如何解决跨域问题

最新推荐文章于 2024-04-04 08:21:11 发布
最新推荐文章于 2024-04-04 08:21:11 发布
阅读量235 收藏
点赞数
原文链接:www.weizhi.com
版权

跨域是由于http安全协议对跨域的数据不信任造成数据读取失败的现象  ,两个服务器彼此不太信任。同班同学找你借钱,彼此认识,都相互信任,借给他。默认人找你,不写任,不借。---如果第三人说,它是我哥们,人还可以,你借给它吧,经过了一番介绍,ok,信任了,借给它吧

  今天做本地开发测试,遇到了跨域问题。记录一下我的解决方案吧

     1.网上说,可以前端配置,也可以后端配置。一般来讲,后端配置了允许跨域,就可以解决跨域问题。

response的响应头里面加上acao----即access-control-allow-origin

        第一种方案:response配置请求头的来源

        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST,GET");

 

我的代码:

@RestController
@RequestMapping("/user")
public class UserController {
    @Autowired
	private UserService userService;
	@RequestMapping("/findAll")
	public List<User> findAll(HttpServletResponse response){
		response.setHeader("Access-Control-Allow-Origin", "*");
		response.setHeader("Access-Control-Allow-Methods", "POST,GET");
		return userService.findAll();
	}
}

这种方法只能单个配置,对于原生的ajax请求 能够解决跨域,但是对于axios发起的请求,仍然会报跨域问题。

2.第二种方案:全局配置,通过在springmvc.xml中加上

// 简单配置,未配置的均使用默认值,就是全面放开
 <mvc:cors> <mvc:mapping path="/**" /> </mvc:cors> 
​​​​​​​
// 这是一个全量配置
 <mvc:cors>
   <mvc:mapping path="/api/**" allowed-origins="http://domain1.com, http://domain2.com" allowed-methods="GET, PUT" allowed-headers="header1, header2, header3" exposed-headers="header1, header2" allow-credentials="false" max-age="123" />
   <mvc:mapping path="/resources/**" allowed-origins="http://domain1.com" /> 
</mvc:cors>

则所有的请求都允许跨域访问。(注意:spring的版本要高于4.2,我的是5.0.2,低版本可能不生效)。

也可以通过注解进行单个配置

@CrossOrigin(maxAge = 3600)  
@RestController  
@RequestMapping("/account")  
public class AccountController {  
  
    @CrossOrigin("http://domain2.com")  
    @RequestMapping("/{id}")  
    public Account retrieve(@PathVariable Long id) {  
        // ...  
    }  
}

最后:实际发布到服务器上,要删除以上配置,提高应用的安全性。

千篇不一律
关注
跨域问题怎么解决?
weixin_48942894的博客
11-07 774
跨域问题报错: 为什么产生跨域错误: 跨域错误: 什么是跨域? 1.由于浏览器的同源安全策略,只要存在在页面中,通过”脚本”访问数据的,(ajax就是通过js脚本访问数据的), 如果存在 “协议”,”域名”,”端口” 任意一个不同,就是跨域请求. 这样是无法直接访问数据. 如何解决跨域问题: 如何解决跨域? 1.后台可以配置cors ,实现跨域资源共享,忽略当前客户端验证. 客户端请求无感知. 2.开发阶段使用 webpack 代理形式, 模拟非浏览器请求,绕过跨域.(开发推荐) 3.可以配置nginx(w
Ajax跨域问题 解决方案
11-09
关于跨域,有N种类型,本文只专注于ajax请求跨域(,ajax跨域只是属于浏览器”同源策略”中的一部分,其它的还有Cookie跨域iframe跨域,LocalStorage跨域等这里不做介绍),内容大概如下: 什么是ajax跨域 o原理 o表现(整理了一些遇到的问题以及解决方案) 如何解决ajax跨域 oJSONP方式 oCORS方式 o代理请求方式 如何分析ajax跨域 ohttp抓包的分析 o一些示例
Ajax跨域问题解决方案
weixin_34292959的博客
04-30 153
复现Ajax跨域问题 做两个简单的小项目复现Ajax跨域问题. 后端语言使用Java 首先是一个简单的订单系统, 通过访问/loadOrderList, 最终以json串形式返回订单集合. 该项目使用Tomcat发布在7070端口. @RequestMapping("/loadOrderList") @ResponseBody public List<Order> loadOrde...
解决跨域问题
Yuncoco的博客
08-29 949
一、 现象 二、 跨域分析 1.什么是跨域(域名) url:统一资源定位符 用来定位网络上具体的资源位置的 uri:统一资源标志符 用来区分网络上不同的资源的 跨域是指跨域名的访问,以下情况都属于跨域: 跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与...
nodejs搭建本地服务器轻松解决跨域问题
10-18
在本文中,我们将深入探讨如何使用Node.js搭建本地服务器来轻松解决跨域问题跨域问题通常发生在浏览器的安全策略之下,限制了JavaScript从一个源(协议+域名+端口)发送Ajax请求到另一个源。然而,开发过程中经常...
nginx解决跨域问题的实例方法
09-29
本篇文章将详细介绍如何利用Nginx解决跨域问题。 首先,了解跨域的基本概念。跨域是指由于浏览器的同源策略,JavaScript只能请求与当前页面同源(协议、域名和端口都相同)的资源。当尝试请求不同源的资源时,就会...
利用nginx解决跨域问题的方法(以flask为例)
01-10
前言 我们单位的架构是在api和js之间架构一个中间层(python编写),以实现后端渲染,登录状态判定,跨域转发api等功能。但是这样一个中间会使前端...解决跨域问题方法很多:反向代理,jsonp,Cross-Origin Resource
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域? 跨域是...
解决跨域问题的jar资源文件.zip
09-30
在这个“解决跨域问题的jar资源文件.zip”中,包含了两个关键的JAR文件:cors-filter-2.4.jar 和 java-property-utils-1.9.1.jar。这两个库是针对Java Web应用的,用于处理跨域请求。 `cors-filter-2.4.jar` 是一个...
解决跨域的几种方式
Wujunbin952的博客
07-10 1723
解决跨域的几种方式
解决跨域问题8种方法,含网关、Nginx和SpringBoot~
m0_67597657的博客
02-04 2743
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
跨域问题解决方案(三种)
usa_washington的博客
09-15 1600
三种方式解决跨域
一文详解最常见的六种跨域解决方案
很多时候犯错都是在不知情的情况下发生的
04-04 2696
跨域就是当在页面上发送ajax请求时,由于浏览器同源策略的限制,要求当前页面和服务端必须同源,也就是协议、域名和端口号必须一致。如果协议、域名和端口号中有其中一个不一致,则浏览器视为跨域,进行拦截。jsonp的原理是利用了script标签不受浏览器同源策略的限制,img和link标签也是不受浏览器同源策略限制的。跨域是浏览器限制,服务端和服务端之间通信是不受浏览器同源策略限制的。所有跨域的解决方案都是需要服务端配合的。最常用的跨域解决方案是CORS、Node代理服务器和Nginx反向代理方式。
9种常见的跨域解决方案(详解)
qq_44741577的博客
03-07 1510
前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
解决跨域问题(详解9种方法)
TongJ_的博客
08-14 8066
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。为了保证用户信息的安全性,防止恶意窃取当前网站的数据,禁止不同域直接与js代码交互。分布式项目:把后台放在一个服务器里,把前台放在一个服务器中,防止文件相互损坏,防止一个模块导致所有程序运行不起来,可以前后台同时开发,用来节省时间。...
基于大模型技术的算力产业监测服务平台设计
最新发布
09-17
内容概要:本文提出了一种新型算力产业监测服务平台的设计理念,运用国内自主研发的大模型技术支持,通过对传统技术的改进和完善,提出了三层架构的设计方法,即基础设施层(含向量数据库和模型训练)、大模型应用框架层(强化数据处理与多维关系挖掘)及业务层(如智能分析助手)。这种设计方案旨在提高算力产业发展监测与决策制定的质量。 适合人群:电信行业的从业人员及研究人员;算力产业链各环节管理者;政府相关机构和政策决策者。 使用场景及目标:在多种算力相关的应用场景(如云计算中心管理,数据中心监测,政策分析)中辅助决策者进行快速有效的信息获取和技术选择;助力算力产业发展方向的精确把控和战略调整。 其他说明:随着大模型技术的日臻成熟,该算力产业监测服务平台预计将进一步丰富自身的应用领域和服务深度,以促进算力行业更智慧化发展。
java 解决跨域问题
05-14
Java 解决跨域问题主要有以下两种方式: 1. CORS(Cross-Origin Resource Sharing)跨域资源共享 CORS 是一种机制,允许一个服务器去访问另一个服务器上的指定的资源。通过在响应头中添加 Access-Control-Allow-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值