web跨域问题

最新推荐文章于 2023-11-12 15:00:39 发布
最新推荐文章于 2023-11-12 15:00:39 发布
阅读量1.6k 收藏 5
点赞数 2
分类专栏: 工作必修 文章标签: ajax java spring 跨域 ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43175022/article/details/121010424
版权

跨域问题

Ajax常用解决方法

  1. 使用@CrossOrigin注解

    1. 最简单的,覆盖最广的方法
    2. 使用方法:在controller类上或controller类中方法上添加注解即可
    3. 参数:https://zhuanlan.zhihu.com/p/66789473
      1. 基本参数:
        • origins : 允许可访问的域列表,匹配的域名是跨域预请求 Response 头中的 ‘Access-Control-Aloow_origin’ 字段值。不设置确切值时默认支持所有域名跨域访问。
        • **maxAge ** : 准备响应前的缓存持续的最大时间(以秒为单位),对应的是是跨域请求 Response 头中的 ‘Access-Control-Max-Age’ 字段值,表示预检请求响应的缓存持续的最大时间,目的是减少浏览器预检请求/响应交互的数量。默认值1800s。设置了该值后,浏览器将在设置值的时间段内对该跨域请求不再发起预请求。
      2. 其他参数:
        1. allowedHeaders: 跨域请求中允许的请求头中的字段类型, 该值对应跨域预请求 Response 头中的 ‘Access-Control-Allow-Headers’ 字段值。 不设置确切值默认支持所有的header字段(Cache-Controller、Content-Language、Content-Type、Expires、Last-Modified、Pragma)跨域访问。
        2. exposedHeaders: 跨域请求请求头中允许携带的除Cache-Controller、Content-Language、Content-Type、Expires、Last-Modified、Pragma这六个基本字段之外的其他字段信息,对应的是跨域请求 Response 头中的 'Access-control-Expose-Headers’字段值。
        3. methods: 跨域HTTP请求中支持的HTTP请求类型(GET、POST…),不指定确切值时默认与 Controller 方法中的 methods 字段保持一致。
        4. allowCredentials: 该值对应的是是跨域请求 Response 头中的 ‘Access-Control-Allow-Credentials’ 字段值。浏览器是否将本域名下的 cookie 信息携带至跨域服务器中。默认携带至跨域服务器中,但要实现 cookie 共享还需要前端在 AJAX 请求中打开 withCredentials 属性。
    4. 要求
      1. springMVC的版本要在4.2或以上版本才支持
      2. JDK版本在java 7 version (7u80)以上才支持,否则会编译报错:
        1. https://stackoverflow.com/questions/45656877/crossorigin-annotation-doesnt-compile
        2. https://segmentfault.com/a/1190000037698301
    5. 源码讲解:https://zhuanlan.zhihu.com/p/66789473

  2. jsonp

    1. 使用较多,但缺陷明显的方法,不推荐

    2. 使用方法

      1. 最简单应用:前端:ajax请求中dataType属性改为jsonp,type属性改为get

      2. 后端:

        1. 接收参数中多一个String类型的callback参数(SpringMVC直接在方法参数中添加该参数即可,servlet则 getParameter()方法获取即可)

        2. 将返回数据进行jsonp处理(可选两种方式):

          1. SpringMVC的@RequestMapping()注解指定 produces = {“application/javascript;charset=UTF-8”},再数据与上述callback参数进行以下方式的拼接

            {result}=callback +"(" {result} ")";

            (servlet直接进行拼接OutputStream流返回即可)

          2. 该方式只支持SpringMVC4.2版本以上:将数据进行以下处理即可

            MappingJacksonValue mappingJacksonValue = new MappingJacksonValue(result);
mappingJacksonValue.setJsonpFunction(callback);
return mappingJacksonValue;

    3. 其他参数:(ajax中可配置的参数)

      1. jsonp :(默认:“callback”): JSONP回调查询参数的名称
        1. 若修改,后端中参数名称也要对应修改
      2. jsonpCallback (默认: “jsonp{N}”): 全局JSONP回调函数的 字符串(或返回的一个函数)名。设置该项能启用浏览器的缓存
      3. cache (默认: true): 浏览器是否应该被允许缓存GET响应。从v1.1.4开始,当dataType选项为"script"jsonp时,默认为false

    4. 缺陷

      1. 只能发送 GET 请求,无法发送其他类型的请求
      2. ajax中无法携带自定义请求头,否则会报400的状态码,而且该请求不会发送至目标服务器就直接返回400状态码
        1. https://stackoverflow.com/questions/59596369/jquery-ajax-jsonp-returns-400-bad-request#

  3. WebMvcConfigurerAdapter配置类

    1. 作用范围与@CrossOrigin注解相同,但配置方法相对更复杂一些

    2. 使用方法:在spring项目中新建一个配置类即可,如下

      @Configuration
@EnableWebMvc
public class CorsConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addCorsMappings(CorsRegistry corsRegistry){
        /**
         * 所有请求都允许跨域,使用这种配置就不需要
         * 在interceptor中配置header了
         */
        corsRegistry.addMapping("/**")
                .allowCredentials(true)
                .allowedOrigins("*")
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
                .allowedHeaders("*")
                .maxAge(3600);
    }
}

      • Spring Boot项目的话使用以下代码

        @SpringBootConfiguration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry corsRegistry){
        /**
         * 所有请求都允许跨域,使用这种配置就不需要
         * 在interceptor中配置header了
         */
        corsRegistry.addMapping("/**")
                .allowCredentials(true)
                .allowedOrigins("*")
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
                .allowedHeaders("*")
                .maxAge(3600);
    }
}

  4. JSONP与其他两种方式的比较

    1. CORS与JSONP的使用目的相同,但是比JSONP更强大。
    2. JSONP只支持GET请求,CORS支持所有类型的HTTP请求。JSONP的优势在于支持老式浏览器,以及可以向不支持CORS的网站请求数据。
其他跨域问题解决方法

  1. 基于filter的跨域实现

    1. 该方式也是ajax请求跨域的一种处理方法,但较为复杂

    2. 使用方法:(找到三种实现,具体用哪个没有验证)

      1. SpringBoot

        @Configuration
public class MyConfiguration {
 
    @Bean
    public FilterRegistrationBean corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        bean.setOrder(0);
        return bean;
    }
}

      2. SpringMVC

        @Configuration
public class HttpFilterConfig {

    @Bean
    public FilterRegistrationBean<CorsFilter> corsFilter() {
        CorsConfiguration corsConfig = new CorsConfiguration();
        corsConfig.setAllowCredentials(true);
        corsConfig.addAllowedOrigin(CorsConfiguration.ALL);
        corsConfig.addAllowedMethod(CorsConfiguration.ALL);
        corsConfig.addAllowedHeader(CorsConfiguration.ALL);
        //默认可不设置这个暴露的头。这个为了安全问题,不能使用*。设置成*,后面会报错:throw new IllegalArgumentException("'*' is not a valid exposed header value");
        //corsConfig.addExposedHeader("");
        corsConfig.setMaxAge(3600L);
        
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", corsConfig);
        
        FilterRegistrationBean<CorsFilter> corsBean = new FilterRegistrationBean<CorsFilter>(new CorsFilter(configSource));
        corsBean.setName("crossOriginFilter");
        corsBean.setOrder(0);//这个顺序也有可能会有影响,尽量设置在拦截器前面
        return corsBean;
    }
}

      3. 未知

        @Configuration
public class CorsConfig{
	 private CorsConfiguration buildConfig() {
	        CorsConfiguration corsConfiguration = new CorsConfiguration();
	        corsConfiguration.addAllowedOrigin("*"); // 1 设置访问源地址
	        corsConfiguration.addAllowedHeader("*"); // 2 设置访问源请求头
	        corsConfiguration.addAllowedMethod("*"); // 3 设置访问源请求方法
	        return corsConfiguration;
	    }

	    @Bean
	    public CorsFilter corsFilter() {
	        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
	        source.registerCorsConfiguration("/**", buildConfig()); // 4 对接口配置跨域设置
	        return new CorsFilter(source);
	    }
}

  2. XML命名空间

    1. 该方式也是ajax请求跨域的一种处理方法,但需要新建一个SpringMVC的xml文件,SpringBoot如何配置未知

    2. 使用方法

      1. 简单配置

        <mvc:cors>
    <mvc:mapping path="/**" />
</mvc:cors>

      2. 复杂配置

        <mvc:cors>

    <mvc:mapping path="/**"
        allowed-origins="*"
        allowed-methods="'POST', 'GET', 'PUT', 'OPTIONS', 'DELETE'"
        allowed-headers="*"
        exposed-headers="*" 
        allow-credentials="false"
        max-age="3600" />

</mvc:cors>

iframe与主站资源跨域问题解决:

  1. 见我之前的文章:https://blog.csdn.net/qq_43175022/article/details/120024663
  2. https://segmentfault.com/a/1190000011145364
  3. https://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html
Jancy丶
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
响应标头Allow-Headers和Expose-Headers的区别和用法
神zhi殇的博客
02-01 2301
和,简单的说,这两者都是前端和后端之间通过header传递数据的,主要的区别就是方向。
SpringBoot中的@CrossOrigin注解
weixin_46223196的博客
09-02 2078
对于源码是如此解释的 Annotation for permitting cross-origin requests on specific handler classes and/or handler methods. 用于允许特定处理程序类和/或处理程序方法上的跨源请求的注释。 在SpringBoot使用中,跨域是常见的问题,如果是局部处理跨域,则只需要加入这个注解,如下所示 @CrossOrigin public class ImpCoreController { } @CrossOrigin
SpringBoot(Web)---跨域请求
TIMFannie的博客
03-23 1658
SpringBoot(Web)---跨域请求 1、跨域请求描述 跨域请求指的是发起request请求报文的协议或ip或port端口号与当前资源的协议或ip或port端口号不同,这种情况视作跨域请求。 2、跨域请求可能会出现的问题 浏览器发起跨域请求无法获取到目标资源。 实际请求报文与原本要发送的报文不同 3、跨域请求造成问题的原因 浏览器因相关规范,在发送跨域请求前,会在请求报文达到触发条件时发送请求方法为options的预检请求。
前后端分离下用jwt做用户认证
weixin_45032957的博客
04-23 259
1 后端校验用户成功以后,将生成的token写到响应头里 response.addHeader(“Authorization”, "Bearer " + jwt); jwt就是自己生成的token,是String类型。 io.jsonwebtoken jjwt 0.9.0 // 完整代码 /** 登录验证 登录成功就生成token并放入响应头 */ publi...
SpringBoot解决跨域访问的问题
无边热爱,来日方长
06-05 2398
SpringBoot解决跨域访问的问题
GeoServer跨域问题.zip
10-21
Web应用开发中,跨域问题是一个常见的挑战,特别是在利用Ajax进行异步数据交互时。由于浏览器的安全策略,不同源(域名、协议或端口)之间的请求会被阻止,除非服务器允许这些跨域请求。在GeoServer的环境中,当...
Web站点跨域说明
09-18
总的来说,解决Web跨域问题需要理解同源策略,以及相应的解决策略,如CORS、JSONP等。在使用特定技术如Cesium时,还需要考虑其特有的跨域需求和解决方案。在实际操作中,务必遵循最佳实践,确保既能保证安全,又能...
C# WebApi CORS跨域问题解决方案
08-27
本篇文章主要介绍了C# WebApi CORS跨域问题解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
jsonp解决跨域_js_方案_web_跨域_
10-02
总结来说,jsonp是早期解决Web跨域问题的一种方法,虽然有一定的局限性,但在某些场景下仍然具有实用价值。随着技术的发展,CORS和其他现代技术逐渐成为主流,提供了更强大、更安全的跨域解决方案。然而,理解和掌握...
C#浏览器提示跨域问题解决方案
08-18
跨域问题是指在Web浏览器中,因为安全性限制,不能从一个域名下的页面访问另一个域名下的资源,这是浏览器的同源策略(Same-origin policy)所致。跨域问题在实际开发中经常遇到,特别是在使用C#语言开发Web应用程序...
springboot中的一些注解
wyffeige的博客
03-18 283
@Target 用于设定注解范围,通过ElementType来指定注解适用范围的枚举集合; ElementType取值 注解适用范围 METHOD 可用于描述方法上 TYPE 用于描述类、接口(包括注解类型)或enum声明上 ANNOTATION-TYPE 用于注解类型上(被@interface修饰的类型) CONSTRUCTOR 用于描述构造器 FIELD 用于描述域(作用在属性上) LOCAL_VARIABLE 用于描述局部变量 PACKAGE 用于记录java
spring boot配置cors解决前后端跨域
java_mygod的博客
04-30 835
配置cors跨域问题解决如何改变文本的样式 如何改变文本的样式 spring boot 打jar包时 偶发性报跨域问题,当前项目前后端分离 之前配置了cors过滤器做跨域处理,但还是偶尔跨域,对该拦截器配置做了处理后即可: 新增corsConfig,详细代码如下: @Configuration public Class CorsConfig{ @Bean Public FilterRegist...
记vue nginx springcloud oauth2.0三方系统登录中问题处理过程
独行侠的守望の博客
10-18 1849
今天是个好日子,杭州雨过天晴,而且,折腾我近半个月的问题迎来解决胜利的曙光。 之前的一段时间主要花在前端vue方面了。在面对vue的痛苦、焦躁中,一次次想要放弃,又一次次捡起来,硬着头皮去查找方案解决问题,这种滋味真的酸爽难以忘却。经过一段时间的吭哧吭哧,好在终于搞定了首页、登录、注册页的样式和更改后的功能。期间处理了element-ui 改为普通样式布局,开发自定义的样式、路由不受控制自动跳转刷新网页、自定义js事件不触发、button按钮二次点击才生效 等等一系列的问题...
go语言解决自定义header跨域问题
sywdebug的博客
07-27 1378
此篇背景:最近在写用 go 语言开发公司 web 端,写到使用 jwt 做中间件实现权限和身份认证,想到把 token 不作为参数传递了,而是放在 header 里面,然后用 go 获取 header 里面的 token,省的乱七八糟的 api 接口都带 token 参数,此前我是使用 axios 做前端请求,使用。首先不使用 gin-contrib/cors 中间件,而是自己写一个,看网上的大概就是这样,试了一下也是可以正常使用。完成跨域,以为使用这个就完全不用管的配全了,毕竟官网也写了允许所有来源。
记使用axios跨域(头允许)问题Access-Control-Allow-Headers
热门推荐
零杠六
06-08 1万+
记使用axios跨域(头允许)问题Access-Control-Allow-Headers
springboot前后端分离跨域问题之Request header参数取不到
Mint6的博客
05-17 6043
背景:前后端分离项目,前端vue,后端springboot,本地调试时设置了跨域处理,前端生成的uuid后端从header里面取不到。 解决办法:如下是允许跨域,设置corsConfiguration.addExposedHeader("uuid"); 放行uuid参数,这样后端就可以获取到了。 @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsCon.
通过设置响应头解决跨域问题
最新发布
qq_37436172的博客
11-12 4556
网上很多文章都是告诉你直接Nginx添加这几个响应头信息就能解决跨域,当然大部分情况是能解决,但是我相信还是有很多情况,明明配置上了,也同样会报跨域问题。这大概率是因为,服务端没有正确处理预检请求也就是OPTIONS请求
拦截器响应头中配置“Access-Control-Expose-Headers”实现跨域请求暴露token
hkl_Forever的博客
10-20 1万+
2】关键代码 response.setHeader("Access-Control-Expose-Headers", "token");和前端同事联调接口中,前端同事反映说在跨域请求的情况下无法获取token的值,后来找到解决办法。1】在登录拦截器处理类中的响应对象,把token对象暴露出来即可。
Access-Control-Expose-Headers
weixin_42353499的博客
09-19 2743
Access-Control-Expose-Headers
web api解决跨域问题
07-27
回答: 要解决Web API的跨域问题,可以通过在Web.Config中的system.webServer节点下增加跨域配置来实现。具体的配置如下所示: ``` <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> <add name="Access-Control-Allow-Headers" value="AuthToken, Authorization, Origin, Content-Type, Accept, X-Requested-With" /> <add name="Access-Control-Allow-Methods" value="GET,HEAD,POST,OPTIONS" /> </customHeaders> </httpProtocol> </system.webServer> ``` 另外,还可以在代码中使用EnableCorsAttribute来启用跨域请求。例如,在EnableCrossSiteRequest方法中添加以下代码: ``` private static void EnableCrossSiteRequest(HttpConfiguration config) { var cors = new EnableCorsAttribute( origins: "*", headers: "*", methods: "*" ); config.EnableCors(cors); } ``` 这样就可以解决Web API的跨域问题了。\[1\]\[2\] #### 引用[.reference_title] - *1* [ASP.NET WebAPI解决跨域问题](https://blog.csdn.net/hbzhlt/article/details/122221683)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [关于 Asp.Net Web Api 跨域问题解决方案](https://blog.csdn.net/squallonline8708/article/details/122728285)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值