解决前后端分离的跨域问题

最新推荐文章于 2024-07-05 23:03:41 发布
最新推荐文章于 2024-07-05 23:03:41 发布
阅读量3.9k 收藏 8
点赞数
分类专栏: web相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011921996/article/details/81232755
版权

 参考:https://mp.weixin.qq.com/s?__biz=MjM5NTM1NDcyOQ==&mid=202557064&idx=1&sn=d24349248e5dd70e0d0bcdc0fb6e6ca5#rd

https://blog.csdn.net/zhang6622056/article/details/75221492

   跨域是网络安全领域的一个专有名词。简单点理解就是某些操作越过了域名的界限,访问了别的域名。如果脚本可以自由访问其他域,就会产生很多安全问题。

     什么情况下会跨域? 不同协议、不同域名、不同端口、不同主机。

     什么情况不是跨域?  满足域名、协议、端口均相同的即不是跨域。

 

解决方案:

1、jsonp(不推荐)

  最初用来解决跨域问题的方式,叫做JSONP,它的基本原理是:跨域的“资源嵌入”是被浏览器允许的。所以,可以通过一个script标签来嵌入一段来自其他服务器的脚本。由于这个脚本完全运行在当前域,无法访问第三方服务器的cookie等敏感信息,所以是安全的。

     JSONP的缺点是它只能支持GET操作,没法支持POST等操作,但是由于兼容性好等优点,仍然有很多网站采用JSONP的方式公开自己的API供第三方调用。

2、反向代理

      要想解决跨域问题,最简单彻底的方法当然是把他们拉到一个域下,而这就是该“反向代理”发挥作用的时候了。

   所谓反向代理,就是在自己的域名下架设一个Web服务器,这个服务器会把请求转发给第三方服务器,然后把结果返回给客户端。这时候,在客户端看来,自己就是在和这台反向代理服务器打交道,而不知道第三方服务器的存在。

   所以,如果有一个Web服务程序,它同时提供了反向代理功能和静态文件服务功能,静态文件服务负责渲染前端页面,反向代理则提供对第三方服务器的透明访问。那么前端和后端就变成了同源的,不再受同源策略的约束。

  那么,有这样的Web服务程序吗?有,而且不止一个。事实上,几乎所有的主流Web服务器都提供了反向代理功能。这里仅以nginx为例来示范反向代理的配置方式,其他Web服务器请搜相应的文档自行研究。

server {
    listen 80;
    server_name your.domain.name;
    location / {
        proxy_pass http://localhost:5000/; # 把根路径下的请求转发给前端工具链(如gulp)打开的开发服务器,如果是产品环境,则使用root等指令配置为静态文件服务器
    }
    location /api/ {
        proxy_pass http://localhost:8080/service/; # 把 /api 路径下的请求转发给真正的后端服务器
        proxy_set_header Host $http_host;  # 把host头传过去,后端服务程序将收到your.domain.name,否则收到的是localhost:8080
        proxy_cookie_path /api /service;   # 把cookie中的path部分从/api替换成/service
        proxy_cookie_domain localhost:8080 your.domain.name; # 把cookie的path部分从localhost:8080替换成your.domain.name
    }
}

   注意最后这两句话,由于cookie中存在一个path机制,可以对同一个域下的不同子域进行区分。所以,如果后端所使用的路径是/service,而前端使用的路径是/api,那么前端将不能访问后端的cookie,这就导致登录等操作所写入的cookie无法正常传入传出,其表现则是登录始终没有效果。cookie的domain机制也是类似的原理。

现实中的后端服务器,使用path机制的很多,所以这项设置非常实用。

server {
        listen       80;
        server_name  domain.com;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;

        location /client { #访问客户端路径
            proxy_pass http://localhost:81;
            proxy_redirect default;
        }
        location /apis { #访问服务器路径
            rewrite  ^/apis/(.*)$ /$1 break;
            proxy_pass   http://localhost:82;
       }
}

3、CORS方式 

    这是W3C提供的另一种跨域方式。它定义了在跨域访问资源时浏览器和服务器之间如何通信。CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否。

    作为一项标准的跨域规范,CORS本应该是最值得采用的。 问题在于,老式浏览器不支持CORS,而我们显然还没到可以无视老式浏览器的时候。 所以,只要有可能,就应该优先采用反向代理的方式。

    CORS的原理是基于服务方授权的模式,也就是说提供服务的程序要主动通过CORS回应头来声明自己信任哪些源(协议+域名+端口)。 由于得到了服务方的授权,浏览器就可以放行来自这些域的请求了。

 

一️叁
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前后端分离项目跨域问题解决方案
踏 浪的博客
04-18 3万+
目录 1、什么是跨域 2、前后端分离项目中的跨域问题 3、方法一:SpringBoot后端进行处理 4、方法二:在Vue前端进行处理 5、总结 1、什么是跨域 请求同域资源: 在域名 (或 ip 地址)相同,端口号相同下的请求资源,可以看做是同域资源 请求跨域资源: 请求的资源只要 是 域名(或 ip 地址)、端口号中任意一个不同的资源都可以认为是跨域资源 如: 端口...
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
前后端分离后,解决跨域问题的方法?
lilyheart的博客
10-18 173
说到跨域的问题,我们先来理清同源和同源策略的知识, 同源:指协议、域名、端口三者都相同。 同源策略(same origin policy):是一种约定,它是浏览器最核心也是最基本的安全功能,缺少它浏览器的正常功能都可能会受到影响。Web是构建在同源策略之上的,浏览器只是针对同源策略的一种实现。 像<script>,<img>,<iframe>,<li...
后端解决跨域的方式
最新发布
WQHLSTBNBW的博客
07-05 1408
在Spring Boot中,跨域资源共享(CORS,Cross-Origin Resource Sharing)可以通过多种方式配置。CORS允许你控制哪些域可以访问你的资源,并且可以指定允许的方法、头部以及其他设置。
前后端分离项目如何解决跨域问题
zhan_lang的博客
03-12 2万+
现在,大家大部分项目都是前后端分离吧,那么对于这种项目,分开部署如何通信呢?假如现在我们访问地址是: 前端地址是:http://localhost:8081 (vue+webpack+elementUI) 后端地址是:http://localhost:8080 (spring boot 项目) 一访问就跨域,今天就为大家介绍两种解决办法: 1. Nginx代理 2. 后台设置跨域 对于在这之前重来...
前后端分离项目,如何解决跨域问题
weixin_42907150的博客
03-10 767
跨域资源共享(CORS)是前后端分离项目很常见的问题,本文主要介绍当SpringBoot应用整合SpringSecurity以后如何解决该问题。CORS全称Cross-Origin Resource Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问的那个资源就会遇到跨域问题
解决前后端分离架构中跨域问题
name_sakura的博客
04-06 5457
前后端分离架构中,前端调用后端提供的API接口来获取数据。由于浏览器的,而前端服务与后端服务往往会被部署到不同的机器,不同端口上,因此会产生跨域问题
详解VueJs前后端分离跨域问题
01-19
可以使用在项目内设置代理(proxyTable)的方式来解决跨域问题 设置配置项的目录在config下的index.js,主要通过配置proxyTable项,设置代理指向你的后台地址 dev: { env: require('./dev.env'), port: 8085, ...
springboot+angular4前后端分离 跨域问题解决详解
08-25
SpringBoot+Angular4前后端分离 跨域问题解决详解 SpringBoot和Angular4是当前流行的前后端分离开发技术栈,本文主要介绍了如何解决SpringBoot和Angular4前后端分离中的跨域问题跨域问题是指在前后端分离开发中...
C#web项目前后端分离跨域解决[Demo].zip
08-29
在这个"**C#web项目前后端分离跨域解决[Demo]**"中,我们主要探讨的是如何在这样的环境中解决跨域问题。 跨域是Web应用程序中一个常见的安全限制,由于浏览器的同源策略,前端请求通常只能发送到同一域名下,这限制...
前后端分离解决跨域问题
苦逼打工人的博客
09-07 984
解决跨域三种常用方式
前端后端跨域问题
01-02
跨域 原因:  浏览器限制  跨域(域名,端口,协议,ip不一样)  在使用XMLHTTPRequest对象发送HTTP请求时,会遇到同源策略问题,域不同请求会被浏览器拦截。
前后端分离 + 跨域 + 跨域的解决办法
weixin_47075145的博客
09-06 1634
分析: * 表示不管前端代码放在哪个服务器上面都可以来访问egg后端服务器。可以自己写一个服务器,也可以放到别人写好的服务器里面:Apache或者Nginx。前端:Apache服务器 访问:http://127.0.0.1:80。后端:egg服务器 访问:http://127.0.0.1:8000。我这里前端代码就放在别人写的服务器上面Apache或者Nginx。egg框架创建的服务器,虽然可放前端代码,也可放后端代码,但是如果。前端代码放在web服务器里面(提供网页访问的服务器)。...
前后端分离项目,跨域问题解决方案
Rk的博客
03-30 5333
1、什么是跨域? 要了解跨域,先要说说同源策略。 同源策略是由 Netscape 公司提出的一个著名的安全策略,所有支持 JavaScript 的浏览器都会使用这个策略。 由于浏览器同源策略的限制,非同源下的请求,都会产生跨域问题,jsonp即是为了解决这个问题出现的一种简便解决方案。 同源策略即:同一协议,同一域名,同一端口号。当其中一个不满足时,我们的请求即会发生跨域问题。 一个系统访问另一个系统才会存在跨域,同系统访问不存在跨. 跨域原因说明 ...
前端和后端解决跨域问题的方法
m0_63803244的博客
04-11 3134
后端接收到请求并返回结果了,浏览器把这个响应拦截了。
前后端分离项目解决跨域问题
hcyxsh的博客
02-18 224
前后端分离项目解决跨域问题
前后端分离项目跨域请求解决方案
weixin_63653446的博客
07-26 929
跨域问题一般出现在前后端分离的项目,原因是浏览器有一个叫同源策略的机制,当浏览器检测到我们试图访问不同域的地址时(域名、端口号、协议中有一个不同就算是跨域),会抛出异常。所以跨域问题一般是前端造成的,而后端是不会有跨域问题的。
前后端分离跨域问题
热门推荐
小夏陌的博客
02-20 4万+
跨域问题原因 在现在流行的前后端分离开发中,跨域问题突显了出来,跨域问题的根本原因:浏览器有同源策略限制,当前域名的js只能读取同域下的窗口属性,这是一个基础安全功能。那么什么是同源策略呢?即两资源的URL中 协议,域名,端口,都相同则称为同源,若两资源为不同源,则不允许共享资源的。 例如:以http://www.baidu.com/dir1/a.html为例子 请求地址 结果 原因 http://www.baidu.com/dir1/b.html 成功 同一域名端口,相同文件夹 htt
解决前后端分离跨域问题的几种方法
怯桦的博客
04-28 4280
一、前端解决跨域问题 1、前端解决跨域问题,一般都是在路由中配置后端相关参数 前端配置展示: devServer: { //是否自动打开浏览器 open: true, //修改默认8080端口号 port: 8081, //跨域,设置后端接口入口地址,/cxk/为代理地址必须有,为后端地址192.168.99.54,7676服务端口号 proxy: { '/cxk/':{ target: 'http://192.168.99.54
cors 前后端分离跨域问题_解决前后端分离的 CORS 跨域资源共享问题
06-02
好的,针对你的问题,我可以为你提供以下解决前后端分离的 CORS 跨域资源共享问题的方法: ...以上是一些解决前后端分离的 CORS 跨域资源共享问题的方法,你可以根据自己的具体情况选择适合自己的方式来解决跨域问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值