前后端分离的浏览器跨域问题

最新推荐文章于 2024-07-06 09:00:00 发布
最新推荐文章于 2024-07-06 09:00:00 发布
阅读量383 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40903237/article/details/99333764
版权

1、我们首先要知道为什么要跨域?

实际上是因为浏览器的同源策略规定某域下的客户端在没明确授权的情况下,不能读写另一个域的资源。而在实际开发中,前后端常常是相互分离的,并且前后端的项目部署也常常不在一个服务器内或者在一个服务器的不同端口下。如果我们再前端想要获取后端的数据,再发送请求的时候我们如果不做一些处理,就会受到浏览器同源策略的限制。这个时候后端可以收到请求并返回数据,但是前端却无法收到数据。 

2、跨域的不同目的

  •  2.1 前端为了获取后端的数据时候要跨域
  •  2.2  为不同域下的前端页面通信而跨域

3、解决跨域的几种方法 

3.1 其中的CORS是一个跨域资源共享方案,为了解决跨域问题,我们自己可以通过增加一系列请求头和响应头,规范安全地进行跨域的数据传输和响应 。

3.2 Request Header

请求头解释
OriginOrigin头在跨域请求或预先请求中,标明发起跨域请求的源域名。
Access-Control-Request-MethodAccess-Control-Request-Method头用于表明跨域请求使用的实际HTTP方法
Access-Control-Request-HeadersAccess-Control-Request-Headers用于在预先请求时,告知服务器要发起的跨域请求中会携带的请求头信息
with-credentials跨域请求携带cookie

Response Header

响应头解释
Access-Control-Allow-OriginAccess-Control-Allow-Origin头中携带了服务器端验证后的允许的跨域请求域名,可以是一个具体的域名或是一个*(表示任意域名)。
Access-Control-Expose-HeadersAccess-Control-Expose-Headers头用于允许返回给跨域请求的响应头列表,在列表中的响应头的内容,才可以被浏览器访问。
Access-Control-Max-AgeAccess-Control-Max-Age用于告知浏览器可以将预先检查请求返回结果缓存的时间,在缓存有效期内,浏览器会使用缓存的预先检查结果判断是否发送跨域请求。
Access-Control-Allow-MethodsAccess-Control-Allow-Methods用于告知浏览器可以在实际发送跨域请求时,可以支持的请求方法,可以是一个具体的方法列表或是一个*(表示任意方法)。

 3.3 如何使用:

  • 我们在客户端需要按照一定的规范进行响应头的设置。
  • 那么服务端需要按规范识别并返回对应响应头,或者安装相应插件,一定情况下需要去修改相应框架配置文件。

4、今天我在公司遇到的一个跨域问题 

 4.1 就是我自己和前端把接口开发完了,前端那边已经调试好了,剩下我自己想要去访问前端的那个页面进行测试接口,但是使用谷歌浏览器的时候出现网络连接的问题,我首先想到会不会存在跨域问题,所以我自己直接复制出来一个谷歌浏览器快捷方式。

 4.2 通过在右击谷歌浏览器->属性->目标 里面加了一段--disable-web-security --user-data-dir="C:\MyChromeDevUserData",其中这个MyChromeDevUserData文件夹在c盘下面建立一个就是了。

顺利解决跨域问题,这样还不会妨害到我以前谷歌浏览器中的书签一类。

四块五同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浏览器跨域问题以及vue前后端分离跨域解决方案简介
a493556721的专栏
12-04 1067
简介:所谓跨域问题,是浏览器为了安全起见,同源的文件中的ajax请求只能访问同源的服务器的资源。例如访问www.google.com得到的资源中如果有ajax函数,则该函数访问的api只能是www.google.com提供的服务。同源指的是:协议/域名/端口一致。 解决跨域的方法: 1. CORS(Cross-Origin Resource Sharing,跨源资源共享) 基本思想:就是如果...
前端谷歌浏览器基本介绍及前后端分离原理分析
孙叫兽的博客
10-24 2103
前后分离---开发阶段,前后端工程师约定好数据交互接口,实现并行开发和测试;在运行阶段前后端分离模式需要对web应用进行分离部署,使用HTTP或者其他协议进行交互请求。
什么是跨域?——详解跨域问题及其解决方案
最新发布
fudaihb的博客
07-06 3434
跨域问题是Web开发中常见且令人困扰的问题之一。理解跨域的原理及其解决方案对于前后端分离开发尤为重要。本文将详细介绍跨域的概念、产生原因、常见的跨域解决方案,并提供详细的代码示例,帮助读者深入理解跨域问题及其应对方法。
前后端分离后的,浏览器导致的跨域问题
weixin_30367873的博客
11-20 122
1、什么是跨域?   就是由于域名不同,或者端口不同,或者协议不同浏览器的同源策略就会自动将不同源的请求进行阻拦。形成跨域。 2、什么是简单请求?     HTTP方法是下列方法之一     HEAD, GET,POST   HTTP头信息不超出以下几种字段     Accept, Accept-Language, Content-Language, Last-Event-ID   ...
浏览器:跨域及解决方法
snowball的博客
05-03 2万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
浏览器跨域的四种解决办法
柑橘乌云_
04-29 1749
主要是出于浏览器的同源策略限制,它是浏览器最核心也最基本的安全功能。当一个请求url的三者之间任意一个与当前页面url不同即为跨域。比如:例子1: https://aaa.com 于 http://aaa.com 存在跨域例子2: 127.x.x.x:8080 于 127.x.x.x:8181 存在跨域例子3: https://aaa.com 于 https://bbb.com 存在跨域。
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
Springboot前后端分离项目配置跨域实现过程解析
08-18
前后端分离的项目中,前端和后端分别部署在不同的域名或端口上,这就存在跨域问题。为了解决这个问题,我们需要在后端配置跨域。 首先,我们需要了解什么是跨域。跨域是指在不同的域名、协议或端口之间的资源共享...
详解VueJs前后端分离跨域问题
10-19
在开发Web应用时,前后端分离已成为一种主流模式,这种方式虽然提高了开发效率、解耦了前端和后端的依赖,但也引入了新的问题,即跨域问题跨域问题通常发生在前端试图访问另一个域下的资源时,出于安全考虑,...
springboot+angular4前后端分离 跨域问题解决详解
08-25
跨域问题是指在前后端分离开发中,前端和后端不在同一个域名下,导致浏览器的同源策略阻止了跨域请求的问题。解决跨域问题需要在后端设置允许跨域的Header信息,以便浏览器可以接受跨域请求。 在SpringBoot中,可以...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
前后端分离的架构中,前端(浏览器)和后端(服务器)之间的通信存在跨域问题浏览器的同源策略会阻止来自不同源的请求,从而导致跨域问题。为了解决跨域问题,我们可以使用CORS(Cross-Origin Resource Sharing...
前端处理跨域的九种方式(超级详细)
贫僧法号依平
05-08 4202
指一个域下文档或者脚本去请求另一个域下的资源,这里的跨域是广义的;同源策略(Same origin policy),简称SOP,是一种约定,它由Netscape公司1995年引入浏览器,它是浏览器核心也是最基本的安全功能,如果缺少同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指“协议+ 域名+ 端口”三种相同;
前后端分离的vue项目部署到测试环境后,在火狐浏览器无法打开
snowflakelm的博客
08-31 2305
前后端分离的项目(前端vue,后端Java)部署到服务器上后,在Google浏览器能正常打开,在火狐浏览器无法打开,F12提示“已拦截跨源请求:同源策略禁止读取位于 https://xxx.com:8080 的远程资源。经排查发现,运维在Nginx上配置时把前端请求后端的接口IP配置成了http,而后端是加了证书的,真正的请求是https,这样就导致前端请求后端接口提示跨域;经过对比火狐浏览器和谷歌浏览器的请求头发现,火狐的请求头里Origin为null,而正常情况下Origin应该是系统的请求地址;..
Chrome浏览器的跨域设置----包含新老版本两种设置
前端菜菜DayDayUp的博客
04-22 3万+
这是一篇姗姗来迟的文章,一直在使用,但是一直没时间做一下总结,今天抽空就分享给大家,操作很简单,耐心跟着操作一下。 做前后端分离的开发的时候,出于一些原因往往需要将浏览器设置成支持跨域的模式,而且chrome浏览器支持可跨域的设置,但是新版本的chrome浏览器提高了跨域设置的门槛,原来的方法不再适用了。其实网上也有很多大神总结的chrome跨域设置教程,都是差不多。 个人开发中的使用习惯 下载好谷歌浏览器以后,快捷方式我会复制两份放在桌面上,这时候两个是一模一样的,我会将其中一个重命名(我是跨域的命
前后端分离架构概述
热门推荐
Hopefully Sky的博客
08-12 23万+
1、背景        前后端分离已成为互联网项目开发的业界标准使用方式,通过nginx+tomcat的方式(也可以中间加一个nodejs)有效的进行解耦,并且前后端分离会为以后的大型分布式架构、弹性计算架构、微服务架构、多端化服务(多种客户端,例如:浏览器,车载终端,安卓,IOS等等)打下坚实的基础。这
前后端分离跨域问题方案总结
渣渣想逆袭
05-25 4319
一、什么是同源策略? 1、同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。 2、所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 3、同源策略限制以下几种行为: (1)Cookie、LocalSt...
跨域问题浏览器同源策略及原因
SEU_YL的博客
07-30 831
什么是跨域? 首先,我们看到跨域这个名词的时候,应该尝试拆词解字,“跨”不用说了,“域”是什么?这里的域不单单指域名 域 = 协议+域名+端口号,例 https://www.csdn.net:8080 跨域问题其实就是在一个域里请求其他域时出现的无法请求的问题。相信做过全栈的小伙伴们,一定对此有所了解了。 跨域问题的原因(浏览器同源策略) 到底是什么原因导致的跨域问题呢?为什么我就不能请求其他域的资源呢?凭什么啊?(有点作hhh)相信刚遇到这个问题的人都会这样想对吧。 浏览器同源策略: 同源策略是一个重要
关于Web实现前后端分离,前后端解耦
weixin_30565327的博客
05-26 2165
一、前言 ”前后端分离“已经成为互联网项目开发的业界标杆,通过Tomcat+Ngnix(也可以中间有个Node.js),有效地进行解耦。并且前后端分离会为以后的大型分布式架构、弹性计算架构、微服务架构、多端化服务(多种客户端,例如:浏览器,车载终端,安卓,IOS等等)打下坚实的基础。 前后端分离(解耦)的核心思想是:前端Html页面通过Ajax调用后端的RestFul API并使用Jso...
前后端分离ajax跨域请求
09-07
由于安全原因,浏览器限制了不同域名之间的直接通信,这就是跨域问题。 在前后端分离的架构中,前端是通过Ajax请求与后端进行数据交互的。解决跨域问题有几种常见的方法: 1. JSONP(JSON with Padding):这是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值