跨域问题后台设置

最新推荐文章于 2024-07-27 13:31:57 发布
最新推荐文章于 2024-07-27 13:31:57 发布
阅读量508 收藏
点赞数
文章标签: java php node.js
原文链接:https://blog.csdn.net/qq_38128179/article/details/84956552
版权

【服务端设置】

服务器端对于CORS的支持,主要是通过设置Access-Control-Allow-Origin来进行的。如果浏览器检测到相应的设置,就可以允许Ajax进行跨域的访问。

① Java后台

/*
 * 导入包:import javax.servlet.http.HttpServletResponse;
 * 接口参数中定义:HttpServletResponse response
 */
 
// 允许跨域访问的域名:若有端口需写全(协议+域名+端口),若没有端口末尾不用加'/'
response.setHeader("Access-Control-Allow-Origin", "http://www.domain1.com"); 
 
// 允许前端带认证cookie:启用此项后,上面的域名不能为'*',必须指定具体的域名,否则浏览器会提示
response.setHeader("Access-Control-Allow-Credentials", "true"); 
 
// 提示OPTIONS预检时,后端需要设置的两个常用自定义头
response.setHeader("Access-Control-Allow-Headers", "Content-Type,X-Requested-With");

② Nodejs后台

var http = require('http');
var server = http.createServer();
var qs = require('querystring');
 
server.on('request', function(req, res) {
    var postData = '';
 
    // 数据块接收中
    req.addListener('data', function(chunk) {
        postData += chunk;
    });
 
    // 数据接收完毕
    req.addListener('end', function() {
        postData = qs.parse(postData);
 
        // 跨域后台设置
        res.writeHead(200, {
            'Access-Control-Allow-Credentials': 'true',     // 后端允许发送Cookie
            'Access-Control-Allow-Origin': 'http://www.domain1.com',    // 允许访问的域(协议+域名+端口)
            /* 
             * 此处设置的cookie还是domain2的而非domain1,因为后端也不能跨域写cookie(nginx反向代理可以实现),
             * 但只要domain2中写入一次cookie认证,后面的跨域接口都能从domain2中获取cookie,从而实现所有的接口都能跨域访问
             */
            'Set-Cookie': 'l=a123456;Path=/;Domain=www.domain2.com;HttpOnly'  // HttpOnly的作用是让js无法读取cookie
        });
 
        res.write(JSON.stringify(postData));
        res.end();
    });
});
 
server.listen('8080');
console.log('Server is running at port 8080...');

③ PHP后台

<?php
 header("Access-Control-Allow-Origin:*");

④ Apache需要使用mod_headers模块来激活HTTP头的设置,它默认是激活的。你只需要在Apache配置文件的, , 或的配置里加入以下内容即可

Header set Access-Control-Allow-Origin *
qq_42560402
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c#后台_C#浏览器提示问题解决方案
weixin_39742958的博客
01-13 1056
C#浏览器提示问题解决方案一,我们使用两个名互相访问的时候会提示,原因在哪里呢?如下图,我们探究下是什么原因导致浏览器报这个错呢?二,我们研究下看看请求是否成功。,如下图,浏览器返回的是200,证明请求是成功了,同时返回是成功了,那为什么还提示呢?三,经过看浏览器的提示可知道“No 'Access-Control-Allow-Origin' header is present...
Javascript实现后台设置拦截的方法详解
10-19
主要给大家介绍了关于Javascript实现后台设置拦截的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面跟着小编来一起学习学习吧。
后台解决问题
qq_39126517的博客
04-29 1310
第一种方式.在类上加上 @CrossOrigin 注解即可 第二种方式.配置 类, 这个时候 类上如果再有@CrossOrigin 注解会报错 package com.atguigu.guli.apigate.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springfram
后台设置允许请求
V_CHENY的博客
05-10 1317
1、在controller层中,添加@CrossOrigin注解 @RequestMapping("/employee") @CrossOrigin public List<Employee> efindAll(){ List<Employee> list=employeeMapper.findAll(); return list; } 2、新建一个类,命名为MyConfig.class,添加如下代码: package co..
问题后台配置
qq_45676509的博客
06-18 407
在controller类上加@CrossOrigin注解。如果第一种方法不生效,则再加上第二种方法。
后台防止问题
qq_43953273的博客
07-25 575
注解完美解决 @CrossOrigin(allowCredentials=“true”,maxAge = 3600) //注解加在controller上(防止问题) 如图:
nginx解决问题
rolinabc的博客
12-29 1万+
在我们前端开发的过程中, 相信大家都遇到过一个让人头疼的问题,那就是问题. 解决的方式有很多,这里主要讲的是如何来使用 nginx来解决我们所遇到的问题 首先,在我们开始之前,首先要知道是如何产生的: 协议 ip 端口号 这三者有任何一个不同,就会产生问题 了解了的产生,接着我们就来看看,如何解决它 一.下载nginx 下载地址: http://ngin...
java后台cors解决问题
王侯将象的博客
03-30 2170
什么是 ,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 什么情况下不是? 即:满足名、协议、端口均相同的即不是。 cors介绍 Cross-Origin Resource Sharing (CORS) 是W3c工作草案,它定义了在访问资源时浏览器和服务器之间如何通信。CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否。 cors与jsonp对比 CORS与J
Springboot后台设置允许的方法
hlp4207的博客
06-30 1万+
1、在启动类中继承WebMvcConfigurerAdapter,重写其中的addCorsMappings方法package com.example.springbootdemo; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootA...
c#后台设置支持
楠之枫雪的博客
08-20 1238
在WebApiConfig中设置 //允许WebApi var cors = new EnableCorsAttribute("*", "*", "*");//添加支持代码 config.EnableCors(cors);
后端如何解决问题
热门推荐
weixin_40910372的博客
08-28 3万+
对于,相信同学们都有所了解。前端的的若干种方式,大家也都知道,什么 JSONP,iframe+domain 等等。但是我们今天的主题,不是前端,而是后端。 一旦提及到,就会想到同源策略,那我们就先来回顾和同源策略。 什么是请求 首先,我们要了解什么是请求。简单来说,当一台服务器资源从另一台服务器(不同 的名或者端口)请求一个资源或者接口,就会发起一个 ...
前后端分离问题
01-07
问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算。 springboot解决有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
Vue 项目中遇到的问题及解决方法(后台php)
08-27
Vue 项目中遇到的问题可以通过设置 `Access-Control-Allow-Origin` 和 `Access-Control-Allow-Credentials` 来解决,同时也需要在客户端设置 `xhrFields: { withCredentials: true}`。 本文介绍了 Vue 项目中...
SpringBoot 问题的解决方案
08-25
SpringBoot 可以基于 Cors 解决问题,Cors 是一种机制,告诉我们的后台,哪边(origin)来的请求可以访问服务器的数据。全局配置配置实例如下: ```java @Configuration public class CorsConfig implements ...
js访问后台
08-29
根据提供的文件信息,本文将详细解释“JS访问后台”的相关知识点,包括的基本概念、实现方式以及具体的代码示例。 ### 基本概念 在浏览器中,为了安全考虑,存在一种称为“同源策略”的机制。简单来说...
golang 接口
m0_70982551的博客
07-24 952
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 516
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 646
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
最新发布
訾博(ZiBo)的博客
07-27 595
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
think后台 前台报错问题
07-16
你好!关于后台和前台报错问题,我可以给你一些常见的解决方法。首先,问题是由浏览器的同源策略引起的,即只有在同一名、端口和协议下的请求才会被允许。 下面是几种常见的解决方法: 1. JSONP:JSONP是一种通过动态创建`<script>`标签来实现请求的方法。后台返回的数据需要包装在一个函数调用中,并在前台定义该函数来接收返回数据。 2. CORS:CORS(资源共享)是一种新的解决方案,需要后台在响应头中设置相应的CORS策略。你可以在后台代码中设置`Access-Control-Allow-Origin`字段来指定允许访问的名。 3. 代理服务器:可以通过设置一个代理服务器来转发请求,将前台的请求发送到同一名下的后台服务器,然后将响应返回给前台。这种方法需要在前台和后台之间增加一个中间层。 4. Nginx反向代理:如果你使用Nginx作为Web服务器,可以通过配置反向代理来解决问题。在Nginx配置文件中,使用`proxy_pass`指令将请求转发给后台服务器。 这些方法都有各自的适用场景和注意事项,具体选择哪种方法要根据你的实际情况来决定。希望这些解决方案对你有所帮助!如果你有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值