关于前后端分离的跨域问题解决方案

最新推荐文章于 2024-04-05 08:07:28 发布
最新推荐文章于 2024-04-05 08:07:28 发布
阅读量1.6k 收藏 9
点赞数 10
分类专栏: vue 文章标签: ajax跨域问题 webpack vue nginx反向代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42931285/article/details/119846653
版权

跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对 JavaScript实施的安全限制,当一个请求中url的协议、域名、端口与当前页面所在域中的三者中有任何一个不同,都被当作是不同的域。
跨域原理,即是通过各种方式,避开浏览器的安全限制。实际开发中,我们前端服务在一个服务器(端口),接口在另一个服务器(端口)上,这时就会产生跨域。webpack会为我们生成一个开发服务器,当我们请求开发服务器时候,通过代理就可以去请求后台接口。服务器与服务器之间是不存在跨域的说法的。只有浏览器才存在跨域的说法。

1.JSONP:现在这种用的很少了
动态创建一个script标签,只有get请求,有缓存,传递的信息大小有限制等,JSONP是从其他域中加载代码执行,若其他域不安全,会携带一些恶意的代码,有安全隐患;其次,确定JSONP的请求失败不容易。
2.iframe 跨域也比较少
3.代理跨域(前端)+nginx反向代理(后端)
这种在目前在用vue的项目中是用的比较多的,在开发中,前端在vue.config.js中文件中进行配置,具体可查看vue官网。
https://cli.vuejs.org/zh/config/#css-loaderoptions

其实我之前以为跨域前端配置了就可以了,其实只对了一半。若代码打包上线之后,就没有devServer这些东东呢,还是会产生跨域的问题,这时就需要服务端用nginx反向代理(具体细节就要请教后端开发的同学呢)实现。

module.exports = {
  // vue的配置
  devServer: {
    // 针对开发服务器的配置
    proxy: {
      "/api": {
        // 当请求路径以 /api 开头时,开发服务器需要代理到 http://study.work.com
        //若是 /api/user/login  --->,则代理到   http://study.work.com/api/user/login
        target: "http://study.work.com",
      },
    },
  },
};

4.CORS
1.若允许所有的源访问,服务端设置 Access-Control-Allow-Origin 为 “*”,
这时Access-Control-Allow-Credentials为false,否则会报错。
前端无须设置。
2.若要带 cookie 请求,前后端都需要设置。前端需要加一句代码,即允许请求时携带资源凭证。其他设置和正常的axios请求一样。该怎么设置就怎么设置。

 import axios from 'axios'
 // 注意下面这句话一定要加上
 axios.defaults.withCredentials= true;

剩余的工作就是由服务器端去完成了。一般服务器需要指定允许源。
即Access-Control-Allow-Origin :“指定源”, Access-Control-Allow-Credentials:true。

_处女座程序员的日常
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
跨域问题的前后端需要进行的设置
qq_35207917的博客
07-07 4098
后端设置允许跨域 前端设置允许跨域 前端只是允许跨域还不够,还得设置跨域的时候允许携带参数不然后端接收不到参数 后端 package com.wlqk.core.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuratio...
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
nginx反向代理前端服务到后端解决跨域
akko
08-25 1780
在做web开发的时候,由于前后端分离,根据同源策略两个服务不是同一个端口或者不是同域名,会造成跨域请求,如下图 Access to XMLHttpRequest at ‘http://localhost:8888/api/login/auth’ from origin ‘http://localhost:9520’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control chec
前端使用iframe解决跨域
yueye_wu的博客
05-26 1382
前端使用iframe解决跨域
前后端分离跨域配置
coral_150的博客
03-07 364
springboot+vue后端跨域单独配置
什么是前后端跨域问题
weixin_30896511的博客
07-12 574
跨域 跨域是浏览器不能执行其他网站的脚本。它是由浏览器的同源(域名,协议,端口)策略造成的,是浏览器对JavaScript施的安全限制。 当前端调用处于不同域名或者端口的时候,就会出现跨域问题。 这里说的是针对于浏览器,如果不是浏览器向服务器进行交互就不会出现跨域问题。 可以理解是浏览器的url栏与服务器之间路由不同造成跨域的。 跨域分为几种情况: 服务器与浏览器...
springboot+angular4前后端分离 跨域问题解决详解
08-25
SpringBoot+Angular4前后端分离 跨域问题解决详解 SpringBoot和Angular4是当前流行的前后端分离开发技术栈,本文主要介绍了如何解决SpringBoot和Angular4前后端分离中的跨域问题跨域问题是指在前后端分离开发中...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
C#web项目前后端分离跨域解决[Demo].zip
08-29
这个"C#web项目前后端分离跨域解决[Demo]"项目,很可能提供了以上某一种或多种解决方案的实际示例,包括配置文件、控制器代码或前端请求的示例,帮助开发者理解并应用到自己的项目中。在实际开发中,我们需要根据...
vue+springboot前后端分离工程跨域问题解决方案解析
08-24
Vue+SpringBoot前后端分离工程跨域问题解决方案解析 本文主要介绍了Vue+SpringBoot前后端分离工程跨域问题解决方案解析,通过示例代码详细介绍了跨域问题解决方案,对大家的学习或者工作具有一定的参考学习价值。...
后端跨域统一配置
q15216650139的博客
06-18 141
2. 将CORSFilter 配置到Ioc容器当中。
Spring Boot跨域解决方案
Maggieq8324的博客
08-25 978
什么是跨域 为保证浏览器的安全,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源,这称之为同源策略,如果一个请求地址里的协议、域名、端口号都相同,就属于同源。依据浏览器同源策略,非同源脚本不可操作其他源下的对象,想要操作其他源下的对象就需要跨域。 CORS CORS是为解决浏览器跨域问题由W3C提出的跨源资源共享方案,CORS可以在不破坏即有规则的情况下,通过后端服务器实现CORS接...
跨域解决方案[前端+后端]
amoureux555的博客
07-02 302
前端跨域解决方案[前端+后端]Access-Control-Allow-Origin
前后端分离 开发跨域请求
秃头的博客
04-02 526
浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 只需使用nginx将前后端项目部署为同一个域 当我们发生跨域请求的时候要先发送一个预检请求 服务器会响应是否允许跨域 如果允许跨域请求,才发送真实的请求 所以我们可以从这个地方入手,让服务器响应允许跨域
Vue和Springboot前后端分离项目 跨域问题 配置
weixin_59528719的博客
02-14 737
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。当一个请求url的协议、域名、端口。
前后端分离项目中“跨域问题“的配置总结
qq_42026600的博客
05-19 1004
说明: 本案例前端Vue2.x, 后端是SpringBoot, 两个简单接口介绍跨域问题配置方法. 前端项目 0. 准备工作: 先封装axios请求 // 在项目 src/network 目录下新建文件 request.js, 文件名随意只是习惯 // 在该文件中封装axios 请求, 代码如下 import axios from 'axios' // 注意这个一般是不用配置的, 不要与后面main.js 中的 axios.defaults.baseURL = "/api"; // 混淆.
什么是跨域?前后端解决跨域的方法,web前端开发学习方法
最新发布
2401_84093860的博客
04-05 515
但是本人觉得看书也很必要,可以节省很多时间,常见的javascript的书,例如:javascript的高级程序设计,是每位前端工程师必不可少的一本书,边看边用,了解js的一些基本知识,基本上很全面了,如果有时间可以读一些,js性能相关的书籍,以及设计者模式,在实践中都会用的到。[**资料领取方式:戳这里免费获取**](https://bbs.csdn.net/topics/618191877)// 允许前端带认证cookie:启用此项后,上面的域名不能为’*',必须指定具体的域名,否则浏览器会提示。
后端跨域常用解决方案
小李在努力学习
04-03 256
同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。利用 script 元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 资料,而这种使用模式就是所谓的 JSONP。JSON是一种数据交换格式(采用键值对的方式,无序组合,数组是有序组合),而JSONP是一种非官方跨域数据交互协议。它是浏览器同源策略造成的,是浏览器对JS实施的安全限制。
完美解决跨域问题(基于Springboot,无需前端配置)
zacharytse的博客
01-24 526
  在做前后端分离项目的时候,经常会遇见跨域的问题。上百度或者谷歌可以搜到很多解决方案,但把那些解决方案直接粘到自己的项目里面用的时候会出现各种各样的问题。这些问题的出现很耽误进度。所以我参考这篇文章基于Springboot,自己实现了后端跨域配置前端无需设置proxy或者使用nginx之类的东西。 实现思路 所谓跨域是指客户端向服务器发送一个http请求,服务器向客户端发送http响应报文时因为客户端和服务器端处于两个域下(端口号不同或者域名都不同),浏览器认为这个请求是不安全的,
cors 前后端分离跨域问题_解决前后端分离的 CORS 跨域资源共享问题
06-02
好的,针对你的问题,我可以为你提供以下解决前后端分离的 CORS 跨域资源共享问题的方法: 1. 通过设置后端 API 的响应头来解决跨域问题,可以在后端代码中设置 Access-Control-Allow-Origin 头部,指定允许跨域请求的源地址。 2. 使用反向代理服务器(如 Nginx)进行跨域请求转发,代理服务器可以在请求头中添 Access-Control-Allow-Origin 头部,从而允许跨域请求。 3. 在前端代码中使用 JSONP 跨域请求,但这种方式只适用于 GET 请求。 4. 使用 WebSocket 协议进行通信,WebSocket 是基于 HTTP 协议的,但是它可以在客户端和服务端之间建立持久连接,避免跨域问题。 5. 使用 CORS 跨域资源共享机制,CORS 是一种标准化的跨域解决方案,通过在服务端设置一些特定的响应头,允许资源可以被指定的域名访问。 以上是一些解决前后端分离的 CORS 跨域资源共享问题的方法,你可以根据自己的具体情况选择适合自己的方式来解决跨域问题
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值