什么是跨域问题

最新推荐文章于 2023-01-10 16:43:53 发布
最新推荐文章于 2023-01-10 16:43:53 发布
阅读量577 收藏 2
点赞数 2
分类专栏: 前端基础知识 文章标签: http jsonp
原文链接:https://www.jianshu.com/p/cfbccb0adae9
版权

在浏览器端进行 Ajax 请求时会出现跨域问题,那么什么是跨域,如何解决跨域呢?先看浏览器端出现跨域问题的现象,如下图所示在这里插入图片描述

什么是同源?

所谓同源是指,域名,协议,端口均相同

http://www.funtl.com --> http://admin.funtl.com 跨域
http://www.funtl.com --> http://www.funtl.com 非跨域
http://www.funtl.com --> http://www.funtl.com:8080 跨域
http://www.funtl.com --> https://www.funtl.com 跨域

如何解决跨域问题?

使用 CORS(跨资源共享)解决跨域问题

CORS 是一个 W3C 标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制。

CORS 需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE 浏览器不能低于 IE10。整个 CORS 通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS 通信与同源的 AJAX 通信没有差别,代码完全一样。浏览器一旦发现 AJAX 请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。因此,实现 CORS 通信的关键是服务器。只要服务器实现了 CORS 接口,就可以跨源通信(在 header 中设置:Access-Control-Allow-Origin)

具体使用

1.可以直接在我们的controller加上注解@CrossOrigin

@CrossOrigin
public class CartController {
}

2.如果controller比较多,就直接写在配置类里比较方便


@Configuration
public class MyConfiguration {
    @Bean
    public WebMvcConfigurer corsConfigurer(){
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**");
            }
        };
    }
}

使用 JSONP 解决跨域问题

JSONP(JSON with Padding)是 JSON 的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与 server2.example.com 的服务器沟通,而 HTML 的

CORS 与 JSONP 的比较

CORS 与 JSONP 的使用目的相同,但是比 JSONP 更强大。

JSONP 只支持 GET 请求,CORS 支持所有类型的 HTTP 请求。JSONP 的优势在于支持老式浏览器,以及可以向不支持 CORS 的网站请求数据。

使用 Nginx 反向代理解决跨域问题

以上跨域问题解决方案都需要服务器支持,当服务器无法设置 header 或提供 callback 时我们就可以采用 Nginx 反向代理的方式解决跨域问题。

Nginx 配置跨域案例,在 nginx.conf 的 location 中增加如下配置:

add_header Access-Control-Allow-Origin *或域名;
add_header Access-Control-Allow-Headers X-Requested-With;
add_header Access-Control-Allow-Methods GET,POST,OPTIONS;

user  nginx;
worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

    server {
        listen 80;
        server_name 192.168.75.128;
        location / {
            add_header Access-Control-Allow-Origin *;
            add_header Access-Control-Allow-Headers X-Requested-With;
            add_header Access-Control-Allow-Methods GET,POST,OPTIONS;

            root /usr/share/nginx/wwwroot/cdn;
            index index.jsp index.html index.htm;
        }
    }
}

转载自:https://www.jianshu.com/p/cfbccb0adae9

熬夜梦想家
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
面试突击81:什么是跨域问题?如何解决?
m0_56069948的博客
09-08 2701
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域。
什么是跨域?怎么解决跨域问题
热门推荐
L瑜
06-15 27万+
什么是跨域? 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com
跨域问题(CORS / Access-Control-Allow-Origin)
xcbeyond|疯狂源自梦想,技术成就辉煌
11-24 11万+
1、前言 最近在项目中,调用Eureka REST接口时,出现了CORS跨越问题(Cross-origin resource sharing),在此与大家进行分享,避免多走些弯路。 项目前端(http://localhost:9000)通过Ajax方式调用Eureka REST 接口(http://localhost:8761/eureka/apps)时,却没有任何反应...
springboot跨域问题解决方案
08-25
什么是跨域问题跨域问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。源(origin)是指协议、域名和端口的组合,例如 http://localhost:8080 和 http://localhost:8082 是两个不同的源。浏览器...
GeoServer跨域问题.zip
10-21
在Web应用开发中,跨域问题是一个常见的挑战,特别是在利用Ajax进行异步数据交互时。由于浏览器的安全策略,不同源(域名、协议或端口)之间的请求会被阻止,除非服务器允许这些跨域请求。在GeoServer的环境中,当...
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
Java服务器端跨域问题解决方案
08-25
Java服务器端跨域问题解决方案 Java 服务器端跨域问题解决方案是指在 Java 服务器端如何解决跨域问题的解决方案。跨域问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 ...
深入分析Javascript跨域问题
10-24
JavaScript中的跨域问题源于浏览器实施的同源策略(Same-origin policy),这是为了保障用户信息安全,防止恶意脚本从一个网站窃取另一个网站的数据。同源策略规定,只有当协议、域名和端口完全相同的两个页面才能...
跨域问题详解
Addisoni
01-31 8213
浅谈跨域 阅读须知: 作者是一个在校大学生,尚未工作,以下内容依据个人理解与网上资料编写。若有错误,还请指出,感激不尽。网上对于跨域的解释大多是一堆文字,对于初学者来说往往较难理解,这篇博客我将利用NodeJs搭建一个简易的服务器用于模拟跨域,不懂NodeJs的小伙伴也不用紧张,只是借助于NodeJs来快速搭建一个http服务器。我将以最简单的代码去还原跨域问题。若有兴趣的小伙伴,可自行百度学习...
什么是跨域问题
MJOY791270505的博客
01-10 314
跨域问题
跨域问题
后悔当初
11-09 92
跨域问题跨域请求协议不一致导致IP地址的不一致导致端口不一致导致 跨域 跨域问题普遍存在前后端分离得开发模式中,其中来自以下三个方面 请求协议不一致导致 https请求http http请求https IP地址的不一致导致 前后端分离开发经常性的遇到前后端ip地址不一致问题 端口不一致导致 多个程序启动访问某一个程序,端口被占用,导致无法正常使用程序,此时需要更换端口,同时出现跨域问题 解决方法 @CrossOrigin,在controller上 全都加 使用网关解决 ...
Java中什么是跨域问题
最新发布
06-02
跨域问题是指在Web应用程序中,当一个Web页面(或脚本)向不同的域名或端口发起请求时,浏览器出于安全考虑会阻止请求,这就是跨域问题。例如,一个Web页面在域名A.com中发起请求访问域名B.com中的数据,就会产生跨域问题。 在Java中,跨域问题通常是指在使用AJAX技术向不同的域名或端口发起请求时,由于浏览器的同源策略(Same Origin Policy)限制,不能够访问其他域名或端口的数据。同源策略是Web安全的基石之一,它限制了一个域名下的页面只能够访问同域名下的资源,这样可以有效防止跨站脚本攻击等安全问题。但是,当需要访问其他域名或端口的数据时,就会遇到跨域问题。 为了解决跨域问题,通常需要使用一些跨域解决方案,如CORS、JSONP、代理等。这些方案可以让Web页面(或脚本)向其他域名或端口发起请求,并成功获取数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值