后端已经配置 前端还是报cors错误怎么回事_来,跨个域看看 (CORS)

最新推荐文章于 2024-06-16 12:48:09 发布
最新推荐文章于 2024-06-16 12:48:09 发布
阅读量5.6k 收藏
点赞数
文章标签: 后端已经配置 前端还是报cors错误怎么回事 跨域了 然后后端说加了cors 说是不用前端处理了 但还是报跨域
0a7d1ad4176110e3baea71d0096f0e8c.png

CORS 即跨资源共享,是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的 Web 应用被准许访问来自不同源服务器上的指定的资源。 简单来说,出于安全原因,浏览器会限制从脚本内发起的跨域请求,如 XMLHttpRequest 和 Fetch。也就是说,在 Javascript 中,当我们想发起一个跨域的 Ajax 请求,会受到浏览器的限制导致请求失败。

举个例子: 在 http://mysite.com/index.html 中,发起一个 Ajax 请求到 http://api.yoursite.com/article/all/,会失败,如果打开控制台看日志,会看到类似如下的输出:

Access to XMLHttpRequest at 'http://api.yoursite.com/article/all/' from origin 'http://mysite.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

在现在开发常规 Web 项目的时候,即使在正式上线后使用统一域名访问项目,也很难说在开发和联调过程中也使用统一域名,所以掌握跨域请求的处理还是很有必要的。

实现跨域请求的途径

跨域请求的处理方法除了 CORS 外,还有 代理服务器JSONP

代理服务器

一说到使用服务器的方式,我们可以马上想到一个流行的反向代理服务器 Nginx,的确,我们可以使用 Nginx 的 proxy_pass 指令实现代理的目的,但这种方法往往很不直观,且一般也需要前端同学在本地搭建相关环境才可以运作,可以说是一个不怎么样的选择。

除了 Nginx 外,前端的同学可能会说现在很多流行的框架都集成有这样的功能,如 Vue.js 的 devServer,前端同学可以在项目中编写熟悉的 Javascript 代码以实现请求的代理,最终实现跨域请求,方便联调,但也局限于开发时使用。

JSONP

JSONP 是利用了 src 引用静态资源时不受跨域限制的机制,前端会先定义一个回调函数用来处理请求成功后的逻辑,并在请求服务端时告知服务端这个回调函数的名字,而服务端只需要把需要返回的数据按照 Javascript 的语法,放进回调函数中即可。 大概像这样子:

的确,JSONP 可以成功获取到数据,且回调函数也会被正确执行,但在使用 JSONP 之前,它的缺点你需要先了解:

  • 只能用 HTTP Get 请求;
  • 错误处理不完善,我们很难对请求时发生的错误进行处理;
  • 安全问题等其他问题。

说实话,现在在开发项目时已经很少使用 JSONP 了,这里只是给同学们了解了解。

CORS

CORS 机制,允许 Web 应用服务器进行跨域访问控制,从而使跨域数据传输得以安全。

这里以 Nginx 为例,看看要怎样才能做到跨域访问控制。 我们来看看如何配置吧:

http { # 省略其他... server { listen 80; server_name api.yoursite.com;charset utf-8;location / {include /usr/local/nginx/conf/cors;// 省略其他...}}}

这样,我们 http://api.yoursite.com/ 下的 API 就支持跨域请求了(不考虑程序代码有限制的情况)。

重点是 include /usr/local/nginx/conf/cors ,下面来看看 cors 文件里面的内容吧:

fb7bdeb00c483457efa3cf2fbf2e0746.png

其核心的部分,是加入了 Access-Control-Allow-Origin HTTP 头,而其他部分的内容,则是更细粒度的控制,如不同的请求方法也可以设置不同的 HTTP 头达到控制的目的。 搭配 Nginx 的 location 指令,我们则可以控制某些路径下才开启 CORS,以达到更细粒度的控制。

大家可以在 https://enable-cors.org/server_nginx.html 获得 cors 文件的内容。这个文件内容只是一个范本,并不是唯一的写法,大家在实际使用时按照需求自行修改即可。

如果你想更深入了解 CORS 机制,可以访问 https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

不用 Nginx 行不行?

理解了 CORS 机制的原理的话,这种问题不在话下。

这个网址提供了不同服务器、Web 框架、编程语言的实现方式,https://enable-cors.org/server.html

忍不住吐槽,里面偏偏没有 Django 的实现方式,Django 的话,可以使用 django-cors-headers,在使用 Django 开发后端时,前端也能愉快的发起跨域请求了。

选择 CORS

从技术的革新角度也好,从使用的便捷度也好,CORS 是一个更好的跨域请求的选择。只需要(一般是)后端人员配置好,前端可以不需要做任何额外的改变,就可以调用后端 API 了。这种方法,无论是开发时或是正式上线后,都可以使用,无需考虑过大的差异性问题。

还没有用过 CORS 的同学,赶紧尝试一波吧。

weixin_39608526
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个前后端兼备的图书管理系统,前端react,后端flask
06-21
首先,我们来看看前端部分。React.js是Facebook推出的一个用于构建用户界面的JavaScript库,以其组件化开发方式和虚拟DOM机制而闻名。在这个图书管理系统中,React负责处理用户交互,展示数据,并构建动态、响应式的...
cors-filter-1.7.jar,java-property-utils-1.9.jar两个包供学习使用.rar
12-27
在标签中提到的"Axios"是一个流行的JavaScript库,常用于前端的异步数据请求,与后端CORS设置密切相关。Axios支持Promise API,可以方便地发起GET、POST等各种HTTP请求,并且具有拦截请求和响应、自动转换JSON数据...
跨域系】为何配置corsFilter还是出现跨域问题
run_boy_2022的博客
04-20 2129
java代码解决这个问题,尤其是springboot项目,可以有很多种方式,我这里由于项目原因以及处于从web访问执行的流程上来filter肯定是先执行的,直接就选择用filter来处理的。为了本地容易测试这个跨域问题,简单写了一个简单的html文件贴到这里来,当然关于页面需要的脚本jquery包 就大家需要自己来获取了。贴上上面的代码,理论上面springboot启动 之后,跨域问题应该就可以解决了,但是当我访问的时候还是会出现跨域的问题。虽然添加了跨域配置,这里我的控制台竟然是跨域的问题。
后端项目分离解决cors错误
热门推荐
ych_0901的博客
11-30 5万+
后端分离项目解决cors错误 文章目录前后端分离项目解决cors错误前言一、配置类重写addCorsMappings方法二、controller添加@CrossOrigin注解总结 前言 前后端分离项目中接口请求会出现cors错误,引发cors错误的原因为跨域请求失败。 具体解决方法有配置类重写addCorsMappings方法、controller添加@CrossOrigin注解、使用nginx开启反向代理 提示:以下是本篇文章正文内容,下面案例可供参考 一、配置类重写addCorsMapping
CORS解决方案汇总
最新发布
2401_84466361的博客
06-16 1055
Cors全称"跨域资源共享"(Cross-origin resource sharing),Cors的出现是用来弥补SOP(同源策略)的不足。在当时SOP有些限制了网页的业务需求,不能够使不同域的网页互相访问,因此提出了Cors:用于绕过SOP(同源策略)来实现跨域资源访问的一种技术。Cors漏洞就是攻击者利用Cors技术来获取用户的敏感数据,从而导致用户敏感信息泄露。
CORS错误跨域问题的解决
weixin_57396733的博客
04-29 1万+
当我们遇到CORS错误时,往往是跨域造成的 首先,我们需要了解下两个概念 跨域:不同源的ajax请求 同源:发出请求所在的页面 与 所请求的资源的url,协议相同,域名相同,端口相同 都相同。 同源情况 不同源情况 CORS错误 解决方案,从npm下cors包,然后在我们的代码中添加这样一段代码 ...
后端通过CorsRegistry对象配置了全局跨域,但是前端仍然CORS跨域错误
热爱编程、热爱生活、热爱探索
07-29 3722
所以错误的跟本原因在于OPTIONS,由于我配置了登录拦截器,对于放行请求,不会有什么问题,但是对于没有放行的请求,会直接拦截OPTIONS请求,OPTIONS请求是一个探测请求,内部并不会携带token,所以就直接导致OTIONS请求被拦截,这样就会让浏览器觉得请求不可达,直接在前端。在前后端分离的项目中,很容易出现跨域错误,因为前端后端的端口号、主机名一般都不相同,此时前端能够发送请求给后端,但是由于同源策略的存在,会直接被浏览器给拦截。也可以配置跨域,我一般都是直接在后端配置跨域的,可以使用**
跨域问题详解:CORS问题+解决办法
weixin_45565886的博客
09-29 1万+
跨域问题详解:CORS问题+解决办法
CORS错误是什么如何解决?
weixin_71583566的博客
09-02 2万+
如何解决CROS错问题
redirect_uri参数错误的解决方法(必看)
12-18
在开发过程中,确保你的前端后端部署在同一域名下,或者正确配置CORS策略。 7. **协议不匹配**:URL的协议部分(http或https)必须与应用的实际运行协议匹配。如果你的应用是HTTPS,那么redirect_uri也必须是...
PrimeConnectUI:前端连接到后端服务
05-25
6. **错误处理**:前端需要处理可能出现的网络错误、API错误等,通过设置错误回调或者使用try/catch语句来捕获和处理异常。 7. **跨域问题**:由于浏览器的安全策略,前端直接向不同源发起请求可能会遇到跨域问题。...
python-jwt-react-login-flow:具有Flask后端和React前端的基于令牌的身份验证示例
02-05
无论基于云还是不基于云,使用基于令牌的身份验证方案都比现在更好。 为什么要使用令牌? CORS-再见那个巨石。 您不是一直想迁移到新的热门微服务架构吗? 使用令牌可以将网络请求发送到任何域中的任何服务器! ...
Chrome出现CORS跨域,后台代码解决了但是还是跨域问题
weixin_45960525的博客
08-11 3788
在高版本的Chrome下,浏览器默认是开启Block insecure private network requests.这个选项的。也就是默认禁止跨域请求,所以在访问一些没有符合最新标准的老网站时,可能会发现出现如图所示的CORS跨域请求错误,从而导致不能正确打开该网站。3、在目标输入框尾部加上 --disable-web-security --user-data-dir=C:\MyChromeDevUserData。将Default改成Disabled,此时浏览器会提示你重启,点击重启按钮即可。...
解决CORS错误(Spring Boot)
墨辰JC的博客
02-07 4942
跨域(Cross-Origin)是指在Web开发中,当一个Web应用试图从一个源(域名、协议、端口组合)获取资源时,该请求的目标与当前页面的源不同。具体来,当一个页面的JavaScript代码尝试向不同域名、协议或端口的服务器发送请求时,就会发生跨域请求。跨域请求是由浏览器实施的同源策略(Same-Origin Policy)限制导致的。同源策略是浏览器的一项安全机制,旨在保护用户的隐私和安全。同源策略要求Web页面只能从相同源加载资源,不同源的页面不能访问彼此的数据,以防止恶意网站获取用户的敏感信息。
CORS跨域不生效
waviness的博客
04-24 1497
Credentials导致CORS跨域不生效
解决 Spring Boot + Vue 前后端分离跨域配置无效的问题
有来技术
04-21 2130
本文通过实战配置 CORS 解决 SpringBoot 和 Vue 前后端跨域请求限制,再从原理上分析 CORS 配置为什么会在 Spring Security 场景下会失效以及如何解决。
前端遇上CORS:解析错及解决方法
fansuper666的博客
09-24 4665
跨域资源共享(CORS)问题在前后端分离项目中常常会遇到,但通过正确配置 CORS 头信息和处理预检请求,您可以轻松解决这些问题。在前后端分离项目中,前端后端通常运行在不同的域名或端口上,这就引发了跨域资源共享(CORS)的问题。在这篇文章中,我们将探讨一种常见的现象,即在前端使用 Vue3 项目(使用 Vite 打包)与后端 Spring Boot 项目配合时,可能会遇到的跨域问题,以及如何解决它们。
CORS error跨域问题的原因分析和解决
stayh_ungry的博客
12-26 9407
CORS error跨域问题的原因分析和解决
nginx跨域请求处理
zgy_boke的博客
08-30 535
server { //监听的端口号 listen 80 default_server; //域名 server_name _; add_header Access-Control-Allow-Credentials true; add_header Access-Control-Allow-Origin $http_origin; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值