跨域问题的出现与解决

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量3.1k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41858479/article/details/83381406
版权

                                 jeecg 跨域问题的出现与解决

跨域问题是如何看出来的

对于前后端相互分离的代码来说利用AJAX进行交互,在谷歌控制台上会出现请求头相关的信息,这就说明跨域了。

具体错误信息为:”Access-Control-Allow-Origin” head……

什么是跨域

浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域不同,都是跨域。

为什么会出现跨域

浏览器为了安全起见,因此加入同源政策,因此出现了跨域现象。

什么是同源政策

就是需要满足协议相同、域名相同、端口。

为什么需要同源政策

使用同源政策可以使用户的相关数据更加的安全。那么为什么使用同源政策数据就会更加安全呢?因为使用同源政策可以限制Cookie,也就是说一个网页创建一个Cookie,这样就使的Cookie数据不会在另外网页中显示上一个网页的信息,从而使得数据安全。

同源政策与跨域有什么区别

只要不符合三者中的任意一种就构成跨域问题。因为限制了Cookie与AJAX的请求,所以造成了跨域问题。

利用CORS解决跨域问题

CORS是如何执行的

显示在浏览器中的数据是前端通过AJAX来进行的获取的,那么在这一过程中是如何进行交接的?浏览器需要得到提供者的授权之后才会将其提供的资源分发给消费者。那么,资源的提供者如何进行资源的授权,并将授权的结果告诉浏览器呢?具体的实现其实很简单。如果浏览器 自身提供对CROS的支持,由它发送的请求会携带一个名为“Origin的报头表明请求页面所在的站点。对于前面我们演示实例中调用Web API获取联系人列表的请求来说,它就具有如下一个“Origin”报头。

CORS是如何解决跨域的

后台可以添加头不信息与前端相互对应,前端发送请求与后台控制的权限进行相互比较,从而获取到后台的相关权限,这样就没有跨域问题了。

CORS权限与后台权限配对关系过程

前端请求分为两种简单请求与复杂请求,在简单请求过程中浏览器会直接发送跨域请求,并在请求头中携带Origin 的header,表明这是一个跨域的请求。在复杂请求过程中浏览器并不会立即执行对应的请求代码而是会先发送Preflighted requests(预先验证请求),Preflighted requests是一个OPTION请求,用于询问要被跨域访问的服务器,是否允许当前域名下的页面发送跨域的请求。 OPTIONS请求头部中会包含以下头部:Origin、Access-Control-Request-Method、Access-Control-Request-Headers。服务器收到OPTIONS请求后,设置Access-Control-Allow-Origin、Access-Control-Allow-Method、Access-Control-Allow-Headers头部与浏览器沟通来判断是否允许这个请求。如果Preflighted requests验证通过,浏览器才会发送真正的跨域请求。过程小结:

  • 通过请求的“Origin”报头表示的源站点必须存在于“Access-Control-Allow-Origin”响应报头标识的站点列表中。
  • 响应报头“Access-Control-Allow-Methods”不存在,或者预检请求的“Access-Control-Request-Method”报头表示的请求方法在其列表之内。
  • 预检请求的“Access-Control-Request-Headers”报头存储的报头名称均在响应报头“Access-Control-Allow-Headers”表示的报头列表之内。

什么简单请求、复杂请求

  • Access-Control-Allow-Methods:跨域资源请求允许采用的HTTP方法列表。
  • Access-Control-Allow-Headers:跨域资源请求允许携带的自定义报头列表。
  • Access-Control-Max-Age:浏览器可以将响应结果进行缓存的时间(单位为秒),这样可以让浏览器避免频繁地发送预检请求。

 

Jeecg开发平台中如何解决

由于JEECG平台没有针对跨域中的复杂请求做相应的处理(OPTION)因此需要加入如下代码:

BaseController.java

/**

 * add by wangyong

 * 为了支持H5页面跨域访问,对options请求统一进行处理

 */

@RequestMapping(method = RequestMethod.OPTIONS, value = "/**")

public void commonOptions(HttpServletResponse theHttpServletResponse) {

   theHttpServletResponse.addHeader("Access-Control-Allow-Origin", "*");

   theHttpServletResponse.addHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS");

   theHttpServletResponse.addHeader("Access-Control-Allow-Headers", "content-type,X-AUTH-TOKEN");

}

RestAuthToken

//TODO:跨域配置 待定

// 为了支持h5页面跨域访问,对options请求放行

if (RequestMethod.OPTIONS.name().equals(request.getMethod()) && requestPath.startsWith("/rest/api")) {

   return true;

}

Web.xml

<!-- add by wangyong 为了支持h5页面跨域访问,对options请求放行 -->
<init-param>
   <param-name>dispatchOptionsRequest</param-name>
   <param-value>true</param-value>

清思越
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨域问题相关解决
鬼道迷踪的博客
07-27 5123
1 同源策略 要素1: 浏览器地址: file:///D:/workspace/cgb2105/webDemo/userList.html 展现页面 要素2: Ajax请求地址: http://localhost:8090/getAll 要求: 如果浏览器的地址与Ajax请求地址如果满足 HTTP请求协议/请求的域名/端口号 要求3项必须相同则满足同源策略. 浏览器可以解析返回值,则请求正确. 2 同源策略题目 例子1: 1. 浏览器地址: http://localhost:8090/a.html 2.
跨域问题解决
chenchen818的博客
11-26 186
什么是跨域问题 ?_? 跨域:浏览器对于javascript的同源策略的限制 。 1. 出现跨域的情况 域名不同 京东 淘宝 域名同,端口不同 二级域名不同 item.jd.com miaosha.jd.com http和https也属于跨域 2. 为什么有跨域问题跨域不一定都会有跨域问题跨域问题 是针对ajax的一种限制。 因为跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发...
jeecg框架解决跨域问题
weixin_30951389的博客
03-25 2590
controller层方法体中添加如下代码 response.setHeader("Access-Control-Allow-Origin", "*");response.setContentType("application/json");response.setHeader("Cache-Control", "no-store"); 转载于:https://www.cnblogs.com/l...
jeecg-boot (ant vue前端)解决跨域问题
qq_33082703的博客
06-29 6314
网上看了很多解决跨域问题的文章,到了jeecg-boot项目里面就是跑不起来,研究了半天统于搞定了,记录一下,些方法也适用于其它封装好的axios框架 1、这个项目的前端用的vue-cli 3设置在vue.config.js里面,不在以前的index.js里面,也没有proxytable参数,现在用的是: devServer: { port: 3000, host: 'localhost', proxy: { '/api': {
什么是跨域?一文弄懂跨域的全部解决方法
最新发布
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
Jeecg-Boot】跨域代理问题:
SunPeng的博客
09-23 1886
Jeecg-Boot】跨域代理问题:
jeecg-boot (vue前端)解决跨域问题
weixin_43102784的博客
03-15 8044
1.设置在vue.config.js 这个项目的前端用的vue-cli 3设置在vue.config.js里面,不在以前的index.js里面,也没有proxytable参数,现在用的是: devServer: { port: 3000, proxy: { '/jeecg-boot': { target: 'http://localhost:8080', //请求本地 需要jeecg-boot后台项目 ws: false, chan
jeecgboot前端跨域问题
Java_xiaobai1的博客
09-15 1855
需求:去文件的服务器进行下载文件 文件下载路径 http://10.64.93.11/gwptAttachment/202103/ProCustomerInfoReportApprovalV7/93367c3d-ae47-4992-afa4-b962c05de2be/需求配置报告.docx 解决跨域问题 找到vue.config.js devServer: { port: 3000, proxy: { '/jeecg-boot': { target:
JeecgBoot平台-前端预览视频跨域问题
qq_52729404的博客
12-08 614
图片能够正常预览,但是视频第一帧不行(图片和视频文件存在服务器上)图片能够正常预览,但是视频第一帧不行(图片和视频文件存在OSS上)1.视频上传后生成的可下载地址,后端没有正确映射(解决过程如下)2.JeecgBoot后端会拦着视频的请求(解决过程如下)主要是后端处理这个问题。
解决跨域
weixin_36476401的博客
03-20 193
&lt;filter&gt; &lt;filter-name&gt;CORSFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.jeecg.filter.InitCORSFilter&lt;/filter-class&gt; &lt;/filter&gt; &lt;filter-mapping&gt; &a
jeecg最新版
10-16
jeecg- 3最新版,web项目自动生成器,可以节省80%手写代码 找了好久,终于找到了!
vue解决跨域问题(推荐)
01-18
一.什么是跨域   跨域问题出现是因为浏览器的同源策略问题,所谓同源:就是两个页面具有相同的协议(protocol),主机(host)和端口号(port),它是浏览器最核心也是最基本的功能,如果没有同源策略我们的浏览器将会十分的不安全,随时都可能受到攻击。 当我们请求一个接口的时候,出现如:Access-Control-Allow-Origin 字眼的时候说明请求跨域了 二.如何解决跨域问题   1.使用jsonp实现,网页通过script标签向服务器请求json数据,服务器受到请求后,将数据放在一个指定名字的回调函数的参数里面传给前端。 <script src=http://www.
java后端跨域解决方案
txzyb_sjz的博客
07-31 197
java后端跨域解决方案
Java前后端分离开发之跨域问题
dragonhu的博客
10-12 125
Java前后端分离之解决跨域问题
uniapp解决跨域问题
weixin_40119542的博客
09-03 922
CORS错误, web+vue配置代理 devServer: { port: 3000,//端口号一定要写对 proxy: { ‘/api’: { target: ‘接口域名地址’, changeOrigin: true,//是否支持跨域 pathRewrite: { ‘/jeecg-boot’: “” } }, } }, uniapp+vue+c++配置代理 “h5” : { “devServer” : { “port”: 80, “disableHostCheck”: true, “proxy” : {
jeecg-boot 微服务跨域问题(给自己看的)2.3版本(可能只适用于2,3)
qq_37322924的博客
10-19 1947
因为工作原因 在一个自己不会springcloud 在一个想自己搭建springcloud 领导不用 http://doc.jeecg.com/1923884 先来查看 帮助文档 为了防止文档之后更改找不到 在备一份截图 仔细看情况2 完了在结合情况3 反正我是自己没看懂 硬理解硬试验 害开源东西 自己笨还能怪人家说不明白!!! 翻译情况三 没有基础知识 你不知道为啥人家容器不是tomcat 我到现在也没明白怎么会有两个容器, 所以如果你想查看tomcat的监控 请将情况...
jeecg跨域问题
weixin_43189446的博客
01-14 3137
jeecg跨域问题404问题302问题 404问题 解决方法:在方法体中插入以下代码 response.setHeader("Access-Control-Allow-Origin", "*"); response.setContentType("application/json"); response.setHeader("Cache-Control", "no-store"); 302问题 ...
ajax跨域请求时 会出现什么问题,在用AJAX跨域请求时遇到的问题
weixin_34873494的博客
08-05 741
刚刚接触ajax就遇到一个词--跨域。在我百度了各种资料以后总结了一句话:“只要不是在一个协议、域、名端口下,都属于跨域(127.0.0.1本地也属于跨域)”。在做ajax请求的时候,请求不到并且浏览器会报错,错误如下:XMLHttpRequest cannot loadhttp://xxxxxxNo'Access-Control-Allow-Origin' header is present...
springboot跨域问题解决
09-22
跨域是指在前端页面通过ajax请求不同域名下的资源时,出现跨域访问的限制。解决Spring Boot跨域问题的方法有多种,其中一种常见的方法是通过配置CorsFilter来实现全局跨域。 在Spring Boot中,可以通过自定义CorsFilter来配置跨域访问。可以在web.xml中配置该过滤器,使其生效。具体的配置代码如下所示: ```xml <!-- 跨域访问 START--> <filter> <filter-name>CorsFilter</filter-name> <filter-class>com.example.MyCorsFilter</filter-class> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <!-- 跨域访问 END --> ``` 另外,在Spring Boot中还可以使用@CrossOrigin注解来实现细粒度的跨域资源控制。通过该注解,可以在Controller的方法上进行跨域配置。具体的用法可以参考相关文档。 总结一下,Spring Boot解决跨域问题的方法有以下几种: 1. 使用自定义的CorsFilter进行全局跨域配置 2. 使用@CrossOrigin注解实现细粒度的跨域资源控制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值