五种方式彻底解决跨域问题

最新推荐文章于 2024-07-30 17:02:59 发布
最新推荐文章于 2024-07-30 17:02:59 发布
阅读量924 收藏 1
点赞数
分类专栏: Java Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s_zero/article/details/104793426
版权

1. 跨域原因&代码示例

跨域原因产生:在当前域名请求网站中,默认不允许通过ajax请求发送其他域
名。

服务器端代码如下,为网站a.com

@WebServlet("/FromServlet")
public class FromServlet extends HttpServlet {
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		String userName = req.getParameter("userName");
		JSONObject jsonObject = new JSONObject();
		jsonObject.put("userName", userName);
		resp.getWriter().println(jsonObject.toJSONString());
	}
}

前端代码,为网站 b.com/test.jsp,现要试图通过ajax来访问a.com上的数据

<script type="text/javascript">
	$(document).ready(function() {
		$.ajax({
			type : "GET",
			async : false,
			url : "http://a.com/FromServlet?userName=644064",
			dataType : "json",
			success : function(data) {
				alert(data["userName"]);
			},
			error : function() {
				alert('fail');
			}
		});
	});
</script>

此时 b.com/test.jsp 就会出现跨域问题:XMLHttpRequest cannot load

2. 解决方案

2.1 使用后台response添加header

后台response添加header,支持所有网站

response.setHeader("Access-Control-Allow-Origin", "*");

下面是在SpringBoot项目中利用请求头配置的全局跨域:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {
    /**
     * 允许跨域调用的过滤器
     */
    @Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true); // 允许cookies跨域
        config.addAllowedOrigin("*");// #允许向该服务器提交请求的URI,*表示全部允许,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin
        config.addAllowedHeader("*");// #允许访问的头信息,*表示全部
        config.setMaxAge(7200L);// 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了
        config.addAllowedMethod("*");// 允许提交请求的方法,*表示全部允许
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}

2.2 使用JSONP

在同源策略下,在某个服务器下的页面是无法获取到该服务器以外的数据的,即一般的ajax是不能进行跨域请求的。但 img、iframe 、script等标签是个例外,这些标签可以通过src属性请求到其他服务器上的数据。利用 script标签的开放策略,我们可以实现跨域请求数据,当然这需要服务器端的配合。 Jquery中ajax 的核心是通过 XmlHttpRequest获取非本页内容,而jsonp的核心则是动态添加 <script>标签来调用服务器提供的 js脚本。
 
当我们正常地请求一个JSON数据的时候,服务端返回的是一串 JSON类型的数据,而我们使用 JSONP模式来请求数据的时候服务端返回的是一段可执行的 JavaScript代码。因为jsonp 跨域的原理就是用的动态加载 script的src ,所以我们只能把参数通过 url的方式传递,所以jsonp的 type类型只能是get !
示例:

$.ajax({
    url: 'http://192.168.5.133/demos01', //不同的域
    type: 'GET', // jsonp模式只有GET 是合法的
    data: {
        'userName': '小明',
        'ageAge':18
    },
    dataType: 'jsonp', // 数据类型
    jsonp: 'backfunc', // 指定回调函数名,与服务器端接收的一致,并回传回来
})

其实jquery 内部会转化成

http://192.168.5.133/demos01?
backfunc=jQuery2030038573939353227615_1402643146875&action=aaron

然后动态加载

<script type="text/javascript"
	src="http://192.168.5.133/demos01?
	backfunc= jQuery2030038573939353227615_1402643146875&action=aaron">
</script>

然后后端就会执行backfunc(传递参数 ),把数据通过实参的形式发送出去。

使用JSONP 模式来请求数据的整个流程:客户端发送一个请求,规定一个可执行的函数名(这里就是 jQuery做了封装的处理,自动帮你生成回调函数并把数据取出来供success属性方法来调用,而不是传递的一个回调句柄),服务器端接受了这个 backfunc函数名,然后把数据通过实参的形式发送出去(在jquery 源码中, jsonp的实现方式是动态添加<script>标签来调用服务器提供的 js脚本。jquery 会在window对象中加载一个全局的函数,当 <script>代码插入时函数执行,执行完毕后就 <script>会被移除。同时jquery还对非跨域的请求进行了优化,如果这个请求是在同一个域名下那么他就会像正常的 Ajax请求一样工作。)

后端代码:

@WebServlet("/demos01")
public class FromUserServlet extends HttpServlet {

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		doPost(req, resp);
	}

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		resp.setCharacterEncoding("UTF-8");
		// resp.setHeader("Access-Control-Allow-Origin", "*");
		 String userName = req.getParameter("userName");
		 String userAge = req.getParameter("userAge");
		 System.out.println(userName + "----" + userAge+"---"+req.getMethod());
		// JSONObject JSONObject1 = new JSONObject();
		// JSONObject1.put("success", "添加成功!");
		// resp.getWriter().write("callbackparam(" + JSONObject1.toJSONString()
		// + ")");

		try {
			resp.setContentType("text/plain");
			resp.setHeader("Pragma", "No-cache");
			resp.setHeader("Cache-Control", "no-cache");
			resp.setDateHeader("Expires", 0);
			PrintWriter out = resp.getWriter();
			JSONObject resultJSON = new JSONObject(); // 根据需要拼装json
			resultJSON.put("result", "content");
			String jsonpCallback = req.getParameter("jsonpCallback");// 客户端请求参数
			out.println(jsonpCallback + "(" + resultJSON.toJSONString() + ")");// 返回jsonp格式数据
			out.flush();
			out.close();
		} catch (Exception e) {
			// TODO: handle exception
		}
	}
}

注意:JSONP只支持get请求不支持psot请求

2.3 后台Http请求转发

使用HttpClient进行转发,HttpClient的用法可以参考 这个文章中的6.2部分,此处做转发的思路是,如果B网站想要访问A网站的资源那就在B网站的服务端中使用HttpClient请求到A网站的服务端。

2.4 使用接口网关Nginx

即使用nginx搭建的网关

配置一:利用反向代理统一域名

结合文章开头的代码示例,nginx配置如下:

server {
	listen       80;
	server_name  test.com;
	location /A {
		proxy_pass  http://a.com;
		index  index.html index.htm;
	}
	location /B {
		proxy_pass  http://b.com;
		index  index.html index.htm;
	}
}

更改ajax的请求地址,注意此时的页面路径已经从b.com/test.jsp变成了 test.com/B/test.jsp

<script type="text/javascript">
	$(document).ready(function() {
		$.ajax({
			type : "GET",
			async : false,
			url : "http://test.com/A/FromServlet?userName=644064",
			dataType : "json",
			success : function(data) {
				alert(data["userName"]);
			},
			error : function() {
				alert('fail');
			}
		});
	});
</script>

这样我们网站就是http://test.com/B/test.jsp然后其中访问A网站的url变成了"http://test.com/A/FromServlet?userName=644064",域名都变成了test.com,跨域问题解决。

配置二:不同域名下的静态资源访问

需求mrstar.site 需要访问test.com下的静态资源

server {
	listen       80;
	server_name  test.com;
	location / {
		proxy_pass  D:/Users/Administrator/IdeaProjects/example-project/;
		index  index.html;
	}
	#静态资源,包括系统所需要的图片,js、css等静态资源
	location /static/plugins/ {
		alias D:/Users/Administrator/IdeaProjects/example-project/plugins/;
		add_header Access-Control-Allow-Origin http://mrstar.site;
		add_header Access-Control-Allow-Credentials true;
		add_header Access-Control-Allow-Methods GET;
	}
}

配置三:使用map指令

#学成网媒体服务代理
	map $http_origin $origin_list{
		default http://face.a.com;
		"~http://face.a.com" http://face.a.com;
		"~http://img.a.com" http://img.a.com;
	}
	server {
		listen 80;
		server_name video.a.com;
		location /video {
			proxy_pass http://video_server_pool;
			add_header Access-Control-Allow-Origin $origin_list;
			#add_header Access-Control-Allow-Origin *;
			#add_header Access-Control-Allow-Origin *;
			add_header Access-Control-Allow-Credentials true;
			add_header Access-Control-Allow-Methods GET;
		}
	}

其中如果需要配置跨域的域名只有一个则可直接配置为:

add_header Access-Control-Allow-Origin "http://face.a.com";

上面的配置只允许map中配置的域名访问,如果要配置允许所有访问如下:

add_header Access-Control-Allow-Origin "*";

但这样做并不安全。

2.5 使用SpringCloud网关

SpringCloud中 zuul 和springboot 要同时配置才能实现网关处理跨域
SpringBoot代码上面2.1中的全局配置代码即可使用
zull网关yaml如下

zuul:
  #需要忽略的头部信息,不在传播到其他服务
  sensitive-headers: Access-Control-Allow-Origin
  ignored-headers: Access-Control-Allow-Origin,H-APP-Id,Token,APPToken
洺润
关注
专栏目录
彻底解决跨域问题(五种解决跨域的方式)
꯭ 瞎꯭扯꯭蛋꯭的博客
04-13 334
#跨域问题解决方案 最近自己写了一个js组件,该js组件是提供给第三方使用的,而js组件中涉及了ajax请求,于是乎就出现了跨域请求问题。下面记录一下自己的解决路程。 文章目录 2.使用spring拦截器解决跨域问题3.jsonnp实现(仅适用GET请求,不推荐)4.注解实现5.配置nginx实现 ##什么是跨域 参考:跨域请求详解 个人理解:我理解的跨域就是,两...
彻底解决跨域问题,Spring Boot五种跨域解决方案
2301_77899321的博客
11-29 2036
跨域是指在浏览器中,当一个网页的脚本试图去访问另一个网页的资源时,如果这两个网页的域名、协议或端口不一致,就会发生跨域问题
web跨域完美解决方式
06-15
支持目前主流浏览器,解决了tomcat发布的应用跨域访问资源的问题
跨域漏洞处理:Nginx 配置处理 CORS 请求
最新发布
Java小白白的博客
07-30 1261
描述了如何使用 Nginx 配置来处理 CORS 请求,特别是应对非法域名请求的逻辑。这配置可以帮助应对漏洞扫描或非法域名请求,并提供详细的处理方式
什么是跨域?解决跨域的五种方法
weixin_33747129的博客
07-11 432
解决办法: 1、JSONP: 使用方式就不赘述了,但是要注意JSONP只支持GET请求,不支持POST请求。 2、代理: 例如www.123.com/index.html需要调用www.456.com/server.php,可以写一个接口www.123.com/server.php,由这个接口在后端去调用www.456.com/server.php并拿到返回值,然后再返回给index.ht...
解决跨域的四方式
jhfvuyhgui的博客
06-04 9938
跨域的概念以及解决跨域的三方法
实践解决跨域问题的三方式剖析
Lawliet
07-12 8945
最近在做我星际schub网站的时候,遇到了跨域问题,我先把后端node部署在了服务器上,然后在本地lockhost测试,出现了问题: 浏览器都提示我们使用这个header头: 解决办法: 1. 服务器设置响应头: response.setHeader(&amp;amp;amp;quot;Access-Control-Allow-Origin&amp;amp;amp;quot;, &amp;amp;amp;quot;*&amp;amp;amp;quot;) f
彻底解决网站跨域问题
沐宇熙IT成长之路
07-12 4299
文章目录1.环境准备2.什么是网站跨域3.跨域问题演示![在这里插入图片描述](https://img-blog.csdnimg.cn/20190712102730902.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMxNDYz...
vue打包使用Nginx代理解决跨域问题
12-09
使用nginx配置反向代理,这样就可以在前端彻底解决跨域问题。 vue index.js文件源码 'use strict' // Template version: 1.2.7 // see http://vuejs-templates.github.io/webpack for documentation. const path...
PHP laravel8 解决跨域问题
SunNang的博客
02-21 1216
参考博客 :什么是跨域?跨域解决方法_越努力,越幸运!-CSDN博客_跨域 一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(ho
解决跨域的方法
tumi
05-29 814
浏览器同源:协议,域名,端口都相同如果非同源,则有三行为受到限制:1. Cookie、LocalStorage、IndexDB 无法读取2. DOM 无法获取3. AJAX 请求不能发送那么,如何规避这三限制呢?针对Cookie:Cookie 是服务器写入浏览器的一小段信息,只有同源的网页才能共享。但是,两个网页一级域名相同,只是二级域名不同,浏览器允许通过设置document.domain共...
五种网站跨域问题解决方案
小尾寒羊的博客
07-26 2063
一、什么是跨域问题 是两个项目之间使用ajax(前端类似与后端技术httpclient)实现通讯,如果浏览器访问的域名地址和端口号与ajax访问的地址和端口号不一致的情况下,默认情况下浏览器会有安全机制,这个机制就是跨域问题,会造成无法获取到返回结果(但实际还是可以访问的,请求状态码为200,但无法获取到结果)。 二、跨域问题怎么解决跨域问题有如下5中解决方案: 1、使...
如何解决跨域问题
guoxuying的博客
07-17 4922
跨域问题一直是前后端头疼的事情,现在教你几招解决这个问题!!!
解决跨域的三方法
热门推荐
zm17671443092的博客
09-20 2万+
解决跨域的三方法 一.为什么会产生跨域问题? 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。 当一个请求的url的协议、域名、端口三者只要有一个与当前页面的url不同则会出现跨域问题 二.解决跨域的方式 2.1在服务端设置请求头,一般都是用于项目测试阶段。 Acce
合格前端系列第一弹-跨域
weixin_34194359的博客
03-08 79
2019独角兽企业重金招聘Python工程师标准>>> ...
解决跨域问题的几方式
qq_41930690的博客
09-18 293
方式一: 使用ajax的jsonp使用ajax的jsonp 方式二:使用cors插件直接解决跨域问题,一般都是用 Chrome浏览器的cors插件 方式三:在web.xml中加上以下代码 CORS com.thetransactioncompany.cors.CORSFilter cors.allowOrigin cors.supportedMethods GET, POST, HEA...
8前端js跨域问题解决方案详解
本文共提供了8方法解决这一问题: 1. **同源策略**:遵循浏览器内置的安全机制——同源策略,只有以下情况允许通信: - 同一域名下的资源(如`http://www.a.com/a.js`与`http://www.a.com/b.js`):默认允许。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值