跨域问题的原因以及解决办法

最新推荐文章于 2024-04-16 15:46:56 发布
最新推荐文章于 2024-04-16 15:46:56 发布
阅读量604 收藏
点赞数 1
分类专栏: 日常开发问题记录 文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014745604/article/details/127462399
版权

1、原因

浏览器【同源策略】,要求host,port必须相同。

2、解决

前置,逻辑:浏览器【预检机制】。确认目标服务器是否支持跨域访问

但是满足以下条件不会发送跨域请求

a. 方法是get ,post,head 任意一个

b. 请求头包含accept,accept-language,content-language,content-type,dpr,downlink,save-data,viewport.width,width

c. Content-type 值为 text/plain,multipart/formdata,application/x-ww-form-urlencoded 

整体逻辑:1、先发送预检请求,2、如果确认可以跨域访问,再次发送真正的url请求。

方法:在后端服务添加cors策略的配置就可以了。

1、在web项目根目录下添加corssdomain.xml文件

<?xml version="1.0"?>   
<!DOCTYPE cross-domain-policy SYSTEM "http://www.adobe.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
    <site-control permitted-cross-domain-policies="master-only"/>
    <!-- 允许example.com及其子域访问 -->
    <allow-access-from domain="*.example.com"/>
    <!-- 允许http://www.example.com访问 -->
    <allow-access-from domain="www.example.com"/>
    <allow-http-request-headers-from domain="*.csdn.net" headers="*"/>
</cross-domain-policy>

2、spring项目添加过滤器

public class CORSFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        String origin = request.getHeader("Origin");
        response.setHeader("Access-Control-Allow-Origin", origin);
        response.setHeader("Access-Control-Allow-Headers", "Content-Type,dsf-token");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "GET,POST,OPTIONS,HEAD,PUT");
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {

    }
}

3、springboot项目

controller配置 crossOrigin


@CrossOrigin(origins = "http://example.com", maxAge = 3600)
@RestController
@RequestMapping("/account")
public class AccountController {
    ...
}

全局配置

@Configuration
@EnableWebMvc
public class WebConfig implements WebMvcConfigurer {
 
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**");
    }
}

spring-secrity 


@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
	@Override
	protected void configure(HttpSecurity http) throws Exception {
	    http.cors().and()...
	}
}

添加拦截器

package com.yaoct.blog.interceptor;
 
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
@Component
public class CrossOriginInteceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
 
        String origin = request.getHeader("Origin");
        System.out.println(origin);
        //当成非跨域请求
        if(origin==null||origin.equals("")){
            return true;
        }
        //非简单请求需要预请求,有json有cookie都是非简单请求
        response.setHeader("Access-Control-Allow-Origin", origin);
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Headers", "content-type");
        return true;
    }
 
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
 
    }
 
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
 
    }
}

过滤器

/**
 *  跨域配置,springboot2.4.0之后的版本不能用,因为多了层校验(设置Credentials为true时不能同时设置跨越地址为*)
 *  *  C - Cross  O - Origin  R - Resource  S - Sharing
 */
@Configuration
public class CorsConfig {
    @Bean
    public FilterRegistrationBean corsFilter() {
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration config = new CorsConfiguration();
 
        // 允许cookies跨域
        config.setAllowCredentials(true);
        // 需要跨域的地址 * 表示对所有的地址都可以访问
        //When allowCredentials is true, allowedOrigins cannot contain the special value "*"
        // since that cannot be set on the "Access-Control-Allow-Origin" response header.
        // To allow credentials to a set of origins, list them explicitly or consider using "allowedOriginPatterns" instead
//        config.setAllowedOrigins(Collections.singletonList("*"));
        config.addAllowedOriginPattern("*");
        // 跨域的请求头, *表示全部
        config.setAllowedHeaders(Collections.singletonList("*"));
        // 跨域的请求方法, *表示全部允许,也可以单独设置GET、PUT等
        config.setAllowedMethods(Collections.singletonList("*"));
        List<String> list = new ArrayList<>();
        list.add("Content-Disposition");
        config.setExposedHeaders(list);
        // 预检请求的缓存时间(秒), 即在这个时间段里,对于相同的跨域请求不会再预检了
        config.setMaxAge(300L);
        // 配置可以访问的地址
        source.registerCorsConfiguration("/**", config);
 
        FilterRegistrationBean registrationBean = new FilterRegistrationBean(new CorsFilter(source));
        registrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE);
 
        return registrationBean;
    }
}

fatal坏习惯
关注
专栏目录
网页跨域异常100%解决(谷歌浏览器)
weixin_42401291的博客
09-24 277
cess to XMLHttpRequest at 'http://192.168.1.104:3080/api/Login/Store' from origin 'http://yingyonglieren.imwork.net' has been blocked by CORS policy: The request client is not a secure context and the resource is in more-private address space `private`.ces
解决JQurey跨域问题$.get|$.post|$.getJSON等等统统可跨域
04-11
解决JQurey跨域问题$.get|$.post|$.getJSON等等统统可跨域
get解决跨域请求问题,jsonp结合ajax
gang456789的博客
10-11 9700
使用jsonp只能解决get请求的跨域,因为script标签中的src请求就是get请求。也就是说,通过JQ只能解决get请求的跨域。post请求的跨域,需要在服务器进行设置 JSONP实现跨域 常用的jquery实现跨域调用$.ajax({ url: "http://127.0.0.1/~chenjiebin/mycode/php/crossdomain/index.php",
【后端】请求携带未知请求头导致跨域问题(后端配置跨域无效)
最新发布
weixin_43819028的博客
04-16 1131
配置了跨域类,跨域注解类的情况下请求后端接口携带自定义请求头导致跨域问题
get方式发送请求出现跨域问题
weixin_51485547的博客
07-21 1333
但同伴说他已经在后端对跨域问题进行处理了。这里可以考虑是我传参方式不对,或是后端接收参数方式不对。我把get请求改为了post请求,便没有出现问题了......我也查找了一些资料关于get请求传参的,可以直接在url上直接跟参数,也可以用params{}传。
前端基础面试必备
weixin_43862991的博客
09-29 516
js和jquery的区别 1. jQuery 是一个快速、简洁的js库 简单的理解就是一个js文件 里面是对js的原生代码进行了封装 jq的优点: 1. 轻量级 ,也就是几十kb ,不会影响页面加载速度 2. 链式编程、隐式迭代(隐式遍历) 3. 基本兼容了现在主流的浏览器 4. 样式、动画支持 简化了dom操作 5. 支持插件扩展,第三方的插件比较丰富 6. 免费、开源 闭包的原理以及应用场景 1.闭包原理:根据js的词法作用域,函.
javascript 跨域问题以及解决办法
10-19
- JSONP和CORS是最常用的解决跨域问题的方法,JSONP由于其实现简单被广泛应用,而CORS因其安全性和灵活性成为标准做法。代理服务器适用于无法修改服务器设置的情况,WebSocket则适用于需要全双工通信的场景。 在...
C#浏览器提示跨域问题解决方案
08-18
C#浏览器提示跨域问题解决方案 跨域问题是指在Web浏览器中,因为安全性限制,不能从一个域名下的页面访问另一个域名下的资源,这是浏览器的同源策略(Same-origin policy)所致。跨域问题在实际开发中经常遇到,...
有关Ajax跨域问题的两种解决方法
12-11
Ajax跨域前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现跨域访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load ...
jQuery跨域问题解决方案
10-23
在探讨如何使用jQuery解决跨域问题之前,我们首先要了解什么是跨域问题以及为什么会出现这一问题。跨域问题源于浏览器的同源策略(Same-origin policy),这是一个安全机制,限制了来自不同源的文档或脚本如何进行...
程序进行跨域请求时,出现以下两个问题:1.get请求跨域,post请求不跨域2.请求里一旦带了token,所有请求都会网络异常;报错( has been blocked by CORS policy:
qq_53089180的博客
12-21 1156
1.没token时get请求跨域,post请求不跨域(此时post请求是简单请求,好用;而get请求的Content-Type为json,属于非简单请求了,所以被禁)2.请求里一旦带了token,所有请求都会网络异常(此时请求头塞入了自定义属性token,所以get和post都属于非简单请求了,都被禁了)由于我向请求头中添加了自定义的属性,所以发送请求时就属于非简单请求。(1) 请求方法是以下三种方法之一:HEAD、GET、POST。1.get请求跨域,post请求不跨域
前端跨域请求get_干货:web前端跨域问题产生及解决办法
weixin_29266749的博客
01-13 1043
原标题:干货:web前端跨域问题产生及解决办法熟悉web前端开发的人都知道,浏览器在请求不同域的资源时,会受到浏览器的同源策略影响,常常请求资源不成功,这也就是我们常常提到的跨域问题。这类问题常常会拖延着项目的推进,困扰着前端开发者。今天,我们就来谈一谈前端中可能会遇到的跨域问题。 1.跨域问题的由来首先我们需要了解的是,前端处于项目开发过程中最接近用户的一个区域,代码最容易被hack获取解析,也...
SPA项目之登录注册--请求问题(POST&GET)以及跨域问题
m0_74315688的博客
09-23 2286
elementui和ssm的精彩碰撞,快来看看吧!!!
Get请求没有跨域问题?十分钟再了解下同源和CORS吧
Cipher_Y的博客
07-26 2328
昨天开会和小伙伴聊到 Img引入图片报跨域的问题了。刚听到这个问题,我沉思了,Img标签怎么会跨域???这让我感觉我好像还是不怎么了解同源策略和cors我心理的想法如下:1, Img标签里引入的图片资源是其他网站的线上地址,也没看到跨域啊?2, Img引入的线上地址本身是个Get请求,所以Get请求是没有跨域这一说法的。不知道其他小伙伴的脑子里是不是这样的,反正我一直都是这样认为的~~~之前也不知道是看了哪篇文章,有了这样的想法。其实是错误的,或者说不严谨的。
AJAX请求以及解决跨域的问题
忧郁的蛋的专栏
11-27 874
AJAX其实就是异步的js和xml通过ajax可以在浏览器中发送异步请求。最大优势:无刷新获取数据优点:1.可以无需刷新页面与服务器进行通信2.允许根据用户事件更新部分页面内容当然也存在其缺点问题:比如跨域问题等!
前端跨域请求方案实现
qq_48896417的博客
02-27 651
跨域(Cross-Origin)指的是在 Web 开发中,当一个网页的文档、脚本或资源请求来自于另一个域(域名、协议或端口任意一个不同),就会发生跨域。浏览器出于安全考虑,采用同源策略(Same-Origin Policy)来限制页面对不同源的资源的访问。同源策略的主要原则是,页面中的脚本(如 JavaScript)只能读取来自相同域的数据,不能执行访问不同域的操作。这种限制是为了防止潜在的安全风险,比如防止恶意网站通过脚本获取用户的敏感信息。同源策略的限制包括以下几个方面:Cookie、LocalStor
axios get怎么还会显示跨域_【解惑】axios请求同一接口,post请求没问题,get请求跨域...
weixin_39902508的博客
12-22 901
前提条件:1.正式服务器IIs部署 前后端部署在同一容器下2.系统中其他所有的get请求都不跨域,只有这一个功能接口,get请求都跨域 post没问题3.后台配置了 允许跨域的配置4.axios没有修改过别的,只配置了拦截器5.本地联调等等情况下都没问题,只有正式环境出问题 IIS也配置过了跨域`download() {this.$axios.post(`/a/taskStation/export...
跨域请求
weixin_43391550的博客
09-10 436
协议、端口、域名不同的系统之间 相互调用就会发生跨域请求 跨域请求的解决: 1.cors方式: 前台请求代码不变,后台接口加上以下代码 response.setHeader(“Access-Control-Allow-Origin”, request.getHeader(“Origin”)); response.setHeader(“Access-Control-Allow-Credentials...
【Ajax】ajax 基本使用 / 跨域问题 / get和post
one or only的博客
08-16 1909
【Ajax】ajax 基本使用 / 跨域问题 / get和post
跨域问题产生的原因以及解决办法
07-22
解决跨域问题有多种方法,以下是几种常用的解决办法: 1. JSONP(JSON with Padding):JSONP是一种通过动态创建`<script>`标签来实现跨域请求的方法。服务器返回的响应会被包裹在一个函数调用中,客户端通过定义该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值