【JavaWeb】跨域问题的多种解决方案

已于 2022-05-08 23:29:31 修改
阅读量2.5k 收藏 5
点赞数
分类专栏: # JavaWeb 文章标签: java 跨域 前后端分离 跨域问题 同源策略
于 2022-04-05 21:43:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43615816/article/details/123896353
版权

文章目录

1.同源策略

同源策略是浏览器的一种安全策略,违背同源策略就是跨域
同源:协议,域名,端口号必需完全相同

一个URL由如下组成
在这里插入图片描述

2.后端解决跨域问题

2.1目标方法加上 @CrossOrigin

@RequestMapping("/getUsername")
@CrossOrigin
public String getUsername(HttpSession session){
    String username=(String) session.getAttribute("user");
    return username;
}

2.2添加CROS过滤器

@Configuration
public class CorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**",corsConfiguration);
        return new CorsFilter(source);
    }
}

2.3实现WebMvcConfigurer接口

@Configuration
public class CorsConfiguration implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOriginPatterns("*")
                .allowedMethods("GET","POST","PUT","DELETE","HEAD","OPTIONS")
                .allowCredentials(true)//是否允许携带Cookie
                .maxAge(3600)//3600s之类浏览器不会再次询问
                .allowedHeaders("*");
    }
}

3.Nginx解决跨域

3.1解决iconfont跨域

浏览器跨域访问js、css、img等常规静态资源被同源策略许可,但iconfont字体文件(eot|otf|ttf|woff|svg)例外,此时可在nginx的静态资源服务器中加入以下配置

location / {
  add_header Access-Control-Allow-Origin *;
}

3.2反向代理接口跨域

同源策略是浏览器的安全策略,不是HTTP协议的一部分。
服务器端调用HTTP接口只是使用HTTP协议,不会执行JS脚本,不需要同源策略,也就不存在跨越问题。

实现思路:通过Nginx配置一个代理服务器(域名与domain1相同,端口不同)做跳板机,反向代理访问domain2接口,并且可以顺便修改cookiedomain信息,方便当前域cookie写入,实现跨域登录。

#proxy服务器
server {
    listen       81;
    server_name  www.domain1.com;

    location / {
        proxy_pass   http://www.domain2.com:8080;  #反向代理
        proxy_cookie_domain www.domain2.com www.domain1.com; #修改cookie里域名
        index  index.html index.htm;

        # 当用webpack-dev-server等中间件代理接口访问nignx时,此时无浏览器参与,故没有同源限制,下面的跨域配置可不启用
        add_header Access-Control-Allow-Origin http://www.domain1.com;  #当前端只跨域不带cookie时,可为*
        add_header Access-Control-Allow-Credentials true;
    }
}

4.其它跨域解决方案

前端常见跨域解决方案 传送门(点我)

总结:简单的跨域请求Jsonp即可,复杂的CORS,窗口之间JS跨域postMessage,开发环境下接口跨域用Nginx反向代理或Node中间件比较方便

远赴山河万里
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见JavaWeb安全问题和解决方案
08-19
主要介绍了常见JavaWeb安全问题和解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JAVA跨域问题的出现原因和解决办法
qq_42446156的博客
11-08 9606
这里写目录标题一.跨域出现原因二.解决方案1.手写过滤器实现,通过过滤器开放需要访问的接口2.CORS常用的三种解决跨域问题的方法3.响应头添加Header允许访问4.jsonnp实现(仅适用GET请求,不推荐)5.使用nginx搭建企业级接口网关方式6.使用Spring Cloud zuul接口网关 一.跨域出现原因   跨域是指a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,或是a页面为ip地址,b页面为域名地址,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问
Java跨域问题的几种后端解决方式
dedede001的博客
05-05 4025
跨域指的是:浏览器不能执行其他网站的脚本,从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域跨域是由浏览器的同源策略造成的,是浏览器施加的安全限制。a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的。
13.JavaWeb-跨域问题
LB_bei的博客
07-05 416
响应头作用为true,跨域请求时在请求头中挟带凭据信息,否则不挟带。凭据信息包括cookie、http认证、客户端ssl……,常用cookie为凭据。允许来自哪些域的跨域请求可以访问允许请求的方式用于预检请求中,列出了将会在正式请求的 Access-Control-Request-Headers 字段中出现的首部信息。
javaWeb解决跨域问题
来自外太空的鱼-张小张
01-05 1089
javaWeb解决跨域问题
JavaJava中解决跨域问题的几种方法(建议收藏)
热门推荐
DreamSun的博客
07-18 1万+
定义跨域(CORS)是指不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。原因在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…跨域问题出现。
Javaweb 开发中解决跨域问题的 5 种解决方案
baidu_24545901的博客
08-10 8302
1.使用 javascript 设置 document.domain 把页面的跨域交互实现统一(一级域名相同的情况之下) 2. HTML 中一种请求是可以跨域的  html 中有src 属性的标签可以支持  get 请求,允许跨域 如: <image src="" /><script src=""> 3.使用 JSONP的get 请求进行跨域           js...
JavaWeb跨域问题常用解决办法汇总
晨港飞燕的专栏
12-12 2090
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是跨域 当一个请求url的协议、域名、
JavaWeb乱码问题终极解决方案.docx
10-26
JavaWeb乱码问题终极解决方案.docx
Javaweb项目session超时解决方案
08-29
主要介绍了Javaweb项目session超时解决方案,关于解决方案分类比较明确,内容详细,需要的朋友可以参考下。
javaweb 开发解决跨域问题的N种方法
01-20
解决跨域问题 设置document.domain一级域名相同的情况之下) document.domain= html标签中src属性,只支持get请求,允许跨域 jsonp格式eval jsonp格式eval ifram之间交互,window.posMessage方法发送内容应(但是...
使用CORS实现JavaWeb跨域请求问题的方法
09-01
主要介绍了使用Cors实现JavaWeb跨域请求问题的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
跨域介绍及Java中常见的跨域解决方案
akaiyijian001的博客
06-02 4194
跨域(Cross-Origin)指的是在浏览器中,由于安全策略的限制,当前网页的 JavaScript 代码无法直接访问不同源(协议、域名、端口)的资源。这意味着如果网页尝试通过 AJAX、Fetch 或 WebSocket 等方式向不同源的服务器发送请求,浏览器会阻止这些请求,从而避免潜在的安全风险。
【Web后端】java后端解决跨域问题
Get your hands dirty
05-04 847
原文链接:https://blog.csdn.net/qq_37651267/article/details/93367870 1.java过滤器过滤 允许整个项目跨域访问,可通过filter来进行过虑: public class SimpleCORSFilter implements Filter{ @Override public void destroy() { } @Override public
JAVA WEB后端跨域问题解决的几种方案
hualinger的博客
07-01 2633
阅读目录: 一、跨域(CORS)支持: 二、使用方法: 1、controller配置CORS 2、全局CORS配置 3、XML命名空间 4、How does it work? 5、基于过滤器的CORS支持 三、spring注解@CrossOrigin不起作用的原因 四、参考文章: 阅读正文: 出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(..
java 前端访问跨域配置以及不拦截静态资源
weixin_43750315的博客
02-13 317
java 前端访问跨域配置以及不拦截静态资源
JavaWeb跨域访问解决(springboot)
qq_42569946的博客
09-24 432
javaweb跨域问题解决,springboot解决跨域问题配置
JavaWeb请求跨域配置
qq_39375532的博客
04-12 148
JavaWeb请求跨域
JavaWeb 跨域
最新发布
07-28
JavaWeb中解决跨域问题多种方法。其中一种方法是使用Nginx作为代理服务器来实现跨域访问。通过Nginx配置一个代理服务器,将请求转发到目标服务器,并且可以修改cookie中的域名信息,方便当前域的cookie写入,从而实现跨域登录。具体配置可以参考以下步骤: 1. 在Nginx的配置文件中添加一个server块,设置监听的端口和域名,例如: ``` server { listen 81; server_name www.domain1.com; location / { proxy_pass http://www.domain2.com:8080; # 反向代理到目标服务器 proxy_cookie_domain www.domain2.com www.domain1.com; # 修改cookie里的域名 index index.html index.htm; add_header Access-Control-Allow-Origin http://www.domain1.com; # 设置允许跨域的域名 add_header Access-Control-Allow-Credentials true; # 允许携带cookie } } ``` 2. 保存配置文件并重启Nginx服务。 另外,还有其他一些跨域解决方案,比如在JavaWeb项目的web.xml中配置过滤器,然后将相应的依赖添加到项目的pom.xml文件中。这种方法可以使用cors-filter库来实现跨域访问。具体配置可以参考以下步骤: 1. 在web.xml中配置过滤器,例如: ``` <filter> <filter-name>CorsFilter</filter-name> <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 2. 在项目的pom.xml文件中添加cors-filter库的依赖,例如: ``` <dependency> <groupId>com.thetransactioncompany</groupId> <artifactId>cors-filter</artifactId> <version>2.5</version> </dependency> ``` 以上是JavaWeb中解决跨域问题的两种常见方法。具体选择哪种方法取决于项目的需求和实际情况。 #### 引用[.reference_title] - *1* *2* [【JavaWeb跨域问题多种解决方案](https://blog.csdn.net/weixin_43615816/article/details/123896353)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [javaWeb解决跨域问题](https://blog.csdn.net/qq_26144365/article/details/128559905)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值