前后端分离开发跨域问题

最新推荐文章于 2024-07-19 14:29:00 发布
最新推荐文章于 2024-07-19 14:29:00 发布
阅读量2k 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40459875/article/details/80330084
版权
一、问题

前后端分离开发的时候会有跨域问题的出现:


XMLHttpRequest cannot load http://localhost:8080/user/get_user_info.do. The 'Access-Control-Allow-Origin' header has a value 'http://localhost:8080' that is not equal to the supplied origin. Origin 'http://localhost:8088' is therefore not allowed access.

原因就是IP,端口不一致,而后端不允许访问。

二、解决

解决方法就是在后端进行处理,接受前端服务器IP地址发出的请求。

这就需要我们在后端Filter里面拦截请求,并且匹配前端传来的地址和我们允许的地址,匹配成功后就可以访问后端接口了:

public class SessionExpireFilter implements Filter {
	//从配置文件中读取允许的域
    private static String[] projectAllowOriginUrl = StringUtils.split(PropertiesUtil.getProperty("projectAllowOriginUrl"),",");
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest)servletRequest;
        HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;

        String refer = httpServletRequest.getHeader("Referer");
        String originHeader = httpServletRequest.getHeader("Origin");
        if (StringUtils.isEmpty(refer) && StringUtils.isEmpty(originHeader)) {
            filterChain.doFilter(servletRequest,servletResponse);
            return;
        }
        URL url = new URL(refer == null ? originHeader : refer);
        StringBuffer origin = new StringBuffer();
		//获取传来的域名
        origin.append(url.getProtocol()).append("://").append(url.getHost());
        if (url.getPort() != -1) {
            origin.append(":").append(url.getPort());
        }
        // 遍历配置文件中允许的域,判断是否可以放行
        boolean allow = false;
        for (String tmpOrigin : projectAllowOriginUrl) {
            if (StringUtils.equals(tmpOrigin, origin.toString())) {//传来的域和配置文件中的域之一匹配
                allow = true;
            }
        }
        if (allow) {
            httpResponse.setHeader("Access-Control-Allow-Origin", origin.toString());
        } else {
            httpResponse.setHeader("Access-Control-Allow-Origin", "http://localhost:8080");
        }
        httpResponse.setHeader("Access-Control-Allow-Headers","Origin, X-Requested-With, Content-Type, Accept");
        httpResponse.setHeader("Access-Control-Allow-Credentials", "true");

        filterChain.doFilter(servletRequest,servletResponse);
    }

    @Override
    public void destroy() {
    }
}

上面projectAllowOriginUrl是我在配置文件中配置的地址

projectAllowOriginUrl=http://localhost:8088,http://localhost:8077
这样问题就解决了。
阿梨喜欢吃榴莲
关注
专栏目录
彻底解决前端开发前后端分离过程中的跨域问题
欢迎交流PHP和前端知识QQ:634487911
09-10 1314
跨域? 就是在当前域名下去访问其他域名的地址,这就是跨域。 由于浏览器本身的同源机制,为了安全,不允许本域名下去访问其他域名的脚本。所以有了跨域问题,那怎么解决跨域问题呢? 加入herder   jsonp   代理   1.加入herder  直接在服务器端声明,允许访问某个指定的域名,比如php在头部加上 1.1允许单个域名访问 指定某域名(http://client.ru...
前后端分离项目跨域问题及解决方案
热门推荐
踏 浪的博客
04-18 3万+
目录 1、什么是跨域 2、前后端分离项目中的跨域问题 3、方法一:SpringBoot后端进行处理 4、方法二:在Vue前端进行处理 5、总结 1、什么是跨域 请求同域资源: 在域名 (或 ip 地址)相同,端口号相同下的请求资源,可以看做是同域资源 请求跨域资源: 请求的资源只要 是 域名(或 ip 地址)、端口号中任意一个不同的资源都可以认为是跨域资源 如: 端口...
前后端分离跨域问题解决方案
zhang6622056的专栏
07-17 2万+
声明:在以往的开发中,前后端分离也不是像现在这么热门,所谓的前端工程师也只不过是写好静态页面由Java工程师或者php工程师嵌入到页面中进行开发,这或许加重了这些工程师的工作量,而且在样式调试上由纯html代码到jsp,asp,php调试起来要两个工程师一起商量着找问题,解决起来成本也很高。前后端分离,前端工程师不仅仅要负责展现,而且要编写相应的代码使得dom渲染,网络交互都focus在前端工程师这
浏览器跨域以及前后端配置解决跨域问题,前端代码本身是静态的
最新发布
qq_15821487的博客
07-19 1247
前端服务和后端服务都有自己的IP地址和端口。浏览器通过前端服务的URL(包含IP和端口)访问前端应用。前端服务通过发送HTTP请求到后端服务的URL(包含IP和端口)来与后端服务进行交互。在实际部署中,前端和后端服务可能位于同一台服务器上,也可能位于不同的服务器上,但它们都需要能够通过网络被访问。如果前端和后端服务部署在同一台服务器上,它们可能共享同一个IP地址,但通常会使用不同的端口。
前后端分离跨域问题
weixin_45620089的博客
03-13 905
Access to XMLHttpRequest at ‘http://localhost:8181/list’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 跨域问题是浏览器的一种保护机制,前端发送请求,后端可以返回结果,但是被浏览器给拦截了,导致无法读取结.
关于前后端分离跨域问题
qq_35896524的博客
06-02 427
前后端分离跨域问题
前后端分离开发出现的跨域问题和解决方法
weixin_45734302的博客
07-04 1241
前后端分离开发出现的跨域问题和解决方法 因为之前所在的公司开发模式前后端没有分离,所以在实际的开发中,基本上没有遇到跨域请求的问题,也没有注意相关问题。 问题描述 在前后端分离开发的时候,有的时候,在前端页面请求后台接口,控制到出现跨域错误,但是接口单独测试并无问题 解决方法 1. 前端处理 服务调用的时候进行跨域处理(修改请求接口的时候参数类型) 正常情况使用ajax调用服务的时候 $...
详解springboot和vue前后端分离开发跨域登陆问题
08-25
解决 SpringBoot 和 Vue 前后端分离开发跨域登录问题的关键技术要点 SpringBoot 和 Vue 是目前非常流行的前后端分离开发技术栈,然而在实际开发中,经常会遇到跨域登录问题。如果不进行合理的配置和处理,将会导致...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离,不可能每个方
前后端分离解决跨域问题
weixin_50229912的博客
12-15 987
前后端分离解决跨域问题 方法一:在控制层添加注解 @CrossOrigin 方法二:配置类 @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 允许跨域访问的路径 .allowe
解决前后端分离架构中跨域问题
name_sakura的博客
04-06 6072
前后端分离架构中,前端调用后端提供的API接口来获取数据。由于浏览器的,而前端服务与后端服务往往会被部署到不同的机器,不同端口上,因此会产生跨域问题
前后端分离开发阶段跨域问题处理
weixin_33841722的博客
11-22 264
前后端分离之后,开发阶段接口联调就会出现ajax跨域问题。当然,跨域问题的解决方案还是挺多的,这里梳理下我接触到的几种方案。 一、禁用Chrome的同源策略 目测这是最简单粗暴的方案 可以通过使用Chrome命令行启动参数来改变Chrome浏览器的设置。这里使用的是disable-web-security参数,这个参数可以降低Chrome...
前后端如何进行跨域处理?
Java追求者的博客
05-11 181
在config中创建跨域corsConfig类 @Configuration public class corsConfig { public corsConfig() { } @Bean public CorsFilter corsFilter() { //1.添加cors配置信息 CorsConfiguration config = new CorsConfiguration(); config.addAllowedOri
前后端解决跨域问题
m0_54435916的博客
11-09 614
axios实现跨域(实现跨域过滤器、实现跨域拦截器)、axios三种参数传递方式(json数据、单指、URLSearchParams方式)
前后端分离跨域问题的解决方案
weixin_33872660的博客
07-27 135
小结 前端处理(即前端用cros处理跨越,或者前端搭建一个nodejs转发,存在重复建设) nginx处理(最为灵活的方案) 后端支持跨越(无法改造其他微服务的接口) docs 前后端分离之后,如何保护你的API 前后端分离开发部署模式 前后端分离的情况下, 跨域问题有没有好的解决方案?修改 前后端分离解决跨域问题 Angular+...
前后端分离开发跨域问题解决方案
自救 唯有自强
11-03 224
一、什么是跨域 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 这里说明一下,无法跨域是浏览器对于用户安全的考虑,如果自己写个没有同源策略的浏览器,完全不用考虑跨域问题了。是浏览器的锅,对。 同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 首先狭义的同源就是指,域名、协议、端口均为相同。 下面举个例子: http://www.nealy
后端跨域快速入门:什么是跨域,后端如何处理跨域
Old_Secretary的博客
04-14 1724
跨域的特点: 首先要明确跨域的一些特点(有的叫域,有的叫源,我不纠结叫法,能理解跨域就行): 跨域是指一个域去请求另一个域的接口 域指的是 域名+协议+端口 三者,有一个不一样,就算作是不同的域 跨域是浏览器的策略,也就是说没有配置跨域的情况下,使用浏览器前端页面请求接口会被浏览器拦截,使用apifox等工具则能够正常请求 当用户使用前端页面调用后端接口时,原域是前端页面所在的服务器的域名+协议+端口(而不是用户的,用户一般也没有),目标域指的是后端api服务器的域名+协议+端口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值