浏览器跨域详解

最新推荐文章于 2024-06-11 17:54:38 发布
最新推荐文章于 2024-06-11 17:54:38 发布
阅读量2.8k 收藏 8
点赞数 1
分类专栏: nginx 文章标签: nginx 前端 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuxiaohua/article/details/125087515
版权

背景

当前流行前后端分离,很多时候前端域名与后端域名不一致,导致请求跨域被浏览器拦截。
浏览器控制台出现以下提示
在这里插入图片描述

原理及解决方案

在这里插入图片描述
页面发起跨域请求后,浏览器会先发起预检请求,预检通过后,在发起正式请求。如果预检请求不过,浏览器就会停止后面的业务请求,导致访问失败。

解释

  • 预检请求-如字面意思,就是在发起真实的业务请求前,先发送一个检测请求,如果服务端允许跨域,会在响应头中添加相应的header,表明自己允许跨域。
  • 预检请求不是必须的,请求符合特定特征时,才需要发送预检。具体的可以参考阮一峰老师的博客http://www.ruanyifeng.com/blog/2016/04/cors.html。
  • 即使通过了预检请求,服务端对于业务请求的响应也需要添加跨域头,不然还是会被浏览器拦截。

解决方案

跨域拦截是浏览器的行为与服务端无关,浏览器仅仅只是检查服务端的响应中是否包含跨域头,至于这个头是java服务生成的,还是nginx生成的都可以。
在这里插入图片描述
我们的组网如上,nginx做负债均衡,因为我们微服务较多,所以在nginx这一层做了配置来支持跨域,避免每个服务都去配置一遍。

if ($request_method = OPTIONS) {
    add_header 'Access-Control-Allow-Origin' "$http_origin";
    add_header 'Access-Control-Allow-Credentials' 'true';
    add_header 'Access-Control-Max-Age' 1728000;
    add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, HEAD, DELETE,TRACE,PUT,CONNECT';
    add_header 'Access-Control-Allow-Headers' xx
    return 200;
}

add_header 'Access-Control-Allow-Origin' "$http_origin";
add_header 'Access-Control-Allow-Credentials' 'true';
add_header 'Access-Control-Max-Age' 1728000;
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, HEAD, DELETE,TRACE,PUT,CONNECT';
add_header 'Access-Control-Allow-Headers' xx

闭坑指导

上述支持跨域的配置中未给每个配置项配置always,导致服务端返回非200时,跨域头未加上去,浏览器报跨域。
这个坑可以参考nginx的官方文档http://nginx.org/en/docs/http/ngx_http_headers_module.html

Syntax: add_header name value [always];
Default: —
Context: http, server, location, if in location
Adds the specified field to a response header provided that the response code equals 200, 201 (1.3.10), 204, 206, 301, 302, 303, 304, 307 (1.1.16, 1.0.13), or 308 (1.13.0). Parameter value can contain variables.
There could be several add_header directives. These directives are inherited from the previous configuration level if and only if there are no add_header directives defined on the current level.
If the always parameter is specified (1.7.5), the header field will be added regardless of the response code.

英文解释
在不添加always的情况下,add_header只对响应码为200, 201 (1.3.10), 204, 206, 301, 302, 303, 304, 307 (1.1.16, 1.0.13), 308 (1.13.0)这些生效(括号内是nginx版本)。也就是说当服务端返回响应异常,响应码不是上述之一的话,即使nginx有配跨域头信息,浏览器仍然会显示跨域错误。原因就是因为nginx对异常响应码添加add_header无效。

shuxiaohua
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Asp.netWebAPI解决跨域详解
01-27
【Asp.net WebAPI 解决跨域详解】 同源策略是浏览器为了保护用户信息安全而实施的一项安全机制,它规定Web页面只能发起同源(相同域名、端口和协议)的AJAX请求。这一策略限制了恶意网站通过JavaScript获取并操纵...
浏览器跨域及解决方法
热门推荐
snowball的博客
05-03 2万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
浏览器跨域问题,跨域是什么,怎么解决,会遇到什么坑
weixin_44902498的博客
03-23 1594
例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。用nginx作为代理服务器和用户交互,这样用户就只需要在80端口上进行交互就可以了,这样就避免了跨域问题,因为我们都是在80端口上进行交互的;(真正干活的服务器)跨域:是指浏览器在发起请求时,会检查该请求所对应的协议,域名,端口和当前网页是否一致,如果不一致,则。(同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域
架构设计-跨域问题的根源及解决方式
最新发布
suiusoar
06-11 1294
说明了产生跨域的原因及处理策略
浏览器跨域问题
m0_45253204的博客
10-11 1874
浏览器跨域问题的原因及其前后端如何解决跨域问题
浏览器跨域的配置
专注于大数据方向,区块链,前后端,数据可视化,人工智能等领域
06-01 9749
在我们进行前端开发的时候,我们请求的后端的接口可能是在不同的域名之下,就会产生跨域的问题,跨域浏览器本身从安全策略(同源策略)考虑的,默认会限制跨域的请求,因为使用不当,可能会导致一些安全问题,包括用户隐私数据的泄露,而在实际开发中,我们可能需要有跨域的需求,那么从前端的角度怎么去解决呢?
解决跨域问题的8种方案(最新最全)
m0_68271787的博客
01-12 4071
浏览器对于javascript的同源策略的限制,例如下面的js不能调用中的js,对象或数据(因为和是不同域),所以跨域就出现了.简单的解释就是域名相同,端口相同,协议相同跨域问题在目前后端分离的架构中普遍存在,本文所介绍的这几种方案虽然都能够解决跨域问题,但其实各有优劣。比如Jsonp方式实现起来较为简单,但只支持GET请求方式,在原生JavaScript脚本中使用方便,但是当利用了如Vue.js这种MVVM框架时就有些难以施展了。
完美解决浏览器跨域的几种方法(汇总)
12-03
跨域问题详解跨域问题源于浏览器的同源策略,这是为了保护用户安全而设置的一种机制。同源策略规定,只有相同域名、相同端口、相同协议的页面才能互相访问资源,不同源的页面之间不能共享数据。当尝试通过...
详解基于浏览器同源策略的几种跨域方式
09-22
主要介绍了详解基于浏览器同源策略的几种跨域方式的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
javascript iframe跨域详解
11-28
ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,不允许js代码进行跨域操作,所以会警告。 2.有什么完美的解决方案么? 没有。解决方案有不少,但是只能是根据自己的实际情况来...
浏览器跨域的四种解决办法
柑橘乌云_
04-29 1546
主要是出于浏览器的同源策略限制,它是浏览器最核心也最基本的安全功能。当一个请求url的三者之间任意一个与当前页面url不同即为跨域。比如:例子1: https://aaa.com 于 http://aaa.com 存在跨域例子2: 127.x.x.x:8080 于 127.x.x.x:8181 存在跨域例子3: https://aaa.com 于 https://bbb.com 存在跨域
浏览器 跨域传输数据、标签页传输数据
weixin_43294560的博客
06-23 1146
同源策略:当然同源策略限制也不是绝对隔离不同源的站点,比如link、img、script标签都没有跨域限制,这让我们开发更灵活了CORS跨域 简单请求:浏览器直接发出CORS请求。具体来说,就是在头信息之中,增加一个Origin字段 如果Origin指定的源,不在许可范围内,服务器会返回一个正常的HTTP回应。浏览器发现,这个回应的头信息没有包含Access-Control-Allow-Origin字段,就知道出错了,从而抛出一个错误,被XMLHttpRequest的onerror回调函数捕获。注意,这种
关于浏览器中的跨域问题详解
weixin_61431071的博客
03-02 1115
跨域问题详解
跨域浏览器
clc_bk的博客
11-17 2597
一分钟学会跨域浏览器 第一步 :创建一个文件夹,(自己找一个盘) D:\kuayu 第二步 :创建一个谷歌浏览器的快捷方式 第三步 :在快捷方式点右键 ==> 属性 ==> 目标,移到最后,加入空格,粘贴 --disable-web-security --user-data-dir=D:\aaa (这里的D:\aaa 是我自己建的文件夹,你需要把你自己建的文件夹路径写在等号后面) 第四步 :点击确定,打开就是跨域浏览器 ...
跨域问题详解
小小本科生
11-12 1791
一、跨域原理 1.为什么会产生跨域问题 之所以会产生跨域问题是由于浏览器实现了同源策略(Same origin policy),同源策略规定发起ajax请求时当原地址(原始域)和请求地址(请求域)的协议、域名、端口号三者任意一个不同就会引起跨域问题。 2.什么是同源策略 百度百科:同源策略(Same origin poli...
浏览器跨域
qq_36659384的博客
03-18 1158
一直对浏览器跨域一知半解,在查阅大量资料后写了本篇文章,帮助理解浏览器跨域
谷歌浏览器跨域代理的多种方法
Guoye的专栏
03-22 762
谷歌浏览器跨域代理的多种方法。
浏览器跨域 nginx 怎么配置
08-25
要配置Nginx实现浏览器跨域访问,可以按照以下步骤进行配置: 1. 在Nginx服务器上创建一个目录用于存放跨域访问资源。可以使用命令`mkdir /usr/share/nginx/corsmulti02/`来创建目录。 2. 在创建的目录中创建一个index.html文件,并添加内容。可以使用命令`echo '<h1>Corsmulti02</h1>' > /usr/share/nginx/corsmulti02/index.html`来创建文件并添加内容。 3. 在Nginx的配置文件中添加跨域访问的配置。可以使用add_header语法来配置响应头,使多个域名能够跨域访问资源。例如,可以在配置文件的相应位置使用以下语法进行配置: ``` add_header Access-Control-Allow-Origin "http://localhostsource01.odocker.com"; add_header Access-Control-Allow-Origin "http://source02.odocker.com"; ``` 其中,将"http://localhostsource01.odocker.com"和"http://source02.odocker.com"替换为允许跨域访问的域名。 通过以上配置,就可以实现浏览器跨域访问Nginx服务器上的资源了。在浏览器中访问"http://corsmulti02.linuxds.com/"即可跨域访问Nginx服务器上的资源。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Nginx跨域配置](https://blog.csdn.net/m0_67391683/article/details/126113742)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Nginx跨域访问场景配置和防盗链详解](https://download.csdn.net/download/weixin_38737335/14091819)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值