pc网站调用微服务器,【微服务】前后端分离-跨域问题和解决方案

最新推荐文章于 2022-01-10 13:55:31 发布
最新推荐文章于 2022-01-10 13:55:31 发布
阅读量400 收藏
点赞数
文章标签: pc网站调用微服务器

跨域问题存在的原因

跨域问题的根本原因:因为浏览器收到同源策略的限制,当前域名的js只能读取同域下的窗口属性。什么叫做同源策略?就是不同的域名, 不同端口, 不同的协议不允许共享资源的,保障浏览器安全。同源策略是针对浏览器设置的门槛。如果绕过浏览就能实现跨域,所以说早期的跨域都是打着安全路数的擦边球,都可以认为是 hack 处理。这一段是我从别的地方cp过来的,大家将就着看吧。

常用解决方案

JSONP只支持GET请求,CORS支持所有类型的HTTP请求。JSONP的优势在于支持老式浏览器,以及可以向不支持CORS的网站请求数据。

1、JSONP

前端实现: $.ajax({ url: 'http://www.domain2.com:8080/login', type: 'get', dataType: 'jsonp', // 请求方式为jsonp jsonpCallback: "onBack", // 自定义回调函数名 data: {} }); 后端实现(SpringBoot)

@ControllerAdvice(basePackages = "com.zkn.learnspringboot.web.controller") public class JsonpAdvice extends AbstractJsonpResponseBodyAdvice{

public JsonpAdvice() {

super("callback","jsonp");

}

} (1)前端发起请求时候,会加一个参数表示回调的函数 比如 callback=callback124 (callback 参数名也是可以自定义的,和后端协商好就行) 后端返回的数据 callback124({“uid”:1}) (2)参考:前端常见跨域解决方案(全)  https://segmentfault.com/a/1190000011145364

(3)JSONP的缺点

JSONP只支持 GET 请求。

(4)原理

JSONP 是通过动态添加标签来调用服务器的脚本(含有src属性,src属性没有跨域限制);而 Ajax 是通过 XHR(XmlHttpRequest) 对象。

2、跨域技术-CORS (CrossOrigin Resources Sharing,跨源资源共享)

CORS是什么?

CORS,是 HTML5 的一项特性,它定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。

相对于 JSONP 这种解决方案来说,使用CORS,不需要要求服务器以指定格式返回数据(包装成JS脚本的格式:callback_func({ data }););CORS,只需要在服务器端做一些通用设置。

前端实现:

$.ajax({

type: "post",

url: 'http://192.168.45.152:8081/conference/user/bind',

async: false, // 使用同步方式

// 1 需要使用JSON.stringify 否则格式为 a=2&b=3&now=14...

// 2 需要强制类型转换,否则格式为 {"a":"2","b":"3"}

data: JSON.stringify({

a: 1,

b: '2',

now: new Date().getTime() // 注意不要在此行增加逗号

}),

headers: {

'Authentication':'xxxxxx'

},

contentType: "text/plain",

dataType: "json",

success: function(data) {

console.log(data)

} // 注意不要在此行增加逗号

});

后端实现(SpringBoot):

@Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { //设置允许跨域的路径 registry.addMapping("/**") //设置允许跨域请求的域名 .allowedOrigins("*") //是否允许证书 不再默认开启 .allowCredentials(true) //设置允许的方法 .allowedMethods("GET", "POST") //跨域允许时间 .maxAge(3600);

}

} JSONP只支持GET请求,CORS支持所有类型的HTTP请求。JSONP的优势在于支持老式浏览器,以及可以向不支持CORS的网站请求数据。

跨域会话保持

对于前端来说,seesion字段是存在cookie中的。在跨域过程中,Cookie是默认不发送的。就算后端返回set-Cookie字段,前端也不会保存Cookie,更不会在下一次访问的时候发送到后端了。 因此只要前端可以把cookie发送到后端,后端就可以根据cookie拿到seeion字段进行会话验证。 进过重新对CORS的学习,只要通过3步,就可以让会话保持。

1、在ajax中设置,withCredentials: true。 默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将withCredentials属性设置为true,可以指定某个请求应该发送凭据。

$.ajax({ url: a_cross_domain_url, xhrFields: { withCredentials: true } }); 第二第三步,就是上面的服务端CORS的跨域技术

服务端的 Access-Control-Allow-Credentials: true,代表服务器接受Cookie和HTTP认证信息。

参考资料:

(1)前后端分离-跨域会话如何保持?

(2)Session与Token认证机制 前后端分离下如何登录

(3)理解Cookie和Session机制

贺叔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
金融支付系统的设计与实现
禅与计算机程序设计艺术
08-13 707
随着互联网的普及、移动应用的兴起以及智能手机的出现,移动互联网已成为电子商务、金融服务、社交网络等领域的中心。而支付宝、信、银联等支付方式也越来越受欢迎。在移动支付的推动下,越来越多的中小型公司选择在自己的APP中集成支付功能,以方便消费者进行购物付款。同时,由于手机硬件性能的提升、互联网的发展、人们对支付安全的关注,移动支付成为许多中小型企业和个人支付的必备工具。但移动支付系统的设计与开发一直是一个难题。
前后端分离是如何做的,如何解决跨域问题微服务有哪些框架
m0_66089878的博客
01-03 1999
1.说说前后端分离是如何做的 在前后端分离架构中,后端只需要负责按照约定的数据格式向前端提供可调用的 API 服务即可。前后端之间通过 HTTP 请求进行交互,前端获取到数据后,进行页面的组装和渲染,最终返回给浏览器 2.如何解决跨域 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器 JavaScript 施加的安全限制 什么是同源? 所谓同源是指,域名,协议,端口均相同 http://www.baidu.com --> http://admin.baidu
网页上的微服务前端架构实践
weixin_44433834的博客
06-08 609
作者:郭凌波 恒生LIGHT云社区 一、...
PC端 跨域
Living_and_learning的博客
10-29 566
import com.jfinal.core.Controller; import org.apache.log4j.Logger; import com.jfinal.aop.Interceptor; import com.jfinal.aop.Invocation; /** * 控制层全局拦截器——异常处理与日志支持 * */ public class GlobalControll...
面向微服务前后端分离跨域问题
NDSC1994的博客
03-04 542
我主要是通过cors解决的,它会在正式通信之前,增加一次 HTTP 查询请求,称为"预检"请求,该请求是 option 方法的,通过该请求来知道服务端是否允许跨域请求。 下面是我解决问题时查看的资料: 一、什么是跨域 1、什么是同源策略及其限制内容? 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到 XSS、CSFR 等攻击。所谓同源是...
springBoot 跨域问题如何解决
zhuwukai的博客
03-14 1111
首先我门要知道什么是跨域:跨域是指 不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。也就是如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容 如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。什么是同一个域?同一协议,同一ip,同一端口,三同中有一不同就产生了跨域。前端解决跨域:前边也说...
html调用微服务,前端微服务简单实践
weixin_36332642的博客
06-05 886
最近看了字节跳动技术团队写的《前端微服务在字节跳动的打磨与应用》这一篇文章,对其中的服务注册和动态加载模块比较感兴趣,再加上之前做过一些类似的东西,所以就花了点时间做了一些简单的实践。希望可以帮助到大家。我对微服务的理解我理解的微服务,本质上就是把一个大型的应用拆分为很多个独立的模块,每一个模块的可以单独的开发、调试并上线。这样的好处我理解主要有以下几个:每个模块都是一个独立的个体,如果有某个模块...
Spring Boot + Vue.js 实现前后端分离(附源码),看完记得收藏!
weixin_46898270的博客
05-05 629
Spring Boot + Vue.js 前后端涉及基本概念介绍,搭建记录,本文会列举出用到环境和工具,并且提供源码。 前端工具和环境: Node.js V10.15.0 Vue.js V2.5.21 yarn: V1.13.0 IDE: VScode 后端工具和环境: Maven: 3.52 jdk: 1.8 MySql: 14.14 IDE: IDEA Spring Boot: 2.0+ Zo...
环境搭建、SpringCloud微服务(注册发现、服务调用、网关)
lijiwei_的博客
01-10 1155
环境搭建、SpringCloud微服务(注册发现、服务调用、网关) 1)课程对比 2)项目概述 外卖:单体架构(单体,用户服务商品服务打jar包、ssm Spring、springmvc、mybatis)无法高可用(挂nginx-war集群) SOA:服务之间拆分模块,项目太大便于开发、解耦,互相之间不影响 服务治理;项目之间互相访问。dubbo比较早的分布式框架,简单的服务治理,调用互相称为生产者消费者。 2.1)能让你收获什么 2.2)项目课程大纲 2.3)项目概述
浅谈微服务体系中的分层设计和领域划分
tbwork
10-24 1万+
1.摘要 本文阐述了一种将分层设计和DDD领域设计应用于微服务体系架构的方案实践,也是个人的最佳实践。对于互联网公司来说,我们主张将其Web服务架构分为五层:基础设施层、领域服务层、应用服务层、网关层和用户界面层(表示层)。领域服务层和应用服务层均可以采用微服务设计进行拆分,其中领域服务层将按照DDD领域建模进行领域划分,设计为一个个领域模块微服务,每个微服务高度内聚,仅关注自己的业务,领域服务间...
微服务学习路线
qq_38839758的博客
07-23 1632
任务① 熟悉掌握Docker技术 114-115 观看四期114-115节 什么是Docker? Docker的镜像、仓库、容器的概念 如何在Docker上安装Redis Docker镜像如何加速? 如何将自己的微服务项目部署到Docker中 Docker的常用命令有那些 Docker中安装的软件如何修改配置呢? 使用docker安装mysql、nginx 任务②学习SpringBoot框架 27...
客户端调用服务器端三种方式
weixin_33805743的博客
12-10 645
1. wsdl文件如下,第一个括号代表方法名字,第二个是参数的名字叫做xml,第三个类型是String,第四个是webservice的服务器端类名字 调用如下:   Service service =new Service();  Call call=(Call) service.createCall();  //设置访问点,指向业务逻辑构建web service 的ip地址  call...
400 | 413 | 403 | 405错误 | java程序
画个圆圆的地球
12-18 576
在错文件下载功能的时候,前端请求后台返回状态码400。经查阅,使用window.open和window.location.href打开的请求,默认都是get的请求方式。get请求的所携带的参数大小是有限制的,我带的参数很大。虽然ajax的post请求不能跳转页面,但是请求不会报错。 前几天还遇到了服务器返回403和413错误,都是在服务器上传图片时报错。一个是在pad端,一个是在PC端。这种错误一般是请求头过长,可以更改Ngnix或者tomcat的请求头大小限制。但是我这边不是容器的...
前后端分离架构概述
热门推荐
Hopefully Sky的博客
08-12 23万+
1、背景        前后端分离已成为互联网项目开发的业界标准使用方式,通过nginx+tomcat的方式(也可以中间加一个nodejs)有效的进行解耦,并且前后端分离会为以后的大型分布式架构、弹性计算架构、微服务架构、多端化服务(多种客户端,例如:浏览器,车载终端,安卓,IOS等等)打下坚实的基础。这
前后端分离的优缺点
__静禅__
07-26 4万+
WEB 前后端分离三个最大的优点在于:1:最大的好处就是前端JS可以做很大部分的数据处理工作,对服务器的压力减小到最小2:后台错误不会直接反映到前台,错误接秒较为友好3:由于后台是很难去探知前台页面的分布情况,而这又是JS的强项,而JS又是无法独立和服务器进行通讯的。所以单单用后台去控制整体页面,又或者只靠JS完成效果,都会难度加大,前后台各尽其职可以最大程度的减少开发难度。   为了解决传统...
优秀开源平台,前后端分离快速开发平台,一站式多端开发(PC+APP)
JNPF 专注低代码开发
05-26 1133
JNPF平台架构介绍 JNPF快速开发平台采用前后端分离技术、采用B/S架构开发,形成一站式开发多端(APP+PC)使用。 PC端版本介绍 第一个当然是当下热门的.net core了,运行环境为Visual Studio 2017,也可以在IIS上分开部署。 主要技术栈 前端 JS框架:jquery, bootstrap, vue UI框架:bootstrap、ElementUI 富文本编辑:UEditor 文件上传:webuploader 客户端验证:jquery-validate
前后端分离扫盲
起舞的日子
04-15 1万+
话说 各位读者盆友!周末愉快呀。今天我们了解下前后端分离-一种软件架构模式。 这篇博客的意义在于,如果贵公司软件架构就是前后端分离,或者你对前后端分离感兴趣,那么笔者这篇博客比较汇总,看这一篇博客就够了,在下集中了不少优秀的连接,最大的价值就类似与hao123。 前后端分离这个在17年火起来的吧。 目录: 参考文章 1.什么是前后端分离? 2.你熟悉的软件架构模式是什么? 3....
Tomcat+Nginx部署:前后端分离项目跨域解决实战
总结来说,解决前后端分离项目在本地开发和云服务器部署时的跨域问题,主要涉及到前端的HTTP头设置、后端的控制器处理以及服务器端的Nginx配置。通过合理的配置,可以确保前后端之间的数据交换不受同源策略的限制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值