网站跨域问题理解及解决方案

最新推荐文章于 2022-01-14 15:08:40 发布
最新推荐文章于 2022-01-14 15:08:40 发布
阅读量990 收藏 2
点赞数 1
分类专栏: 项目实战问题解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suchahaerkang/article/details/108115837
版权

文章目录

一、跨域的概念

  • 跨域: 指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制
  • 同源策略: 是指协议,域名,端口都要相同,其中有一个不同都会产生跨域。

在这里插入图片描述

二、options请求

自后天restful接口流行开来,从浏览器请求一个接口会出现调用两次接口的情况(第一次是options请求)。
在这里插入图片描述

为什么发生两次请求

http的请求方式,包括OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE和CONNECT等八种请求方式。其中,get与post只是我们常用的请求方式。
我们从上图看到,第一条的请求方式为options,第二条请求,才是我们预想中的请求。所以为什么发生两条请求的原因就变成了为什么发生options请求。

options请求

官方定义:OPTIONS方法是用于请求获得由Request-URI标识的资源在请求/响应的通信过程中可以使用的功能选项。通过这个方法,客户端可以在采取具体资源请求之前,决定对该资源采取何种必要措施,或者了解服务器的性能。
用白话说就是:在发生正式的请求之前,先进行一次预检请求。看服务端返回一些信息,浏览器拿到之后,看后台是否允许进行访问。

如何产生options请求

产生options请求的原因包括以下几条:

  • 1、产生了复杂请求。复杂请求对应的就是简单请求。简单请求的定义是:

    • 请求方法是GET、HEAD或者POST,并且当请求方法是POST时,Content-Type必须是application/x-www-form-urlencoded, multipart/form-data或着text/plain中的一个值。
    • 请求中没有自定义HTTP头部。所谓的自定义头部,在实际的项目里,我们经常会遇到需要在header头部加上一些token或者其他的用户信息,用来做用户信息的校验。

  • 2、发生了跨域。

options请求有什么作用

官方将头部带自定义信息的请求方式称为带预检(preflighted)的跨域请求。在实际调用接口之前,会首先发出一个options请求,检测服务端是否支持真实的请求进行跨域的请求。真实请求在options请求中,通过request-header将 Access-Control-Request-Headers与Access-Control-Request-Method发送给后台,另外浏览器会自行加上一个Origin请求地址。服务端在接收到预检请求后,根据资源权限配置,在response-header头部加入access-control-allow-headers(允许跨域请求的请求头)、access-control-allow-methods(允许跨域请求的请求方式)、access-control-allow-origin(允许跨域请求的域)。另外,服务端还可以通过Access-Control-Max-Age来设置一定时间内无须再进行预检请求,直接用之前的预检请求的协商结果即可。浏览器再根据服务端返回的信息,进行决定是否再进行真实的跨域请求。这个过程对于用户来说,也是透明的。
另外在HTTP响应头,凡是浏览器请求中携带了身份信息,而响应头中没有返回Access-Control-Allow-Credentials: true的,浏览器都会忽略此次响应。
总结:只要是带自定义header的跨域请求,在发送真实请求前都会先发送OPTIONS请求,浏览器根据OPTIONS请求返回的结果来决定是否继续发送真实的请求进行跨域资源访问。所以复杂请求肯定会两次请求服务端。

三、跨域解决方案

使用nginx部署为同一个域

把前端项目和网关项目, 都放在nginx中,不直接访问前端项目, 而是访问nginx,登录的时候,访问前端项目是静态请求,要到登录后端时候 ,是动态请求, 由nginx反向代理到网关。但此方法只适合于部署的时候,不适合开发环境,处理起来比较麻烦。

在这里插入图片描述

后端服务配置当次请求允许跨域

后端返回响应头, 配置请求跨域的配置, 具体的配置如下图所示
在这里插入图片描述
具体解决方案:在网关中写一个过滤器, 在给前端响应数据之前, 添加跨域的响应头

网关配置跨域

@Configuration
public class GulimallCorsConfiguration {

    @Bean
    public CorsWebFilter corsWebFilter(){
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();

        //允许跨域的请求头
        corsConfiguration.addAllowedHeader("*");
        //允许跨域的请求方式
        corsConfiguration.addAllowedMethod("*");
        //允许跨域的请求来源
        corsConfiguration.addAllowedOrigin("*");
        //允许携带cookie跨域
        corsConfiguration.setAllowCredentials(true);
        
        ///**代表 允许任意的请求路径进行跨域
        source.registerCorsConfiguration("/**",corsConfiguration);
        
        return new CorsWebFilter(source);
    }
}

注意在后端未配置跨域的时候, 请求的响应头是空的。
在这里插入图片描述
重启后端服务后, 再次发生登录的请求。
在这里插入图片描述
完毕!!!

我是陈旭原
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
彻底解决网站跨域问题
沐宇熙IT成长之路
07-12 4276
文章目录1.环境准备2.什么是网站跨域3.跨域问题演示![在这里插入图片描述](https://img-blog.csdnimg.cn/20190712102730902.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMxNDYz...
跨域问题解决方案
qq_39169969的博客
12-29 206
文章目录前言一、跨域的简介二、为什么有跨域三.解决跨域问题的方案四.CORS解决跨域原理1.什么是CORS2.实现原理简单请求特殊请求3.跨域问题的解决方式方式一:方式二: 前言 跨域问题,主要是针对Ajax的一种限制,在我们实际生产环境中,会有很多台服务器之间交互,地址和端口都可能不同,就会产生跨域问题。这篇文章主要针对什么是跨域跨域问题的解决来阐述的。 提示:以下是本篇文章正文内容,下面案例可供参考 一、跨域的简介 跨域是指跨域名的访问,一下情况都属于跨域跨域原因说明 示例 域
关于网站跨域
art_code的博客
11-21 263
关于网站跨域 什么是网站跨域 跨域原因产生:在当前域名请求网站中,默认不允许通过ajax请求发送其他域名。 五种网站跨域解决方案 1. 使用jsonp解决网站跨域 2.使用HttpClient内部转发 3.使用设置响应头允许跨域 4.基于Nginx搭建企业级API接口网关 5.使用Zuul搭建微服务API接口网关 Ajax类似httpclietn (都可以发...
网站跨域问题
5lovetutu的专栏
04-15 453
什么是跨域问题 在当前域名请求网站中,默认不允许通过ajax请求发送其他域名。默认情况下浏览器会有安全机制,可以访问,但是获取不到返回结果。 解决方案 使用jsonp解决网站跨域 使用HttpClient内部转发 使用设置响应头允许跨域 基于Nginx搭建企业级API接口网关 使用Zuul搭建微服务API接口网关 jsonp解决网站跨域 $.ajax({ type...
网页的跨域
weixin_49983203的博客
12-08 423
跨域 跨域是什么:浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 为什么会有跨域:在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…跨域问题出现 首先了解同源策略:是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。 URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同
网站跨域解决方案
青鸟飞鱼
11-07 444
目录 1. 网站跨域解决方案 1.1 什么是网站跨域 1.2 五种网站跨域解决方案 1.2.1 使用JSONP解决网站跨域 1.2.2 使用设置响应头允许跨域 1.2.3 使用HttpClient进行内部转发 1.2.4 搭建企业级API接口网关 1.2.5 使用SpringCloud Zuul搭建API接口网关 1. 网站跨域解决方案 1.1 什么是网站跨域 跨域原因产生:...
Geoserver跨域问题解决方案
12-06
总的来说,解决Geoserver跨域问题需要理解浏览器的同源策略和CORS机制,并正确配置相应的库和过滤器。通过这个过程,我们可以为不同的客户端提供安全、可靠的跨域数据访问,从而实现更灵活的GIS应用。
C# WebApi CORS跨域问题解决方案
08-27
C# WebApi CORS跨域问题解决方案 在Web开发中,跨域问题是一个常见的挑战,尤其在使用C# WebApi构建后端服务时。为了解决这个问题,我们可以利用CORS(跨域资源共享)机制。本文将深入探讨CORS的背景、工作原理以及...
前端跨域原理以及跨域解决方案.docx
10-26
本文将深入探讨前端跨域的基本概念、原理及其解决方案,帮助开发者更好地理解和应对跨域问题。 #### 二、跨域基本概念 ##### 2.1 跨域定义 跨域,通常指的是浏览器出于安全考虑,限制从脚本内发起的跨域HTTP请求...
ipp5.0图象处理例子
05-15
要用到ipp库,用mfc实现图象处理的一些简单模块。
Javascript跨域和Ajax跨域解决方案
08-08
总之,理解并掌握JavaScript和Ajax跨域解决方案,对于进行Web开发至关重要。无论是JSONP、CORS还是代理服务器,都是在尊重同源策略的基础上,寻找合适的方式实现跨域数据交互,提升用户体验。在实际项目中,应根据...
Apache跨域资源访问报错问题解决方案
09-14
首先,理解同源策略是解决跨域问题的关键。同源策略是浏览器内置的安全机制,它规定了一个网页只能读取来自相同协议、域名和端口的其他网页的数据。如果尝试访问不同源的资源,浏览器会阻止这种行为,以防止恶意网站...
网站跨域的解决方法
帝都的雁的博客
04-20 311
源于蚂蚁课堂的学习,点击这里查看(老余很给力) 1.何为网站跨域 当一个项目发送ajax请求至另一个项目时,会出现请求成功但拿不到响应的情况,这是浏览器默认的安全策略。保证同源。 即:请求发起者和请求必须满足:同协议+同域名+同端口 2.解决方法 1.在每个请求对应的方法中手动设置响应头(繁琐,不推荐) // 设置允许跨域的域名,*表示允许所有 respons...
五种网站跨域问题解决方案
小尾寒羊的博客
07-26 2027
一、什么是跨域问题 是两个项目之间使用ajax(前端类似与后端技术httpclient)实现通讯,如果浏览器访问的域名地址和端口号与ajax访问的地址和端口号不一致的情况下,默认情况下浏览器会有安全机制,这个机制就是跨域问题,会造成无法获取到返回结果(但实际还是可以访问的,请求状态码为200,但无法获取到结果)。 二、跨域问题怎么解决: 跨域问题有如下5中解决方案: 1、使...
跨域
xybz1993的博客
08-25 186
什么是跨域 浏览器的同源策略规定,不同源的页面不能相互访问各自的页面内容。(协议、域名、端口号。三者完全一样被视作同源。) DOM同源策略:禁止对不同源页面DOM进行操作。这里主要场景是iframe跨域的情况,不同域名的iframe是限制互相访问的。 XmlHttpRequest同源策略:禁止使用XHR对象向不同源的服务器地址发起HTTP请求。 所以,跨站点的dom操作与请求都被视为跨域。...
网站跨域问题解决方法
chen的博客
01-14 1306
网站跨域问题解决方法 网站结构 web系统开发 数据库访问层 业务逻辑层 控制层 控制页面跳转 微服务架构模式 专业的人做专业的事 前后端分离 前端------前端工程师 vue 后端------后端工程师 Go java php c# 调用接口 跨域问题是浏览器的一种安全策略,访问需要遵循同源策略: 发生了跨域的问题—可以请求到后端,但是无法获取到响应的结果 同源策略 浏览器访问的地址:协议://ip:端口; 在该页面中 访问ajax请求协议://ip:端口;必须要与我们浏览器所访问的协议:/
网站跨域的五种解决方案
王小白来了
06-10 1394
前言 什么是跨域跨域:即浏览器请求域名与Ajax请求的域名不一致。它是由浏览器的同源策略造成的,是浏览器的一种安全机制! 同源策略:域名、协议、端口均相同。 场景:一般浏览器发送Ajax请求的使用经常遇到,由于浏览器同源策略的限制,导致无法接受到响应结果。 解决方案 1. 使用JSONP(仅支持Get) 利用了使用src引用静态资源时不受跨域限制的机制。主要在客户端搞一个回调做一些参数接...
前端跨域问题解析与解决方案
"这篇文档详细解释了前端跨域问题的原因及解决方案,主要涵盖了浏览器的同源策略、简单请求与非简单请求的区别,以及多种解决跨域问题的方法,如禁用浏览器的安全检查、JSONP和使用服务端filter进行跨域设置。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值