HTTP跨域问题

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量512 收藏 2
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43742354/article/details/105351487
版权

目录

1、什么是跨域问题

浏览器的同源策略 会阻止一个域的javascript脚本和另外一个域的内容进行交互

2、解决方案

2.1 Jsonp解决方案

跨域资源嵌入的jsonp

同源策略允许 跨域资源嵌入,因此我们可以借此实现跨域;

跨域资源嵌入常见的有:<script src="..."></script><img src="..."><iframe src="...">

客户端向服务器发送请求,提交参数(参数值为方法名)

<script>
	function fun(data) {
		console.log(data);
	}
</script>
<script src="http://localhost:8080/test?callback=fun" type="text/javascript"></script>

服务器端接收参数,并将参数值(方法名)与括号、数据拼接起来,返回给客户端
客户端收到:fun(‘this is return data’),这是一条JS语句,所以会被执行

@ResponseBody
@RequestMapping("test")
public String test(String callback) {
	String data = "this is return data";
	return callback + "('" + data + "')";
}

使用AJAX的jsonp
本质与方法1相同,都是提交方法名作为参数,然后将方法名和括号、数据拼接并返回

<script>
	function fun(data) {
		console.log(data);
	}

	$(function() {
		$.ajax({
			url:"http://localhost:8080/test",
			type:"get",
			dataType:"jsonp",
			jsonpCallback:"fun",
		});
	})
</script>

@ResponseBody
@RequestMapping("test")
public String test(String callback) {
	String data = "this is return data";
	return callback + "('" + data + "')";
}

2.2 CORS解决方案

在响应头中设置允许跨域,客户端就可以直接获取数据
这种方法的好处在于:前端不需要使用JSONP,照常提交就可以

$.get("http://localhost:8080/test",function(data) {
	console.log(data);
})

设置响应头

@ResponseBody
@RequestMapping("test")
public String test(String callback, HttpServletRequest request, HttpServletResponse response) {
	response.addHeader("Access-Control-Allow-Origin", "*");
	response.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
	response.addHeader("Access-Control-Allow-Headers", "Content-Type");
	return "this is return data";
}

配置跨域过滤器

@Configuration
public class CorsConfig {

    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("*");
        config.addAllowedMethod("*");
        config.addAllowedHeader("*");
        // 在最新版Spring要允许Cookie跨域,AllowedOrigin不能设置为*
        config.setAllowCredentials(true);

        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);

        return new CorsFilter(configSource);
    }

}

3、相关博客

https://www.cnblogs.com/yuansc/p/9076604.html

宵月xiaoyue
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP跨域
low666的博客
03-16 563
HTTP跨域 1.跨域请求 浏览器同源策略的限制(访问同源的资源是被浏览器允许的,但是如果访问不同源的资源,浏览器默认不允许。访问不同源的资源就叫做跨域) 2.同源策略 同源策略,是浏览器的一种核心最基本的安全策略。它对来之不同远的文档或脚本对当前文档的读写操作做了限制。同源,即协议相同,域名相同,端口相同 3.跨域问题的产生 域问题的源头在于浏览器的同源策略,当违反了浏览器同源策略时,可能就会产...
HTTP跨域问题的解决方案
Star_CSU的博客
05-30 6430
本文着重讲怎么处理和分析遇到的跨域问题,对于浏览器同源策略和跨域资源共享只做简要描述。有一定同源策略和跨域知识的程序员可以直接看第三章跨域问题处理方法. 目录: 一、跨域问题的来源 二、跨域请求 三、请求跨域处理方法 一、跨域问题的来源 跨域问题我们只会在浏览器中看到,在服务器、PC客户端、IOS/安卓APP端我们是碰不到跨域问题的. 跨域问题的源头在于浏览器的同源策略,所谓同源策略...
详解HTTP跨域
summer_fish的专栏
08-06 6042
什么是跨域 所谓跨域,全称是 跨源资源共享 (CORS) Cross- Origin Resource Sharing ,是一种基于 HTTP Header 的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(域,协议和端口),这样浏览器可以访问加载这些资源。 举个例子 运行在domain-a.com的 JavaScript 代码使用XMLHttpRequest分别发起两个请求: 请求A: https://domain-a.com/query 请求B: https://do...
什么是跨域?一文弄懂跨域的全部解决方法
最新发布
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
HTTP----跨域解决方式
m0_58794378的博客
03-10 2285
在说跨域之前,需要先了解一下什么是同源策略,跨域就是因为浏览器这个安全策略引起的。
跨域问题(三种解决方法)
weixin_47414034的博客
12-31 5375
两个请求的协议(比如http),域名(比如说localhost或者192.168.0.0),端口号三者一模一样(其他可以不一样)才算两个请求在同一个域内,三者但凡有一个不一样都是跨域。跨域就是一个域名的网页去请求另一个域名的资源,比如你刚刚在A网站输入了自己的账号密码,然后访问B网站,B网站无法获取账号密码。比如现在前端工程想要访问后端工程中的list方法,只需要在这个方法上面添加@CrossOrigin注解即可。其实后端是有接收到请求,也给前端工程返回了数据,但是浏览器收到之后拒绝前端读取响应数据。
HTTP访问控制(跨域问题
firefly
03-11 725
跨域资源共享(CORS) 跨域资源共享(CORS) 使用额外的 HTTP 头来告诉浏览器,让运行在一个origin域上的Web应用被准许访问来自不同源服务器上的指定的资源 主要是为了保护服务端资源 浏览器本地缓存也会受到跨域限制 cookie、storage、indexDB等 跨域指不同的域名,协议或端口 例如httphttps就是不同协议,从http协议的地址向同一域名下ht...
GeoServer跨域问题.zip
10-21
在Web应用开发中,跨域问题是一个常见的挑战,特别是在利用Ajax进行异步数据交互时。由于浏览器的安全策略,不同源(域名、协议或端口)之间的请求会被阻止,除非服务器允许这些跨域请求。在GeoServer的环境中,当...
springboot跨域问题解决方案
08-25
Spring Boot 跨域问题解决方案 Spring Boot 跨域问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot 跨域...
深入分析Javascript跨域问题
10-24
JavaScript中的跨域问题源于浏览器实施的同源策略(Same-origin policy),这是为了保障用户信息安全,防止恶意脚本从一个网站窃取另一个网站的数据。同源策略规定,只有当协议、域名和端口完全相同的两个页面才能...
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
Cesium加载Geoserver跨域问题
10-15
当我们在Cesium中尝试加载由Geoserver提供的地图服务时,可能会遇到跨域问题。这个问题主要是由于浏览器的安全策略限制了不同源之间的通信。以下是对这个问题的详细解释和解决方法。 首先,理解“跨域”是什么至关...
Http跨域和处理方案
2th
10-17 539
跨域问题是由于浏览器的同源策略引起的。同源策略是一种安全机制,它限制了一个网页中的脚本只能访问与该网页具有相同协议、域名和端口的资源。如果一个请求的目标资源的协议、域名或端口与当前页面的不同,就会触发跨域请求。跨域问题的出现,一方面是为了保护用户的隐私和数据安全,防止恶意网站通过脚本获取或篡改用户在其他网站上的数据。另一方面,它也有助于确保各个网站之间的安全性,防止恶意网站利用其他网站的资源或执行恶意操作。
http跨域问题
m0_48860371的博客
09-21 567
跨域问题
http -- 跨域问题详解(浏览器)
qq_37233070的博客
12-19 1461
域域既是 Windows 网络操作系统的逻辑组织单元,也是Internet 的逻辑组织单元,它是安全边界。只有域的所有者才能访问管理域内部的资源,若其他的域要访问或者管理,则需要该域赋予其他域相关权限。从小角度来讲,在php中的变量作用域,就可以体现出安全边界的概念。在以下例子中,调用test函数并不会输出任何内容。echo $a;test();因为函数内调用的是局部作用域的变量,而在局部作用域内并没有声明 $a 变量。除非我们使用global $a;从全局作用域引用该变量。
什么是跨域? 出现原因及解决方法
热门推荐
Knight
02-28 2万+
什么是跨域? 出现原因及解决方法
面试突击81:什么是跨域问题?如何解决?
m0_56069948的博客
09-08 2665
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域。
跨域问题详解
Addisoni
01-31 8207
浅谈跨域 阅读须知: 作者是一个在校大学生,尚未工作,以下内容依据个人理解与网上资料编写。若有错误,还请指出,感激不尽。网上对于跨域的解释大多是一堆文字,对于初学者来说往往较难理解,这篇博客我将利用NodeJs搭建一个简易的服务器用于模拟跨域,不懂NodeJs的小伙伴也不用紧张,只是借助于NodeJs来快速搭建一个http服务器。我将以最简单的代码去还原跨域问题。若有兴趣的小伙伴,可自行百度学习...
跨域问题详解及解决方案
王梦杰_MengJie
04-27 7424
随着 Web 技术的不断发展,前后端分离的开发模式逐渐成为主流。在这种模式下,前端和后端分别独立开发,前端与后端通信的方式多为使用 Ajax 发送 HTTP 请求。然而,由于浏览器的安全策略限制,可能会出现跨域问题,导致请求失败。什么是跨域问题?为什么会出现跨域问题?什么情况下会出现跨域?如何解决跨域问题?代码示例跨域问题指的是在 Web 应用程序中,由于同源策略的限制,导致浏览器无法发送跨域请求,也无法获取跨域响应的问题。
https和http跨域问题处理
07-14
同源策略要求网页只能访问同源(协议、域名、端口号相同)的资源,而访问不同源的资源会受到限制。...以上是一些常见的处理https和http跨域问题的方法,具体选择哪种方法可以根据实际情况和需求来决定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值