[跨域问题]

最新推荐文章于 2024-03-23 10:19:44 发布
最新推荐文章于 2024-03-23 10:19:44 发布
阅读量101 收藏
点赞数
分类专栏: Blog项目实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44417042/article/details/106742381
版权

跨域问题

  • 前后端分离的技术跨域问题是最明显的,根本原因是浏览器受到同源策略的限制,是浏览器行为(请求到达服务器但是返回时被浏览器限制)
  • 开发中前端工程使用 webpack 启了一个服务,所以前后端并不在一个端口下,必然涉及到跨域
  • 跨域问题的原因是同源策略,也即脚本只能访问相同协议 / 相同主机名 / 相同端口的资源(不同域名端口和协议之间不能共享资源), 如果要突破这个限制, 那就是所谓的跨域, 此时需要遵守 CORS(Cross-Origin Resource Sharing) 机制
  • 访问类型为==xhr(XMLHttpRequest)==的才会出现跨域

跨域分类

跨域解决

简单请求 Simple Request

发起的Http请求符合:

  • 1.无自定义请求头,
  • 2.请求动词为GET、HEAD或POST之一,
  • 3.动词为POST时,Content-Type是application/x-www-form-urlencoded,
    multipart/form-data或text/plain之一

预检请求 Preflighted Request

发起的Http请求符合其中之一:

  • 1.包含了自定义请求头,
  • 2.请求动词不是GET、HEAD或POST,
  • 3.动词是POST时, Content-Type不是application/x-www-form-urlencoded,
    multipart/form-data或text/plain。 即:简单请求的相反

凭证请求 Requests with Credential

发起的Http请求中带有凭证

前端解决方案

  • 可以对浏览器设置进行修改解决跨域问题,是一些web安全的配置失效
    • 使用jsnop解决跨域,让服务端不返回JSON数据返回一段JS代码传入回调函数

后端解决方案

服务器修改

  • 可以在基于apache和nginx的服务器的代码上做一定的修改
  • 可以做基于nginx的反向代理

CORS

  • W3C组织制定了一个Cross-Origin Resource Sharing规范,简写为Cors,现在这个规范已经被大多数浏览器支持处理跨域需求
SpringBoot2.x配置Cors

pringBoot2.x主要提供了两种方式来支持Cors,

  • @CrossOrigin注解,作用于一个Controller中全部接口或是其中一个特定的接口用于配置、定制特定的请求接口
  • WebMvcConfigurer对象,作用于全部接口,适用于全局配置
使用@CrossOrigin注解
		@RestController
		@RequestMapping(value = "/api/users")
		@CrossOrigin
		public class UsersController{
		
		    @Autowired
		    private UsersService usersService;
		
		    @PostMapping
		    @CrossOrigin
		    public User create(@RequestBody User user) {
		        return userService.save(user);
		    }
		}
使用WebMvcConfigurer对象
		@Configuration
		public class MyConfiguration {
		
			@Bean
			public WebMvcConfigurer corsConfigurer() {
				return new WebMvcConfigurer() {
					@Override
					public void addCorsMappings(CorsRegistry registry) {
						registry.addMapping("/api/**")
						          .allowedOrigins("*")  
						          .allowCredentials(true)
						          .allowedMethods("GET", "POST", "DELETE", "PUT","PATCH")
						          .maxAge(3600);  
					}
				};
			}
		}

重要的方法类:CorsRegistry (方法名:addMapping),属于SpringBoot配置用于配置支持跨域的路径

小辣椒本椒
关注
专栏目录
遇到带 Access-Control-Allow-Origin: *, 还会跨域报错的情况
q503385724的博客
03-09 2733
Access to fetch at 'http://localhost:8001/bos/orders/count' from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: Th...
HTTP详细介绍
z_ssyy的博客
12-15 695
在 HTTP 中,
如何使用CORS解决跨域问题
T_data的博客
05-05 823
原创文章,转载请注明:转载自技术哥 微信订阅号:技术哥 技术哥 给你不一样的世界 什么是跨域 什么是跨域请求? 当一个资源向与本身所在服务器不同的域或者端口发起请求时,会发起一个跨域HTTP请求。 为什么有跨域限制? 跨域资源共享(CORS即Cross Origin Resource Sharing)机制允...
Springboot解决跨域问题方案总结(包括Nginx,Gateway网关等)
热门推荐
qq_35716689的博客
03-23 25万+
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求发送或接收。
Axios解决跨域问题(Vue2版)
weixin_43565079的博客
09-13 6万+
什么是跨域 首先需要了解到浏览器的同源策略,同源策略是最核心也是最基本的安全功能,缺少同源策略浏览器的正常功能可能会受到影响。同源策略会阻止一个域的javascript脚本和另外一个域的能容进行交互。同源(即指在同一个域)就是两个页面具有相同的协议(protocol)、主机(host)和端口号(port)。 当一个请求url的协议、域名、端口三个之间任意一个与当前页面url不同即为跨域。 Vue中用Axios解决跨域问题 配置代理可解决使用Axios不能直接进行跨域...
什么是跨域?怎么解决跨域问题
lymt95的博客
11-27 2万+
同源策略 同源策略案例 什么是跨域 跨域解决方法 1.ajax的jsonp 2.CORS方式 3.nginx 转发
跨域问题详解
qq_38571892的博客
03-11 1万+
什么是跨域 跨域的概念很简单,即当一个请求URL的协议、域名、端口三者之间任意一个与当前页面URL不同则视为跨域,而跨域问题产生的原因主要是由浏览器的“同源策略”限制导致的,是浏览器对JavaScript 施加的安全限制。 什么是同源策略 所谓同源是指协议、域名以及端口要相同。我们举例说明:假如有这么一个网站:http://www.example.com/zw/index.html,很容易知道,它的协议是http://,域名是www.example.com,端口号是80(默认端口可以省略),它的同源情况如下
前后端分离的跨域问题
小夏陌的博客
02-20 4万+
跨域问题原因 在现在流行的前后端分离开发中,跨域问题突显了出来,跨域问题的根本原因:浏览器有同源策略限制,当前域名的js只能读取同域下的窗口属性,这是一个基础安全功能。那么什么是同源策略呢?即两资源的URL中 协议,域名,端口,都相同则称为同源,若两资源为不同源,则不允许共享资源的。 例如:以http://www.baidu.com/dir1/a.html为例子 请求地址 结果 原因 http://www.baidu.com/dir1/b.html 成功 同一域名端口,相同文件夹 htt
Nginx 轻松解决跨域问题
leonnew的博客
04-01 1万+
当你遇到跨域问题,不要立刻就选择复制去尝试。请详细看完这篇文章再处理 。我相信它能帮到你。 # 分析前准备: 前端网站地址:http://localhost:8080 服务端网址:http://localhost:59200 首先保证服务端是没有处理跨域的,其次,先用postman测试服务端接口是正常的 当网站8080去访问服务端接口时,就产生了跨域问题,那么如何解决?接下来我把跨域遇到的各种情况都列举出来并通过nginx代理的方式解决(后台也是一样的,只要你理解的原理)。 跨.
nginx解决跨域问题
rolinabc的博客
12-29 1万+
在我们前端开发的过程中, 相信大家都遇到过一个让人头疼的问题,那就是跨域问题. 跨域解决的方式有很多,这里主要讲的是如何来使用 nginx来解决我们所遇到的跨域问题 首先,在我们开始之前,首先要知道跨域是如何产生的: 协议 ip 端口号 这三者有任何一个不同,就会产生跨域问题 了解了跨域的产生,接着我们就来看看,如何解决它 一.下载nginx 下载地址: http://ngin...
GeoServer跨域问题.zip
10-21
在Web应用开发中,跨域问题是一个常见的挑战,特别是在利用Ajax进行异步数据交互时。由于浏览器的安全策略,不同源(域名、协议或端口)之间的请求会被阻止,除非服务器允许这些跨域请求。在GeoServer的环境中,当...
详解Vue 开发模式下跨域问题
08-30
解决 Vue 开发模式下跨域问题 在 Vue 开发模式下,跨域问题是我们经常遇到的问题。跨域问题是指在不同的域名之间进行资源请求时,出现的安全限制问题。解决跨域问题是非常重要的,因为它会影响我们项目的正常运行。...
geoserver跨域问题jar包
06-25
标题中的“geoserver跨域问题jar包”指的是在使用GeoServer时遇到的跨域(Cross-Origin)限制问题。GeoServer是一款开源的地理信息系统(GIS)服务器,它允许用户发布地图服务并与其他Web应用程序交互。当不同的源...
C#浏览器提示跨域问题解决方案
08-18
C#浏览器提示跨域问题解决方案 跨域问题是指在Web浏览器中,因为安全性限制,不能从一个域名下的页面访问另一个域名下的资源,这是浏览器的同源策略(Same-origin policy)所致。跨域问题在实际开发中经常遇到,...
Java服务器端跨域问题解决方案
08-25
Java服务器端跨域问题解决方案 Java 服务器端跨域问题解决方案是指在 Java 服务器端如何解决跨域问题的解决方案。跨域问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 ...
[Vue]路由配置
weixin_44417042的博客
06-21 1万+
概念 路由:控制组件之间的跳转,不是先请求不用刷新页面,直接跳转/切换组件 配置 /src/router/index.js 引入 import Vue from 'vue' import Router from 'vue-router' 注册 Vue.use(Router) 引入路由对应的组件地址 import component from '@/components/Home' import Home from '@/components/Content’
[前后端分离Blog]项目介绍
weixin_44417042的博客
06-26 1665
Blog项目项目介绍项目框架项目功能前端开发后端开发问题能不能介绍一下Vue开发的全过程工具准备页面开发路由中心配置什么是ajax请求介绍一下在Vue开发中使用的v标签介绍一下Vue开发过程中使用的生命周期函数介绍一下开发过程中使用的钩子函数开发过程中遇到的问题动态路由的设置 项目介绍 项目框架 这是一个我在Github发掘的一个博客管理项目,前端采用Vue+ElementIu制作,后台框架由SpringBoot+Mybatis+MySQL搭建的一个前后端分离项目 为了提高开发效率我添加了MybatisP
[Blog]后端代码分析
weixin_44417042的博客
06-25 1167
项目结构 打包后的代码结构如图所示 .idea目录.存放项目的配置信息,包括历史记录,版本控制信息等 其中 libraries目录中存放的都是maven依赖 src目录源码分析 main目录 java目录 包com/markerhub下 common dto LoginDto.java DTO(Data Transfer Object,数据传送对象) DTO是一个普通的Java类,它封装了要传送的批量的数据。当客户端需要读取服务器端的数据的时候,服务器端将数据封装在D
[后端开发]一
weixin_44417042的博客
06-19 1046
Java后端接口 新建SpringBoot项目 IDEA中Spring Initializer(JDK1.8)新建项目 groupid:com.markerhub Artifact:vueblog Packa在ge:com.markerhub 选择jar包 Developper Tools SpringBoot DevTools Lombok web Spring web SQL MySQL Driver Project name : vue blog P
phpstudy 跨域问题
最新发布
09-22
PHPStudy 中遇到跨域问题通常是由于浏览器的安全策略限制,不允许来自本地服务器(如 PHPStudy)的请求访问其他域名下的资源。当你尝试通过 PHPStudy 发起 AJAX 请求或者其他前端脚本去访问不在同一域内的 API 或静态文件时,浏览器会阻止这种请求以防止潜在的安全威胁。 解决 PHPStudy 跨域问题可以采取以下几种方法: 1. **允许 CORS**(Cross-Origin Resource Sharing):在目标服务器上设置响应头,添加 `Access-Control-Allow-Origin` 字段,指定允许哪些源发起请求。例如,可以在 Apache 或 Nginx 配置文件中设置 CORS。 2. **JSONP**(JSON with Padding):如果目标服务支持 JSONP,那么可以在 PHP 文件里动态生成 `<script>` 标签,通过 URL 参数传递回调函数名。 3. **代理设置**:在 PHPStudy 中,可以在配置的 HTTP 代理设置里,将所有请求转发到目标服务器,从而绕过浏览器的同源策略。 4. **本地服务器反向代理**:使用 PHPStudy 自带的或者第三方工具(如 Fiddler 或Charles)设置一个本地代理服务器,所有的跨域请求都先发送给这个代理,代理再转发到真实的目标服务器。 5. **使用 No-Cache 头部**:有些服务器端框架提供选项,可以临时关闭浏览器缓存,使得每次请求都会从服务器获取最新的内容。 在处理跨域问题时,还要注意安全性和隐私保护,尽量不要随意开放 CORS 权限,只对必要的请求开放。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值