跨域问题及解决方法

最新推荐文章于 2024-06-23 23:54:13 发布

小怪猿

最新推荐文章于 2024-06-23 23:54:13 发布

阅读量745

点赞数

分类专栏： java SpringBoot 文章标签： java 后端 spring boot

本文链接：https://blog.csdn.net/qq_50954744/article/details/126825302

版权

java 同时被 2 个专栏收录

3 篇文章 0 订阅

订阅专栏

SpringBoot

2 篇文章 0 订阅

订阅专栏

跨域：

1、跨域的原因

跨域是是因为浏览器的同源策略限制，是浏览器的一种安全机制，服务端之间是不存在跨域的，所谓同源指的是两个页面具有相同的协议、主机和端口，三者有任一不相同即会产生跨域。

同源:URL由协议、域名、端口和路径组成，如果两个URL的协议、域名和端口相同，则表示它们同源。浏览器的同源策略，从一个域上加载的脚本不允许访问另外一个域的文档属性，是浏览器上为安全性考虑实施的非常重要的安全策略。

2，SpringBoot配置实现跨域

package com.xch.config;


import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.*;

@EnableWebMvc
@Configuration
public class MvcConfig implements WebMvcConfigurer {


    public void addCorsMappings(CorsRegistry registry) {

        //每次调用registry.addMappin可以添加一个跨域配置，需要多个配置可以多次调用registry.addMapping
        System.out.println("跨域");
//        response.setHeader("Access-Control-Allow-Methods","*");
        registry.addMapping("/**")
                .allowedOriginPatterns("*") //放行哪些原始域
                .allowedMethods("*") //放行哪些请求方式
                .allowedHeaders("*") //放行哪些原始请求头部信息
                .exposedHeaders("*") //暴露哪些头部信息
                .allowCredentials(true) //是否发送 Cookie
                .maxAge(3600);

    }

}

3，其它跨域方法

克服跨域限制的方法有(实践中后两种最常用，所以重点介绍):
(1)：通过jsonp跨域
(2)：通过修改document.domain来跨子域
(3)：使用window.name来进行跨域
(4)：使用HTML5中新引进的window.postMessage方法来跨域传送数据
(5)：使用代理服务器,使用代理方式跨域更加直接，因为同源限制是浏览器实现的。如果请求不是从浏览器发起的，就不存在跨域问题了。

使用这个方法跨域步骤如下：

1. 把访问其它域的请求替换为本域的请求
2. 服务器端的动态脚本负责将本域的请求转发成实际的请求
为了通过Ajax从http://localhost:8080访问http://localhost:8081/api，可以将请求发往http://localhost:8080/api。
然后利用Apache Web/Nginx 服务器的Reverse Proxy功能做如下配置：ProxyPass /api http://localhost:8081/api

(6)：CORS全称是"跨域资源共享"（Cross-origin resource sharing),CORS需要浏览器和服务器同时支持。目前，所有浏览器都支持该功能
(IE浏览器不能低于IE10)，因此，实现CORS通信的关键是服务器。只要服务器实现了CORS接口，就可以跨源通信。
浏览器将CORS请求分成两类：简单请求（simple request）和非简单请求（not-so-simple request）
（1)：请求方法是以下三种方法之一：HEAD GET POST
（2)：HTTP的头信息不超出以下几种字段：Accept Accept-Language Content-Language Last-Event-ID
Content-Type：只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain
凡是不同时满足上面两个条件，就属于非简单请求。

对于简单请求，浏览器在发出CORS请求时会在头信息之中增加一个Origin字段。服务器的返回会多出3个字段：
Access-Control-Allow-Origin(必须) 允许跨域的源
Access-Control-Allow-Credentials(可选) 表示是否允许发送Cookie。默认情况下，Cookie可以包含在请求中，一起发给服务器
如果服务器不需要浏览器发送Cookie，删除该字段即可。
Access-Control-Expose-Headers(可选) CORS请求时，XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段：
Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。如果想拿到其他字段，
就必须在Access-Control-Expose-Headers里面指定。如指定Access-Control-Expose-Headers: FooBar，则可通过
getResponseHeader('FooBar')获取FooBar字段的值。