跨域问题浅析

最新推荐文章于 2021-11-27 17:07:59 发布
最新推荐文章于 2021-11-27 17:07:59 发布
阅读量197 收藏
点赞数 1
分类专栏: Java:从入门到放弃 H5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44265507/article/details/103211854
版权

背景:

​ 今天与前端臭妹妹前后端连调时,偶遇到这个错误,百度求解之,乃为跨域问题

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-r3p8xj25-1574478389731)(H:\md\图片\浅析跨域问题\image-20191121205014937.png)]

一、什么是跨域?

  1. 跨域指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。

  2. 同源策略又是什么呢?

    • 协议、域名、端口号都相同,只要有一个不相同,那么都是非同源。

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IVAGYcXV-1574478389732)(H:\md\图片\浅析跨域问题\image-20191121205305991.png)]

    浏览器在执行脚本的时候,都会检查这个脚本属于哪个页面,即检查是否同源,只有同源的脚本才会被执行;而非同源的脚本在请求数据的时候,浏览器会报一个异常,提示拒绝访问。

  3. 同源策略的限制情况

  • Cookie、LocalStorage 和 indexDB 无法读取

  • Dom 和 js 对象无法获得

  • Ajax 请求不能发送 (即我今天遇到的问题)

    特例:

    • 对于像 img、iframe、script 等标签的 src 属性是特例,它们是可以访问非同源网站的资源的

二、举例以示之

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zUlzS8XY-1574478389733)(H:\md\图片\浅析跨域问题\image-20191121210805947.png)]

即此时客户端1 访问tomcat2 项目,通过ajax请求 tomcat1的资源 即是出现了浏览器跨域问题!

三、四法解之

  • response 添加 header
  • JSONP
  • httpClient 请求转发
  • Nginx 转发

3.1 response 添加 header

​ 这是网上,最为常见的方法了,即是在响应头中,设置允许不同源访问,例如

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3YrBgJUV-1574478389736)(H:\md\图片\浅析跨域问题\image-20191121210601389.png)]

  • 这样虽然是解决了跨域问题,但会导致一个新的安全问题 CSRF攻击

3.2 JSONP

​ 具体实现方法,就不在此赘述了,写一下其大体实现原理:

  • 因为之前提过像 img、iframe、script 等标签的 src 属性是特例,它们是可以访问非同源网站的资源的
  • 故可以通过将请求伪装为了一个

3.3 httpClient 请求转发

​ 具体实现方法,就不在此赘述了,写一下其大体实现原理:

  • 这个应该,都很容易想到,

  • 同源策略是浏览器实现的一个策略,所以我们就通过服务器后台去访问资源,又没有服务器的同源策略。

  • 落地一点解释就是:

    ​ 在后台代码中,去访问某资源,得到资源,然后再把资源传给前端,即绕过了浏览器的同源策略

3.4 Nginx转发

​ 在后台代码中,去访问某资源,得到资源,然后再把资源传给前端,即绕过了浏览器的同源策略

3.4 Nginx转发

利用nginx反向代理,将请求分发到部署到相应项目的tomcat服务器,当然也不存在跨域问题。

断然Juvenile
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈跨域问题
ergouy's blog
12-17 505
最近在写项目的时候,用到axios进行前后端交互,出现非同源请求跨域问题,查找相关资料解决问题后做此笔记以供参考,如有指正请您联系我 文章目录一 跨域1.含义2.举例3.目的二 解决方案---CORS1.概念2.简介3.思想4.主要参数5.两种请求6.简单请求流程7.非简单请求流程三 总结 一 跨域 1.含义   1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行...
探究跨域问题
weixin_43846755的博客
05-28 164
跨域问题 为什么有跨域的问题-----因为浏览器的同源策略 为什么要有同源策源----如果没有发生什么 cookie被其他人知道,导致登录身份被他人所用 比如:我登录了a网站,在a网站浏览页面;之后,我又打开b网站。 由于登录a网站时,浏览器已经从服务器中获取cookie(在响应投的set-cookie字段里),之后每次向服务器发送请求,浏览器都自动地将cookie放在请求头中(cookie字段)发送给服务器。当我打开b网站时,b网站可以向服务器发送请求。这个请求携带有浏览器自动设置的cook
什么是跨域?怎么解决跨域问题
热门推荐
lymt95的博客
11-27 2万+
同源策略 同源策略案例 什么是跨域 跨域解决方法 1.ajax的jsonp 2.CORS方式 3.nginx 转发
跨域问题为什么产生,如何解决跨域问题(Vue)
C_guoqing的博客
10-27 4025
一. 跨域问题产生的原因: 前端请求地址和后端服务器地址不同 如果二者: 域名,协议,端口号 有一个不相同,就产生跨域问题 注意:本质上还是浏览器的同源策略(域名,协议,端口号 三者完全相同) 二. 解决方案 前端用JSONP方式去发请求 后端写代码(CORS)在响应中添加必要的响应头 代理转发(前端操作) 三. 代理转发实操 在vue.config.js 文件中添加如下配置 module.exports = { devServer: { // 代理转发 proxy:
浏览器跨域问题
Dantesding的博客
07-22 1640
一、什么是跨域 首先当我们遇到一个问题,应该尽量去了解问题的成因,不要只是为了解决问题而解决问题。 1.背景 跨域问题的背景是互联网发展导致浏览器成为最大入口,浏览器安全越来越重要,由此抛出一个场景: 浏览器同时打开了多个网站,比如是a.com和b.com。a.com中加载了a.js文件,如果网站间的资源互通,那b.com也获取到a.js,相当于a.js可以获取b.com的网站数据,也可以进行数据篡改。如果a.js是被不法分子利用,是不是很可怕? 2.跨域定义 跨域其实就是浏览器的一种隔离策略。 浏览器提
跨域问题研究总结
weixin_38481415的博客
12-25 285
一、背景 因为是前后端分离开发,所以跨域问题一直都遇到,但以前一直使用的解决方案是通过代码控制设置response.setheader来解决的,这是在百度搜索得到的最多的一个结果,大部分的文章博客都是用这个方案来解决的,诚然它也一直在起作用,直到我最近开发一个新项目再次遇到跨域问题,明明已经设置了response还是发生,我便开始深入探究,于是就有了一下内容,这是一遍真正解决跨域问题的研究成果,...
(转)Resin常见问题及解决方法
cedric
01-02 1712
1. 症状 1.1. Resin停止响应 ●可能是一个线程死锁的问题,应该进行线程转储。 ●启用完全调试日志模式,检查日志最后的纪录看看发生了什么。 1.2. Resin不停重启动 ●启用完全调试日志模式,检查记录看看Resin为什么不停的重启它。 1.3. java.lang.OutOfMemoryError错误,应用程序内存溢出 ●使用JVM启动参数增加堆(hea...
js跨域问题浅析及解决方法优缺点对比
10-25
所谓js跨域问题,是指在一个域下的页面中通过js访问另一个不同域下 的数据对象,出于安全性考 虑,几乎所有浏览器都不允许这种跨域访问,这就导致在一些ajax应用中,使用跨域的web service成为一个问题。...
深入浅析Jsonp解决ajax跨域问题
10-22
为了有效理解JSONP解决Ajax跨域问题的知识点,我们首先需要明确几个关键概念: 1. **同源策略(Same-Origin Policy)**:这是浏览器安全策略的核心之一,用于控制不同源之间的文档或脚本的交互。一个“源”通常由...
浅析JSONP之解决ajax跨域问题
12-08
它是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问(这仅仅是JSONP简单的实现形式)。  JSONP就像是JSON+Padding一样(Padding这里我们理解为填充),...
IDEA 自动补全 sout 自动联想System.out.println()
奥利波德的魔法屋
06-27 1万+
正所谓工欲善其事、必先利其器。 要开始学习JAVA了,必然少不了一个强大的IDE,而JAVA的输出语句则过分烦恼,自然想到自动补全。 即输入sout自动补全 IDEA默认的sout补全是println(); 具体修改步骤如下: File->Settings->Editor->Live Templates->sout>Templates Text->Chang...
idea解决javaweb项目servlet 404 找不到对应servlet
奥利波德的魔法屋
07-24 6676
哎。今天是制造bug的一天。idea下的javaweb项目,写的servlet一直404 各种碰壁,最终解决了。 下面先说一下问题的原因: servlet2.5是要手写web.xml <servlet> <servlet-name>Servlet</servlet-name> <servl...
JavaWeb 简单仓库管理系统 Jsp+Servlet+Druid...
奥利波德的魔法屋
10-08 4545
学完JavaWeb,在开始Spring全家桶之前,用Jsp这门技术,实践一下,简单运用,随意指点。 项目技术栈:Jsp+Servlet+Druid+Bootstrap+jQuery+JDBCTemple,分页模糊查询。 1. 登陆: 主要是验证码的后台生成,与用户点击验证码时进行“看不清换一张”功能。 /** * 验证码接口 * 随机生成验证码 存到session 内 * */ ...
JAVA TCP 长链接 通信 一个socket 多次通信
奥利波德的魔法屋
04-27 3234
对于一个双向的tcp话,tcp应为双向的持续长链接, 而有可能我们通过多次创建socket实现类似多次通信,此种做法是较为浪费资源了。 故 研究一下如何 一个socket多次通信 flush() java io 里面的方法 ,清空缓冲区,立即输出数据 强调一下, flush 之前,其io流 所加载的数据 最后应有个换行符,否则程序阻塞 代码如下: Server import java.io.BufferedReader; import java.io.BufferedWriter; import j
【JavaWeb】解决JSP加载不出JDBC驱动的相关问题
奥利波德的魔法屋
07-24 2730
首先目的是jsp页面(login.jsp)拿到账号密码,跳转到第二个jsp页面(check.jsp),调用自己写的java方法(mysqldao.check(string name,string pwd))去数据库查询并返回结果。 问题有如下几个: 1.mysqldao.check()导入出错,即是在check.jsp中无法调用到mysqldao.check()方法 2.mysqldao.chec...
Caused by: java.lang.IllegalArgumentException: spring加载不到配置文件
奥利波德的魔法屋
10-16 2313
spring加载不到对应的配置文件,读取不到properties文件 例如<context:property-placeholder location="classpath:aliyunOss.properties" /> 看着是没什么问题的。但是服务器一启动,一调用就开始报错 问题产生的原因 撇开路径错误不谈 因为在spring的加载机制里,当spring扫描properti...
JDBC8.0:The server time zone value '�й���׼ʱ��' is unrecognized or represents more than one time zone
奥利波德的魔法屋
06-08 522
首次使用JDBC8.0 遇到以下两个主要问题(坑) 一、com.mysql.cj.jdbc.Driver JDBC8.0不同于之前版本 JDBC_DRIVER = "com.mysql.jdbc.Driver"; **增加 ’ .cj ’ ** JDBC_DRIVER = "com.mysql.cj.jdbc.Driver"; 二、URL 在你的表名后面加上 ?useUnicode=true&...
maven项目 打印日志信息 log4j
奥利波德的魔法屋
10-08 478
1. 导入依赖jar包 <dependency> <groupId>log4j</groupId> <artifactId>log4j</artifactId> <version>1.2.12</version> ...
【19年七月第四周】周末总结:Hexo博客、JavaWeb、数学建模、最小生成树(Prim算法)
奥利波德的魔法屋
07-28 327
这周总的来说,还算不错。最初几天都在搞JavaWeb方面的知识,每天看视频的同时,用到markdown写笔记,晚上用hexo+git提交到自己的博客。充实且开心。到了后面基本都是建模的琐事了,抽象的数学模型很让人烦恼。但好在一切仍在一步步向前迈进。 1. 我用HEXO搭建的博客,欢迎大家访问,之后增添评论留言功能的。 链接:Chen is coding now 教程的话网上很多,基本都...
axios 跨域问题
最新发布
09-29
跨域问题是指当一个请求的协议、域名端口与当前页面的URL不同,就发生跨域。在Vue中使用Axios解决跨域问题可以通过设置代理来实现。在Nuxt中使用Axios解决跨域问题需要安装 @nuxtjs/axios 和 @nuxtjs/proxy 两个模块,并进行相应的配置。同时,可以通过简单发起一个请求来验证跨域问题是否解决。 下面是解决跨域问题的步骤: 1. 在Vue中使用Axios解决跨域问题: - 引入Axios库:首先,需要在项目中引入Axios库。 - 配置代理:在项目的配置文件中设置代理,将请求转发到目标服务器,以解决跨域问题。 2. 在Nuxt中使用Axios解决跨域问题: - 安装依赖:使用命令行工具安装 @nuxtjs/axios 和 @nuxtjs/proxy 两个模块。 - 配置代理:在Nuxt的配置文件中设置代理,将请求转发到目标服务器,以解决跨域问题。 3. 简单发起一个请求:在代码中使用Axios发起一个请求,可以使用高德地图提供的天气接口来测试跨域是否解决。 请注意,以上是解决跨域问题的一般步骤,具体的实现方式可能因项目环境的不同而有所差异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值