一站解决WEB跨域访问问题

最新推荐文章于 2023-07-06 16:38:53 发布
最新推荐文章于 2023-07-06 16:38:53 发布
阅读量550 收藏 1
点赞数
分类专栏: 工作培训
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/timy07/article/details/80282241
版权

在利用进行软件开发过程中,很多程序猿朋友都会碰到跨域访问问题,现在我们以JSP+Nginx+Tomcat开发的模式来谈谈跨域问题的解决方法。首先我们来描述一下什么是跨域


        只要协议、域名、端口有任何一个不同,都被当作是不同的域。



       跨域的解决我们可以从三个方向来思考解决,每一块都可以独立的解决问题,如果配置了多处,可能会取到相反的效果(不是双保险哦)

第一方向:后端代码层面(以JAVA为例)

可以实现一个过滤器(具体怎么配置,百度去),直接上代码好了

public void doFilter(ServletRequest req, ServletResponse res,

FilterChain chain) throws IOException, ServletException {

HttpServletResponse response = (HttpServletResponse) res;

// 允许的访问域,允许全部则为*,允许部分则配置详细的http地址

response.setHeader("Access-Control-Allow-Origin", "*");

// 访问授权有效期 为一周,单位为秒

response.setHeader("Access-Control-Max-Age", "604800");

// 默认只允许GET、POST请求,需要将PUT和DELETE也加入此列

response.setHeader("Access-Control-Allow-Methods", "GET,POST,PUT,DELETE");

// POST、PUT请求需求该参数

response.setHeader("Access-Control-Allow-Headers", "Content-Type,accessToken,if-modified-since");

chain.doFilter(req, res);

}


第二个方向:Nginx端  (直接上代码)


   add_header Access-Control-Allow-Origin http://a.abc.com;

   add_header Access-Control-Allow-Credentials true;

   add_header Access-Control-Allow-Headers X-Requested-With,if-modified-since,content-type;

    add_header Access-Control-Allow-Methods GET,POST,OPTIONS;

         

        这里大家需要读懂意思:  add_header Access-Control-Allow-Origin的意思是允许制定域名跨域访问当前服务器的域名,如果不限制则为*(不安全,不推荐使用)


第三个方向:js端

     请百度 jQuery+jsonp ,具体文档请参http://www.cnblogs.com/2050/p/3191744.html

timy07
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat解决跨域访问问题配置
09-06
tomcat解决跨域访问问题,具体配置如下: 1、修改tomcat下的Conf/web.xml文件,在该文件内容中新增以下配置,注意,若该web.xml中存在其它filter,则需要将该filter放在所有filter前面; <filter-name>...
什么是跨域访问
Wen__Fei的博客
09-26 2万+
1.什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨域,如: www....
用项目举例说明什么是是跨域访问
zyz的博客
04-29 3144
一.什么是跨域问题 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。最简单的说就是从当前域名的网站下不能请求非同源的地址 所谓同源是指,域名,协议,端口均相同,只要有一个不同,就是跨域跨域是指跨域名的访问,有三种情况: 域名不同的跨域。 域名相同、端口不同的跨域。 二级域名不同的跨域。 举例说明: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) htt
web应用中的跨域问题以及解决
热门推荐
liushangzaibeijing的博客
10-10 5万+
一、什么是跨域 1、跨域的概念 同一个源下的资源与另一个源下的资源进行交换。切记跨域仅仅是针对浏览器而言的,像两个服务端之间执行http请求的则不属于跨域跨域出现的场景: 1、前后端分离情况下,前台请求不同源的后台服务 2、微服务下,服务实例在多个不同源的服务上 3、资源共享,公共的静态资源如图片,音频视频等存放在一个...
这次全了,8种超详细Web跨域解决方案!
QcloudCommunity的博客
10-09 930
导语|在日常开发过程中,我们通常都会遇到ajax跨域请求或者前端跨域通信的开发场景。无论是前端同学还是后端同学都需要具备解决跨域问题的能力。本文总结梳理了常见的跨域场景、跨域解决方案及...
跨域访问(CORS与代理)
islautao的博客
07-01 1130
CORS和代理都是解决跨域问题的常用方法,但是它们也有各自的优缺点。CORS是一种更简单和安全的方法,但是它需要服务器端的支持和配置。代理是一种更灵活和强大的方法,但是它需要额外的网络开销和中间层的维护。
js解决跨域访问问题
11-09
js解决跨域访问问题,在用js访问web后台方法的时候,有时候会遇到跨域访问问题。文档中介绍了跨域访问产生的原因以及相应的解决办法及代码示例。
WebApi 跨域问题解决方案:CORS
07-23
同源策略:出于安全考虑,浏览器会限制脚本中发起的跨站请求,浏览器要求JavaScript或Cookie只能访问同域下的内容。...因为我们的WebApi和MVC是两个不同的项目,所以运行起来之后就存在上面说的跨域问题
ajax跨域访问遇到的问题解决方案
01-19
Ajax请求一个目标地址为非本域(协议、域名、端口任意一个不同)的web资源,并根据响应获得外部应用数据。比如我们用Ajax访问城市天气预报、IP地址等公共服务接口时,就涉及跨域了。我们请求一个外部服务时,浏览器...
JSONP跨域GET请求解决Ajax跨域访问问题
12-03
难道是这里的问题,经过检查和调试,发现原来是同源策略在作怪,我们知道,JavaScript或jQuery是在Web前端开发中经常使用的动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same- Origin Policy”...
什么是跨域?如何解决
GSON的博客
11-01 3万+
一、什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!! 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域; 二、跨域访问示例 假设有两个网站,A网站部署在:.
什么是跨域? 出现原因及解决方法
Knight
02-28 1万+
什么是跨域? 出现原因及解决方法
什么是跨域,如何解决跨域(前后端)
jieyucx的博客
05-12 2817
跨域:指的是在网页端,发起一个跨越不同域名(协议、端口号)的HTTP请求的过程。例如:当一个页面的URL为http://a.com,通过Ajax向http://b.com发送请求,就是一个跨域请求。跨域问题是由浏览器的同源策略所引起的。同源策略限制了JS代码只能读取与其来源页面具有相同域名的数据。具体而言,同源策略是一种浏览器安全策略,它通过检查来源URL(协议 + 域名 +端口)是否与目标URL来源是否相同来决定是否允许跨域访问。同源策略主要限制以下四种行为。
什么是跨域访问
weixin_42820765的博客
05-25 671
什么是跨域访问 1、跨域访问就是跨域访问,即A网站的网页在代码上访问了B网站的页面 2、由于同源策略(浏览器的安全机制),所以,AJAX不能实现跨域访问。 注:js或cookie只能访问同域名下的网站 JSONP可用于解决主流浏览器的跨域数据访问问题。跟JSON没有关系。 JSONP是如何实现跨域访问的?本质是利用HTML元素的src属性都可以跨域的思路来解决的。 一、面试题 1、请问JSONP是不是ajax中实现跨域访问的技术:不是 1)、jsonp没有使用XMLHttpReques
Web配置 之 跨域访问
Shipley_Leo的博客
02-04 360
跨域问题
关于跨域访问
登登的博客 是温馨的小屋。
07-05 4866
1. 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。最简单的说就是从当前域名的网站下不能请求非同源的地址所谓同源是指,域名,协议,端口.........
Web.config 中,配置允许多个指定的域名进行跨域访问
Admans的专栏
07-06 1089
但是对于强迫症来说,这样大而全的设置,感觉上不利于网站的安全。那么,如果要具体的指定允许跨域访问的域名,怎么处理呢?这种情况,就不能在上述的 value 中写入多个域名了,哪怕用逗号分隔,也完全没有用。一般来说,如果是要允许跨域访问,最简单的设置,就是在 Web.config 中,将。该组件安装好后(重启服务器),在 Web.config 中定位到。至此,允许多个指定域名的跨域访问就配置完了。这种情况很好处理,在上面的配置中,将。中的跨域配置了,取而代之的是添加。指定具体的单个域名。
什么是跨域以及为什么会出现跨域以及跨域解决方案
mischen520的博客
07-02 1万+
1.什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 • 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域跨域举例: 2.为什么会出现跨域? 我们都知道要想访问一个网站,首先要知道这个网站的URL,才能够进入该网站。而URL是由协议、域名、端口组成的(协议,浏览器自动填充;域名的端口默认为80,所以通常这两项不用输入)。而跨域就是说去访问的网站信息中的协议、域名、端口号这三者之中任意一个与当前页面的UR
web开发的跨域问题详解
weixin_34345753的博客
12-28 216
本文由云+社区发表 做过 web 开发的同学,应该都遇到过跨域问题,当我们从一个域名向另一个域名发送 Ajax 请求的时候,打开浏览器控制台就会看到跨域错误,今天我们就来聊聊跨域问题。 1. 浏览器的同源策略 同源的定义是:如果两个页面的*协议,*端口(如果有指定)和*域名*都相同,则两个页面具有相同的源。同源策略限制了从同一个源加载...
react-native-web 网络请求跨域问题解决
最新发布
07-14
在 React Native 中使用 `fetch` 进行网络请求时,遇到跨域问题可以通过以下几种方式解决: 1. 使用 `proxy` 代理:在开发环境中,可以在 `package.json` 文件中的 `scripts` 部分添加一个 `proxy` 字段,指定代理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值