网页接口请求跨域问题记录

已于 2022-09-01 09:49:56 修改
阅读量465 收藏
点赞数
分类专栏: 编程基础 文章标签: java 前端 服务器
于 2022-08-27 18:28:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011096468/article/details/126560511
版权

        今天给客户提供接口的时候,客户不是通过后台去调用,而是通过网页直接表单提交,结果由于他们的网页和我的服务器不在一个域名下, 结果请求就出现啦跨域的问题,
网页报错具体如下,

        于是便在网上查询后端接口允许跨域解决方案,

        便查到了通过  CrossOrigin 注解,来允许后台接口进行跨域访问

@Controller
@RequestMapping("/api/promotion/")
@CrossOrigin(value = {"https://www.csdn.net","https://www.baidu.com"})
public class PromotionCustomerController extends BaseController{
    //业务内容,接口均通过POST请求进行处理
}

并在网页中测试通过 ,测试方法,是通过 ,网页控制控制器模拟业务请求,测试代码如下:

var token= "111111111111111111111111111111111111";
var xhr = new XMLHttpRequest();
xhr.open('POST', 'http://127.0.0.1:8895/api/promotion/addCustomer');
xhr.setRequestHeader("x-access-token",token);
xhr.send(null);
xhr.onload = function(e) {
    var xhr = e.target;
    console.log(xhr.responseText);
}

这是在百度网页下,进行的测试结果
        没有允许跨域访问的请求结果

        允许跨域访问的请求结果

 

       由此可见,该接口已经运行线上访问了,但是当我正式部署到线上,让前端调用的时候 依旧报错,结果如下:

        经过一番排查 ,发现是请求由于不安全,直接给浏览器给直接拦下了了,若果跨域的网站是http服务由于请求不安全,就会被浏览器直接拦截, 火狐和谷歌均有这样的默认机制,但是如果进行跨域访问的网站是https则不会被拦截(如百度"https://www.baidu.com",CSDN"https://www.csdn.net"),
        其相应的解决方案是, 通过修改浏览器默认配置来阻止拦截 

        Google浏览器设置如下:

        进入谷歌浏览器,在网址栏输入下方路径访问:

chrome://flags/

         接着输入下方关键词查询

Block insecure private network requests

查询后,修改为“Disabled”,并Relaunch重新启动下,点击后会自动重启浏览器。

但是此方法并没有根治问题,因为并不可能允许每个用户都修改浏览器默认配置,

经过研究最终解决方法 是 将后台的post 请求改为 GET请求 ,

这样前端便可以通过JSONP实现跨域请求,

笑醉踏歌行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用SpringMVC过滤器解决vue跨域请求的问题
08-28
通过实现HandlerInterceptor接口,我们可以在请求到达控制器之前执行某些操作,从而解决跨域请求的问题。 在本文中,我们将使用HandlerInterceptor来解决vue跨域请求的问题。首先,我们需要继承HandlerInterceptor...
浏览器跨域
最新发布
weixin_70244107的博客
04-20 53
原理: 浏览器访问的地址是本地启动的devServer服务器浏览器与本地的devServer服务器是同源的,所以不存在跨域,然后本地服务器再将这次请求转发到目标地址,服务器服务器之间也不存在跨域。如果该资源中,有XHR请求(如ajax) , 就会去调接口接口地址只能是 https://www.baidu.com:443/ * 下面的资源,否则就会跨域。当我们在浏览器访问的资源有调接口时,会向服务器请求服务器会返回资源(即使资源是会返回的),只是被浏览器拦截了。
Web前端本地开发、接口联调,浏览器API跨域问题解决方案
沐枫
12-18 2336
现在前端项目开发过程中,大部分的项目都是前后端分离的(就后端开发用 如:PHP、Java、Go 等语言 + 数据库进行开发,只提供API接口数据,而前端开发用 如:Vue.js React.js Angular.js 框架进行开发,前后端业务交互用Ajax请求API交互数据。 在项目开发初期,一般都是前端开发人员都先在本地进行开发(就是还没打包构建时),所以前后端进行联调的时候就会出现一个常见的问题,那就是Ajax请求跨域问题。 其实前端和后端是不存在跨域的,而是前端在通过浏览器请求访问时,浏
2022.9.24 浏览器请求接口跨域问题解决
xiaoxiaocainiao_的博客
09-24 1201
同源指的是协议相同、域名相同,端口相同 域的组成:协议 + 域名 + 端口 跨域:不同源的网址之间的通信会出现跨域,一旦出现跨域请求响应会被浏览器拒绝。 其实跨域和跨源就是同个意思。
解决前端跨域的几种方法
Wonder
02-28 3641
拿Vue项目说,在本地运行npm run dev等命令时实际上是用node运行了一个服务器,因此proxyTable实际上是将请求发给自己的服务器,再由服务器转发给后台服务器,做了一层代理,因此不会出现跨域问题。JSONP是一种比较古老的解决方案,这种方案没有兼容性问题,基本都可以使用,但是它所解决的问题比较有限,且对服务端接口有一定的要求,只支持get请求,不支持post,请求回来的东西当做js来执行。若不符合前述条件,则会通过预检请求,确认是否可以通过服务器的限制,然后才会发送正式的请求
浏览器跨域问题
Dantesding的博客
07-22 1646
一、什么是跨域 首先当我们遇到一个问题,应该尽量去了解问题的成因,不要只是为了解决问题而解决问题。 1.背景 跨域问题的背景是互联网发展导致浏览器成为最大入口,浏览器安全越来越重要,由此抛出一个场景: 浏览器同时打开了多个网站,比如是a.com和b.com。a.com中加载了a.js文件,如果网站间的资源互通,那b.com也会获取到a.js,相当于a.js可以获取b.com的网站数据,也可以进行数据篡改。如果a.js是被不法分子利用,是不是很可怕? 2.跨域定义 跨域其实就是浏览器的一种隔离策略。 浏览器
精准解决跨域请求问题
BUG粉碎机
03-30 952
精准解决跨域请求问题
VueJs 搭建Axios接口请求工具
10-18
### VueJs与Axios接口请求工具的搭建 #### Axios的基本概念 Axios 是一个基于 Promise 的 HTTP 客户端,适用于浏览器和 Node.js 环境。它能够处理请求和响应数据,并且自动将JSON数据转换为JavaScript对象。Axios ...
ajax前台后台跨域请求处理方式
11-29
最近一直在搞公众号前台开发,遇到了ajax跨域请求的问题,像地区的省-市-县三级联动、汽车品牌-车系-车款的三级联动查询等都需要调用外部接口(其他工程项目的接口)完成。下面就分享一下个人解决跨域请求的方案,当然...
Flask框架踩坑之ajax跨域请求实现
12-25
前端ajax请求后端接口出现跨域问题,如下图。 翻译:因为响应头没有”Access-Control-Allow-Origin”,所以接口拒绝把数据返回给前端。 什么是Access-Control-Allow-Origin? Access-Control-Allow-Origin是HTML5中...
GeoServer 2.13.0 跨域设置配置方法记录
02-22
随着WebGIS技术的发展,跨域访问问题逐渐成为开发者必须面对的问题之一。GeoServer作为一款开源的地理信息服务服务器,提供了丰富的接口来实现地图数据的发布与共享。然而,在实际应用中,由于浏览器的安全策略限制...
前端localhost调用本地localhost后端接口时的跨域问题
热门推荐
NJR10byh的博客
01-26 1万+
在项目开发的初期,服务器还没有搭建起来时,使用Tomcat等工具在本地部署后端服务是非常常见的方案。同时,前后端都跑在本地localhost也可以有效的解决跨域问题。 但是,如果不进行一些配置,直接使用axios调用本地后端接口,就会出现类似如下的报错: 这是由于localhost端口号不同导致的不同源 解决方案: Step1:在vue.config.js中配置proxy module.exports = { publicPath: '/', outputDir: 'dist', assets
大白看过来-‘轻松‘解决跨域问题
qq_55621199的博客
12-23 821
'轻松'解决跨域问题
解决跨域问题,看似简单的问题却是一步一坑
萝卜地里的兔子的博客
10-02 1870
出于安全考虑,默认情况下浏览器会限制通过脚本向非同源的URL发起请求。上面定义中有两个关键词 “通过脚本” 和 “非同源”。通过脚本是指通过javascript来发起请求,因此在页面上的form表单和img的src是不受跨域限制的。因此我们可以很轻松的盗链其他网站好看的图片(当然前提是被盗的网站没有进行防盗链)。同源只的是协议、域名、端口号要完全相同,因此以上三个条件只要有一个不满足,就是非同源。当前页面url被请求页面url是否跨域原因否同源,协议、域名、端口一致是非同源,协议不同。
JS的跨域问题
Future_LL的博客
12-24 226
一、跨域问题分析 浏览器是有限制的,它不允许跨域。 不允许:浏览器还是会发出这个请求,但是它会拦截响应内容,如果发现响应header中"Access-Control-Allow-Origin"设置的允许访问的源没有包含当前源,则拒绝将数据返回给当前源。 跨域的条件: 域名不同 IP地址不同 IP、域名相同端口不同 举例: ​​​​​​​端口为1026加载过来的js不...
解决接口请求跨域问题
一口粥粥的博客
08-05 3015
解决接口请求跨域浏览器直接访问,接口请求报错) 问题原因:一般是由于接口访问端口受限,需要在接口响应配置设置请求头配置,允许跨域访问。 jsp页面接口引入cros.jsp相关内容 <% response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin")); response.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS,
通过浏览器解决跨域问题
Cooldiok的博客
03-26 742
跨域本质上是浏览器的安全设置,前端和后台的域名或端口不一样的情况下,浏览器会先发送一个option请求验证后台是否允许跨域。如果验证通过则发送正常的请求,如果不通过返回403错误信息,提示后台禁止跨域。 解决跨域问题有两种思路: 1.在后台代码加上cors协议的代码。 但是在生产环境中,如果前端和后台在同一服务器上的情况下,为了安全性最好去掉跨域代码。 这就造成在需要在发布时增加去掉跨域代码的操作...
前端请求后端接口解决跨域的几种方法?
weixin_46409887的博客
04-16 6021
基础配置:(文件) 1.node_modules ->src文件->index.js->webpack.config.js 方法: 1.webpack插件 总结:只能在本地使用proxy,打包上线就不会出现webpack的proxy(详细步骤) 运行结果: 前端服务: 代码: index.js(前端写的) //import 'aaa' form 'aaa' console.log('log'); //前端请求后端接口 ajax let xhr=new XMLHttpRequest();
解决跨域的三种方法
m0_71144319的博客
04-13 623
其实就是出于浏览器自身的的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。
Vue配置ProxyTable解决跨域问题
"输入时间和日期-vue proxytable配置多个接口地址解决跨域问题" 在IT行业中,前端开发常常会遇到跨域问题,这是由于浏览器的安全策略限制了不同源之间的请求。Vue.js是一个流行的JavaScript框架,它提供了多种解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值