前后端分离 开发跨域请求

已于 2022-11-04 17:52:23 修改
阅读量521 收藏
点赞数 2
分类专栏: 笔记 文章标签: spring boot
于 2021-04-02 15:19:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42764269/article/details/115392290
版权

前后端分离 开发跨域请求问题

1、跨域是什么

浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域

2、为什么会有跨域

在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…跨域问题出现

跨域问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号(如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和ajax的,html本身没有跨域问题,比如a标签、script标签、甚至form标签(可以直接跨域发送数据并接收数据)等

3、解决方案

1、方法一

只需使用nginx将前后端项目部署为同一个域
在这里插入图片描述
注:此方法在开发阶段太麻烦

2、方法二

如下图可知:

当我们发生跨域请求的时候要先发送一个预检请求
服务器会响应是否允许跨域
如果允许跨域请求,才发送真实的请求
所以我们可以从这个地方入手,让服务器响应允许跨域

在这里插入图片描述
配置服务器允许跨域
在这里插入图片描述
添加一个配置类:

package com.springboottest.config;

import org.springframework.beans.factory.annotation.Configurable;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CrossConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET","HEAD","POST","PUT","DELETE","OPTIONS")
                .allowCredentials(true)
                .maxAge(3600)
                .allowedHeaders("*");
    }
}

或者

import org.springframework.context.annotation.Configuration;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebFilter(filterName = "CorsFilter ")
@Configuration
public class CorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin","*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PATCH, DELETE, PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        chain.doFilter(req, res);
    }

或者


import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;

@Configuration
public class CrosConfig {


    @Bean
	public CorsWebFilter corsFilter() {
		//org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource 在网关中引入这个
		UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
		CorsConfiguration corsConfiguration = new CorsConfiguration();
		/* 是否允许请求带有验证信息 */
		corsConfiguration.setAllowCredentials(true);
		/* 允许访问的客户端域名 */
		corsConfiguration.addAllowedOrigin("*");
		/* 允许服务端访问的客户端请求头 */
		corsConfiguration.addAllowedHeader("*");
		/* 允许访问的方法名,GET POST等 */
		corsConfiguration.addAllowedMethod("*");
		urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
		return new CorsWebFilter(urlBasedCorsConfigurationSource);
	}
}

推荐第三者

ok 打完收工

头未秃
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
前后分离项目问题及解决方案
踏 浪的博客
04-18 3万+
目录 1、什么是 2、前后分离项目中的问题 3、方法一:SpringBoot后进行处理 4、方法二:在Vue前进行处理 5、总结 1、什么是 请求资源: 在名 (或 ip 地址)相同,口号相同下的请求资源,可以看做是同资源 请求资源: 请求的资源只要 是 名(或 ip 地址)、口号中任意一个不同的资源都可以认为是资源 如: 口...
详解springboot和vue前后分离开发登陆问题
08-25
解决 SpringBoot 和 Vue 前后分离开发登录问题的关键技术要点 SpringBoot 和 Vue 是目前非常流行的前后分离开发技术栈,然而在实际开发中,经常会遇到登录问题。如果不进行合理的配置和处理,将会导致...
前后统一配置
q15216650139的博客
06-18 138
2. 将CORSFilter 配置到Ioc容器当中。
与Spring Boot中CORS的应用
最新发布
weixin_61933613的博客
03-25 1459
摘要:前后独立开发期间,交互主要通过接口文档,前Mock数据,后使用Postman都不会发现问题。当联调时前尝试调用后接口,这往往就需要需要处理的问题……
前后分离项目——问题解决方案
weixin_56032340的博客
01-17 1348
前后分离项目解决问题
允许后,前访问仍然存在问题
qq_45634989的博客
07-07 7564
允许后,前访问仍然存在问题
SpringBoot+Vue前后分离实现请求api问题
08-19
在现代Web开发中,前后分离是一种非常流行的架构模式,然而,在这种架构模式中,前和后之间的请求问题便成了一个非常重要的问题。在这篇文章中,我们将讨论如何使用SpringBoot和Vue实现前后分离,并解决...
springboot+angular4前后分离 问题解决详解
08-25
问题是指在前后分离开发中,前和后不在同一个名下,导致浏览器的同源策略阻止了请求的问题。解决问题需要在后设置允许的Header信息,以便浏览器可以接受请求。 在SpringBoot中,可以...
Spring前后请求设置代码实例
08-18
在现代Web应用开发中,前后分离是一种常见的架构模式,其中前和后运行在不同的名或口上,导致了浏览器的同源策略限制,从而出现了问题。Spring框架提供了解决这一问题的方法,使得前(通常为Vue、...
SpringBoot实现前后分离访问(CORS)
01-27
【SpringBoot实现前后分离访问(CORS)】 CORS,即Cross-Origin Resource Sharing,资源共享,是一种允许浏览器从不同源加载资源的机制。在前后分离的架构中,由于前和后可能部署在不同的名下...
完美解决问题(基于Springboot,无需前配置)
zacharytse的博客
01-24 510
  在做前后分离项目的时候,经常会遇见的问题。上百度或者谷歌可以搜到很多解决方案,但把那些解决方案直接粘到自己的项目里面用的时候会出现各种各样的问题。这些问题的出现很耽误进度。所以我参考这篇文章基于Springboot,自己实现了后配置,前无需设置proxy或者使用nginx之类的东西。 实现思路 所谓是指客户向服务器发送一个http请求,服务器向客户发送http响应报文时因为客户和服务器处于两个下(口号不同或者名都不同),浏览器认为这个请求是不安全的,
关于前后分离问题解决方案
qq_42931285的博客
08-22 1613
1.JSONP:现在这种用的很少了 动态创建一个script标签,只有get请求,有缓存,传递的信息大小有限制等; 2.iframe 也比较少 3.代理(前)+nginx反向代理(后) 这种在目前在用vue的项目中是用的比较多的,在前代码未发布之前,在vue.config。js中文件中进行配置,具体可查看vue官网。 https://cli.vuejs.org/zh/config/#css-loaderoptions 其实我之前以为配置了就可以了,其实只对了一半。若代码打包上线之后,就
解决问题的几个方法
Concentrateon的博客
10-30 856
解决的方法
神坑——后允许了但是前(vue3+vite+axios)仍然提示
热门推荐
lsjweiyi的博客
05-08 1万+
这个问题坑了我整整一个晚上。·这明明是个非常常见的问题,我自己也遇到好多次了,以前都是后允许就可以了。但是这次就是不行! 首先晚上最多的方案是用代理,例如这篇:https://blog.csdn.net/admin_web/article/details/121924527 我一晚上也主要在按照这些方法去尝试,但是我努力一个晚上,都不行,一直怀疑是自己的姿势不对!最后在快要放弃前(12点多,不清醒了),瞎猫碰上死耗子,居然解决了。 不是配置问题! PS:我的后用go写的,这里也贴一下我的允许
前后问题(解决方向和思路)
qq_20236937的博客
04-19 2450
浏览器的同源策略是问题的根本所在。同源策略是一个非常重要的安全策略,它用于限制两个源之间在浏览器上进行资源交互。如果缺少了同源策略,网站或服务器很容易受到 XSS、CSFR 等攻击。那么同源是什么意思?同源表示两个 URL 的origin(源、请求头)是相同的,origin 由protocol(协议)、**host(名)**和port(口)组成。简单一点就是指 协议,名,口都要相同,其中有一个不同都会产生
关于问题是前还是后负责的问题
cabbageboiling的博客
02-15 1852
是为了为了保护本地数据不被JavaScript代码获取回来的数据污染 这个就是同源策略
配置了配置前访问还是提示
陌子曦的专栏
10-21 4644
解决
解决方案[前+后]
amoureux555的博客
07-02 296
解决方案[前+后]Access-Control-Allow-Origin
前后分离项目中“问题“的配置总结
qq_42026600的博客
05-19 992
说明: 本案例前是Vue2.x, 后是SpringBoot, 两个简单接口介绍问题的配置方法. 前项目 0. 准备工作: 先封装axios请求 // 在项目 src/network 目录下新建文件 request.js, 文件名随意只是习惯 // 在该文件中封装axios 请求, 代码如下 import axios from 'axios' // 注意这个一般是不用配置的, 不要与后面main.js 中的 axios.defaults.baseURL = "/api"; // 混淆.
vue前后分离解决
05-02
在 前后分离开发模式中,前项目和后项目通常会运行在不同的口上,因此会存在问题。为了解决这个问题,可以采取以下几种方法: 1. 在后框架中设置允许访问的名:在后框架中设置响应头信息,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值