跨域问题

最新推荐文章于 2022-10-21 20:10:59 发布
最新推荐文章于 2022-10-21 20:10:59 发布
阅读量244 收藏
点赞数
分类专栏: 跨域问题 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42997029/article/details/107394740
版权

一、跨域定义

跨域
指的是浏览器不能执行其他网站的脚本。它是由浏览器同源策略造成的,是浏览器对JavaScript施加的安全限制。
同源策略
是指协议,域名,端口都要相同,其中一个不同都会产生跨域;
在这里插入图片描述

三、跨域流程

非简单请求(PUT、DELETE) 等,需要先发送预检请求
1、浏览器-发送预检请求,OPTIONS
2、服务器-响应允许跨域
3、浏览器-发送真实请求
4、服务器响应数据

四、解决跨域

1、使用ngnix部署为同一域
举个栗子:
两个端口想互相访问接口 在http://b.b.com:80/Api中想访问 http://b.b.com:81/Api 那么进行如下配置即可使用nginx转发机制就可以完成跨域问题

server {
        listen       80;
        server_name  b.b.com;
        location /Api {
            proxy_pass  http://b.b.com:81/Api;
            index  index.html index.htm;
        }
    }

2、配置当次请求允许跨域
添加响应头

//支持哪些来源的请求跨域
response.setHeader("Access-Control-Allow-Origin", "*");  
 //支持哪些方法跨域
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
//表明该响应的有效时间为多少秒。在有效时间内,浏览器无须为同一请求再次发起预检请求。请注意,浏览器自身维护了一个最大有效时间,如果该首部字段的值超过了最大有效时间,将不会生效
response.setHeader("Access-Control-Max-Age", "3600");
//跨域请求暴露的字段
response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
//跨域请求默认不包含cookie,设置true可以包含cookie
Access-Control-Allow-Credentials

目前项目基本都是springboot开发,可用下面代码解决跨域问题

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
/**
 * 实现基本的跨域请求
 * @author linhongcun
 *
 */
@Configuration
public class CorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration corsConfiguration = new CorsConfiguration();
        /*是否允许请求带有验证信息*/
        corsConfiguration.setAllowCredentials(true);
        /*允许访问的客户端域名*/
        corsConfiguration.addAllowedOrigin("*");
        /*允许服务端访问的客户端请求头*/
        corsConfiguration.addAllowedHeader("*");
        /*允许访问的方法名,GET POST等*/
        corsConfiguration.addAllowedMethod("*");
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }
}
hbsunx@aliyun.com
关注
专栏目录
Springboot 跨域配置无效,接口访问报错解决方法allowedOrigins不能包含*
liuy__257
09-11 3080
When allowCredentials is true, allowedOrigins cannot contain the special value “*” since that cannot be set on the “Access-Control-Allow-Origin” response header. … 解决方法: /** * WebMvcConfig * * @author liuy * @data 2021/9/11 19:49 **/ @Configuration p
web api 设置允许跨域,并设置预检请求时间
cxu123321的博客
06-04 759
web api 设置允许跨域,并设置预检请求时间 C#/.net/.net core QQ群:953553560 <httpProtocol> <customHeaders> <!--响应类型 (值为逗号分隔的一个字符串,表明服务器支持的所有跨域请求的方法)--> <add name="Access-Control-Allow-Methods" value="GET,POST,PUT,DELETE,OPTIO
跨域的简单介绍
gx0904的博客
03-06 475
一、跨域的简单介绍 跨域就指着协议,域名,端口不一致,出于安全考虑,跨域的资源之间是无法交互的 二、跨域的常用参数 1、“Access-Control-Allow-Origin”:"*" Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。 "*": 表示该资源谁都可以用* 2、“Access-Control-Allow-Methods”:"*" 意思...
SpringBoot项目跨域请求放行配置工具类
zhengTornado的博客
12-06 623
package com.ruoyi.framework.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfigurat...
跨域简单介绍
cc1aymore的博客
05-16 388
浏览器直接发送跨域请求,并在请求头中携带Origin的头,表明这是一个跨域的请求。 服务器端接到请求后,会根据自己的跨域规则,通过Access-Control-Allow-Origin和Access-Control-Allow-Methods响应头,来返回验证结果。 应答中携带了跨域头 Access-Control-Allow-Origin。使用 Origin 和 Access-Control-Allow-Origin 就能完成最简单的访问控制。本例中,服务端返回的 Access-Control-Allo
GeoServer跨域问题.zip
10-21
在Web应用开发中,跨域问题是一个常见的挑战,特别是在利用Ajax进行异步数据交互时。由于浏览器的安全策略,不同源(域名、协议或端口)之间的请求会被阻止,除非服务器允许这些跨域请求。在GeoServer的环境中,当...
详解Vue 开发模式下跨域问题
08-30
解决 Vue 开发模式下跨域问题 在 Vue 开发模式下,跨域问题是我们经常遇到的问题。跨域问题是指在不同的域名之间进行资源请求时,出现的安全限制问题。解决跨域问题是非常重要的,因为它会影响我们项目的正常运行。...
C#浏览器提示跨域问题解决方案
08-18
C#浏览器提示跨域问题解决方案 跨域问题是指在Web浏览器中,因为安全性限制,不能从一个域名下的页面访问另一个域名下的资源,这是浏览器的同源策略(Same-origin policy)所致。跨域问题在实际开发中经常遇到,...
geoserver跨域问题jar包
06-25
标题中的“geoserver跨域问题jar包”指的是在使用GeoServer时遇到的跨域(Cross-Origin)限制问题。GeoServer是一款开源的地理信息系统(GIS)服务器,它允许用户发布地图服务并与其他Web应用程序交互。当不同的源...
Java服务器端跨域问题解决方案
08-25
Java服务器端跨域问题解决方案 Java 服务器端跨域问题解决方案是指在 Java 服务器端如何解决跨域问题的解决方案。跨域问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 ...
spring boot 配置允许跨域
chenyi406的博客
12-26 201
简单概述什么是跨域 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。其实我们通常所说的跨域是狭义的,是由浏览器同源策略限制的一类请求场景。浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域跨域的访问会带来许多安全性的问题,比如,cookie 一般用于状态控制,常用于存储登录的信息,如果允许跨域访问,那么别的网站只需要一段脚本就可以获取你的...
springboot解决跨域问题(一劳永逸)
程序员筱聪的博客
07-02 329
遇到前端跨域访问问题,类似于这样的: 在Springboot项目里加上这个配置文件,重启之后即可实现跨域访问,前端无需再配置跨域
后端配置了跨域配置前端访问还是提示跨域
陌子曦的专栏
10-21 4833
跨域解决
java允许跨域访问权限_java跨域访问配置
weixin_42202078的博客
02-19 1023
package com.get;import org.springframework.boot.SpringApplication;import org.springframework.boot.autoconfigure.SpringBootApplication;import org.springframework.boot.web.servlet.MultipartConfigFactory...
中止请求和超时 跨域的HTTP请求 认证方式 JSONP
weixin_33919950的博客
08-17 421
中止请求和超时 一个栗子在上传多少秒以后直接终止请求 // 发起HTTP GEt请求获取指定URl的内容 // 如果响应成功到达,将会传入responseText给回调函数 // 如果响应在timeout毫秒内没有到达,将会中止这个请求 function timedGetText(url, timeout, callback) { var request = new XMLHttpRequest...
vue使用axios请求相关配置文件包括跨域配置
qq_37533576的博客
07-13 2393
对axios进行封装方便后续使用(request.js) import axios from 'axios' const request = axios.create({ timeout: 5000 }) // request 拦截器 // 可以自请求发送前对请求做一些处理 // 比如统一加token,对请求参数统一加密 request.interceptors.request.use(config => { config.headers['Content-Type'] = '
js跨域调用webservice时,请求服务超时,提示方法
qq_19347965的博客
08-28 802
var havereturn=false; function ontimeout(){   if(!havereturn){     //还没返回,爱咋咋地     alert("连接超时");     havereturn=true;     //也许有什么办法让xmlhttp停下来,可以写在这,不停也没关系。   } } function doYourAjax(){//------你的ajax...
phpstudy 跨域问题
最新发布
09-22
PHPStudy 中遇到跨域问题通常是由于浏览器的安全策略限制,不允许来自本地服务器(如 PHPStudy)的请求访问其他域名下的资源。当你尝试通过 PHPStudy 发起 AJAX 请求或者其他前端脚本去访问不在同一域内的 API 或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值