【CORS】前端、后端 跨域配置

最新推荐文章于 2024-05-03 11:47:20 发布
最新推荐文章于 2024-05-03 11:47:20 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 其他技术 文章标签: servlet java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45872039/article/details/130226106
版权

1. 前言

在这里强烈建议每个人通读一下 MDN 的 HTTP访问控制 HTTP 访问控制 ,这篇图文并茂的文章可以解决跨域百分之八十的疑惑。

2. 前端配置

2.1 vite 中配置

export default defineConfig({
server: {
		cors: true,// 允许跨域
		proxy: {
			'/api': {
				target: '后端服务地址',
				changeOrigin: true,
				ws: true, // 允许websocket代理
				// rewrite: ( path ) => path.replace(new RegExp('^/api'), '')
				rewrite: (path) => path.replace(/^\/api/, '')
			}
		}
	},})

3. 后端配置

3.1 Nginx

location ^~ /api {
  proxy_set_header Origin '';
  add_header Access-Control-Allow-Credentials true;
  add_header Access-Control-Allow-Headers $http_access_control_request_headers;
  add_header Access-Control-Allow-Methods POST,GET,OPTIONS,DELETE,PUT,HEAD,PATCH;
  add_header Access-Control-Allow-Origin $http_origin;
  add_header Access-Control-Expose-Headers $http_access_control_request_headers;

  if ($request_method = 'OPTIONS') {
    return 204;
  }
  if ($request_method != 'OPTIONS'){
    proxy_pass "你的项目地址";
  }
}

3.2 Java

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class HttpErrorResponseUtil {
    public static void setResponeCorsHeader(HttpServletRequest request, HttpServletResponse response) {
      response.addHeader("Access-Control-Allow-Credentials", "true");
      response.addHeader("Access-Control-Allow-Methods", "POST,GET,OPTIONS,DELETE,PUT,HEAD,PATCH");
      response.addHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
      response.addHeader("Access-Control-Allow-Headers", request.getHeader("Access-Control-Request-Headers"));
    }
}

在别的语言中方法也大同小异,最重要的是 Access-Control-Allow-OriginAccess-Control-Allow-HeadersAccess-Control-Allow-Methods 头的相应设置。

CODER-V
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
react中fetch之cors跨域请求的实现方法
11-27
项目中使用了react,当中需要使用fetch来代替ajax。 由于react的create_react_app工具很方便,基本上开箱即用,经过创建项目,输入npm start命令后,便自动监听一个3000的端口,到此前端部分就绪。 具体参考:https://github.com/facebookincubator/create-react-app 后端部分我使用了phalcon。 由于前后端分离,为了方便,我尝试在nginx中使之同域(前端和后台api的顶级域名相同),但phalcon框架是单入口、react监听3000时候,通过nginx反向代理,出现js找不到的问题,于是放弃同域
CORS问题】跨域后端配置
sinat_22065775的博客
09-13 1314
CORS 配置
解决跨域(CORS)问题
Java技术攻略的博客
03-07 1662
CORS全称Cross-Origin Resource Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问的那个资源就会遇到跨域问题。
230208-032shopDemo(跨域(Cors)限制配置的定义实现)
02-08
public class CorsLimitConfig : IConfig { /// <summary> /// 【策略名】 /// <remarks> /// 摘要: /// 获取/设置跨域限制的策略名(通过前端项目的IP域名中的端口进行限制)。 /// </remarks> /// </summary> public string PolicyName { get; set; } = "CorsIpAccess"; /// <summary> /// 【开放限制?】 /// <remarks> /// 摘要: /// 获取/设置1个值false(默认值:限制)/true(不限制),该值指示前端项目对后端项目Cors(跨域)访问是否进行限制。 /// </remarks> /// </summary>
cors:解决跨域的10+种方法
05-06
解决万恶的跨域 default:前端文件 admin:后台文件 一、JSONP 不存在跨域的标签只能get请求 script img link iframe ... 二、后端设置cors 一旦设置了允许跨域,则浏览器不能传输cookie 允许跨域的头只有设置一个或者所有 ctx.set('Access-Control-Allow-Origin', '*'); ctx.set('Access-Control-Allow-Headers', 'Content-Type, Content-Length, Authorization, Accept, X-Requested-With , yourHeaderFeild'); ctx.set('Access-Control-Allow-Methods', 'PUT, POST, GET, DELETE, OPTIONS')
11、前后端CORS跨域配置
weixin_51915021的博客
05-10 828
Vue3 + .net core6 WebAPI前后端分离
12:CORS跨域设置-Java Spring
Yeats_Liao的博客
10-05 1793
12:CORS跨域设置-Java Spring
前端跨域解决方案之CORS详解
m0_51945510的博客
04-21 5144
前端跨域解决方案之CORS详解has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
跨域cors解决跨域
weixin_50769390的博客
11-17 1646
跨域问题及Springboot处理cors跨域
Nginx | Nginx之跨域配置(CORS)
热门推荐
苏老师的博客
10-19 1万+
Nginx-跨域配置(CORS) CORS 什么是CORS ? CORS是一个W3C的标准,全称是跨域资源共享(Cross-origin resource sharing). 他允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而客服了AJAX只能同源使用的限制. 当前几乎所有的浏览器都可以通过CORS的协议支持AJAX跨域调用. 简单来说就是跨域的目标服务器要返回的一系列的Headers,通过这些Headers来通知是否同意跨域. Nginx通过CROS 实现跨域 #设置Origin
DRF跨域后端解决之django-cors-headers的使用
12-31
在使用django-rest-framework开发项目的时候我们总是避免不了跨域的问题,因为现在大多数的项目都是前后端分离,前后端项目部署在不同的web服务器上,因为我们是后端程序员,因此我要通过后端的程序实现跨域。当然如果前端框架是Vue的话,则可以代理服务实现跨域,我也就知道一点点,如果有兴趣,大家可以自行搜索哦。 DRF后端实现跨域我们使用一个第三方扩展——— djangocorsheaders 安装 pip install django-cors-headers 注册 INSTALLED_APPS = ( 'corsheaders', ) 添加中间件 MIDDLEWA
Django通过设置CORS解决跨域问题
01-19
一、Ajax 跨域请求 Ajax 请求一个目标地址为非本域(协议、主机、端口任意一个不同)的 web 资源。 前端 http://192.168.10.50:8080 后端 http://192.168.10.50:8000 Ajax 跨域请求保护的作用:防止跨站的攻击。 二、如何解决跨域的访问 当我们在现实当中有需要跨域访问资源,有两种解决方案: 前端解决:jsonp 后端解决(Django):CORS 专门解决方案 这篇文章主要介绍使用 Django 框架进行开发时的后端解决方案。 三、Django 解决跨域问题 Django 框架中通过 django-cors-head
跨域问题详解:CORS问题+解决办法
weixin_45565886的博客
09-29 9797
跨域问题详解:CORS问题+解决办法
(六)CorsConfig前后端数据跨域连接---基于SpringBoot+MySQL+Vue+ElementUI+Mybatis前后端分离面向小白管理系统搭建
wdyan297的博客
01-19 4978
本次任务,我们来到激动人心的时刻,实现后端跨域连接,把我们查询到的数据在前端进行展示,并且实现分页查询功能。
SpringBoot项目跨域请求放行配置工具类
zhengTornado的博客
12-06 579
package com.ruoyi.framework.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfigurat...
后端通过CorsRegistry对象配置了全局跨域,但是前端仍然报CORS跨域错误
热爱编程、热爱生活、热爱探索
07-29 3148
所以错误的跟本原因在于OPTIONS,由于我配置了登录拦截器,对于放行请求,不会有什么问题,但是对于没有放行的请求,会直接拦截OPTIONS请求,OPTIONS请求是一个探测请求,内部并不会携带token,所以就直接导致OTIONS请求被拦截,这样就会让浏览器觉得请求不可达,直接在前端报。在前后端分离的项目中,很容易出现跨域错误,因为前端和后端的端口号、主机名一般都不相同,此时前端能够发送请求给后端,但是由于同源策略的存在,会直接被浏览器给拦截。也可以配置跨域,我一般都是直接在后端配置跨域的,可以使用**
CORS如何实现跨域前端+后端代码实例讲解)
M_emory_的博客
07-03 681
跨源资源共享(CORS,或通俗地译为跨域资源共享)是一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其他源(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的“预检”请求。在预检中,浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头。下面举一个简单的跨域请求的例子现在我从向服务器resres​。
什么是跨域资源共享(CORS)?如何在前端中处理CORS问题?
官方推荐
10-08 1万+
什么是跨域资源共享(CORS)?如何在前端中处理CORS问题?
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。
最新发布
XING的博客
05-03 1196
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
springboot后端解决跨域配置文件
07-16
首先,我们需要在项目中创建一个跨域配置类,例如CorsConfig.java。在这个类中,我们可以使用@Configuraion注解来标记它是一个配置类,并使用@ConfiguraionProperties注解来指定配置的属性。 接下来,在配置类中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CODER-V

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值