跨域解决方案CORS之个人记录

最新推荐文章于 2022-01-13 11:35:02 发布
最新推荐文章于 2022-01-13 11:35:02 发布
阅读量218 收藏
点赞数
文章标签: 网络 java http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42795277/article/details/109014052
版权

为什么会出现跨域?

  • 因为是浏览器的同源策略限制导致的。
  • 同源策略(Sameoriginpolicy)是一种约定。
  • 同源指在同一个域中。两个页面具有相同的协议(protocol)主机(host)端口(prot)
  • 协议主机端口都相同说明在同一个域中,不相同就会导致跨域

跨域会出现什么问题?会出现如下错误

No ‘Access-Control-Origin’ header is present on the requested resource.Origin
‘http://localhost:9011/brand’ is therefore not allowed access. The reponse had HTTP status code 400
  • 因为我们采用的是前后端分离的编程方式,前端和后端必定存在跨域问题,可以采用CORS解决跨域问题

跨域的解决方案(CORS)

  • CORS是一个W3C标准,全称是“跨域资源共享”(Cross-origin resource sharing)。
  • 只要实现CORS通信即可,实现CORS通信关键是服务器。只要服务器实现CORS接口,就可以夸源通信了
请求过程图

在这里插入图片描述

CORS通信它会自动添加一些附加的头信息

  • Preflight Reques(域请求 ) 就是请求发出的时候携带的头信息

  • 头信息:Access-Control-Request-Handers: access-control-allow-origin 表示当前的请求已经开启了跨域请求操作了

  • 然后服务器给我们返回一个 PreflightResponse(域响应)

  • 头信息:Access-Control-Request-Handers: access-control-allow-origin 表示开启了服务端的跨域请求操作

问题:发送请求和响应的时候这么携带这些头信息呢?

  • 解决:SpringMVC的版本在4.2或以上的版本,可以使用注解实现跨域,只需要在controller类添加注解@CrossOrigin就可以。
@CrossOrigin //开启跨域请求操作
public class TestController {}
DW-CHEN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GNSS CORS站观测值数据FTP下载
weixin_42918498的博客
05-22 2531
FTP观测数据用处 因为国内的CORS站大都没有公开数据,所以在国内做RTK,大部分可能都是自己设置基站,或者使用千寻的虚拟站VRS服务。 因此在具有公开数据的FTP中,CORS站几乎都是国外。精密星历等文件下载,对于在国内做研究、研发是非常重要的,但是国外基站的观测值数据(尤其是1HZ的数据)对我们来说还是非常有价值的: 对于研究各类算法,比如VRS(Virtual reference station)、PPP算法,拥有一些已知精确位置的基站数据,可以用对算法进行验证; 对于想做国际通用的处理软件或者接
跨域cors
cuishiying的专栏
11-20 353
https://enable-cors.org/server.html I want to add CORS support to my server For simple CORS requests, the server only needs to add the following header to its response: Access-C
新的跨域策略:使用COOP、COEP为浏览器创建更安全的环境
IT博客技术分享
08-03 1674
Web 资源 可组合性是 Web 的非常强大的一项能力,你可以轻而易举的加载来自不同来源的资源来增强网页的功能,例如:font、image、video等等。 这些服务非常强大,也很方便,但是这样的策略同样会加大信息泄漏的风险,攻击者可以利用某些手段泄漏你的用户信息。 浏览器在阻止这些攻击上做的也很好。同源策略我们已经很熟悉了,它用于限制不同源的站点的资源访问。详细可以戳浏览器的同源策略,这里不再过多介绍。 但是同源策略也有一些例外,任何网站都可以不受限制的加载下面的资源: 嵌入跨域..
caddy如何安装插件和中间件
jigetage的专栏
01-14 3094
caddy如何安装插件,或者说中间件 尝试了很多方法,包括GitHub找一些caddy manager等,都不是很好用 最后发现最易使用的是下载caddy的时候就把需要的插件加进去,这样下载的二进制caddy中已经含有了各种所需插件,可以直接使用 下载地址: https://caddyserver.com/v1/download 选择好platform和plugins就可以了,plugi...
Caddy网页服务器简单部署实践
weixin_33772645的博客
08-08 1627
Caddy Server是一个用golang写的优秀web server,国内用户相对偏少,但我非常喜欢这个东西,所以来做个简易的手册。它有许多nginx和apache没有的功能,不仅具有特色而且非常实用,比如简洁的conf,http/2,markdown渲染等等要说它的缺点,就是效率不如前两者。 本文会以下几块方面来介绍此服务器 caddy安装及配置...
跨域安全JAR包
11-07
总的来说,跨域安全JAR包提供了一种便捷、安全的跨域解决方案,减少了开发者处理跨域问题的复杂性,提高了Web应用的可交互性和安全性。通过合理使用并配置此JAR包,开发者可以更加专注于业务逻辑,而非基础的跨域...
网络日志:记录个人的前端问题,以及解决方案,留待以后自己查看
03-04
作者可能记录了如何使用这些工具,以及在使用过程中遇到的问题和解决方案。 6. **错误调试**:学会使用浏览器的开发者工具进行调试,找出代码中的错误,是提高开发效率的重要技巧。作者可能会分享如何定位并修复...
跨域携带cookie案例.rar
11-19
在现代Web应用中,前后端分离的架构设计已经成为主流,随之而来的是跨域资源共享(CORS)的问题。本文将深入探讨“跨域携带cookie”的案例,重点解析如何通过nginx服务器解决这一问题。首先,我们需要理解什么是跨域...
地产项目(前后台分离项目,跨域)
05-14
《地产项目:前后台分离与跨域解决方案》 在现代的IT行业中,房地产项目的开发是一项复杂而精细的工作,尤其在互联网技术的驱动下,前后台分离的架构设计变得尤为重要。本项目以“地产项目(前后台分离项目,跨域)...
IIS CORS Module
最新发布
12-13
微软的IIS CORS模块就是针对这个问题提供的一个解决方案,使得运行在Internet Information Services (IIS) 上的Web应用能够支持CORS。 **IIS简介** IIS(Internet Information Services)是微软公司推出的一款Web...
使用caddy服务器轻松切换站点到Https
生活是为了挑战
03-17 1万+
Caddy 是一个支持 HTTP/2 的跨平台 Web 服务器,而且它也可以做反向代理但是与Nginx不一样的是,它没有刻意去追求高性能,而且另辟蹊径以打造一个简单易用的静态服务器为目标。 它的slogan之一是 Serve The Web Like It's 2017 总的来说,就是配置简单,功能多样。下面是它的一些功能,而我们今天就使用它来为普通http网站加上https支持,而
caddy server 几个常用插件
weixin_34122810的博客
03-21 1308
1.log日志   log /var/www/log/example.log 2.目录访问   browse 3.gzip压缩   gzip 4.自主ssl证书   tls /path/ssl/example.com.crt /path/ssl/example.com.key 5.git拉取功能(3600秒为间隔时间)   git https://github.co...
浅谈|WEB 服务器 -- Caddy
yori_chen的博客
03-28 8303
Caddy Caddy服务器(或称Caddy Web)是一个开源的,使用 Go 编写,支持 HTTP/2 的 Web 服务端,说到Web 服务器,我们大多想到的是 Apache 和 Nginx,在拥有了强大的 Nginx 以后我们为什么还需要 Caddy? 官网:https://caddyserver.com 优点: 自动支持HTTP/2协议 使用 Let’s Encrypt...
Caddy - 方便够用的 HTTPS server 新手教程
热门推荐
心飞路漫的博客
08-21 2万+
说起 HTTP server,使用最广泛的就是 apache 和 nginx 了,功能都非常强大,但相对而言,学习它们的配置是有一定难度的。最近发现了一个 golang 开发的 HTTP server,叫做 Caddy,它配置起来十分简便,甚至可以 28 秒配置好一个支持 http2 的 server ,而且对各种 http 新特性都支持的比较早(比如 http2、quic都有支持)。因此对于不用...
设置CORS响应头实现跨域
qq_46112274的博客
01-13 594
跨域资源共享:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="w
token验证_使用 Clojure 建立个人网站(二十八) –Token 验证
weixin_39528219的博客
12-02 246
由于分离了前后端,原来的 session 验证就不是很合适的方式了,我们将采用 Token 的方式,首先我们要修改服务端,我们将把 Token 存在数据库中,我们先创建数据表,在 resources/migrations 目录下新建文件 007-auth_tokens.up.sql: CREATE TABLE auth_tokens ( id varchar(64) primary...
javascript跨域访问方式
茂森的专栏
11-09 3186
     这几天在试用淘宝的open api功能,看了它的实例有php、java、c#、ruby,可惜都是服务器端例子,就突然有了想法,是不是可以用javascript写一个客户端的例子。淘宝open api虽然其它地方做的不是很人性化,但是还提供了一个伪代码的例子,既然这样,说干就干。说实话,以前从来没有写过javascript代码,不过有网络也不是什么大问题,依靠w3school和百度基本上花
前端解决跨域问题的8种方案(最新最全)
weixin_30458043的博客
10-31 5294
1.同源策略如下: URL说明是否允许通信 http://www.a.com/a.jshttp://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.jshttp://www.a.com/script/b.js 同一域名下不同文件夹...
javascript跨域的方法汇总.docx
01-19
本文总结了一些常见的跨域请求解决方法,包括JSONP、CORS、代理、nginx反向代理、WebSocket等方法,以及它们各自的优缺点,旨在给前端开发者提供一些在实际开发中解决跨域问题的参考和指导。 为了克服JavaScript...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值