CORS跨域解决方案 跨域请求问题

最新推荐文章于 2024-06-03 07:43:16 发布
最新推荐文章于 2024-06-03 07:43:16 发布
阅读量182 收藏
点赞数
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44297716/article/details/104407905
版权

跨域解决方案 跨域请求问题

一丶对不同域的认知

​ 当两个应用协议,主机地址(或域名),端口其中有一项不同,我们便认为他们的域是不同的.

二丶js跨域请求

​ js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同,都被当作是不同的域。

​ 目的是可与ajax请求只能同源的问题.

三丶在跨域请求中未经处理遇到的页面控制台异常

XMLHttpRequest cannot load (请求另外域的链接eg:http://…)

No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://localhost:9100’ is therefore not allowed access. The response had HTTP status code 400.

四丶针对跨域异常的解决方案CORS

  • ​ CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。

  • ​ 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。

  • 请求过程示意图

    ​ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wWoVzU6x-1582170509746)(C:\Users\86132\AppData\Roaming\Typora\typora-user-images\image-20200216155244469.png)]

Preflight Request:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kC3CoAeD-1582170509748)(C:\Users\86132\AppData\Roaming\Typora\typora-user-images\image-20200216155331400.png)]

服务器端给我们返回一个Preflight Response:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4jRr9B29-1582170509753)(C:\Users\86132\AppData\Roaming\Typora\typora-user-images\image-20200216155400359.png)]

五丶项目Controller实现被跨域请求(使其能接受跨域请求)\

  • Controller中被访问的RequestMapping链接中,在响应头中设置两个头信息

    response.setHeader("Access-Control-Allow-Origin", "http://localhost:9105");
response.setHeader("Access-Control-Allow-Credentials", "true");
    • 注意 *:Access-Control-Allow-Origin*****HTML5****中定义的一种解决资源跨域的策略。

    他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header,用来解决资源的跨域权限问题。

    • 使用方法就是在response相应头中添加该响应头,value值可以为任意值(一般设置为访问的IP和端口).当为任意值的时候可以用*代替.

    • Access-Control-Allow-Credentials:该响应头为是否操作cookie,默认是操作cookie的为true值.当该值为true的时候,第一个响应头Access-Control-Allow-Origin不能为*,cookie操作不明确所以不能为**.

  • 在被访问端设置好头信息之后,访问ajax请求的时候应该多加一个参数:{‘withCredentials’:true},该参数的目的是使服务器同意发送Cookie.

    ​ **注意官方解释: ** CORS请求默认不发送Cookie和HTTP认证信息。如果要把Cookie发到服务器,一方面要服务器同意,指定Access-Control-Allow-Credentials字段。另一方面,开发者必须在AJAX请求中打开withCredentials属性。否则,即使服务器同意发送Cookie,浏览器也不会发送。或者,服务器要求设置Cookie,浏览器也不会处理。

    示例:

    $scope.addToCart=function(){
	$http.get('http://localhost:9107/cart/addGoodsToCartList.do?itemId='
	+ $scope.sku.id +'&num='+$scope.num,{'withCredentials':true}).success(
			function(response){
				.......				 
			}				
	);		
}

  • 此时便可以实现跨域请求了.

六丶SpringMVC注解实现跨域

​ springMVC的版本在4.2或以上版本,可以使用注解实现跨域, 我们只需要在需要跨域的方法上添加注解@CrossOrigin即可

@CrossOrigin(origins="http://localhost:9105",allowCredentials="true")

注意: allowCredentials=“true” ,默认为true,可以缺省.

七丶总结

s=“true”)


**注意:**  allowCredentials="true" ,默认为true,可以缺省.

### 七丶总结

​	上方是对CORS跨域请求简单应用的总结,还有其他其中跨域解决方案,没有最好的,只有最合适的.http://www.imooc.com/article/291931该博文有对8种跨域解决方案的概述,引用一下哦 ~~
codingTop
关注
Spring+CORS 解决跨域问题
Java__han的博客
10-19 705
直接上干货: 1. spring 4.1以及之前的版本 通过使用过滤器来解决 首先在pom.xml引入jar包 com.thetransactioncompany java-property-utils 1.10 com.thetransactioncompany cors-filter
极简修复CORS跨域问题,亲测有效
一只小鹰
08-15 7045
原文地址:https://www.jeremyjone.com/456/ ,转载请注明。 在前后端分离开发、远程调用等过程中,总能碰到跨域问题,其报错大体长这个鸟样: 对于这个bug,前端同学可以使用简单的方法处理,这里推荐两个方案方案一,安装一个名为Allow-Control-Allow-Origin的插件 你没有听错,前端同学最方便的方式其实是安装一个插件,安装后,在浏览器中打开它,使图...
Web 跨域请求(OCRS) 前端解决方案
weixin_30342827的博客
02-02 139
1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.jshttp://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/...
Java】【SpringBoot】Http请求后台服务报禁止跨域访问错误
weixin_34248023的博客
10-17 278
错误信息: 解决方案: 在SpringBoot的启动类中,增加一个统一的跨域过滤器: @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); ...
CORS跨域问题的解决方法
最新发布
weixin_49376454的博客
06-03 999
CORS跨域问题的解决方法
SpringBoot中的跨域问题解决办法-Cors
shu的博客
03-24 133
利用 跨源资源共享(CORS) 解决跨域问题!!即在SpringBoot中配置接受跨域的请求 一、创建运行跨域请求的配置文件 参考自大佬:https://blog.csdn.net/pbrlovejava/article/details/86529796 CorsConfig @Configuration @EnableWebMvc public class CorsConfig implem...
JS跨域解决方案之使用CORS实现跨域
11-24
 和大多数跨域的解决方案一样,JSONP也是我的选择,可是某天PM的需求变了,某功能需要改成支持POST,因为传输的数据量比较大,GET形式搞不定。所以折腾了下闻名已久的CORS(跨域资源共享,Cross-Origin Resource ...
react中fetch之cors跨域请求的实现方法
08-27
React 中的 CORS 跨域请求实现方法 React 是一个流行的前端框架, Fetch 是一个内置的 JavaScript 函数,用于发送网络请求。然而,在使用 Fetch 时,经常会遇到跨域问题,即无法从不同域名下的服务器获取数据。这篇...
GeoServer配置解决cors跨域问题的依赖jar包和配置说明.zip
05-12
geoserver跨域设置: 1、将cors-filter-2.4.jar和java-property-utils-1.9.1.jar,两个jar包文件放入geoserver目录下webapps\geoserver\web-inf\lib中。 2、打开geoserver目录下webapps\geoserver\web-inf中的web....
浏览器Cors跨域访问报错(解决)
isfor_you的博客
03-20 1133
火狐浏览器设置步骤: 进入火狐配置页进行设置 ,地址栏输入"about:config" 点击”我了解此风险”后进入页面 搜索”security.fileuri.strict_origin_policy”,并设置该项为false 重启浏览器,可以跨域访问
CORS on Nginx
huangbaokang的博客
04-10 662
The following Nginx configuration enables CORS, with support for preflight requests. # # Wide-open CORS config for nginx # location / { if ($request_method = 'OPTIONS') { add_header 'A...
django-cors设置
weixin_30640769的博客
07-16 364
MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'corsheaders.middleware.CorsMiddleware', 'django.middlewar...
Access-Control-Allow-Origin,跨域
04-22 376
1、浏览器的同源安全策略 浏览器只允许请求当前域的资源,而对其他域的资源表示不信任。那怎么才算跨域呢? 请求协议http,https的不同 域domain的不同 端口port的不同 好好好,大概就是这么回事啦,下面我们讲2种中规中矩的办法:CORS,JSONPdocument.domain,window.name,web sockets就先别闹了,腰不好 : )...
跨域及cors解决跨域
weixin_50769390的博客
11-17 1874
跨域问题Springboot处理cors跨域
前后端访问发送跨域问题解决
深圳克林斯曼
11-06 208
原因略 解决:提供一个配置类,写个过滤器,设置白名单、响应头访问方式等等信息。 import org.apache.commons.lang3.ObjectUtils; import org.apache.commons.lang3.StringUtils; import org.springframework.context.annotation.Bean; import org.spr...
第38章 跨域(Cors)限制配置的定义实现
zhoujian_911的专栏
02-08 376
public class CorsLimitConfig : IConfig { /// /// 【策略名】 /// /// 摘要: /// 获取/设置跨域限制的策略名(通过前端项目的IP域名中的端口进行限制)。 /// /// public string Poli
使用CORS解决跨域问题
12-31 1109
1 跨域问题是什么 先说跨域,跨域是指跨域名(通信协议+域名+端口)的访问;而跨域不一定会产生跨域问题,跨域问题的产生是浏览器对于ajax请求的一种安全限制,一个页面发起的请求必须是与当前域名一样,否则,会产生跨域问题。 1.1 发生跨域问题时,浏览器的console会报出什么错 Access to XMLHttpRequest at 'http://localhost:80...
用axios发送请求获取reponse header中的数据
热门推荐
weixin_39205240的博客
09-08 3万+
在使用CORS解决跨域的请求中,默认只能取到 Content-Language Content-Type Expires Last-Modified Pragma 五个reponse header 值。 如果想获取到其他的值,需要服务器在header中设置 Access-Control-Expose-Headers : sessionID , key1 , key2...
Ajax跨域解决方案:JSONP、CORS与代理请求
本文主要探讨了Ajax跨域问题及其解决方案,包括JSONP、CORS和代理请求三种方式,并介绍了如何分析和识别Ajax跨域问题。 ### 什么是Ajax跨域 Ajax跨域是由于浏览器的“同源策略”限制,使得JavaScript在发送Ajax请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值