口、和域名都相同的页面,则两个页面具有相同的源。只要网站的 协议名protocol、 主机host、 端口号port 这三个中的任意一个不同,网站间的数据请求与传输便构成了跨域调用,会受到同源策略的限制。 ​ 同源策略限制从
什么是跨域?怎么解决跨域问题
热门推荐
L瑜
06-15 27万+
什么是跨域跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com
什么情况下会遇到跨域,描述一下前端常见处理跨域的几种方式。
weixin_53341042的博客
03-27 5072
1、什么情况下会遇到跨域?       浏览器最核心,最基本的安全功能是同源策略。限制了一个源中加载文本或者脚本与其他源中资源的交互方式,当浏览器执行一个脚本时会检查是否同源,只有同源的脚本才会执行,如果不同源即为跨域。 2、常见处理跨域的几种方式 Jsonp:原理就是利用了script标签不受同源策略的限制,在页面中动态插入了script,script标签的src属性就是后端api接口的地址,并且以get的方式将前端回调处理函数名称告诉后端,后端在响应请求时会将回调返还,并且将数据以参数的形
java 解决跨域问题
最新发布
05-14
Java 解决跨域问题主要有以下两种方式: 1. CORS(Cross-Origin Resource Sharing)跨域资源共享 CORS 是一种机制,允许一个服务器去访问另一个服务器上的指定的资源。通过在响应头中添加 Access-Control-Allow-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值