前后端开发过程中的跨域问题总结

已于 2023-02-13 17:28:29 修改
阅读量1.2k 收藏 2
点赞数 1
分类专栏: vue java 文章标签: 前端 javascript 开发语言
于 2023-02-13 17:27:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42383970/article/details/129012684
版权
java 同时被 2 个专栏收录
39 篇文章 2 订阅
订阅专栏
vue
30 篇文章 0 订阅
订阅专栏

1.何为跨域问题

出于浏览器的同源策略限制。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议、主机和端口号

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不一致,即跨域

当前页面url被请求页面url是否跨域原因
http://www.a.comhttp:www.a.con/index.html没有跨域同源(协议、域名、端口相同)
http://www.a.comhttps://www.a.com跨域协议不同
http://www.a.comhttp:www.b.com跨域主域名不同
http://www.a.comhttp://org.a.com跨域子域名不同
http://www.a.com:8080http://www.a.com:8081跨域端口号不同

 2.同源策略的限制:

1、无法读取非同源网页的Cookie、LocalStorage 和 IndexedDB

2、无法接触非同源网页的DOM

3、无法向非同源地址发送AJAX请求

3、解决跨域问题

1、jsonp 前端解决

可自行百度

2、springboot CorsFilter

@Configuration
public class CorsConfig {
 
	public CorsConfig() {
 
	}
 
	@Bean
	public CorsFilter corsFilter() {
		// 1. 添加cors配置信息
		CorsConfiguration config = new CorsConfiguration();
 
		// 设置允许所有请求
		config.addAllowedOrigin("*");
 
		// 设置允许请求的方式
		config.addAllowedMethod("*");
 
		// 设置允许的header
		config.addAllowedHeader("*");
 
		// 设置是否发送cookie信息
		config.setAllowCredentials(true);
 
		// 2. 为url添加映射路径
		UrlBasedCorsConfigurationSource corsSource = new UrlBasedCorsConfigurationSource();
		corsSource.registerCorsConfiguration("/**", config);
		// 3. 返回重新定义好的corsSource
		return new CorsFilter(corsSource);
 
	}
 
}

3、nginx配置

server {
        listen       89;
        server_name  localhost;
 
        # 允许跨域请求的域,*代表所有
        add_header 'Access-Control-Allow-Origin' *;
        # 允许带上cookie请求
        add_header 'Access-Control-Allow-Credentials' 'true';
        # 允许请求的方法,比如 GET/POST/PUT/DELETE
        add_header 'Access-Control-Allow-Methods' *;
        # 允许请求的header
        add_header 'Access-Control-Allow-Headers' *;
 
        location / {
            root   html;
            index  test.html;
        }
 
 
 
    }

4、webpack本地代理

proxy: {
   '/api/v1': {
    target: "http://xx.x.x.xxx:8080",
    pathRewrite: {
     '^/api/v1': ''
    },
        secure: false,
        changeOrigin: true,
        logLevel: "debug"
     }
    }

这个在本地开发过程中经常遇到,由node.js完成跨域

5、websocket

websocket是HTML5的一个持久化的协议,它实现了浏览器和服务器的全双工通信,同时也是跨域的一种解决方案。websocket和http都是应用层协议,都基于TCP协议。但是websocket是一种双向通信协议,在建立连接之后,websocket的服务器与客户端都能主动向对方发送或接收数据。同时,websocket在建立连接时需要借助http协议,连接建立好了之后client与server之间的双向通信就与http无关了

注意:htpps协议网站不能嵌套http协议的页面

即将头秃的程序媛
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解WebSocket跨域问题解决
09-22
主要介绍了详解WebSocket跨域问题解决的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vue、springboot集成websocket跨域问题解决
FinelyYang的专栏
06-08 6221
由于浏览器连接的是服务器上的websocket,导致出现了如下跨域错误: The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credentials mode is 'include'. Origin 'http://a.com' is therefore not allowed access. The cre...
前端常见跨域解决方案(jsonp,cors,proxy,postMessage,webSocket)
程展威的博客
05-29 2750
前端常见跨域解决方案:jsonp,cors,proxy,postMessage,webSocket详解及用法
跨域问题的多种解决方案
aeipyuan
04-29 385
1. jsonp 原理:script标签不受同源策略的影响,把链接挂在script标签上,通过回调函数传递数据 优点:兼容性好,后端分离 缺点:仅支持get请求,安全性较差,容易引发xss攻击 /* server.js */ const express = require('express'); const app = express(); app.get('/say', (req, res)...
【9大跨域解决方案】websocket解决跨域的原理
热门推荐
2024路在何方
04-08 3万+
websocket笔记 webSocket本身不存在跨域问题,所以我们可以利用webSocket来进行非同源之间的通信。 websocket如何实现跨域通信? 原理:利用webSocket的API,可以直接new一个socket实例,然后通过open方法内send要传输到后台的值,也可以利用message方法接收后台传来的数据。后台是通过new WebSocket.Server({port:...
解决跨域问题
weixin_51109349的博客
07-01 2325
2.CORS 服务器设置允许跨域 可以发送get ,post 3.XHR2 区别: 代理实现最麻烦,但使用最广泛,任何支持AJAX的浏览器都可以使用这种方式 JSONP相对简单,但只支持GET方式调用 XHR2最简单,但只支持HTML5,如果你是移动端开发,可以选择使用XHR2基于 webpack 的,通过 webpack-dev-server 相当于 node 模拟一个nginx 服务器请求服务器不存在跨域 6.nginx反向代理,由后端来做 7.window.postMessage() 方法可以安全地
guns整合webSocket解决跨域问题
碎银几两能解世间惆怅
01-29 678
guns整合webSocket解决跨域问题
关于WebSocket跨域的问题
Yihchu'world
10-14 1万+
话 最近在搞WebSocket后端分离,需要解决一下跨域的问题。跨域,本来也不是什么难事,但是这次就遇到了一些状况。记录一下。 问题 在项目里配置WebSocket需要实现WebSocketMessageBrokerConfigurer接口,而该接口需要实现一个方法,registerStompEndpoints(StompEndpointRegistry registry)。 如果需要跨域,那么有两种方式,一个是setAllowedOrigins,另一个就是setAllowedOriginPatter
WebSocket解决跨域问题
AnitaSun的博客
06-16 9963
这种方式本质没有使用HTTP响应头,因此也没有跨域的限制 前端部分:<script> let socket = new WebSocket("ws://localhost:8080"); socket.onopen = function() { socket.send("秋风的笔记"); }; socket.onmessage = function(e) { console.log(e.data); }; </script> 后端部分:con.
解决跨域问题(详解9种方法)
TongJ_的博客
08-14 7878
当一个请求url的协议、域名、端口三者之间任意一个与当页面url不同即为跨域。为了保证用户信息的安全性,防止恶意窃取当网站的数据,禁止不同域直接与js代码交互。分布式项目:把后台放在一个服务器里,把台放在一个服务器,防止文件相互损坏,防止一个模块导致所有程序运行不起来,可以后台同时开发,用来节省时间。...
后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
Springboot后端分离项目配置跨域实现过程解析
08-18
主要介绍了Springboot后端分离项目配置跨域实现过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Tomcat+Nginx反向代理部署后端分离项目解决跨域问题
02-24
最近自己做了一个后端分离项目,前端采用HBuilderX开发,后端采用IDEA开发,在本地开发跨域,部署到云服务器也跨域,下面介绍两种解决方案。出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定...
vue+springboot后端分离实现单点登录跨域问题解决方法
08-28
主要介绍了vue+springboot后端分离实现单点登录跨域问题解决方法,需要的朋友可以参考下
详解VueJs后端分离跨域问题
01-19
可以使用在项目内设置代理(proxyTable)的方式来解决跨域问题 设置配置项的目录在config下的index.js,主要通过配置proxyTable项,设置代理指向你的后台地址 dev: { env: require('./dev.env'), port: 8085, ...
前端】数组的常用处理函数
lcukyNwa的博客
04-22 416
item------->每个元素值 (必)index----->索引(可选)arr-------- >当数组(可选)推荐vscode的一款插件来写以下的demo,该插件可以直接在js文件显示结果,搜 Quokka.js用这个插件去新建一个js文件,直接就运行在node上了forEach不会返回一个新的数组,里面改值会影响原数组,其他方法不影响原数组map可以返回新数组 用于映射,如每个元素都加倍或执行其他转换操作every返回一布尔值,需数组全部满足。
C++ WebServer的细节理解
我的博客
04-22 599
在非阻塞模式下,如果 I/O 操作不能立即完成(例如,因为没有数据可读 或 写缓冲区满),系统不会让调用进程阻塞等待,而是立即返回一个错误(通常为 EAGAIN 或 EWOULDBLOCK)。先查询文件描述符 fd 当的标志,然后将 O_NONBLOCK 标志加入其,并通过 F_SETFL 来更新文件描述符,最终实现将该文件描述符切换为非阻塞模式。这意味着,如果没有待处理的连接请求(即没有客户端尝试连接到服务器),accept() 会一直阻塞,直到有新的连接请求到达或发生其他特定条件(如超时)为止。
SpringBoot项目打包分离高阶操作
最新发布
Record Little
04-23 622
虽然传输jar包 比较大,但是安全性、稳定性比较高,不需要关注pom.xml 添加了新的依赖、更新了版本号等等影响版本功能的操作。关注maven的特性, profiles即可满足, 根据不同的activation 状态,激活不同的build操作。每次修改一小部分代码或仅仅更新某个依赖jar包时,都需要重新进行整个项目的构建、打包、上传和部署。但是当你的项目趋于稳定,只有业务上的逻辑变更时,如果使用分离版本,可以加快迭代、更新的速度。弊端: 需要配置IDE命令,修改依赖时需要同时修改2处。
webman 事务回滚失效问题记录
juan9872的博客
04-21 790
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
后端开发过程解决跨域的方法有那些
04-11
对于跨域问题,可以采取以下几种解决方法: 1. JSONP:利用 script 标签可以跨域获取资源的特性,请求一个现有的 JSONP 接口,将返回数据封装在回调函数返回,可以实现跨域获取数据。 2. CORS:在服务端设置 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值