跨域问题及解决

最新推荐文章于 2024-10-16 21:48:34 发布
最新推荐文章于 2024-10-16 21:48:34 发布
阅读量257 收藏
点赞数
分类专栏: springMVC学习笔记 文章标签: restful java http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44058265/article/details/122072283
版权

文章目录

1. 跨域问题

1.1 同源策略

是浏览器自带的安全策略,用来阻止从一个域加载另外一个域的资源(js,css,图片排除在外)

1.2 什么叫不同的域

协议|域名|端口三者必须完全一致,才叫同一个域,只有要一个不同就叫不同的域,此时相互之间做资源的调用就会触发同源策略

eg:当前服务器为 http://softeem.com/test1/test2/test3 ,在这个网页中使用ajax访问下列的资源,路径为:

URL是否跨域(Y:跨域 N:不跨域)
http://softeem.com/test2/test3N
http://www.softeem.com/test1/test2/test3Y
https://softeem.com/test1/test2/test3Y

http://127.0.0.1:8080/test 去访问 http://localhost:8080/test 跨域
跨域问题图例
在这里插入图片描述

1.3 解决跨域问题

在后端主流的是 CORS (Cross-origin resource sharing):跨域资源共享,支持所有类型HTTP请求跨域访问的问题
还有一种 JSONP 也可以解决,但是有一个限制,只支持GET请求跨域资源访问

1. 全局解决方案

<!-- 跨域解决 -->
<!--
path:允许跨域访问的资源路径
allowed-origins:允许跨域访问指定path的域的列表,默认为*,代表所有域
allowed-methods:允许跨域访问指定path的HTTP方法的列表,默认为*,代表所有方法
max-age:预检请求结果的缓存时间,单位为秒,默认为1800(半小时)
-->
<mvc:cors>
<mvc:mapping path="/rest/*"
allowed-origins="*"
allowed-methods="*"
max-age="3600"/>
</mvc:cors>

2. 局部解决

使用注解, @CrossOrigin 既可以放在类上,也可以放在方法上,遵循 就近原则

@RestController
@RequestMapping("rest")
@CrossOrigin(origins = {"http://localhost:8888"})
public class RestfulController {
@GetMapping("/request")
@CrossOrigin(origins = {"*"})
public String getRequest(){
// return "{\"msg\":\"GET成功\"}";
// return "{'msg':'GET成功'}";
return "GET成功";
}
Vue 项目中遇到的问题解决方法(后台php)
08-27
Vue 项目中遇到的问题解决方法 Vue 项目中遇到的问题是一种常见的网络问题,当我们在 Vue 项目中使用 Ajax 或 XMLHttpRequest 时,可能会遇到问题问题是指浏览器的同源策略限制,禁止 Web 页面...
Vue开发中遇到的问题解决方法
10-15
CORS是一种官方推荐的解决方案,它通过在HTTP响应头中添加特定的字段来告诉浏览器,服务器允许从哪些进行访问。具体来说,在服务端响应头中需要添加`Access-Control-Allow-Origin`字段,可以是一个具体的名...
问题及jsonp解决方案
xuexizhe88的博客
06-02 3972
1、前后端未分离:    前端代码及请求数据接口都在同一个服务器上,前端代码测试依赖服务器2、前后端分离:    静态服务器:运行前端代码    后台服务器:运行数据接口服务器3、同源策略    同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以a.com下的js脚本采用ajax读取b.com里面的文件数据是会报错的。4、分析:ajax/ifram...
cocos 访问_[Unity WWW] 访问解决方法
weixin_39634876的博客
12-20 329
什么是访问(Domain)是Windows网络中独立运行的单位,之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在之间的桥梁。当一个与其他建立了信任关系后,2个之间不但可以按需要相互进行管理,还可以网分配文件和打印机等设备资源,使不同的之间实现网络资源的共享与管理。有一种简明的说法来解释广访问,简单来说就是A网站的javas...
解决问题(详解9种方法)
TongJ_的博客
08-14 8162
当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为。为了保证用户信息的安全性,防止恶意窃取当前网站的数据,禁止不同直接与js代码交互。分布式项目:把后台放在一个服务器里,把前台放在一个服务器中,防止文件相互损坏,防止一个模块导致所有程序运行不起来,可以前后台同时开发,用来节省时间。...
问题的概述以及后端解决办法
yzl1293346757的博客
11-09 653
问题的后端解决办法
关于问题的归纳和总结
他说他是个木偶的博客
12-09 395
访问即通过 HTTP 请求,从一个去请求另一个的资源。影响点:若服务端没有返回允许的 Header 头则无法获取资源,因而导致服务不可用,常见于前后端分离项目、CDN加速服务等;的意思:,若三者有一处不相等即视为举例。
Ajax问题解决方案(jsonp,cors)
10-16
在Web开发中,由于同源策略的限制,JavaScript通常只能访问和操作同源(协议、名、端口相同)的资源。然而,随着Web应用的发展,这种限制...在实际应用中,开发者应根据项目需求和安全性考虑选择合适的解决方案。
最新版本chrome浏览器出现的问题解决方案
猿小白的博客
03-06 3694
最近将chrome浏览器更新到了最新版本 ,在个别网站上出现了访问问题
最常见的六种解决方案
m0_37873510的博客
08-27 4万+
常见的解决方案
前端整理
weixin_34409822的博客
10-30 208
前言 原文地址:前端总结 博主博客地址:Damonare的个人博客 相信每一个前端er对于这两个字都不会陌生,在实际项目中应用也是比较多的。但方法的多种多样实在让人目不暇接。老规矩,碰到这种情况,就只能自己总结一篇博客,作为记录。 正文 1. 什么是一词从字面意思看,就是名嘛,但实际上的范围绝对不止那么狭隘...
问题及常用的5种解决方案
最新发布
m0_65419210的博客
10-16 3184
问题通常指的是在浏览器中由于同源策略的限制而产生的问题。同源策略(Same-origin policy)是浏览器的一种安全措施,它要求请求的名、协议和端口必须与提供资源的网站相同。当一个网页尝试访问另一个来源(即不同名、协议或端口)的数据时,那么后端返回给浏览器的数据被浏览器拦截下来,这就是
几种常见的解决方法
liusunquan123的博客
08-03 1万+
由于浏览器的同源策略,当我们请求网络资源时,所在页面的url中的协议,端口,名其中一个与请求资源的url不同,都会出现问题。但是浏览器不能没有这个策略,这样会很危险,像csrf,xss攻击等**。那么这里有个容易理解错误的地方,并不是说服务器没法返回资源给浏览器,而是浏览器没办法正确拿到,这不是服务器的问题。**但是也不是所有的请求都是这样的,像表单提交就不存在什么问题,因为表单不需要服务器返回数据给它,它只负责提交就好了...
的十种解决方案详解(总结)
MoXinXueWEB的博客
07-26 8170
小菜鸟在总结
的五种解决方案详解
web17508858916的博客
09-11 7326
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
问题解决方法
qq_50954744的博客
09-13 790
问题解决方法
问题的4种解决方案
潘高的小站
09-15 1万+
更多内容,请访问我的 个人博客。 前言 难以置信,我居然被问题折磨了一上午。相信很多程序员都遇到过问题,当然,解决方案也有很多种。但我今天尝试了无数种办法,依旧没有解决。直到最后我媳妇儿给了我个提示,会不会问题只是表象,真正的bug在其他地方。后来,经过我仔细排查,终于发现原来是PhalApi框架中的一个小问题,引发了报错(文末再说PhalApi框架中的问题是啥)。那我也借这个机会,来和大伙聊聊啥是问题,和有哪些常见的解决方案。 什么是 什么是快乐星球,呸,什么是呢? 简单来讲
浏览器的问题以及解决方案
热门推荐
u013084331的博客
04-10 4万+
1、为什么会有问题的存在?   JavaScript出于安全方面的考虑,不允许调用其他页面的对象,即同源政策。 2、什么是同源?   1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。   最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同"。   (1)、协议相同
signalR问题解决方案深度解析
### SignalR解决方案 SignalR 是一个.NET库,用于在服务器和客户端之间实现实时通信。它支持多种连接模式,能够智能地从长轮询切换到服务器发送事件(SSE),使得开发者能够轻松地向应用程序添加实时Web功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值