后端跨域问题的解决方式

最新推荐文章于 2024-08-04 14:16:25 发布
最新推荐文章于 2024-08-04 14:16:25 发布
阅读量1.3w 收藏 29
点赞数 4
原文链接:https://www.cnblogs.com/ysocean/p/9380551.html
版权

如果是springboot应用:增加一个全局配置就可以了

package org.nf.config.system;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @Description 跨域配置
 * @Date 2019/1/27 13:31
 **/
@Configuration
public class CORSConfig {

    @Bean
    public WebMvcConfigurer corsConfigurer(){
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                        .allowedHeaders("*")
                        .allowedMethods("*")
                        .allowedOrigins("*");
            }
        };
    }
}
跨域指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。(浏览器也不是对于从所有网站请求来的脚本都会执行,只有同源的脚本才会执行)
协议、域名、端口号都相同叫同源
协议、域名、端口号只要有一个不同,就叫非同源(跨域)
注意:http://localhost:8080/index.html 调用 http://127.0.0.1:8080/welcom.jsp 虽然localhost等同于 127.0.0.1 但是也是非同源的。 img、iframe、script 等标签的 src 属性是特例,它们是可以访问非同源网站的资源的。
对于非同源的会有如下情况:

1、Cookie、LocalStorage 和 IndexDB 无法读取

2、DOM 和 Js对象无法获得

3、AJAX 请求不能发送

解决方式如下:
nginx 转发,HttpClient 请求转发(服务器端使用HttpClient类对象向跨域的服务器请求数据,再转发给前端),JSONP 方式(----请求的是个脚本的地址------使用 JSONP模式来请求数据的时候服务端返回的是一段可执行的 JavaScript代码。因为jsonp 跨域的原理就是用的动态加载 script的src ,所以我们只能把参数通过 url的方式传递,所以jsonp的 type类型只能是get !【最终渲染在界面的是

//对于上面的JSONP 请求,其实jQuery会转化为
<script type="text/javascript" src="http://localhost:8080/JavaWeb01/getPassWord?userName=Tom&backFunction=jQuery3047_153227&_=15228">
   </script>

】),response 添加 header

//*表示支持所有网站访问,也可以额外配置相应网站
resp.setHeader("Access-Control-Allow-Origin", "*");

jsonp的

$.ajax({
            type:"get",
            async:false,
            url:"http://localhost:8080/JavaWeb01/getPassWordByUserNameServlet?userName=Tom",
            dataType:"jsonp",//数据类型为jsonp
            jsonp:"backFunction",//服务端用于接收callBack调用的function名的参数
            success:function (data) {
                alert(data["passWord"]);
            },
            error:function () {
                alert("error");
            }

        });

jsonp相应的后端代码

@WebServlet("/getPassWordByUserNameServlet")
public class UserServlet extends HttpServlet{
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String userName = req.getParameter("userName");
        String passWord = null;
        if(userName != null){
            passWord = "123";
        }
        JSONObject jsonObject = new JSONObject();
        jsonObject.put("passWord",passWord);
        //1、第一种方法:*表示支持所有网站访问,也可以额外配置相应网站
        //resp.setHeader("Access-Control-Allow-Origin", "*");

        //2、第二种方法:jsonp
        String backFunction = req.getParameter("backFunction");
        resp.getWriter().println(backFunction+"("+jsonObject.toJSONString()+")");
        
        //resp.getWriter().println(jsonObject.toJSONString());
    }
}

使用注解解决跨域问题

对于spring应用或者springboot应用,一般使用注解都是可以解决跨域问题
在这里插入图片描述
如果加了@CrossOrigin注解还是有跨域问题的话,就要考虑是否有缓存/前端是否请求有问题等了
参考:
如何解决跨域问题
https://www.cnblogs.com/ysocean/p/9380551.html

千篇不一律
关注
史上最全前端&后端跨域请求处理
m0_68271787的博客
05-20 677
举例说明:当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域SSM用法首先编写一个过滤器,可以起名字为MyCorsFilter.java​​​​​​​在web.xml中配置这个过滤器,使其生效。
后端解决跨域
qq_58363479的博客
06-25 1870
CORS 其实是浏览器制定的一个规范,浏览器会自动进行 CORS 通信,它的实现则主要在服务端,它通过一些 HTTP Header 来限制可以访问的域,例如页面 A 需要访问 B 服务器上的数据,如果 B 服务器 上声明了允许 A 的域名访问,那么从 A 到 B 的跨域请求就可以完成。也就是说,两个服务器直接进行跨域请求是可以进行数据请求的。复杂请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求,该请求是 option 方法的,通过该请求来知道服务端是否允许跨域请求。
spring boot跨域问题
weixin_42847626的博客
09-25 478
解决方法: 1.在controller类添加 @CrossOrigin 2.自己建立一个配置类 `package boot.springboot_web_maven_01.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.conf...
C++模板(template)
最新发布
TU^的博客
08-04 1964
【优点】1、 模板复用了代码,节省资源,更快的迭代开发,C++的标准模板库(STL)因此而产生2、 增强了代码的灵活性【缺陷】1、 模板会导致代码膨胀问题,也会导致编译时间变长2、 出现模板编译错误时,错误信息非常凌乱,不易定位错误。
分享后端解决跨域问题的三种方案
Lee_92的博客
02-26 1万+
跨源资源共享(,跨源资源共享,或通俗地译为跨域资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它源(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的“预检”请求。在预检中,浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头。
跨域的解决方式(java后端
从基础到源码解析的学习记录
12-14 4010
同源策略(Sameoriginpolicy)是浏览器最核心也最基本的安全功能一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号。
后端跨域问题解决方案
m0_52200287的博客
10-13 3681
1、@CrossOrigin注解 法;2、配置响应头 法;3、实现WebMvcConfigurer 法;4、spring注入CorsFilter 法;5、拦截器 法
前端后端跨域问题
01-02
### 前端后端跨域问题解析及解决方案 #### 跨域问题概述 跨域问题,即Cross-Origin Resource Sharing(CORS),是指浏览器出于安全考虑,在不同源之间执行网络请求时实施的一种限制机制。根据同源策略的规定,只有...
springboot后端解决跨域问题
08-26
前端解决跨域的方法是使用node服务器做代理,发出请求到node服务器,node服务器转发到后端就可以绕过跨域问题后端解决跨域问题: 在Spring Boot中,我们可以使用@CrossOrigin注解来解决跨域问题。例如,在...
后端跨域问题解决
weixin_45509601的博客
09-11 656
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
前端跨域+后端跨域.zip
02-15
为了解决这个问题,浏览器提供了几种跨域解决方案: 1. JSONP(JSON with Padding):通过动态创建`<script>`标签,利用其不受同源策略限制的特点,实现跨域获取数据。但是,JSONP只支持GET请求,且没有错误处理...
解决后端分离架构中跨域问题
name_sakura的博客
04-06 6106
后端分离架构中,前端调用后端提供的API接口来获取数据。由于浏览器的,而前端服务与后端服务往往会被部署到不同的机器,不同端口上,因此会产生跨域问题
前端和后端解决跨域问题的方法
m0_63803244的博客
04-11 3385
后端接收到请求并返回结果了,浏览器把这个响应拦截了。
后端跨域解决
m0_58542705的博客
03-23 1万+
后端处理跨域问题 什么是跨域 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域) http://ab
跨域解决方案后端
小样
01-07 949
为什么要跨域,一般是由A域名下的页面,调用B域名下的服务而导致跨域,B的服务会正常响应,但是由于浏览器的同源策略问题 导致浏览器本地报错,报跨域错误。前端的解决方案通常是避开浏览器跨域,或者使用代理服务器中间转发,而后端解决方案则是通过在响应头response 中高速浏览器服务允许跨域。 前端解决方案:https://cloud.tencent.com/developer/article/1...
后端解决跨域的方式
WQHLSTBNBW的博客
07-05 1484
在Spring Boot中,跨域资源共享(CORS,Cross-Origin Resource Sharing)可以通过多种方式配置。CORS允许你控制哪些域可以访问你的资源,并且可以指定允许的方法、头部以及其他设置。
跨域后端解决方案
qq_47518713的博客
11-12 236
2.3.
后端解决跨域问题的方案
hewenhaoxiansen的博客
10-16 352
1.使用过滤器的方式,拦截所有请求,往响应头设置参数 @Component @WebFilter(filterName = "corsFilter", urlPatterns = "/**") public class CorsFilter implements Filter { @Override public void init(FilterConfig filterConfig) {} @Override public void doFilter(Servlet
后端如何解决跨域问题
热门推荐
weixin_40910372的博客
08-28 3万+
对于跨域,相信同学们都有所了解。前端的跨域的若干种方式,大家也都知道,什么 JSONP,iframe+domain 等等。但是我们今天的主题,不是前端跨域,而是后端跨域。 一旦提及到跨域,就会想到同源策略,那我们就先来回顾跨域和同源策略。 什么是跨域请求 首先,我们要了解什么是跨域请求。简单来说,当一台服务器资源从另一台服务器(不同 的域名或者端口)请求一个资源或者接口,就会发起一个跨域 ...
解决前端后端跨域问题的方法:CORS、JSONP、NGINX等
"前端后端跨域问题解决方案" 跨域问题在Web开发中是一个常见的挑战,主要由浏览器的同源策略所导致。...以上就是解决前端后端跨域问题的一些常见方法,开发者可以根据实际需求和项目环境选择合适的方式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值