解决前端烦人的跨域处理

最新推荐文章于 2024-11-11 09:45:18 发布
最新推荐文章于 2024-11-11 09:45:18 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: JAVA 文章标签: 前端 webpack javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30030167/article/details/122727353
版权

解决前端烦人的跨域处理

跨域CROS是什么

CORS[4](Cross-Origin Resource Sharing)的全称叫 跨域资源共享,
名称好高大上,别怕,这玩意儿其实就是一种机制。
浏览器不是有同源策略呐,这东西好是好,
但是对于开发人员来说就不怎么友好了,
因为我们可能经常需要发起一个 跨域 HTTP 请求。我们之前说过,
跨域的请求其实是发出去了的,只不过被浏览器给拦截了,因为不安全,说直白点儿就是,
你想要从服务器哪儿拿个东西,但是没有经过人家允许啊。所以怎么样才安全 ?
服务器允许了不就安全了,这就是 CORS 实现的原理:使用额外的 HTTP 头来告诉浏览器,
让运行在某一个 origin 上的 Web 应用允许访问来自不同源服务器上的指定的资源。

方案一、nginx

ngxin做反向代理

# nginx.config
# ...
server {
  listen       80;
  server_name  www.domain1.com;
  location / {
    proxy_pass   http://www.domain2.com:8080;  #反向代理
    proxy_cookie_domain www.domain2.com www.domain1.com; #修改cookie里域名
    index  index.html index.htm;

    # 当用 webpack-dev-server 等中间件代理接口访问 nignx 时,此时无浏览器参与,故没有同源限制,下面的跨域配置可不启用
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Credentials true;
    # ...
  }
}

方案二、jsonp的使用

function jsonp({ url, params, callback }) {
  return new Promise((resolve, reject) => {
    // 创建一个临时的 script 标签用于发起请求
    const script = document.createElement('script');
    // 将回调函数临时绑定到 window 对象,回调函数执行完成后,移除 script 标签
    window[callback] = data => {
      resolve(data);
      document.body.removeChild(script);
    };
    // 构造 GET 请求参数,key=value&callback=callback
    const formatParams = { ...params, callback };
    const requestParams = Object.keys(formatParams)
      .reduce((acc, cur) => {
        return acc.concat([`${cur}=${formatParams[cur]}`]);
      }, [])
   .join('&');
 // 构造 GET 请求的 url 地址
    const src = `${url}?${requestParams}`;
    script.setAttribute('src', src);
    document.body.appendChild(script);
  });
}

// 调用时
jsonp({
  url: 'https://xxx.xxx',
  params: {...},
  callback: 'func',
})

方案三、springboot代码

package com.manlitech.cloudboot.basebootconfig.config;


import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

import java.util.Collections;

/**
 * 实现基本的跨域请求
 * @author
 *
 */
@Configuration
public class CorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource 
            = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration corsConfiguration = new CorsConfiguration();
        /*是否允许请求带有验证信息*/
        corsConfiguration.setAllowCredentials(true);
        /*springboot 2.4 之后需要注释 允许访问的客户端域名*/
        //corsConfiguration.addAllowedOrigin("*");
        /*springboot 2.4 之后需要增加 允许任何来源*/
        corsConfiguration.setAllowedOriginPatterns(Collections.singletonList("*"));
        /*允许服务端访问的客户端请求头*/
        corsConfiguration.addAllowedHeader("*");
        /*允许访问的方法名,GET POST等*/
        corsConfiguration.addAllowedMethod("*");
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }
}

方案四、websocket

const WebSocket = require('ws');

const ws = new WebSocket('ws://www.host.com/path');

ws.on('open', function open() {
  ws.send('something');
});

ws.on('message', function incoming(data) {
  console.log(data);
});

微信公众号,需要的话就关注下我~

不知名的研发小码农
关注
专栏目录
scol-r:共享的跨域学习资源
05-01
斯科尔 SCOL-R(可共享的跨源学习资源)可帮助您通过SCORM API将教学内容与LMS连接,即使两者位于不同的域中也是如此。 开始: 在的body的data-source属性中设置远程内容的URL。 编辑以编辑课程标题和标识符以及元数据。 将所有内容(自述文件除外)编译为一个zip文件,然后将其上传到您的LMS。 SCORM适配器打算与SCORM版本1.2和2004兼容,希望有更多的版本。 该版本应在清单的schemaversion元数据属性中指定。 用 :red_heart: 通过
如何用Nginx解决前端跨域问题
09-30
总之,利用Nginx解决前端跨域问题是一种常见的实践方式,它允许我们在不影响应用功能的前提下,灵活地处理跨域请求,为开发和部署提供了便利。在实际操作中,根据具体需求,可能还需要关注其他Nginx配置项,如添加...
老被跨域问题烦?看看都有哪些处理方法
07-31 229
前面写的《IT技术人员的自我修养》,没想到几天内收到了不少良好的反馈,在此感谢大家的关注。往后会不定时分享一些技术、管理领域的工作经验总结与感悟,欢迎大家持续关注、交流。最近被问及一个跨域的问题,包括之前面试时发现很多面试者对跨域及其处理也是一知半解,故本文对该问题进行了梳理总结,以供参考。 1. 什么是跨域 理解什么是跨域,就要先了解一个叫“同源策略”的东西,什么是“同源策略”?这...
SCORM1.2 提供8个标准AP
jvyyuie的专栏
04-25 958
SCORM1.2提供8个标准API,即LMSInitilize、LMSGetValue、LMSSetValue、LMSCommit、LMSFinish、LMSGetLastError、LMSGetErrorString、LMSGetDiagnostic。 1)   LMSInitilize 负责建立学习对象与平台之间的数据传输管道。当学习者进入开始阅读一个SCO时,SCO第一步
DWR跨域访问配置
天涯书塾
12-25 433
DWR跨域访问的实现是从2.0开始的 具体配置如下: web.xml中: <servlet> <servlet-name>dwr-invoker</servlet-name> <servlet-class>org.directwebremoting.servlet.DwrServlet</servlet-class...
前端关闭安全策略 解决跨域问题
purple25的博客
04-09 597
1.Macchrome解决跨域 打开 terminal 运行open-a"GoogleChrome"--args--disable-web-security--user-data-dir 打开本地文件 实现本地跨域访问 2.Windowschrome解决跨域 chrome 桌面设置快捷方式 属性->目标 在exe后面添加--disable-web-s...
前端解决跨域问题( 6种方法 )
大剑师兰特的GIS世界
03-10 3507
跨域问题是指当一个网页试图访问来自不同源(域名、协议、端口)的资源时,浏览器会出于安全考虑而限制这种访问`**。这是因为浏览器的同源策略防止了恶意网站获取其他网站的敏感信息。
js前端解决跨域问题的8种方案(最新最全)
10-21
2. **前端解决跨域问题的方法** - **文档域(Domain) + Iframe**:如果主域相同,但子域不同,可以通过设置`document.domain`属性让子页面和父页面同源。在两个页面中都设置`document.domain`为顶级域名,如`'a....
解决前端跨域问题方案汇总
11-28
前端解决跨域问题的方法】 1. **document.domain + iframe**:当主域相同,但子域不同时,可以通过设置`document.domain`使两个页面共享相同的域。例如,www.a.com 和 script.a.com 都设置 `document.domain = 'a...
解读Scorm(2):课件与平台交互机制
weixin_33912638的博客
04-07 344
在SCORM标准中专门定义了课件与平台交互的机制,称为运行时环境(Run-Time Environment),我一直在考虑这个问题:课件为什么需要与平台交互?有很多非标准的课件,它们是不需要与平台交互的,下载就可以用。而SCORM课件是平台依赖性的,没有平台就不能播放。由于必须有平台做支持,因此没有授权的用户是不能观看的,这样课件的知识产权就得到了保护,课件制作商的利益就得到...
如何解决web浏览器跨域问题——利用反向代理nginx/apache/nodejs
Sheldon-谢东的博客
02-17 1287
一般而言,如果后端域名和前端没有部署在同一台机器上,在web端进行网络请求就会出现跨域问题,导致无法调试。 一般的remote开发都会遇到这个问题,这里可以使用jsonp解决这个问题,但是却需要后台进行一些其他的操作,也不适合这套api同时共享给移动端,那么如何在web端进行远程调试,一般我们可以使用反向代理解决这个问题。当然,代理是会使得请求速度变慢的,大概十几-上百ms,所以在线上环
CORS跨域问题原因和解决方案
热门推荐
蔚然成风
06-21 1万+
Springboot跨域问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点 - 跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境 - 跨域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。 - 之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。 浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTT
Scorm -- ZIP
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
06-08 850
6. ZIP it! The last thing you need to do is create a ZIP file out of the entire thing. The important part here is that you don’t want to zip that one folder that contains all of your files — you wa
解决前端跨域问题方法之一配置Apache反向代理拿接口数据
逆水行舟,不进则退
07-31 2655
反向代理的原理图解 由于跨域阻止了我们数据请求,所以转变思路,我们不发送跨域请求了,直接请求当前域名中的内容 服务器在接收到数据请求之后将数据请求转发给接口服务器 接口服务器先将数据返回给web服务器 web服务器再将接口服务器返回的数据转发给浏览器 从studyit.com发送请求到api.botue.com浏览器产生了跨域,被浏览器截止了! 注意:使用反向代理会增加服务器负担,...
前端 Flex 布局语法详解
ning的博客
11-10 925
Flex是Flexible Box的缩写,意为“弹性布局”。它允许容器内的项目(子元素)自动调整大小,以适应不同屏幕尺寸和布局需求。如果需要行内Flex布局,可以使用Flex布局提供了一种强大而灵活的方式来创建响应式布局。通过理解并应用上述属性,你可以轻松地创建出复杂且适应不同屏幕尺寸的布局。随着现代浏览器对Flex布局的广泛支持,它已经成为前端开发中不可或缺的一部分。版权声明:本博客内容为原创,转载请保留原文链接及作者信息。参考文章CSDN - Flex布局详解菜鸟教程 - Flex 布局语法教程。
@RestController 源码解读:解决 Web 开发中 REST 服务的疑难杂症
最新发布
狼堡灰太狼的博客
11-11 643
这里可以理解成,注解MyInterface2的value属性重写了注解MyInterface1的value属性,但重新的属性的返回类型必须相同。可以看出对于value这个属性来说,@Configuration注解中的值会重写@Component的value属性值,这有点像类之间的继承,子类可以重父类的方法。达到 @MyInterface1(value2="number1") 和 @MyInterface1(value1="number1") 的效果相同。JDK 17 引入 records 新特性。
【Java Web】JSP实现数据传递和保存(上)九大内置对象 request
m0_66584716的博客
11-07 940
JSP(JavaServer Pages)提供了九个内置对象,这些对象在JSP页面中可以直接使用,无需显式声明。这些内置对象提供了对请求、响应、会话等常用功能的访问,使得开发者可以更方便地处理Web应用程序中的各种任务。
JavaScript 实现文本转语音功能
bjjgff的博客
11-08 484
通过这篇教程,我们使用 HTML、CSS 和 JavaScript 构建了一个简单的文本转语音应用。该项目不仅展示了 Web Speech API 的强大功能,同时也展示了如何将前端技术结合起来实现有趣的功能。希望这篇文章对你有所帮助,如果有任何问题或改进建议,欢迎在评论区留言!相关文章你从未见过的 10 个令人惊叹的 JavaScript 技巧HTML+CSS+JS 实现动态模态超级英雄卡片效果使用 HTML 和 CSS 创建 3D 菜单效果。
基于 SpringBoot 实现QQ邮箱验证码注册功能
2301_79201049的博客
11-06 685
找到并开通以下的邮件协议服务,而且服务开启也较为简单,需要我们发送一个短信到指定的号码,开启后平台会提供一个授权码,一定要记住这个授权码,发邮件的时候需要这个。host 是根据服务主机区分,网易邮箱是 smtp.163.com, qq邮箱是 smtp.qq.com。其中的 username 是你第一步中操作的邮箱账号,nickname 是接收者收到邮件中显示的发件人。发送邮件的核心依赖是 mail ,由于该项目还涉及其他依赖就全都导进来了。(1)首先打开QQ邮箱,点击设置并来到账号页面。
8种前端js跨域问题解决方案详解
本文将深入探讨前端开发中常见的跨域问题及其解决方案。由于浏览器的同源策略,JavaScript在与非同源资源通信时会受到限制,这导致了前端开发者在处理涉及不同域名、协议或端口的情况时遇到挑战。本文共提供了8种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值