react 访问后端_React:快速上手(8)——前后端分离的跨域访问与会话保持

最新推荐文章于 2021-11-14 12:50:57 发布
最新推荐文章于 2021-11-14 12:50:57 发布
阅读量212 收藏
点赞数
文章标签: react 访问后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39946500/article/details/111518870
版权

React:快速上手(8)——前后端分离的跨域访问与会话保持

跨域访问

跨域是指从一个域名的网页去请求另一个域名的资源。比如从http://www.baidu.com/ 页面去请求http://www.google.com 的资源。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域。

如下,域名相同的情况下,3000端口的应用无法直接访问8080端口的服务。

跨域资源共享CORS

它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。CORS需要浏览器与服务器的双向支持。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。

在简单的跨域Ajax请求中,会在头部信息中添加Origin参数用于表面这个请求来自哪里,如下

如果Origin指定的源,不在许可范围内,服务器会返回一个正常的HTTP回应。浏览器发现,这个回应的头信息没有包含Access-Control-Allow-Origin字段(详见下文),就知道出错了,从而抛出一个错误,被XMLHttpRequest的onerror回调函数捕获。注意,这种错误无法通过状态码识别,因为HTTP回应的状态码有可能是200。

如果Origin指定的域名在许可范围内,服务器返回的响应,会多出几个头信息字段,如下:

其中,几个重要的头信息如下:

Access-Control-Allow-Origin:该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求。

Access-Control-Allow-Credentials:该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求之中。设为true,即表示服务器明确许可,Cookie可以包含在请求中,一起发给服务器。这个值也只能设为true,如果服务器不要浏览器发送Cookie,删除该字段即可。

服务器端的处理

如上所述,CORS请求的关键是在后端,即将Origin添加到服务器的许可范围内。在SpringBoot应用中,我们可以编写一个拦截器,来实现:

@Component

public class CorsInterceptor implements HandlerInterceptor {

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {

response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));

response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, If-Modified-Since");

response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");

response.setHeader("Access-Control-Max-Age", "3600");

response.addHeader("Access-Control-Allow-Credentials", "true");

response.setCharacterEncoding("UTF-8");

response.setContentType("application/json");

return true;

}

@Override

public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

}

@Override

public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

}

}

这里直接允许了所有源,在实际开发中,必须指定可信范围的源。

客户端处理

对于使用creat-react-app构建的项目,可以直接在package.json下配置,具体如下

{

"name": "recommender",

"version": "0.1.0",

"private": true,

"proxy": "http://代理地址",

"dependencies": {

"antd": "^3.23.3",

...

},

}

会话保持

CORS请求默认不发送Cookie和HTTP认证信息。如果要把Cookie发到服务器,一方面要服务器同意,指定Access-Control-Allow-Credentials为true。另一方面,开发者必须在AJAX请求中打开withCredentials属性。

在Axios中,可以简单设置如下:

import axios from 'axios'

//方法1

axios.defaults.withCredentials =true;

//方法2

let config = {headers: {'Content-Type': 'multipart-/form-data'},withCredentials: true};

axios.post("http://127.0.0.1:8080/get.do", null, config).then((response) => {alert(response.data)})

服务端的处理,我们已经在上述代码中实现了,即

response.addHeader("Access-Control-Allow-Credentials", "true");

至此,前后端分离项目即可完成跨域访问与会话保持!

参考链接

weixin_39946500
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Springboot+React项目访问问题
08-26
主要介绍了详解Springboot+React项目访问问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
React引发的前后端分离架构的思考
weixin_30624825的博客
05-17 483
摘要 以React技术栈为主分享我们在大规模企业应用建设过程中遇到的问题,对前后端分离架构的思考,前后端分离的技术方案,前后端分离过程中的实践经验,前后端分离带来的效果与价值,以及目前存在的问题与未来可能的尝试。 应用的现状 我们的应用拥有接近100w的用户、3K+的QPS、5亿+的单表数据、万亿级别的资金流,但是同样也面临着诸多问题。 首先是颜值低,换肤受限、无法集成更好的前框架和组件...
后端分离|react项目部署到服务器
qq_45908404的博客
03-01 679
关键字:宝塔页面、名 成果:输入xxxx.qqiuklele.cn网址就能访问我的项目。 经历的步骤: 1.首先,我也是第一次部署项目,所以我也是百度,谷歌。最终照着一篇教程来做:《React项目部署在阿里云服务器ECS》 虽然我购买的是阿里云的轻量级应用服务,其实都差不多。如果你购买了服务器,却什么都没做过的,比如购买名并部署上了你的博客,很推荐您看这篇教程。 因为我就遇到了问题,我在xshell上输入了命令启动了nginx,但是输入名后,只有以下页面: 因为我是购买了名的,并且将其解析到我的i
【开发篇】10分钟快速spring boot+react后端分离
Mind_programmonkey的博客
08-07 1万+
【开发篇】10分钟快速上手spring boot+react后端分离教程 我又又回来了,本次快速建立一个spring boot+react后端的hello world的demo!!! 1.前后端分离后端分离(解耦)的核心思想:前HTML页面通过Ajax调用后端的RestFul API并使用JSON数据进行交互。 1.1 传统的MVC设计流程 传统的MVC的设计模式: 即Model-View-Controller 即模型-视图-控制器 MVC设计流程: 模型和视图通过控制器来进行黏合,例如,用户发送
springboot+react后端分离项目.zip
07-25
基于spring和react开发的前后端分离项目,后台使用springboot+hibernate+security等技术,前使用react+axios+antd等框架,数据库使用mysql5.5+。项目已经开发了后台管理模块,包括用户、角色、组织、菜单、字典、系统参数、操作日志等模块,并整合了微信小程序、百度ocr等资源。可直接用于项目开发使用,也可以用于技术学习。
react.rar_react 前后交互_react 后端交互_react 登录_react 网页设计_网页框架
07-15
react 实现一个简单的前后端交互的网页,可以实现登录,增删检查
:high_voltage:全栈 React 框架——建立在 Next.js 之上
06-08
全栈 React 框架“零 API”数据层 — 构建于 Next.js — 受 Ruby on Rails 启发 阅读文档 “零 API”数据层可让您将服务器代码直接导入到您的 React 组件中,而不必手动添加 API点并进行客户获取和缓存。...
React_Node_Api:带有Node后端React App
04-28
REACT APP-NODE API 运行React应用程序 npm start
react_app_dashboard:react_app_dashboard
05-16
react_app_dashboard 特性 基于,,, 企业级后台管理系统最佳实践 基于实现脱离后端独立开发 基于Antd UI 设计语言,提供后台管理系统常见使用场景 基于动态加载 Model 和路由,按需加载 浅度响应式设计 开发及构建...
keycloak18.0.0==前后端分离项目中使用,前react后端springboot 源码
03-10
keycloak18.0.0==前后端分离项目中使用,前react后端springboot。源码
react-request:React的声明性HTTP请求
02-03
React请求 对React的声明性HTTP请求。 动机 在JavaScript中发出单个HTTP请求并不困难。 但是,当用户浏览应用程序时,复杂的Web应用程序通常会发出许多请求。 请求重复数据删除和响应缓存之类的功能通常可以使诸如此类的应用程序开发人员免于头痛和错误。 尽管可以强制性地实现这些功能,但这需要您编写一些代码,并且测试代码可能很繁琐。 声明式API使您的事情变得更加简单,这就是React Request的来历。React Request是React中HTTP请求的后端不可知的声明式解决方案,它的重复数据删除和缓存功能使您很高兴使用。 产品特点 ✓使用本地API ✓智能✓可
浅谈react后端同构渲染
12-10
后端同构渲染:当客户请求一个包含React组件页面的时候,服务首先响应输出这个页面,客户和服务有了第一次交互。然后,如果加载组件的过程需要向服务发出Ajax请求等,客户和服务又进行了一次交互,这样,耗时相对较长。前后端同构渲染可以在页面初次加载时把所有地方渲染好一次性响应给客户 实现方式:保证包管理工具和模块依赖方式一致 包管理工具-npm管理,保证前后端都使用同一个兼容包 模块依赖方式-webpack,保证前后端都采用commonjs的依赖方式,确保代码可以互相依赖 服务如何渲染: react全家桶:reactreact-router、redux reac
使用React从零完整构建一个前后端分离网站,诞生一个小项目PoemKit
changcheng552200的博客
11-14 4293
打杂到一定时候,也要总结总结,4年前UI工作做得蛮多,目前开发工作接触的蛮多,其实就是为了项目的落地不求人,不知不觉学了些东西,闲暇之余做了一些东西。 今天有无数的React UI工具包和库。那面对这么多选择,面对新的项目挑战,我下一步应该做什么?是学习新框架,还是自己造轮子,还是去挖掘一些工具,总之,我需要一个思考,以便更好地面对未来更多的技术需求和革新。框架毕竟只是框架,抛开场景谈用途都不对,我应该思考如何从个人成长和项目需求,语言基本功的训练等方面来规划未来,规划这个开源工具的工作。这就是为什么在一年
react 访问后端_React框架学习(二)——前后端分离,整合,部署
weixin_36163504的博客
12-29 1413
后端分离后端分离开发,主要为了解耦与提升效率。基于react框架的特殊性,出现了一个本地后台,来支持前开发,并且页面通过该本地后端访问,数据则通过访问后端提供获取数据的API来获取。整合前后端分离出现的部分问题以及解决方法。请求数据可以使用Ajax进行数据请求保留(传递)状态信息后台需要对用户状态进行保存(传递),比如登录状态。后端构建一个拦截器,对需要访问的request头部重...
React,koa2前后端分离项目涉及cookie传递的方法
01-21 2916
       随着前技术的日新月异,公司项目大部分都采用了前后端分离的技术栈来实现,即前部署在一个自己的服务上,网站后台也部署在另一个口。我目前的工作是完成登录态的维持,即采用session维持,这就需要传递cookie来完成。         在这样的前提下,成为了一个小的难点,解决办法有很多,jsonp,cors,proxy等等,前两种都离不开服务器的设置,我们这里只说我用到的,...
php前后端分离会话保持,前后端分离-会话如何保持
weixin_35048919的博客
04-15 339
开篇因为CORS的出现,大大降低了的难度,另到AJAX有了更大的发挥空间,也导致了前后端更加容易实现。但是今天在实现前后端的时候发现了一个问题。在进行session会话管理的时候,前无法发送cookie到后端,前每次访问后端都相当于一次新的会话,这样就导致登录后的信息是无法保存的。客户每一次访问都需要重新登录。原因对于前来说,seesion字段是存在cookie中的。在过程中,Co...
使用React和springboot做前后端分离项目的步骤
weixin_48500300的博客
08-17 2538
目录前React准备第一步,全局安装:npm i -g create-react-app第二步,切换到想创项目的目录,使用命令:create-react-app 加你要创建的项目名,例如create-react-app hello-react第三步,进入项目文件夹:cd hello-react第四步,安装yarn add axios第五步,启动项目:npm start 或者yarn start第六步,要修改的文件有以下两个后端准备一、创建springboot项目二、准备Maven依赖三、写实体类和Cont
ajax保持会话,前后端分离-会话如何保持
weixin_42284052的博客
08-05 342
开篇因为CORS的出现,大大降低了的难度,另到AJAX有了更大的发挥空间,也导致了前后端更加容易实现。但是今天在实现前后端的时候发现了一个问题。在进行session会话管理的时候,前无法发送cookie到后端,前每次访问后端都相当于一次新的会话,这样就导致登录后的信息是无法保存的。客户每一次访问都需要重新登录。原因对于前来说,seesion字段是存在cookie中的。在过程中,Co...
后端分离 sessionid保持一致
热门推荐
leon-这个程序员不闷骚的博客
03-21 1万+
1.前开发使用的VUE,后端使用的java,前后端分离,解决方法如下:前要将withCredentials设为true以ajax请求为例:[javascript]view plaincopy$.ajax({url:a_cross_domain_url,//将XHR对象的withCredentials设为truexhrFields:{wit...
项目系统结构——前后端分离
最新发布
04-15
项目系统结构——前后端分离是一种常见的Web应用程序开发模式,它采用了一种分离后端的策略,将应用程序分为两个独立的部分:前后端。这种模式通常用于构建复杂的应用程序,如企业级管理系统、在线购物...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值