前后端分离,前端跨域访问后台的两种方式

最新推荐文章于 2024-04-23 16:26:38 发布
最新推荐文章于 2024-04-23 16:26:38 发布
阅读量2.6w 收藏 27
点赞数
分类专栏: web 前后端分离 ajax跨域 java 文章标签: 前端 web 前后端分离 ajax跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012406177/article/details/58602824
版权
java 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
web
2 篇文章 0 订阅
订阅专栏
前后端分离
1 篇文章 0 订阅
订阅专栏

前后端分离,前端跨域访问后台的两种方式        

        在我们做web项目项目时,前端和后端都是不同的开发人员负责,到某个时间点必然要进行前后端数据交互,这时候就会遇到跨域问题。

这里介绍两种解决方式。

方式1:如果开发是tomcat服务器,在工程的web.xml添加设置

        第一种方式是通过CORS(Cross-Origin Resource Sharing)跨域资源共享的方式实现。
        在web.xml文件中设置CORS内容,如果后台开发人用的是tomcat服务器的话,则在web工程的web.xml文件中添加一下内容即可: 

<!--解决tomcat部署跨域问题 -->
<filter>
	<filter-name>CORS</filter-name>
	<filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
	<init-param>
		<param-name>cors.allowOrigin</param-name>
		<param-value>*</param-value>
	</init-param>
	<init-param>
		<param-name>cors.supportedMethods</param-name>
		<param-value>GET, POST, HEAD, PUT, DELETE</param-value>
	</init-param>
	<init-param>
		<param-name>cors.supportedHeaders</param-name>
		<param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>
	</init-param>
	<init-param>
		<param-name>cors.exposedHeaders</param-name>
		<param-value>Set-Cookie</param-value>
	</init-param>
	<init-param>
		<param-name>cors.supportsCredentials</param-name>
		<param-value>true</param-value>
	</init-param>
</filter>
<filter-mapping>
	<filter-name>CORS</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>

这是通过CORS(Cross-Origin Resource Sharing)跨域资源共享的方式实现。这种方式对chrome浏览器调试有点问题,firefox及IE调试正常。


方式2:通过ajax和过滤器实现跨域

        第二种方式是通过往请求消息头中加Access-Control-Allow-Origin。

        Access-Control-Allow-Origin是HTML5 添加的新功能,设置这个属性值为你前端所在服务器的ip地址。

首先后台添加过滤器AccessFilter.java:

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Value;

/**   
 * @Title: AccessFilter.java 
 * @Description: TODO(设置其他IP地址的机器可以直接访问本项目Url--工具filter) 
 */
public class AccessFilter extends HttpServlet implements Filter{
    
    /**
     * 序列ID,用来监测控制版本更新的
     */
    private static final long serialVersionUID = 1L;
    
    @Value("${test.mavenspring.project.allow.url}")
    private String projectDemoAllowOriginUrl;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {               
    }

    //设置其他IP地址的机器可以直接访问到这个项目的后端
    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        httpResponse.setHeader("Access-Control-Allow-Origin", projectDemoAllowOriginUrl);
        httpResponse.setHeader("Access-Control-Allow-Headers","Origin, X-Requested-With, Content-Type, Accept");
        httpResponse.setHeader("Access-Control-Allow-Credentials", "true");
        chain.doFilter(request, httpResponse);
                
    }

}
然后在前端js的ajax部分按照下面的方式设置: 

$.ajaxSettings.xhrFields = {
    withCredentials : true
};
$.ajax({
    crossDomain : true,
    type : 'post',
    url : 'http://...',
    dataType : 'json',
    data : '...',
    //其他处理不变
});
默认情况下widthCredentials为false,我们需要设置widthCredentials为true。

有一点需要注意,设置了widthCredentials为true的请求中会包含远程域的所有cookie,但这些cookie仍然遵循同源策略,所以你是访问不了这些cookie的。

以上是我在实际项目中用到的两种方式,第一种方式用chrome调试会有点问题,第二种方式兼容性较好,主流浏览器调试正常。

不过一定要记得,这个仅仅作为前后端交互调试之用,开发完成后记得删除这些跨域部分,避免项目上线之后出现安全问题。切记!

wonderomg
关注
  • 0
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, server { listen 3002; server_name localhost; location /ok { proxy_pass http://localhost:3000; # 指定允许跨域的方法,*代表所有 add_header Access-Control-Allow-M
Springboot前后端分离项目配置跨域实现过程解析
08-18
主要介绍了Springboot前后端分离项目配置跨域实现过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
前端项目在一台电脑中,后端另一台电脑中,如何让前端访问后端
w1316022737的博客
09-09 1万+
前端项目在一台电脑中,后端另一台电脑中,如何让前端访问后端,步骤如下: 在springboot启动类中加入如下: @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource()...
SpringBoot前后端分离后台管理系统分析,真香,史上最全的微服务专业术语面试50问
m0_61549953的博客
03-22 687
利用 AOP 方式记录日志,只需要在 controller 的方法上使用 @Log(“”) 注解,就可以将用户操作记录到数据库,源码可查看 eladmin-logging这个 Module。简单地说:一个用户可以拥有若干角色,每一个角色有可以被分配若干权限这样,就构造成“用户-角色-权限” 的授权模型。但是,由于每个接口都需要给超级管理员放行,所以单纯使用这种注解的方式每次都需要重复的添加 admin 权限、通过这个权限模型,我们可以创建不同的角色并为不同的角色分配不同的权限范围(菜单)。
两台电脑实现一个启动前端一个后端并且交互(站在前端的角度)
hanshilong100的博客
05-10 5596
背景:实习生进来公司,前后端分离 最原始的做法,把我们需要的环境和服务器搭建好,并且运行起来 包括Redis,Myslq,后台前端服务。然后通过git前后端进行交互更新。 这种比较low,看网上什么ssh,花生壳穿透。 对于小白来讲这样就行了: 首先我们有一位同事的后端服务已经起来,并且我们可以ping通他的ip来确定是否可以和他的电脑进行通信,一般我们在公司都是同ip端,同一局域网 同样我们可以使用postman或者swagger测试可否正常的返回数据 这里使用的是
前后端分离项目,实现前端访问部署在内网的后端
Qiusc1999的博客
04-18 1110
构建通过VPN能够访问内网ip的代理服务器,前端进而借助代理服务器将请求转发至内网后端服务器。
接着上面的问前后端不分离,前端访问后端的入口在哪配置的
qq_33192454的博客
10-15 616
在前后端不分离的项目中,前端访问后端的入口通常是通过配置 Spring Boot 项目的请求映射来实现。这个配置通常在 Spring Boot 项目的控制器(Controller)中完成。在前端的 Vue.js 项目中,你可以通过 AJAX 请求或者使用现代的 Fetch API 调用后端接口。在 Spring Boot 项目中创建一个控制器类,用于处理前端请求并提供相应的后端服务。访问你在控制器中配置的接口。在前端项目中使用对应的 URL 进行数据请求。的接口,用于演示前端请求后端的数据。
前端调用后端跨域问题
weixin_43496972的博客
04-14 474
跨域问题记录 在拦截器或者过滤器中添加如下代码 内联代码片。 response.setHeader("Access-Control-Allow-Credentials", "true"); // 指定允许其他域名访问 response.setHeader("Access-Control-Allow-Origin", "*"); // 响应类型 ...
一台电脑运行另一台电脑后端程序,接口的设置!
weixin_44872017的博客
10-18 2693
MongoDB 安装教程 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式
后端本地联调
热门推荐
qq_62022086的博客
10-24 1万+
前端后端进行本地联调的操作步骤。
前端访问后端跨域后端解决跨域的2种方法
weixin_52380943的博客
09-10 1395
第一种 import org.springframework.context.annotation.Configuration; import org.springframework.context.annotation.Profile; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcCo
前端 | 跨域问题的前后端解决方案
野生猿林仔的博客
07-08 1806
跨域问题的前后端解决方案
SpringBoot实现前后端分离跨域访问(CORS)
02-25
简单来说,CORS是一种访问机制,英文全称是Cross-OriginResourceSharing,即我们常说的跨域资源共享,通过在服务器端设置响应头,把发起跨域的原始域名添加到Access-Control-Allow-Origin即可。CORS实现跨域访问并不...
c# .net core 3.1 好用的通用后台管理 前后端分离框架
06-26
前后端分离框架,基于.NET5/.NET6实现的通用权限管理平台。整合最新技术高效快速开发,前后端分离模式,开箱即用。 代码量少、学习简单、通俗易懂、功能强大、易扩展、轻量级,让web开发更快速、简单高效(从此告别...
前端】数组的常用处理函数
lcukyNwa的博客
04-22 476
item------->每个元素值 (必)index----->索引(可选)arr-------- >当前数组(可选)推荐vscode的一款插件来写以下的demo,该插件可以直接在js文件中显示结果,搜 Quokka.js用这个插件去新建一个js文件,直接就运行在node上了forEach不会返回一个新的数组,里面改值会影响原数组,其他方法不影响原数组map可以返回新数组 用于映射,如每个元素都加倍或执行其他转换操作every返回一布尔值,需数组中全部满足。
C++ WebServer的细节理解
我的博客
04-22 630
在非阻塞模式下,如果 I/O 操作不能立即完成(例如,因为没有数据可读 或 写缓冲区满),系统不会让调用进程阻塞等待,而是立即返回一个错误(通常为 EAGAIN 或 EWOULDBLOCK)。先查询文件描述符 fd 当前的标志,然后将 O_NONBLOCK 标志加入其中,并通过 F_SETFL 来更新文件描述符,最终实现将该文件描述符切换为非阻塞模式。这意味着,如果没有待处理的连接请求(即没有客户端尝试连接到服务器),accept() 会一直阻塞,直到有新的连接请求到达或发生其他特定条件(如超时)为止。
SpringBoot项目打包分离高阶操作
最新发布
Record Little
04-23 678
虽然传输jar包 比较大,但是安全性、稳定性比较高,不需要关注pom.xml 添加了新的依赖、更新了版本号等等影响版本功能的操作。关注maven的特性, profiles即可满足, 根据不同的activation 状态,激活不同的build操作。每次修改一小部分代码或仅仅更新某个依赖jar包时,都需要重新进行整个项目的构建、打包、上传和部署。但是当你的项目趋于稳定,只有业务上的逻辑变更时,如果使用分离版本,可以加快迭代、更新的速度。弊端: 需要配置IDE命令,修改依赖时需要同时修改2处。
webman 事务回滚失效问题记录
juan9872的博客
04-21 853
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
Vue-router的动态路由:获取传递的值
woliuhuaqiangla的博客
04-22 431
Vue.js是一款流行的JavaScript框架,用于构建单页面应用程序。它提供了许多有用的功能,其中之一是Vue-router,它允许您轻松地管理应用程序的路由。Vue-router支持动态路由,这意味着您可以在路由中使用变量,并在组件中访问它们。本文将介绍如何定义Vue-router的动态路由,以及如何获取传递的值。动态路由的优缺点动态路由是指根据特定的参数来动态地生成路由,这在使用Vue-router时是非常常见的。
前后端分离session跨域
09-11
前后端分离的架构中,由于前端后端分别运行在不同的域中,会导致跨域问题。而session是一种服务器端存储用户状态的机制,通常使用cookie来实现。解决跨域问题涉及到前端后端的配合。 下面是一种常见的解决方案: 1. 后端配置CORS(跨域资源共享):在后端服务器上,允许前端所在的域名访问后端接口。通过设置相应的响应头信息,如`Access-Control-Allow-Origin`、`Access-Control-Allow-Methods`、`Access-Control-Allow-Headers`等来实现。 2. 前端发送请求时添加凭证信息:在前端发送跨域请求时,设置`withCredentials`属性为`true`,同时确保后端接口也允许带有凭证信息(cookie)的请求。 3. 后端配置session持久化方式:由于前后端分离后,无法直接使用原生的session机制。可以将session信息保存在数据库中,或者使用其他形式的状态管理机制(如token认证)。 具体操作过程可能因后端语言和框架而有所不同,请根据自己的实际情况进行相应的配置和实现。另外,还可以参考一些第三方库或者框架提供的解决方案,如Spring Boot中的`@CrossOrigin`注解、Express框架中的cors插件等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值