解决REST-API的跨域问题

已于 2023-12-08 16:31:21 修改
阅读量1.1k 收藏 24
点赞数 23
分类专栏: java 文章标签: java spring
于 2023-12-06 11:28:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46135702/article/details/134826511
版权

场景复现:调用GET请求:http://ip:port/stdies/list,产生跨域问题:http://ip:port/stdies/list, from origin 'http://ip:port' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.

要解决REST-API的跨域问题,你可以考虑以下几种方法:

1. 在服务端启用跨域资源共享(CORS):如果你有权限访问REST-API服务器的配置,可以尝试在服务端启用CORS。在REST-API的配置中,你可以指定允许的来源、请求方法等信息,以便让客户端能够跨域访问API。

2. 代理转发请求: 在你的应用程序后端,可以设置一个代理服务器,将来自客户端的API请求转发到REST-API服务器。这样客户端就只需要和你的后端通信,而你的后端负责和REST-API进行通信,从而规避了跨域限制。如采用Spring架构项目,于项目中利用RestTemplate调用api接口,在进行跨域配置,所开放的接口可解决跨域问题。

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;


@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") // 所有接口
                .allowCredentials(true) // 是否发送 Cookie
                .allowedOriginPatterns("*") // 支持域
                .allowedMethods("GET", "POST", "PUT", "DELETE") // 支持方法
                .allowedHeaders("*")
                .exposedHeaders("*");
    }
}

3. 使用反向代理: 在服务器端设置一个反向代理,将客户端的请求先发送到反向代理服务器,然后由反向代理服务器转发请求到REST-API服务器。通过反向代理,可以实现对客户端请求和服务器响应的控制和修改。利用Nginx实现反向代理,简单易用且强大,相关部署教程可参考:Nginx Windows详细安装部署教程

4. JSONP(JSON with Padding): 如果REST-API支持JSONP,你可以尝试使用JSONP来进行跨域请求。不过需要注意的是,JSONP具有一定的安全风险,因此需要谨慎使用。

5. 使用WebSocket:如果以上方法都无法解决跨域问题,你可以考虑使用WebSocket来建立客户端和REST-API服务器之间的持久连接,WebSocket不受同源策略限制。

解决REST-API的跨域问题在选择解决方案时,需要根据具体情况和实际需求来进行权衡和决定。同时,为了确保系统安全,建议在实施任何跨域解决方案之前,仔细评估可能的安全风险,并采取相应的安全措施。

JavaScript跨域调用基于JSON的RESTful API
10-21
主要介绍了JavaScript跨域调用基于JSON的RESTful API的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Cross-Domain-Rest-Api:跨域REST API服务
05-26
跨域Rest-Api 跨域REST API服务。 运行此项目: 项目以Maven构建的方式运行,其中目标设置为“全新安装”,然后选中“跳过测试”复选框。 完成第一步后,再次以Maven构建的方式运行,目标在其中设置“ jetty:...
29.跨域是什么?Vue项目中你是如何解决跨域的呢?
kleinBlue.的博客
10-25 844
一、跨域是什么 跨域本质是浏览器基于同源策略的一种安全手段 同源策略(Sameoriginpolicy),是一种约定,它是浏览器最核心也最基本的安全功能 所谓同源(即指在同一个域)具有以下三个相同点 协议相同(protocol) 主机相同(host) 端口相同(port) 反之非同源请求,也就是协议、端口、主机其中一项不相同的时候,这时候就会产生跨域 一定要注意跨域是浏览器的限制,你用抓包工具抓取接口数据,是可以看到接口已经把数据返回回来了,只是浏览器的限制,你获..
webapi跨域解决方案
Angie0418的博客
01-30 523
服务器添加响应头跨域 1.进入服务器端IIS,打开相应头设置 添加响应头 Access-Control-Allow-Origin:* Access-Control-Allow-Methods:* 服务器端代码跨域 选择工具,管理解决方案的NuGet程序包 搜索并安装 Microsoft.AspNet.WebApi.Cors 在WebApiConfig.cs的Register函数中增加 ...
Web前端本地开发、接口联调,浏览器API跨域问题解决方案
沐枫
12-18 2436
现在前端项目开发过程中,大部分的项目都是前后端分离的(就后端开发用 如:PHP、Java、Go 等语言 + 数据库进行开发,只提供API接口数据,而前端开发用 如:Vue.js React.js Angular.js 框架进行开发,前后端业务交互用Ajax请求API交互数据。 在项目开发初期,一般都是前端开发人员都先在本地进行开发(就是还没打包构建时),所以前后端进行联调的时候就会出现一个常见的问题,那就是Ajax请求跨域问题。 其实前端和后端是不存在跨域的,而是前端在通过浏览器请求访问时,浏
Springcloud REST API 接口调用时出现跨域问题,服务端解决办法
weixin_42423604的博客
08-08 1275
1、首先 定义一个过滤区。 public class PathFilter implements Filter{     @Override     public void init(FilterConfig filterConfig) throws ServletException {         // TODO Auto-generated method stub           ...
rest-api-nodejs
05-19
标题 "rest-api-nodejs" 暗示我们讨论的主题是使用 Node.js 开发 RESTful APIREST(Representational State Transfer)是一种设计网络应用程序的架构风格,而 Node.js 是一个基于 Chrome V8 引擎的 JavaScript ...
chromecj.com-Restlet-Client-REST-API-Testing_v2.8.0.1.zip
05-14
总之,Restlet Client 是一个强大的 Chrome 插件,专为 REST API 开发和测试而设计,提供了一站式的解决方案,帮助开发者高效地完成 API 的调试和验证工作。随着版本的升级,它持续优化用户体验,增强功能,是现代 ...
express-rest-api-structure
05-24
**Express-REST-API-Structure** 是一个基于JavaScript的项目,主要使用了Express框架来构建RESTful API。Express是Node.js中最流行的web应用框架,它简化了服务器端开发,特别是对于构建APIs而言。本项目旨在展示...
REST-API
03-18
4. **跨域资源共享(CORS)**:在JavaScript中进行跨域API调用时,需要服务器设置CORS策略,允许特定的源进行访问。 5. **Ajax异步请求**:使用XMLHttpRequest或现代浏览器的fetch APIJavaScript可以发起异步HTTP...
接口跨域问题
11-07
tomcat接口跨域问题
解决JS访问Rest跨域问题和数据格式问题
07-16
1、基于wcf框架对Rest架构的web服务实现; 2、支持javascript的多种方式跨域访问(GET/POST/PUT/DELETE); 3、解决服务调用参数传递的动态设计数据格式(Xml/Json);
REST服务支持跨域访问
丘色果
07-09 149
方法一: Spring Framework 4.2 GA为CORS提供了支持,@CrossOrigin 方法二: 全局CORS配置 @Configuration @EnableWebMvc public class WebConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMappi...
微信支付 - 向支付中心发送商户订单
Leon_Jinhai_Sun的博客
10-07 281
@Autowired private RestTemplate restTemplate; @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Bean public RestTemplate restTemplate(RestTemplateBuilder builder) { return builder.build(); } } public void s.
RestTemplate后台跨域请求简明例子
XHChen的博客
08-05 2206
某度一分钟,问群吹逼一小时。不巴拉巴拉了,直接来吧。。。 这里的跨域请求方法可以做为一个工具类 @Component("httpUtils"),给controller提供方法调用。 上码: 添加注入 RestTemplate 到 bean @Autowired private RestTemplate restTemplate; 为了方便查看和分析控制台结果输出,这里加了一个日志...
前端解决 API 跨域的几种方式
river、的博客
11-16 4320
文章目录使用 webpack 配置代理使用 http-server 模块进行代理使用 nodejs 的 node-http-proxy 模块来处理使用 nginx 配置 使用 webpack 配置代理 webpack 对于前端来说是个强大的工具, 除了能够帮助你打包和启动调试服务器外, 代理的功能也值得你了解下 中文文档地址 webpack 印记中国 最简单的配置 module.exports =...
跨域加了header也解决不了?
qq_39286701的博客
07-22 303
1.在jsp页面加header根本没有用,请求压根到不了jsp里面。像这样: 2.我使用servelet的监听器,跨域问题成功解决跨域知识:跨域资源共享 CORS 详解
rest架构+跨域访问+JWT校验
Cowboy
03-27 4711
非常感谢OAuth 2.0技术学习 https://www.itkc8.com   一套基于前后端分离架构的企业级的商户网站。为什么要采用前后端分离技术,很简单,目的是为了让后端人员专注做服务接口设计,前端人员专注用户体验设计,不像ERP系统那样禁锢与一贯的页面风格。项目具体采用以下技术:服务框架: jersey+mybaties     这个框架一般用的不多,但是作为rest框架而言,与SP...
【_ 記 】js使用ajax跨域请求REST接口
骐骥筋力成,志在万里外
03-20 320
根据业务需求,在开发一个官网活动时,通过页面弹窗输入订单信息,完成页面下订单功能。因为后台使用的框架开发,框架的权限控制和拦截器 都会阻挡页面调用接口,因此选择使用了ajax发送REST接口。 页面展示: 前端代码: 在这里插入代码片 ...
wp-rest-api jwt
最新发布
09-13
WP-REST-API 是WordPress 的一种接口,它通过提供标准化的RESTful API,允许开发人员使用HTTP请求来访问和操作WordPress站点的内容和数据。通过这个接口,开发人员可以使用不同的编程语言和技术来与WordPress进行交互,从而使得开发更加灵活和自由。 JWT(JSON Web Token)是一种用于认证和授权的开放标准。它通过将用户信息和权限信息编码成一种加密的令牌,以实现跨服务器和跨域的身份验证。JWT 是由三部分组成的:头部、负载和签名。头部包含令牌的加密算法和类型信息,负载包含用户的相关信息,签名用于验证令牌的真实性和完整性。 WP-REST-API JWT整合了WordPress的REST API和JWT的认证机制,使得在使用WP-REST-API进行开发的过程中,可以增加身份验证和授权的功能。它允许开发人员在请求WordPress REST API时,通过在请求头或参数中提供有效的JWT令牌来验证用户的身份和权限,并根据令牌中的负载信息来进行授权。 WP-REST-API JWT的使用具有很多优势。首先,它提供了一种轻量级的身份验证方式,减少了开发的复杂性。其次,通过JWT令牌的机制,可以实现无状态的认证和授权,提高了性能和可扩展性。此外,JWT还提供了一种可靠的机制来防止伪造和篡改请求数据,增强了系统的安全性。 总而言之,WP-REST-API JWT为开发人员提供了一种方便、灵活和安全的方式来使用WordPress的REST API。它简化了身份验证和授权的过程,并通过使用JWT令牌提高了系统的性能和安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值