前后端分离部署ajax跨域问题

已于 2024-01-04 14:14:00 修改
阅读量3.3k 收藏 1
点赞数 2
分类专栏: SpringBoot+VUE前后端分离部署 文章标签: ajax vue.js 前端
于 2018-08-01 16:46:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w_t_y_y/article/details/81333595
版权

1)介绍:跨域就是当在页面上发送ajax请求时,由于浏览器同源策略的限制,要求当前页面和服务端必须同源,也就是协议、域名和端口号必须一致。如果协议、域名和端口号中有其中一个不一致,则浏览器视为跨域,进行拦截。

2)demo演示跨域:

   

运行部署:

其中index.vue:

<template>
	<el-form label-width="500px" class="demo-ruleForm loginform" align="center">
		<el-form-item label="用户名">
			<el-input v-model="name"></el-input>
		</el-form-item>
 
		<el-form-item label="密    码" prop="pass">
			<el-input v-model="pwd" type="password" auto-complete="off"></el-input>
		</el-form-item>
 
		<el-form-item size="large">
			<el-button type="primary" @click="login()">登录</el-button>
			<el-button>取消</el-button>
		</el-form-item>
	</el-form>
</template>
 
<script>
	import axios from 'axios'
	/*var user=[{"name":"张三","pwd":"123"},
{"name":"李四","pwd":"456"}]; */
	var user;
	export default {
		data() {
			return {
				name: "",
				pwd: ""
			}
		},
		methods: {
			login() {
				//=>表示可以渲染模板数据
				axios.get('http://localhost:8082/user/select').then((response) => {
					console.log(response); //请求正确时执行的代码 
					alert(response);
					user = response.data;
					for(var i = 0; i < user.length; i++) {
						if(user[i].name == this.name) {
							if(user[i].pwd == this.pwd) {
								this.$router.push('/Main');
							} else {
								alert("密码错误");
							}
						}
					}
				}).catch(function(response) {
					console.log(response); //发生错误时执行的代码  
				});
			}
		}
	}
</script>
<style>
	.loginform {
		float: left;
		margin: auto;
	}
</style>

运行部署:

点击登录按钮会报错:No 'Access-Control-Allow-Origin' header is present on the requested resource。原因是当使用ajax访问远程服务器时,出于安全的考虑,默认禁止跨域访问导致的。

跨域最常见的有以下几种解决方法:

一、jsonp方式解决跨域:

1、原理:jsonp的原理就是利用了script标签不受浏览器同源策略的限制,然后和后端一起配合来解决跨域问题的。

2、实现方法:在客户端创建一个script标签,然后把请求后端的接口拼接一个回调函数名称作为参数传给后端,并且赋值给script标签的src属性,然后把script标签添加到body中,当后端接收到客户端的请求时,会解析得到回调函数名称,然后把数据和回调函数名称拼接成函数调用的形式返回,客户端解析后会调用定义好的回调函数,然后在回调函数中就可以获取到后端返回的数据了。

3、缺点:jsonp的优点就是兼容性好,可以解决主流浏览器的跨域问题,缺点是仅支持GET请求,不安全,可能遭受xss攻击。

4、demo:main.js引入:

// The Vue build version to load with the `import` command
// (runtime-only or standalone) has been set in webpack.base.conf with an alias.
import Vue from 'vue'
import App from './App'
import router from './router'

//引入Element
import ElementUI from 'element-ui'
import 'element-ui/lib/theme-chalk/index.css'

import VueJsonp from 'vue-jsonp'




Vue.config.productionTip = false

/* eslint-disable no-new */
//引用Element
Vue.use(ElementUI)
//通过use方法,挂载到vue中
Vue.use(VueJsonp)
new Vue({
  el: '#app',
  router,
  components: { App },
  template: '<App/>'
})

页面应用: 

  login() {
      var dt = "&&name=" + this.name + "&&pwd=" + this.pwd;
      let url = 'http://localhost:8082/user/login';
      //   axios.post('http://localhost:8082/user/login',
      //     dt, { dataType: 'jsonp' }).then((response) => {
      //       if (response.data.res) {
      //         this.$router.push('/LoginMain');
      //       } else {
      //         alert(response.data.msg);
      //       }
      //     })
      this.$jsonp(url, {
        name: this.name,
        pwd: this.pwd
      })
        .then((json) => {
          // 返回的jsonp数据不会放这里,而是在 window.jsonpCallback
          console.log(json)
        })
    }

二、CORS方式解决跨域:

1、原理:cors是跨域资源共享,是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(域,协议和端口),使得浏览器允许这些 origin 访问加载自己的资源。服务端设置了Access-Control-Allow-Origin就开启了CORS,所以这种方式只要后端实现了CORS,就解决跨域问题,前端不需要配置。

2、demo:

(1)在Controller类上添加一个@CrossOrigin 注解,存在问题:get请求可以跨域,post请求仍然不可以。

(2)写成配置类:


package com.demo;

import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.annotation.Bean;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

 
@SpringBootApplication
@MapperScan("com.demo.dao")
public class Start {
	public static void main(String[] args) {
		SpringApplication.run(Start.class, args);
	}
	
	 private CorsConfiguration buildConfig() {
	        CorsConfiguration corsConfiguration = new CorsConfiguration();
	        corsConfiguration.addAllowedOrigin("*");
	        corsConfiguration.addAllowedHeader("*");
	        corsConfiguration.addAllowedMethod("*");
	        //corsConfiguration.addExposedHeader(HttpHeaderConStant.X_TOTAL_COUNT);
	        return corsConfiguration;
	    }

	    /**
	     * 跨域过滤器
	     *
	     * @return
	     */
	    @Bean
	    public CorsFilter corsFilter() {
	        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
	        source.registerCorsConfiguration("/**", buildConfig()); // 4
	        return new CorsFilter(source);
	    }
	}

  或者 


package com.demo.filter;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class WebMvcConfig extends WebMvcConfigurerAdapter {

  @Override
  public void addCorsMappings(CorsRegistry registry) {
    registry.addMapping("/**").allowedHeaders("*")
      .allowedMethods("*")
      .allowedOrigins("*")
      .allowCredentials(true);
  }
}

 三、:加一个过滤器:

package com.demo.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;

import org.springframework.stereotype.Component;


@Component
public class OriginFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res,
            FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE,PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
        chain.doFilter(req, res);
    }

    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }

}

四、搭建Node代理服务器解决跨域:

因为同源策略是浏览器限制的,所以服务端请求服务器是不受浏览器同源策略的限制的,因此我们可以搭建一个自己的node服务器来代理访问服务器。

大概的流程就是:我们在客户端请求自己的node代理服务器,然后在node代理服务器中转发客户端的请求访问服务器,服务器处理请求后给代理服务器响应数据,然后在代理服务器中把服务器响应的数据再返回给客户端。客户端和自己搭建的代理服务器之间也存在跨域问题,所以需要在代理服务器中设置CORS。

<!-- 引入axios发送请求 -->
<script src="https://unpkg.com/axios/dist/axios.min.js"></script>
<script>
    // 简单封装一个axios向代理服务器发送请求
    function proxyAxios(data) {
        return axios({
            url: 'http://localhost:8081/proxyApi', // 请求自己搭建的node代理服务器的地址
            method: 'POST',
            headers: { 'content-type': 'application/x-www-form-urlencoded' },
            data
        })
    }

    // 使用node代理服务器向服务器发送请求
    proxyAxios({
        url: 'https://class.imooc.com/getadver',// 需要代理访问真实服务器的url
        method: 'GET',
    }).then(res => {
        console.log('res:', res)
    }).catch(err => {
        console.log(err)
    })
</script>

node服务器代码如下:

/**通过nodeJS搭建自己的代理服务器来解决跨域问题 */
const axios = require('axios')
const express = require('express')
const bodyParser = require('body-parser')
const app = express()
// 使用第三方插件
app.use(bodyParser.urlencoded({extended: false}))
app.use(bodyParser.json())

// 监听post请求,处理代理接口
app.post('/proxyApi', (req, res) => {
    const {body} = req
	// 获取post请求的请求参数
    let reqParams = {}
	  for(const key in body) {
        reqParams = JSON.parse(key) // 获取到请求参数
    }

    // 设置响应头
    // 代理服务器设置CORS,允许跨域访问
    res.setHeader('Access-Control-Allow-Origin', '*') 
    res.setHeader('Access-Control-Allow-Methods', '*') // 允许所有的请求方式

    const {url, method = "GET", ...resConfig} = reqParams || {}
     // node代理请求服务器
     axios({
        url,
        method,
        ...resConfig
      }).then(result => {
        const {status, headers, data} = result
        res.status(status)
        res.setHeader('content-type', headers['content-type'])
        res.end(JSON.stringify(data)) // 给客户端返回数据
      }).catch(err => {
        res.end(JSON.stringify(err))
      })
})

// 监听请求
app.listen(8081, () => {
	console.log('服务启动成功,在8081端口监听请求....')
})

五、Nginx反向代理解决跨域:
nginx通过反向代理解决跨域也是利用了服务器请求服务器不受浏览器同源策略的限制实现的。

客户端请求nginx服务器,在nginx.conf配置文件中配置server监听客户端的请求,然后把location匹配的路径代理到真实的服务器,服务器处理请求后返回数据,nginx再把数据给客户端返回。大致流程如下:

nginx反向代理方式和node中间件代理方式的原理其实差不多,都是利用了服务器和服务器之间通信不受浏览器的同源策略的限制,但是node代理方式相对复杂一些,还要自己搭建一个node服务器,而用nginx只需要修改nginx.conf配置文件即可解决跨域问题。

w_t_y_y
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
前后端分离
qq1635346647的博客
04-16 171
前后端分离 前端人员 view:页面的展示+页面的跳转 java做的 crud Controller:数据传递 service:业务逻辑 mapper:链接数据库 传统项目 前后端分离
python前后端分离跨域请求_前后端分离,解决跨域问题及django的csrf跨站请求保护...
weixin_34855166的博客
12-23 310
1. 前后端分离解决跨域问题解决跨域调用服务并设置headers 主要的解决方法需要通过服务器端设置响应头、正确响应options请求,正确设置 JavaScript端需要设置的headers信息 方能实现;关于跨域前端会先发送OPTIONS请求,进行预检,检查后端是否允许前端设置的相应的请求头,请求内容functiongetCookie(name) {var cookieValue = nul...
前后端分离,解决AJAX跨域问题
m0_57479908的博客
12-09 385
直接进入主题: SpringBoot项目需要写一个过滤器,配置Response响应头 第一步、 /** * 说明:跨域访问处理 * 作者:fei * */ @Component public class CORSFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public voi
Java实现前后端分离(详细流程以及解析)
最新发布
m0_65224643的博客
08-01 1418
编程式导航,如何跳转传参?1. path路径跳转this.$router.push('/路径?参数名1=参数值1&参数2=参数值2')path: '/路径',query: {参数名1: '参数值1',参数名2: '参数值2'})this.$router.push('/路径/参数值')path: '/路径/参数值'})2.name命名路由跳转:queryname: '路由名字',query: {参数名1: '参数值1',参数名2: '参数值2'})动态路由传参需要配动态路由。
前后端分离跨域问题解决方案
热门推荐
zhang6622056的专栏
07-17 2万+
声明:在以往的开发中,前后端分离也不是像现在这么热门,所谓的前端工程师也只不过是写好静态页面由Java工程师或者php工程师嵌入到页面中进行开发,这或许加重了这些工程师的工作量,而且在样式调试上由纯html代码到jsp,asp,php调试起来要两个工程师一起商量着找问题,解决起来成本也很高。前后端分离前端工程师不仅仅要负责展现,而且要编写相应的代码使得dom渲染,网络交互都focus在前端工程师这
前后端分离解决Ajax跨域问题
weixin_34292402的博客
01-10 404
2019独角兽企业重金招聘Python工程师标准>>> ...
前后端跨域问题
夙白风语的博客
03-23 4161
了解跨域概念,同源策略,以及如何解决跨域问题
前后端分离如何处理跨域问题
爪哇程序猿
03-28 678
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 什么情况下不是跨域? 即:满足域名、协议、端口均相同的即不是跨域。 例如 http://www.b.com/index.html 调用 http://www.b.com/server (非跨域) http://www.bone.com/index....
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到跨域和Session、Cookie失效的问题。本文将详细介绍如何解决这些问题。 首先,跨域是由于浏览器的安全策略限制,同一源...
SpringBoot实现前后端分离跨域访问(CORS)
01-27
前后端分离的架构中,由于前端和后端可能部署在不同的域名下,跨域问题就显得尤为重要。SpringBoot提供了多种方式来处理CORS,确保前后端可以正常通信。 **CORS工作原理** CORS的工作涉及到浏览器和服务器之间的...
Web 开发 身份验证2 | SpringBoot 整合 JWT | 前后端分离策略 | 跨域问题的出现与解决
希望每天都能进步一点点
07-24 357
基于上次SpringBoot 整合 JWT,在前后端不分离的情况下使用 JWT 是比较麻烦的,如果配置拦截器,那么拦截器里需考虑页面跳转到问题,本次学习中我们实现在前后端分离情况下前后端的 JWT 认证,其中设计到了跨域问题,从零开始了解跨域,并介绍后端三种解决跨域不同的方式,实现CORS方式的跨域。通过本篇文章,能提升对前后端交互方式的理解,前端目前只采用简短的 JQuery,未涉及路由的概念,下次学习我将使用 Vue2来实现 JWT认证,到时候可以用到路由,这样一来,前后端交互的逻辑就更加清晰了。...
vue2 前后端分离项目ajax跨域session问题解决方法
08-30
本篇文章主要介绍了vue2 前后端分离项目ajax跨域session问题解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
前后端项目中跨域问题
weixin_45856470的博客
10-08 2340
什么是跨域: 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 为什么会有跨域: 在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…跨域问题出现 跨域问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号(如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和ajax的,html本身没有跨
深入浅出:了解前后端分离优势、前后端接口联调以及优化问题
b741759587的博客
09-02 1578
目录: 1. 项目有前后端分离和前后端不分离; 2. 前后端接口联调; 3.前端性能优化 ; 4.前端安全问题; 一、项目有前后端分离和前后端不分离:   在前后端不分离架构中,所有的静态资源和业务代码统一部署在同一台服务器上。服务器接收到浏览器的请求后,进行处理得到数据,然后将数据填充到静态页面中,最终返回给浏览器。  实现前后端分离后,有了下面几点改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

w_t_y_y

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值