请求跨域问题详解

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量4.4k 收藏 16
点赞数 4
文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41262631/article/details/81952474
版权

什么是跨域

  • 跨越是浏览器进行安全限制的一种方法,如果浏览器禁用了这种安全限制就不会出现跨域问题

产生跨域的原因(以下三者都满足)

  • 只要调用方访问被调用方的域名、端口、IP不一样
  • 浏览器没有禁用安全限制
  • 采用了XMLHttpRequest的请求

解决跨域的思路

  • 被调用方解决: 被调用方解决-支持跨域(根据http协议关于跨域方面的要求,增加响应头信息,告诉浏览器允许被跨域调用)(因为在发生跨域请求时首先调用方发送一个预检请求(OPTIONS请求),这个请求就会被带上允许跨越的请求头信息)
  • 调用方解决:使用代理做调用解决跨域问题-隐藏跨域(利用nginx的反向代理,使访问同一个域名不同的资源路径会代理到不同的服务器上,每个跨域的请求都会带上origin请求头字段,因为访问的资源都是同域名下的,所以不会产生跨越问题)
  • 一切解决思路都是围绕跨越产生原因而来

解决跨域的方法

  1. 被调方过滤器解决方法
    1. 在过滤器中给预检请求响应对象中增加对应头部信息告诉请求方这个请求允许跨域 :
      1. res.addHeader("Access-Control-Allow-Origin", *)(允许跨域的请求源地址);
      2. res.addHeader("Access-Control-Allow-Methods", "GET","PUST","HEAD")(允许跨域的请求类型);
      3. res.addHeader("Access-Control-Allow-Headers", "Content-Type","user-defined-headers")(如果调用方有自定义的头部信息,需要填写上);
      4. res.addHeader("Access-Control-Max-Age", "3600")(预检缓存的秒数);
    2. 如果请求中有带cookies的跨域请求:
      1. res.addHeader("Access-Control-Allow-Credentials", "true");
      2. res.addHeader("Access-Control-Allow-Origin","http://localhost:80");//带Cookie时Access-Control-Allow-Origin需要全匹配,不能用通配符
      3. 我们可以通过以下方式设置请求源地址
            String origin = req.getHeader("Origin");
           if(!StringUtils.isEmpty(origin)) {
		      res.addHeader("Access-Control-Allow-Origin", origin);
    	   }

    1. 带自定义头的跨域

      //支持所有自定义头

        String headers = req.getHeader("Access-Control-Request-Headers");
        if(!StringUtils.isEmpty(headers)) {
            res.addHeader("Access-Control-Allow-Headers",headers);
        }
  2. Spring注解解决跨域问题
@Controller
@RequestMapping("/test")
@CrossOrigin(origins= {"*"},methods= {RequestMethod.PUT,RequestMethod.GET})
public class TestCrossServer {
	
	@ResponseBody
	@RequestMapping("/get1")
	public void getCross(HttpServletRequest request,HttpServletResponse response) {
		System.out.println("/get1");
		try {
			response.getWriter().println("data=get1");
		} catch (IOException e) {
			e.printStackTrace();
		}
	}
}

在被访问的控制器中加上这行代码:@CrossOrigin(origins= {"*"},methods={RequestMethod.PUT,RequestMethod.GET}),这个里面还可以设置更多的跨域属性,有兴趣自行查询下源码

  1. 可以自行控制放送请求的类型来解决跨域,比如将xhr请求换成jsonp请求,这里jsonp不多做介绍,有兴趣自行百度下。

  2. 调用方可以利用nginx反向代理到跨域的服务主机上来防止跨域问题

    • 比如A网站地址是:http://localhost:8080;B网站是httP://localhost:8081, 因为端口不一样,当A网站访问B网站时就会发生跨域问题。这时我们可以把所有的请求放到nginx服务器上,让它做请求转发,nginx配置如下:
    // 定义一个server块
    server{
        listen 80; // 监听80端口
        server_name com.ajax; 定义一个虚拟域名,这个域名会去匹配请求头中的Host头部;
        
        // location 
        location /(这部分是访问的资源路径,/表示全部路径,也可以使用正则表达式) { 
            proxy_pass http:localhost:8080/; 表示所有的有的资源都转发到该服务器上
        }
        
        location /ajax {
                proxy_pass http://localhost:8081/; //只要是/ajax开头的转发到该服务器
        }
        如果后面有匹配的就会覆盖前面的配置。
       
        只有我们把A网站访问B网站的地址前缀改成/ajax,这样就防止了跨越
        因为每个请求都是origin都是com.ajax:80,浏览器就检查不出跨域问题了。
        
        每个跨域请求都会带上 Origin请求头部 标识跨域资源请求
        如果这个请求源不是本服务器又没做跨域的处理就会产生跨域问题。
    
    }
技术闲散人家
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解跨域问题
马小兜要努力呀
07-24 634
同源策略 在说跨域之前,先来了解一下“同源策略” 什么是源? 源=协议+域名+端口号。 如果两个url的协议、域名、端口号完全一致,那么这两个url就是同源的。 我们可以通过window.origin或location.origin得到当前源。 什么是同源策略? 同源策略:不同源之间的页面不能互相访问数据。 浏览器规定:如果JS运行在源A里,那么就只能获取源A的数据,不能获取 源B的数据,即不允许跨域 假设 wang.com/index.html引用了ergou.com/1.js,那么就说1.js运行在源w
跨域问题详解
Sabrina_FN的博客
07-29 89
1、访问其他域名被阻止即为跨域跨域问题不是跨域,而是跨源(cross-origin)问题。现代浏览器里有一个叫做同源(两个url的协议(protocol)、端口(port)、域名(hosts)完全相同)策略的机制,正是这个机制阻止了资源的跨域访问。 2、常见的跨域场景 1)允许通信:同一域名不同文件或路径(http://www.baidu.com/a.js、http://www.baidu.com/b/c.js) 2)不允许通信:同一域名不同端口(http://www.bai...
SpringBoot解决全局和局部跨域问题的两种方式
见证自己学习,成长的记录
01-05 1764
在如今前后端分离的开发模式下,跨域是一个非常经典的问题,解决的方式也有很多,比如代理服务器,使用JSONP解决Vue前后端跨域问题的多种方式上面两种解决跨域的办法都是在前端角度的,这次站在后端角度,从全局和局部两个方面解决跨域问题所谓的跨域请求就是指:当前发起请求的域与该请求指向的资源所在的域不一样。这里的域指的是这样的一个概念:我们认为若协议 + 域名 + 端口号均相同,那么就是同域。以上就是SpringBoot解决全局和局部跨域问题的两种方式了,根据自己的需求灵活选择即可!
解决跨域请求的四种方法
belle_mei的博客
04-20 8032
跨域 跨域就是请求的url中的“协议”、“域名”、“端口号”其中任何一种不一样都是属于跨域。解决跨域的主要的四种方法是jsonp、跨域资源共享CORS(Cross-Origin Resource Sharing)、proxy代理、webpack中间件。 jsonp解决跨域 jsonp只能解决get方法。 在这里设置两个不同的域名,即http://localhost:3000与http://localhost:3001,端口号不同即为跨域。 为jsonp启动两个不同服务,前端端口号为3000,利用nod
什么是跨域?一文弄懂跨域的全部解决方法
最新发布
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
跨域请求解决方案及详解
weixin_46178852的博客
07-28 5469
1. 什么是跨域        跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。        同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 (因为浏览器的同源策略导致了跨域,就是浏览器在搞事情
请求跨越问题三个解决方案
05-10 1145
一.什么算跨域 我们先回顾一下域名地址的组成:  http://www.baidu.com:80/script/ajax.js  其中http://(协议号)  www(子域名)  google(主域名)  80(端口)  script/ajax.js (请求的地址)  当协议、子域名、主域名、端口号中任意一各不相同时,都算不同的“域”。不同的域之间相互请求资源,就叫“跨域”。
什么是跨域?浏览器为何禁止跨越请求?如何解决浏览器跨越问题
m0_37217612的博客
08-11 3872
1、什么是跨域? 跨越是产生于浏览器的"同源策略",所谓同源策略是指: 1)协议:http、https 2)域名:www.baidu.com、uland.taobao.com … 3)端口:80,8080… 上面四点均一样的情况下,才允许访问相同的cookie、localStorage 和 发送Ajax 请求。如果上面其中一点不同都会出现跨越问题。 2、浏览器为何禁止跨越请求? 1)如果跨域可以请求的话,很多的服务器都会受到额外的攻击; 2)黑客可以在别人的网站代码里面去恶意的攻击其他公司的服务器; 3)因
vue使用代理解决请求跨域问题详解
01-19
在一般情况下,后端都会设置请求跨域允许的来源、方法等。 但是也保不准后端疏忽而忘记这个问题。 那为了不影响我们的开发,前端只能被动的去找后端解决跨域问题。 其实,我们前端也可以解决跨域问题,那就是使用...
Vue axios与Go Frame后端框架的Options请求跨域问题详解
10-15
主要介绍了Vue axios与Go Frame后端框架的Options请求跨域问题详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
django基于cors解决跨域请求问题详解
09-18
主要介绍了django基于cors解决跨域请求问题详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django解决跨域请求问题详解
09-19
在Web开发中,跨域请求(Cross-Origin Request)是一个常见的问题,它涉及到浏览器的安全策略,不允许JavaScript从一个源(Origin)向另一个源发送HTTP请求,除非两个源完全相同。Django是一个流行的Python Web框架...
什么是跨域? 出现原因及解决方法
热门推荐
Knight
02-28 2万+
什么是跨域? 出现原因及解决方法
面试突击81:什么是跨域问题?如何解决?
m0_56069948的博客
09-08 2636
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域
跨域请求(资源)十一种请求方式
点点的博客
04-12 2668
一、什么是跨域请求 由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。具体可以查看下表: 二、解决跨域方法 1、JSONP 1) JSONP原理 利用<script> 标签没有跨域限制的漏洞,网页可以得到从其他来源动态产生的 JSON 数据。JSONP请求一定需要对方的服务器做支持才可以。 注意:JSONP都是GET和异步请求的,不存...
什么是跨域(cross-origin)请求,如何解决跨域问题
官方推荐
08-31 8991
什么是跨域(cross-origin)请求,如何解决跨域问题
跨域问题详解及解决方案
王梦杰_MengJie
04-27 7294
随着 Web 技术的不断发展,前后端分离的开发模式逐渐成为主流。在这种模式下,前端和后端分别独立开发,前端与后端通信的方式多为使用 Ajax 发送 HTTP 请求。然而,由于浏览器的安全策略限制,可能会出现跨域问题,导致请求失败。什么是跨域问题?为什么会出现跨域问题?什么情况下会出现跨域?如何解决跨域问题?代码示例跨域问题指的是在 Web 应用程序中,由于同源策略的限制,导致浏览器无法发送跨域请求,也无法获取跨域响应的问题
跨域请求的三种解决方案
m0_52634705的博客
05-14 6138
跨域的三种解决方案一、同源策略二、解决方案1:jsonp三、解决方案2:cors二、解决方案1:jsonp 一、同源策略 ajax无法跨域请求文件。通俗讲就是“浏览器”给js发送请求的限制,你只能给自己域名下的服务器发送请求,不能向别人家的服务器发送请求。 当ajax请求的url中的传输协议、域名、端口号,有任意一个不同时,就会触发同源策略 例如:做一个外卖网站,需要地图定位功能,就可以向百度购买地图服务器的接口使用,我们请求百度的服务器,这就是跨域请求 二、解决方案1:jsonp 1、早期常用的一种解
利用nginx反向代理解决iframe跨域问题详解
05-01
随着Web应用程序的不断发展,越来越多的Web开发者需要处理跨域访问的问题。尤其在网站开发中,标签<iframe>存在一些跨域问题,需要得到解决。 解决这些问题的一种方案是使用反向代理服务器。Nginx是一个功能强大的开源服务器软件,可以用来提供反向代理服务,也可以作为Web服务器、邮件服务器和负载均衡器。 在使用Nginx作为反向代理服务器时,可以按如下步骤解决iframe跨域问题: 1.安装和配置Nginx。首先,您需要在服务器上安装Nginx,并确保nginx.conf文件正确配置。配置反向代理服务器,将请求从原始服务器发送到新的服务器。 2.设置虚拟主机。为了使Nginx适用于您的网站,需要设置虚拟主机,配置主机的ip格式和端口号。通常情况下,虚拟主机可以支持多个域名和主机名,可以同时接收多个请求。 3.设置location指令。为了完成反向代理任务,可以使用location指令,将请求传递给正确的服务器,并且从指定的URL获取响应。具体而言,您需要在nginx.conf文件中指定location指令,并告诉Nginx需要向哪个服务器发送请求。 4.启用SSL。如果您的网站需要安全的传输,比如HTTPS,那么您可以使用SSL/TLS加密功能。在Nginx中配置SSL,需要使用SSL module或者OpenSSL来启用。 总之,Nginx是一个非常强大的反向代理服务器,可以很好地解决网站开发中的问题。利用其反向代理功能,您可以很容易地解决iframe跨域访问的问题,确保您的Web应用程序能够正常运行并保持安全性和高可用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值