【项目】跨域五种方案

已于 2023-09-14 10:02:55 修改
阅读量172 收藏
点赞数 1
分类专栏: 零碎笔记 文章标签: 前端
于 2023-02-09 11:41:35 首次发布

目录

跨域的基本概念

背景原因

出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。

概念

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域

解决跨域

我们准备的请求url是:localhost:8001/Axios 响应的结果就是简单的字符串

    @ResponseBody
    @GetMapping("/Axios")
    public String axios(){
        return "hello,world";
    }

前端

vue代理服务器proxy跨域:通过请求本地的服务器,然后本地的服务器再去请求远程的服务器(后端部署接口的服务器),最后本地服务器再将请求回来的数据返回给浏览器(本地服务器和浏览器之前不存在跨域)

简单的代理。打开vue-cil中config中index.js找到代理字段 ,把所有的接口,统一规范为一个入口’api/*',在一定程度上会解决冲突。

proxyTable: {
      '/api/*': {  //统一前缀
        targrt:'http://localhost:8001'
      }

<template>
  <div>
      <div >
           <div>{{values}}</div>
      </div> 
  </div>
</template>
<script>
export default {
    name:'frontout',
    data() {
        return {
            values:''
        }
    },
    mounted() {
        this.axios({
            url:'/api/Axios',
            method:'get',
        })
        .then(response=>(this.values=response.data))
        .catch(function(error){
            console.log(error);
        })
    },
}
</script>

简单的代理已经可以解决单url请求跨域了

当然单一的匹配并不是我们想要的结果 ,我们就可以使用一下方式来解决这个问题:

proxyTable: {
       '/api/**':{    //注意是双星
        target: "http://localhost:8001",
        changeOrigin: true, //如果设置成true:发送请求头中host会设置成target·
        pathRewrite: {
          '^/api':'/'
        }
      }

同样会出现每次都要配置/api,当然对各位前端老手来说太简单了,全局默认Url(main.js中)

import Axios from 'axios'
import VueAxios from 'vue-axios'
 
Vue.use(VueAxios, Axios)
axios.defaults.baseURL='api'

mounted() {
        this.axios({
            url:'/Axios',
            method:'get',
        })

后端

添加映射路径和具体的CORS配置路径

@Configuration
public class GlobalCorsConfig {
 
    @Bean
    public CorsFilter corsFilter() {
        //1. 添加 CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //放行哪些原始域
        config.addAllowedOrigin("*");
        //放行哪些请求方式
        config.addAllowedMethod("*");
        //放行哪些原始请求头部信息
        config.addAllowedHeader("*");
        //暴露哪些头部信息
        config.addExposedHeader("*");
        //2. 添加映射路径
        UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();
        corsConfigurationSource.registerCorsConfiguration("/**",config);
        //3. 返回新的CorsFilter
        return new CorsFilter(corsConfigurationSource);
    }
}

重写WebMvcConfigurer中addCorsMappings方法(全局跨域)

  @Bean
    public WebMvcConfigurer MyWebMvcConfigurer(){
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
 
                        //放行哪些原始域
                        .allowedOrigins("*")
                        .allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"})
                        .allowedHeaders("*")
                        .exposedHeaders("*");
            }
        };

ruoyi-framework中的com.ruoyi.framework.config.ResourcesConfig 类中通过定义CorsFilter来实现

@Configuration
public class ResourcesConfig implements WebMvcConfigurer
{
    @Autowired
    private RepeatSubmitInterceptor repeatSubmitInterceptor;

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry)
    {
        /** 本地文件上传路径 */
        registry.addResourceHandler(Constants.RESOURCE_PREFIX + "/**")
                .addResourceLocations("file:" + BioinfoConfig.getProfile() + "/");

        /** swagger配置 */
        registry.addResourceHandler("/swagger-ui/**")
                .addResourceLocations("classpath:/META-INF/resources/webjars/springfox-swagger-ui/");
    }

    /**
     * 自定义拦截规则
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry)
    {
        registry.addInterceptor(repeatSubmitInterceptor).addPathPatterns("/**");
    }

    /**
     * 跨域配置
     */
    @Bean
    public CorsFilter corsFilter()
    {
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        // 设置访问源地址
        config.addAllowedOriginPattern("*");
//        config.addAllowedOrigin("*");
        // 设置访问源请求头
        config.addAllowedHeader("*");
        // 设置访问源请求方法
        config.addAllowedMethod("*");
        // 有效期 1800秒
        config.setMaxAge(1800L);
        // 添加映射路径,拦截一切请求
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        // 返回新的CorsFilter
        return new CorsFilter(source);
    }
}

添加过滤器

@Component
public class CrosFiter implements Filter {
 
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with,content-type");
        filterChain.doFilter(servletRequest, servletResponse);
    }
 
    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}

添加注解

    @CrossOrigin
    //@CrossOrigin(value = "http://localhost:8001")  //单独作用在url上
    @GetMapping("/Axios")
    public String axios(){
        return "hello,world";
    }

也可以添加在类上

@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface CrossOrigin {...}
林雨涵
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python项目跨域问题解决方案
12-17
由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来解决Python项目跨域问题。本篇文章将详细解释如何解决Python Django项目跨域问题。 首先,我们来看第一个解决方案,通过`...
laravel开发中跨域的解决方案
12-20
laravel 进行开发的时候,特别是前后端完全分离的时候,由于前端项目运行在自己机器的指定端口(也可能是其他人的机器) , 例如 localhost:8000 , 而 laravel 程序又运行在另一个端口,这样就跨域了,而由于浏览器的...
web项目跨域
Mars_wen的博客
01-23 285
web项目跨域问题: 环境: JDK 1.8  Tomcat 8 第一步: 先自己写一个filter 过滤器package com.yyg.filter; import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class Simpl
项目踩坑—跨域问题
可达鸭的博客
08-05 1358
简单了解跨域问题和项目中解决跨域问题
浏览器同源政策概述
weixin_30361641的博客
12-19 199
一、原理:     1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同"。   *协议相同   *域名相同   *端口相同 以下例子: http://www.example.com/dir2/other.html:同源 htt...
项目中如何解决跨域问题
苏杭
07-13 1817
跨域问题 现在大多数公司项目都是前后端分离的,前后端分离的项目肯定会遇见跨域问题。如下图: 继续debug发现,reponse为undefined,提示消息为Network Error。所以当和前端联调的时候一直请求失败,报网络错误,一般情况下是后端没有做跨域配置。 这时候并不是后端没有接收到请求,而是收到请求了,也返回结果了,但是浏览器将结果拦截了,并且报错。 跨域问题原因 同源策略 那么浏览器为什么会报错? 答:浏览器基于安全考虑而引入的同源策略。 当前的url和请求的url中,协议+域名+端口三者
java web工程解决跨域
yaw的博客
11-08 442
最近开发项目,本地通过ajax请求服务器上代码出现跨域问题,现将解决办法总结一下: 环境:maven工程+eclipse 项目架构:springmvc+mybatis首先,在pom.xml中引入jar包:<dependency> <groupId>com.thetransactioncompany</groupId> <artifactId>cors-filter</artifa
如何解决web项目跨域问题
u010448530的博客
11-28 1756
在开发过程中,前台页面在访问后台接口的过程中,出现了跨域问题,解决完毕后,记录一下,备忘。 1。在项目的pom.xml文件中添加如下依赖: com.thetransactioncompany cors-filter 1.7.1
Vue项目跨域问题解决方案
01-19
使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) Jquery jsonp 后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET')...
spring boot 与Vue前后端分离项目---请求路径跨域问题分析解决方法
Crowd_chips的博客
10-19 612
跨域
项目里面怎么解决跨域的?
最新发布
weixin_70245286的博客
08-28 1421
前端解决跨域的几种方式
跨域的几种常见实现方法
doctor_oyy的博客
01-15 952
一、什么是跨域? 先来了解2个概念 1. 浏览器的同源策略 出于安全的考虑,同源策略控制了从一个源加载的文档或脚本如何与来自另一个源的资源进行交互,例如使用XMLHttpRequest时就会受到同源策略的约束。 2. 同源的定义 只有当两个站点的协议,主机,端口号全部相同才算是同源,下表是同源策略的检测示例: URL 结果 原因 http://store.company.com/...
前后端分离项目,如何解决跨域问题?
沉默王二
02-24 1万+
跨域问题是前后端分离项目中非常常见的一个问题,举例来说,编程猫(codingmore)学习网站的前端服务跑在 8080 端口下,后端服务跑在 9002 端口下,那么前端在请求后端接口的时候就会出现跨域问题。 403 Forbidden 是HTTP协议中的一个状态码(Status Code),意味着后端服务虽然成功解析了请求,但前端却没有访问该资源的权限。 那怎么解决这个问题呢?通常有两个思路: 前端使用 Nodejs 代理(开发环境下,生产环境下可以用 Nginx 替代) 或者后端开启跨域资源共享 一
Java进阶--Java垃圾回收机制全面解析
smily的博客
09-19 4718
提起Java的垃圾回收机制大家应该都不陌生。它不仅是面试的常客,也是Java体系中相当重要的一块知识。深入理解Java的GC机制,有助于我们在开发中提高程序的性能。本篇文章将对JVM的垃圾回收机制进行深入分析,同时还会带大家认识众多垃圾回收器的特性。 一、GC机制概述 在《温故知新–JVM运行时内存区域详解》这篇文章中我们对JVM的运行时内存区域进行了详细的分析。我们知道对象的创建是由JVM完成的,在对象创建的时候JVM会在Java堆中开辟一块空间用来存储这个对象。而当对象“死亡”的时候,同样是由JVM来处
项目如何解决跨域问题
qq_45228255的博客
04-20 704
项目如何解决跨域问题
解决项目跨域问题
白夜行悟空
06-29 1653
1 跨域问题 1.1 什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨域,如: www.jd.com/item www.jd.com/goods 而从manage.leyou.com
项目中的积累——HTTP跨域问题方案CORS
热门推荐
Daisy花园
12-09 2万+
项目的开发中经常遇到所谓的跨域问题。最近也是遇到了这个问题,并且花了很多时间来解决这个问题。前言首先,什么叫做跨域: MDN上的解释: 当一个资源请求一个其它域名的资源时会发起一个跨域HTTP请求(cross-origin HTTP request)。比如说,域名A(http://domaina.example)的某 Web 应用通过标签引入了域名B(http://domainb
浅谈跨域以WebService对跨域的支持
绿茵场的激情
04-17 962
跨域问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。 在以前,前端和后端混杂在一起, 比如JavaScript直接调用同系统里面的一个Httphandler,就不存在跨域的问题,但是随着现代的这种多种客户端的流行,比如一个应用通常会有Web端,App端,
项目中遇到跨域以及涉及详解
Echo
07-09 1381
项目中遇到跨域以及涉及详解   这几天在于前端人员进行接口调试的时候前端人员反馈说访问的时候会报异常: XmlHttpRequest cannot load http://xxxx:8089/xxxxxxxxx. no ‘Access_Control-allow-orign header is present on the requested resource.origin’ 我从网上
springboot项目跨域
08-09
- *1* [SpringBoot项目针对跨域问题的三种解决方案](https://blog.csdn.net/weixin_45721835/article/details/124590962)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值