前后端分离常见问题一:跨域

最新推荐文章于 2024-03-10 23:26:11 发布
最新推荐文章于 2024-03-10 23:26:11 发布
阅读量182 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangsdsdfds/article/details/103034199
版权

跨域

浏览器的同源策略限制。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议,主机和端口号

  • 当一个请求url的协议、域名、端口三者之间任意一个与当前页面不同即为跨域

处理方案

  • 在前端设置代理。在SpringBoot + Vue 后台管理系统(一):创建项目文章末尾就使用到了。

  • 在服务端添加拦截器(Interceptor)/过滤器(Filter)设置Header。
    例子:

  • Interceptor

      public class CORSInterceptor implements HandlerInterceptor {
      @Override
      public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
              throws Exception {
          String Origin = request.getHeader("Origin");
          response.setHeader("Access-Control-Allow-Origin", Origin);
          response.setHeader("Access-Control-Allow-Credentials", "true");
          response.setHeader("Access-Control-Allow-Headers", "Authorization,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type"); 
          response.setHeader("Access-Control-Allow-Methods", "OPTIONS,GET,POST,DELETE,PUT"); 
          if(request.getMethod().equals("OPTIONS")) {
              response.setStatus(200);
              return false;
          }
          return true;
      }
  
      @Override
      public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
              ModelAndView modelAndView) throws Exception {
  
      }
  
      @Override
      public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
              throws Exception {
      }
  }
  // 注入配置Bean
  @Configuration
  public class WebMvcConfig implements WebMvcConfigurer {
  
      @Bean
      public CORSInterceptor corsInterceptor() {
          return new CORSInterceptor();
      }
      
      @Override
      public void addInterceptors(InterceptorRegistry registry) {
          registry.addInterceptor(corsInterceptor())
                  .addPathPatterns("/**");
      }
  }

  • Filter

      @Component
  public class CORSFilter implements Filter {
   
      @Override
      public void destroy() { }
   
      @Override
      public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
              throws IOException, ServletException {
          HttpServletRequest httpServletRequest = (HttpServletRequest)request;
          String origin = httpServletRequest.getHeader("Origin");
          HttpServletResponse  httpServletResponse = (HttpServletResponse) response;
          httpServletResponse.setHeader("Access-Control-Allow-Origin", origin);
          httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");
          httpServletResponse.setHeader("Access-Control-Allow-Headers", "Authorization,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type"); 
          httpServletResponse.setHeader("Access-Control-Allow-Methods", "OPTIONS,GET,POST,DELETE,PUT"); 
          if(httpServletRequest.getMethod().equals("OPTIONS")) {
              httpServletResponse.setStatus(200);
          }
          chain.doFilter(httpServletRequest, httpServletResponse);    
      }
   
      @Override
      public void init(FilterConfig arg0) throws ServletException { }
   }

  • Nginx代理

      location /webview{
      # 注意:if () {}中间空格必须加上。 
      if ($request_method = 'OPTIONS') { 
          add_header Access-Control-Allow-Origin $http_origin always;
          add_header Access-Control-Allow-Credentials true;
          add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;
          add_header Access-Control-Allow-Headers Authorization,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type;
          return 200;
      }
      alias /mypro/webview/dist;
      try_files $uri $uri/ @webview;
      index  index.html  index.htm;
      add_header Access-Control-Allow-Origin $http_origin always;
      add_header Access-Control-Allow-Credentials true;
      add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;
      add_header Access-Control-Allow-Headers Authorization,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type;
  }
  location @webview{
      rewrite ^.*$ /webview/index.html last;
  }

总结: 解决跨域访问--修改响应头。
注意:来源尽量不要使用 * 统配符号;设置了准许携带cookie就不能使用通配符 *

A.Wang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前后端分离产生的问题与解决办法
fatesunlove的博客
05-24 2594
在几年以前,只要你掌握PHP,你就能编写一个自己的博客,这个时候,前端仅仅是作为Web项目的View层存在的。随着前端功能越来越复杂化以及手机APP的产生,前后端完全分离成为趋势,前端成为了一个完整的“客户端”,有了自己的MVVM(Model-View-ViewModel)框架,而后端则变为API可以同时提供给H5和APP。前后端分离后可能会部署在两个不同的服务器,从而导致协议、域名、端口不同。而变化往往就导致问题发生。 问题1:为什么Ajax请求发送总是失败? 这是因为浏览器有同源策略,所谓同源策略就
前后端分离实际容易产生的问题
weixin_30765505的博客
03-28 608
前后端分离现在火了很多年,在实际中新技术的使用一般是先在一些大厂中采用,比如在招聘网上大厂的前端招聘node要求比较高,而在中小型厂中对node的要求只是会用webpack打包工具以及npm包管理就可以了。最近几年传统公司、中小型公司开始构建前后端分离模式,前后端分离的好处网上文章很多,简单说前端可以专注前端的开发,后端专注后端开发,开发效率和质量都会得到提升,但在实际项目组中因为很多leader...
前后端分离开发常见问题跨域问题
weixin_44827241的博客
02-08 197
跨域问题可以这样定义:就是当前后端的协议不一样、端口不一样、ip地址不一样时,就会出现跨域问题。 解决方案有两个: 在后端接口Controller上方加上注解@CrossOrigin 使用网关,网关是分布式微服务方面的相关知识,这里就暂且不详细展开讨论。 ...
前后端分离跨域的一些问题与解决方案
小小默:进无止境
04-25 1594
# 【1】什么是跨域? ## 同源策略 同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。 可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。 所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 浏览器的同源策略阻止了浏览器读取不同源的资源。这种
前后端项目分离部署问题汇总
qq_42739432的博客
10-03 430
接着打成压缩包上传,不要直接上传原始文件夹,一定要压缩打包上传,不然会漏文件。然后改api地址localhost改成服务器IP地址。后端springboot,前端vue。
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
关于Session失效的问题,前后端分离后,由于Vue与Spring Boot不在同一个域下,浏览器不会在跨域请求中发送Session Cookie。为了解决这个问题,一种常见的方式是采用Token认证机制,如JWT(JSON Web Tokens)。但是,...
vue2 前后端分离项目ajax跨域session问题解决方法
08-30
前后端分离的项目中,Vue2经常遇到的一个挑战是处理AJAX跨域请求时的Session问题。在本文中,我们将深入探讨这个问题,并提供一种解决方案。 首先,让我们理解跨域和Session的基本概念。跨域是由于浏览器的同源...
C#web项目前后端分离跨域解决[Demo].zip
08-29
在IT行业中,前后端分离是一种常见的开发模式,它将用户界面与服务器端逻辑分离开来,使得前端开发者可以专注于用户体验和交互设计,而后端开发者则专注于数据处理和业务逻辑。在C# Web项目中,前后端分离同样适用,...
thinkphp+jwt实现前后端分离
03-15
在现代Web开发中,前后端分离是一种常见的架构模式,它提高了开发效率,增强了系统的可维护性和可扩展性。本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现的前后端分离示例,旨在帮助开发者理解如何在...
前后端分离项目.zip
08-25
在IT行业中,前后端分离是一种常见的开发模式,它将应用程序分为两个主要部分:前端和后端,各自专注于用户交互和业务逻辑处理。本项目“前后端分离项目.zip”是一个基于Maven构建的工程实例,旨在展示如何实现这种...
前后端分离的弊端
liuhao9999的博客
02-28 433
为了解决这些问题,开发者可以采取一些措施,如加强API的安全性设计、建立完善的接口定义和文档管理机制、优化后端数据处理速度和网络状况、解决跨域问题、加强前后端开发人员的沟通和协同等。此外,还可以采取一些额外的措施来提高前后端分离架构的安全性,例如对敏感数据进行加密传输和存储、使用安全的密码策略、定期进行安全审计和漏洞扫描等。总之,避免前后端分离带来的问题需要前后端开发人员共同努力,从设计、开发、测试、部署等各个环节加强安全性和协同性。
前后端分离项目,如何解决跨域问题
最新发布
weixin_42907150的博客
03-10 734
跨域资源共享(CORS)是前后端分离项目很常见的问题,本文主要介绍当SpringBoot应用整合SpringSecurity以后如何解决该问题。CORS全称Cross-Origin Resource Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问的那个资源就会遇到跨域问题。
前后端分离思考
平台开发组技术博客
12-17 285
随着前后端分离的开发模式兴起,越来越多的技术团队开始尝试这种开发模式。那么前后端分离的优缺点分别是什么呢。 前后端分离目的与意义 传统的开发模式中,前端代码和后端代码放在一起,路由由后端来控制,后端占据了开发的主导地位。但是这样的开发模式容易引发的问题前后端耦合度过高,调试麻烦。而前后端分离之后,可以简化开发的流程,将前端与后端成员分开来。原本的开发流程需要前后端一起协作完成,出现问题也可能出现互...
解决前后端分离跨域问题
qq_33172029的博客
09-06 282
项目:Vue+Springboot 情况:前后端分离时,Vue在node.js运行(有自身的端口号),springboot运行对外提供接口,但是vue项目直接访问springboot的接口,会出现跨域问题。 解决方案(两种,已测试): 1)方式一:通过nginx代理(其实这种,也不是真正意义上的跨域,因为资源放在了代理上) 1.1)将vue项目下,通过命令:npm run build,...
springboot拦截器配置
AndyMocan的博客
08-23 1825
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
前后端分离跨域问题
heting717的博客
12-03 669
这个文档更详细:https://blog.csdn.net/cuixiaogang110/article/details/81948173 当一个请求url的协议、域名、端口三者之间任意一个与当前页面不同即为跨域 跨域是指a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,或是a页面为ip地址,b页面为域名地址,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制...
拦截器拦截options请求,导致无法获得自定义的请求头
qq_41835813的博客
01-31 2218
package com.qyc.interceptor; import com.qyc.cfg.SpringContextUtils; import com.qyc.service.Varifcation; import org.apache.ibatis.plugin.Intercepts; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Compo.
关于options请求的一点理解
weixin_30951389的博客
07-30 1849
最近最项目改造,对所有的ajax请求统一做了一点处理,发现原来很正经的ajax请求突然不正常了,每个ajax之前都多了一个相应的method为options的请求。虽然之前知道ajax的请求中method有这个,但是一直没怎么去了解过,这次复盘做个小的学习总计吧~ 什么是options请求?为什么会有options请求? 首先还是看一下官方或者比较官方的定义: HTTP 的 OPTIO...
正确配置Access-Control-Allow-Origin,千万不要设置成*
热门推荐
baijiafan的博客
08-24 8万+
正确配置Access-Control-Allow-Origin,千万不要设置成*,这样的配置太不安全。
Access-Control-Allow-Origin跨域问题,使用Nginx配置来解决
wangzuao的博客
06-14 1万+
例如:A服务器是liunx系统部署了一个java程序,B服务器是本地服务器,A服务器需要请求访问B服务器的资源,可以用nginx代理来请求到B服务器的资源。链接: nginx步骤:下载完成后安装运行在A服务器上面,先运行看看有没有问题,这里不细说,然后找到开始配置nginx.conf文件(重点) 一、如何配置你的nginx.conf 添加一个server{},这是你的服务,listen参数是你要监听的端口,这个端口可以自定义,server_name localhost,这个一般就是A服务器的域名地址,记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值