跨域问题的解决方案

最新推荐文章于 2024-03-07 18:14:24 发布
最新推荐文章于 2024-03-07 18:14:24 发布
阅读量193 收藏
点赞数
文章标签: 服务器 nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45744501/article/details/120906528
版权

跨域问题的解决方案

解决跨域问题的方式也有多种。

1、前后端结合(JsonP)

虽然jsonp也可以实现跨域,但是因为jsonp不支持post请求,应用场景受到很大限制,所以这里不对jsonp作介绍。

2、纯后端方式一(CORS方式)

@CrossOrigin

CORS 是w3c标准的方式,通过在web服务器端设置:响应头Access-Cntrol-Alow-Origin 来指定哪些域可以访问本域的数据,ie8&9(XDomainRequest),10+,chrom4,firefox3.5,safair4,opera12支持这种方式。

服务器代理,同源策略只存在浏览器端,通过服务器转发请求可以达到跨域请求的目的,劣势:增加服务器的负担,且访问速度慢。

3.纯后端方式二(Nginx代理方式)【建议这种方式】
location / {
            #root   html;
            #index  index.html index.htm;
            add_header Access-Control-Allow-Origin *;
            add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
            add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';

            if ($request_method = 'OPTIONS') {
                return 204;
            }
            proxy_pass http://192.168.0.102:8080/;
        }

参数说明

Access-Control-Allow-Origin

服务器默认是不被允许跨域的。给Nginx服务器配置Access-Control-Allow-Origin *后,表示服务器可以接受所有的请求源(Origin),即接受所有跨域的请求。

Access-Control-Allow-Headers

是为了防止出现以下错误:

Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.

这个错误表示当前请求Content-Type的值不被支持。其实是我们发起了"application/json"的类型请求导致的。这里涉及到一个概念:预检请求(preflight request),请看下面"预检请求"的介绍。

Access-Control-Allow-Methods

是为了防止出现以下错误:

Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.

给OPTIONS 添加 204的返回

是为了处理在发送POST请求时Nginx依然拒绝访问的错误,发送"预检请求"时,需要用到方法 OPTIONS ,所以服务器需要允许该方法。

LengDanRan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python项目跨域问题解决方案
12-17
2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用  INSTALLED_APPS = (  ...  'corsheaders',  ...  ) 中间件设置...
最常见的六种跨域解决方案
热门推荐
m0_37873510的博客
08-27 3万+
常见的跨域解决方案
几种常见的跨域解决方法
liusunquan123的博客
08-03 1万+
由于浏览器的同源策略,当我们请求网络资源时,所在页面的url中的协议,端口,域名其中一个与请求资源的url不同,都会出现跨域的问题。但是浏览器不能没有这个策略,这样会很危险,像csrf,xss攻击等**。那么这里有个容易理解错误的地方,跨域并不是说服务器没法返回资源给浏览器,而是浏览器没办法正确拿到,这不是服务器的问题。**但是也不是所有的请求都是这样的,像表单提交就不存在什么跨域问题,因为表单不需要服务器返回数据给它,它只负责提交就好了...
九种常见的跨域解决方案(详解)
最新发布
qq_44741577的博客
03-07 2380
在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
跨域的五种解决方案详解
weixin_64214997的博客
06-11 2万+
CORS :全称cross origin resource share (资源共享) 工作原理: 服务器 在返回响应报文的时候,在响应头中 设置一个允许的header
解决跨域问题(详解9种方法)
TongJ_的博客
08-14 7941
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。为了保证用户信息的安全性,防止恶意窃取当前网站的数据,禁止不同域直接与js代码交互。分布式项目:把后台放在一个服务器里,把前台放在一个服务器中,防止文件相互损坏,防止一个模块导致所有程序运行不起来,可以前后台同时开发,用来节省时间。...
跨域9种解决方案
欲变世界,先变其身
11-13 3万+
什么是跨域?说起跨域,就要知道什么是浏览器同源策略。浏览器同源策略:必须是协议、域名、端口完全一致的才符合同源策略,如果以上三项,有一项不同都涉及到跨域问题
Vue项目中跨域问题解决方案
01-19
方法 后台更改header 使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) Jquery jsonp 后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-...
jQuery跨域问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS跨域访问’)”); ...
PHP Ajax跨域问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
解决跨域的8种最常用方法(附终极通用大招)
小白目的博客
05-21 7065
目录 引言 一、JSONP 跨域 二、 iframe跨域 2.1 window.name + iframe跨域 2.2 location.hash + iframe跨域 2.3 document.domain + iframe跨域 三、postMessage 跨域 四、nginx反向代理跨域 五、nodejs 中间件代理跨域 六、前端正向代理跨域 七、WebSocket协议跨域 引言 上文中提到了cors 解决跨域的方法,除此之外还有很多。 一、JSONP 跨域 ...
解决跨域的三种方法
weixin_58448088的博客
02-21 1万+
1、详解解决跨域三种方法 2、瀑布流布局 3 、函数的节流 4、函数的防抖
跨域的十种解决方案详解(总结)
MoXinXueWEB的博客
07-26 7906
小菜鸟在总结
跨域解决方案(9种)
weixin_51225684的博客
03-07 2677
说起跨域,就要知道什么是浏览器如果以上三项,有一项不同都涉及到跨域问题
跨域的三种解决方法
Smile_CET4的博客
09-04 607
在上面的代码中,我们创建了一个名为example.com的服务器块,并在其中添加了一个location块,用于匹配需要跨域访问的请求。在该location块中,我们使用proxy_pass指令将请求转发到后端服务器上,并使用add_header指令设置了响应头中的Access-Control-Allow-Origin字段为*,以允许来自任何源的跨域访问。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。JSONP 只支持 GET 请求,不支持 POST 请求,标签来实现跨域请求。
9种常见的前端跨域解决方案(详解)
zh0623的博客
03-25 2万+
文章转载自:9种常见的前端跨域解决方案(详解)_慕课手记 (imooc.com) 一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略限
解决跨域问题8种方法,含网关、Nginx和SpringBoot~
m0_67597657的博客
02-04 1589
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
解决跨域问题的8种方案(最新最全)
m0_68271787的博客
01-12 2124
浏览器对于javascript的同源策略的限制,例如下面的js不能调用中的js,对象或数据(因为和是不同域),所以跨域就出现了.简单的解释就是域名相同,端口相同,协议相同跨域问题在目前后端分离的架构中普遍存在,本文所介绍的这几种方案虽然都能够解决跨域问题,但其实各有优劣。比如Jsonp方式实现起来较为简单,但只支持GET请求方式,在原生JavaScript脚本中使用方便,但是当利用了如Vue.js这种MVVM框架时就有些难以施展了。
ajax资源跨域问题解决方法
05-25
解决 Ajax 跨域问题的方法有以下几种: 1. JSONP:利用 script 标签的 src 属性没有跨域限制的漏洞,可以通过动态创建 script 标签来实现跨域请求。 2. CORS(跨域资源共享):在服务端设置 Access-Control-Allow-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值