前后端分离跨域问题

最新推荐文章于 2022-06-05 16:55:10 发布
最新推荐文章于 2022-06-05 16:55:10 发布
阅读量399 收藏
点赞数 1
分类专栏: springboot 计算机网络 Nginx 文章标签: java 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014203449/article/details/104347756
版权

概念

跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。

假设没有同源, 互联网世界是什么样?参考对于浏览器的同源策略你是怎样理解的呢? - 知乎

  • 链接跳转导致的问题.

http://a.com , 放一个链接到 icbc.com, 然后 window.open来打开, 获取窗口句柄, 然后可以拥有对这个页面完全的控制权. 拦截表单,捕获数据,将账号密码上传到a.com.

  • ajax请求, 要啥就有啥.

你登录jd.com; 然后打开a.com, 通过ajax 请求http://jd.com 的用户信息接口, 这时候因为访问的jd.com,所以浏览器自动带上了jd的cookie,然后获取到你的订单list ,昵称, 所有私密信息.

所以,需要要同源策略
在同一个域内,客户端脚本可以任意读写同源内的资源,dom,cookie;但是不同的域,就不行

springboot解决跨域有cros,配置就是那几项。

nginx

如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可,


server
{
    listen 3002;
    server_name localhost;
    location /ok {
        proxy_pass http://localhost:3000;

        #   指定允许跨域的方法,*代表所有
        add_header Access-Control-Allow-Methods *;

        #   预检命令的缓存,如果不缓存每次会发送两次请求
        add_header Access-Control-Max-Age 3600;

        #   带cookie请求需要加上这个字段,并设置为true
        add_header Access-Control-Allow-Credentials true;

        #   表示允许这个域跨域调用(客户端发送请求的域名和端口) 
        #   $http_origin动态获取请求客户端请求的域   不用*的原因是带cookie的请求不支持*号
        add_header Access-Control-Allow-Origin $http_origin;

        #   表示请求头的字段 动态获取
        add_header Access-Control-Allow-Header  $http_access_control_request_headers;

    }
}

值得一提的是,客户端如果要在跨域请求中携带cookie时,客户端发起请求要配置withCredentials=true,但如果配置了此参数,服务端 Access-Control-Allow-Origin 就不能是 *,所以上边nginx Access-Control-Allow-Origin没有写*。

Access-Control-Allow-Origin 是客户端请求来源,可以指定路径配置。

假设前端程序部署在172.20.0.206nginx上,监听80端口路由到前端。

服务端配置的Access-Control-Allow-Origin:http://172.20.0.206,  就可以访问正常访问了。

跨域配置不能重复

如果nginx加了跨域,nginx代理的web服务也加了跨域配置,反而会出现跨域问题,只能在一个地方加。笔者多次碰到这个问题,后端加了、nginx也加反而出问题。

nginx不管再server标签、还是location标签,最好也只加一处。

科氏加速度
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域解决
zhanghongcai的专栏
11-17 199
1、jsonp 2、nginx 配置; server { listen 3002; server_name localhost; location /ok { proxy_pass http://localhost:3000; # 指定允许跨域的方法,*代表所有 add_header Access-Control-Allow-Methods *; # 预检命令的缓存,如果不缓存每次会发送两次请求 add_header Access-Control-Max-Age 3600; # 带c
通过设置响应头解决跨域问题
qq_37436172的博客
11-12 4611
网上很多文章都是告诉你直接Nginx添加这几个响应头信息就能解决跨域,当然大部分情况是能解决,但是我相信还是有很多情况,明明配置上了,也同样会报跨域问题。这大概率是因为,服务端没有正确处理预检请求也就是OPTIONS请求
Access-Control-Request-Headers: authorization 401
热门推荐
黄大仙儿的专栏
06-28 2万+
后端加了Authorization验证,前端header里加了authorization,然而结果还是401,发现是跨域先要发一个预检请求,参考https://segmentfault.com/a/1190000006095018解决方案参考https://segmentfault.com/q/1010000012364132if (request.getMethod().equals("OPT...
nginx配置示例
jiangshan112的博客
04-14 925
例1: # For more information on configuration, see: # * Official English Documentation: http://nginx.org/en/docs/ # * Official Russian Documentation: http://nginx.org/ru/docs/ user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /..
AJAX网络请求 —— Fetch:发送跨域请求(三)
秋天,黄叶坠地,凉风有信。
03-17 5147
文章目录Fetch:跨源请求为什么需要 CORS?跨源请求简史)使用表单使用 script简单的请求用于简单请求的 CORSResponse header“非简单”请求Step 1 预检请求(preflight request)Step 2 预检响应(preflight response)Step 3 实际请求(actual request)Step 4 实际响应(actual response)凭据(Credentials)总结 Fetch:跨源请求 如果我们向另一个网站发送 fetch 请求,则该请求可
springboot+angular4前后端分离 跨域问题解决详解
08-25
SpringBoot+Angular4前后端分离 跨域问题解决详解 SpringBoot和Angular4是当前流行的前后端分离开发技术栈,本文主要介绍了如何解决SpringBoot和Angular4前后端分离中的跨域问题跨域问题是指在前后端分离开发中...
详解VueJs前后端分离跨域问题
01-19
可以使用在项目内设置代理(proxyTable)的方式来解决跨域问题 设置配置项的目录在config下的index.js,主要通过配置proxyTable项,设置代理指向你的后台地址 dev: { env: require('./dev.env'), port: 8085, ...
安全系列之:跨域资源共享CORS
程序那些事
09-13 1万+
文章目录简介CORS举例CORS protocolHTTP request headersHTTP response headers基本CORSPreflighted requests带认证的请求总结 简介 什么是跨域资源共享呢? 我们知道一个域是由scheme、domain和port三部分来组成的,这三个部分可以唯一标记一个域,或者一个服务器请求的地址。跨域资源共享的意思就是服务器允许其他的域来访问它自己域的资源。 CORS是一个基于HTTP-header检测的机制,本文将会详细对其进行说明。 CORS举
nginx允许php跨域,nginx 配置允许跨域无效。。。。
weixin_30332669的博客
03-25 725
我起了2个服务器,一个放前端代码,一个放后端代码这样前端访问后端的文件就会跨域,我想通过配置允许跨域前端使用node服务器,ip http://localhost:8083/,代码如下:请求后端的一个文件test.json123123let xhr = new XMLHttpRequest();xhr.open('GET', 'http://localhost:1111/test.json', t...
跨域问题Access-Control-Allow-Headers 列表中不存在请求标头服务端处理方案
weixin_43401380的博客
06-05 1万+
跨域问题配置以及Access-Control-Allow-Headers列表不存在请求表头的处理方案
记使用axios跨域(头允许)问题Access-Control-Allow-Headers
零杠六
06-08 1万+
记使用axios跨域(头允许)问题Access-Control-Allow-Headers
跨域资源共享 CORS 详解
weixin_34365417的博客
04-19 2230
跨域资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
完美解决nginx跨域问题Request header field x-token is not allowed by Access-Control-Allow-Headers in prefligh
Zisson_no_error的博客
08-03 1万+
Access-Control-Allow-Headers 响应首部 Access-Control-Allow-Headers 用于 preflight request (预检请求)中,列出了将会在正式请求的 Access-Control-Request-Headers 字段中出现的首部信息。 简单首部,如 simple headers、Accept、Accept-Language、Content-Language、Content-Type (只限于解析后的值为 application/x-www-form-
菜鸟学习nginx之接收HTTP Header
程序员的世界
01-09 5625
上一篇介绍了《菜鸟学习nginx之接收HTTP请求行》,本篇介绍Nginx接收HTTP Header处理流程。 一、HTTP Header处理流程 处理Header与上一篇处理HTTP请求行很类似,比较容易理解 1.1、流程图 1.2、代码 /** * 处理HTTP Header * @param rev 读事件 */ static void ngx_http_process...
解决nginx跨域请求问题
张步云的专栏
05-13 3458
上篇文章谈过了springboot在跨域中的两种解决方法,但是可能还需要在web容器上做些支持,才能完美解决跨域的问题。 https://blog.csdn.net/bebmwnz/article/details/90168367《springboot在跨域中的两种解决方法》 location / { root /home/project/mini; ...
nginx对request header的处理
want_water_fish的博客
08-23 7047
自定义的header头部,如果有带下划线的key的时候,要加入这段配置 underscores_in_headers on; 就可以了。 因为nginx默认对带有下划线的header有处理。
Spring Security 前后端分离跨域问题
最新发布
12-01
Spring Security 前后端分离跨域问题可以通过以下步骤解决: 1.在 Spring Security 的配置类中添加如下配置: ```java @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors().and().csrf().disable(); } @Bean CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); configuration.setAllowedOrigins(Arrays.asList("*")); configuration.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE")); configuration.setAllowedHeaders(Arrays.asList("authorization", "content-type", "x-auth-token")); configuration.setExposedHeaders(Arrays.asList("x-auth-token")); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", configuration); return source; } } ``` 2.在前端代码中设置请求头: ```javascript axios.defaults.headers.common['Authorization'] = AUTH_TOKEN; axios.defaults.headers.post['Content-Type'] = 'application/x-www-form-urlencoded'; ``` 其中,AUTH_TOKEN 是你的认证 token。 3.在 Controller 中添加 @CrossOrigin 注解: ```java @RestController @RequestMapping("/api") @CrossOrigin(origins = "*", maxAge = 3600) public class ApiController { // ... } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值