跨域和处理跨域

最新推荐文章于 2024-05-24 13:39:19 发布
最新推荐文章于 2024-05-24 13:39:19 发布
阅读量157 收藏
点赞数 2
分类专栏: 06-JavaWeb 文章标签: javascript ajax 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45691611/article/details/124962361
版权

一、跨域的概念

在讨论跨域之前,我们先来说一下什么是:同源策略
看下面这个URL地址:
在这里插入图片描述
该URL由:协议IP端口等部分组成,如果他的协议,IP和端口3者都一样我们就可以称之为是同源,有一个不一样就不是同源,即:跨域,也就是跨域访问,默认这是不被允许的。那为什么会有同源策略呢?主要是浏览器对JavaScript实施的一种安全限制,防止跨站执行JS脚本引发安全问题。

来看一组URL做个练习:

URL1URL2是否跨域
http://localhost:8080https://localhost:8080跨域(协议不一致)
http://176.198.100.1:8080http://176.198.100.2:8080跨域(ip不一致)
http://localhost:8080http://localhost:80跨域(端口不一致)
http://localhost:8080/indexhttp://localhost:8080/test同源
http://www.jd.comhttp://img.jd.com跨域(父域名相同,子域名不同)
http://www.baidu.comhttp://14.215.177.38,假设百度ip就是14.215.177.38跨域(域名访问ip也是跨域)
http://localhost:8080http://127.0.0.1:8080跨域

二、处理跨域

知道了什么是跨域,那如何处理跨域呢? 毕竟咱们平时开发中确实会存在使用JS发送ajax进行跨域的请求。

1.jsonp处理跨域

比较老旧的技术,本质是利用script标签src属性来时实现请求的发送,因为src属性是能够跨域访问的。如下是代码案例:

服务1(端口80):

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>JSONP测试</title>
</head>
<body>
	<h1>测试跨域</h1>
	<script>
		function test(data){
			console.log(data)
		}
	</script>
	<script src="http://localhost:8090/jsonp?methodName=test"></script> 
    <!--
		该script标签请求后服务端返回的是: test(123),而script会把返回结果当成脚本来执行。
		相当于:<script> test(123) </script> ,这里的test()称为回调函数
		服务端还可以把想返回的数据传回来。 以此通过script标签实现跨域请求从而获取到服务端的数据。
	-->
</body>
</html>

服务2(端口8090):

@RestController
public class JsonpController {
	@RequestMapping("/jsonp")
	public String testJsonp(String methodName) {
        //data 为要模拟的返回数据
        int data = 123;
		return methodName+"("+data+")"; 
	}
}

2.CORS处理跨域(推荐)

CORS 是跨域资源分享(Cross-Origin Resource Sharing)的缩写。它是 W3C 标准,属于跨源 AJAX 请求的根本解决方法。

CORS处理跨域代码很简单,只需服务器端设置Access-Control-Allow-Origin 即可。如果浏览器检测到相应的设置,就可以允许Ajax进行跨域的访问。

@Configuration
public class CorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        //1.添加CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //1) 允许的域
        //config.addAllowedOrigin("*"); //*表示所有,但是这样cookie就无法使用了
       	config.addAllowedOrigin("http://127.0.0.1:8090"); //允许http://127.0.0.1:8090来访问我

        //2) 是否发送Cookie信息
        config.setAllowCredentials(true);
        
        //3) 允许的请求方式,*表示所有
        //config.addAllowedMethod("*");
        config.addAllowedMethod("OPTIONS");
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");
        
        // 4)允许的头信息
        config.addAllowedHeader("*");
        
        //2.添加映射路径,我们拦截一切请求
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
        
        return new CorsFilter(configSource);
    }
}
码赛客1024
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot跨域CORS处理实现原理
08-19
主要介绍了Springboot跨域CORS处理实现原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
老生常谈的跨域处理
08-31
本文主要介绍了常用的几种跨域处理方法、跨域的原理解析及实现方法。具有很好的参考价值,下面跟着小编一起来看下吧
解决跨域的代码
qq_24520119的博客
02-19 546
public class CrossDomainFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest requ
java处理跨域问题
代码改变世界
10-12 229
具体的看代码! package com.yt.live.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletExcep...
教你一行代码解决跨域问题 附CORS解决方法
better_man_lxp的博客
09-18 314
一行代码解决跨域问题 app.get('/get', (req, res) => { // * 表示允许任何域名来访问 res.setHeader('Access-Control-Allow-Origin', '*') // 允许指定源访问 res.send(Date.now().toString()) }) 这种方案无需客户端作出任何变化(客户端不用改代码),就当跨域问题不存在一样。 服务端响应的时候添加一个 Access-Control-Allow-Origin 的响应头 .
跨域问题解决方案
weixin_45063957的博客
03-28 1230
1、什么是跨域 协议相同 http https 域名相同 www.onlineclass.net 端口相同 80 81 在浏览器访问的时候,以上三者任意一个不同,都是跨域; 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 Nginx是用来干什么的? - 斯外戈 - 博客园 2、解决跨域的方法 (1) Http响应头配置允许跨域 nginx层配置,在前端和后端之间加上一个反向代理服务器 ...
Java 后端跨域处理
乐之终曲
07-09 1178
Java 后端跨域处理前言拦截器处理跨域 前言 什么是跨域啥的,就不说,不管是理论还是解决方案分析,网上都很多,所以直接上代码 拦截器处理跨域 拦截器返回值中添加跨域处理 CorsInterceptor.java @Component public class CorsInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest request, H
阿里云 跨域问题处理
github_38186390的博客
01-15 2898
主要针对:No 'Access-Control-Allow-Origin' header is present on the requested resource 一。首先是判断是不是客户端缓存的原因。 二。按照阿里云的官方文档进行处理。链接:https://help.aliyun.com/knowledge_detail/39518.html?spm=a2c4g.11186623.2.18.37242dffXszCIQ 三。确定下是否设置个允许跨域。设置过请求会出现如下图的header 如果出
Springboot跨域处理的几种方式
编程界明世隐的博客
12-17 3224
Springboot跨域处理的几种方式 allowedOrigins CrossOrigin
Servlet允许跨域处理
热门推荐
fay_maplemei的博客
04-12 1万+
使用 CORS协议允许 Response 跨域 /* 允许跨域的主机地址 */ response.setHeader("Access-Control-Allow-Origin", "*"); /* 允许跨域的请求方法GET, POST, HEAD 等 */ response.setHeader("Access-Control-Allow-Methods", "*"); /* 重新预检...
.Net 6.0 处理跨域的方式
csdn_aspnet的专栏
08-31 2241
3. program.cs 全局注入,允许跨域。2.方法添加特性,允许跨域。1.方法里添加,允许跨域
yii2 处理跨域请求
Mr Qiang
11-25 5042
最近在一个 yii2 的项目中遇到了跨域请求的问题,研究了好半天,按照官方文档各种写,各写改还是不生效,特此在这里记录一下。 在控制器中添加如下代码: public function behaviors() { return [ 'corsFilter'=>[ 'class' => Cors::cl...
关于python 跨域处理方式详解
09-17
主要介绍了关于python 跨域处理方式详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
webapi跨域处理
02-11
webapi跨域处理
springboot跨域CORS处理代码解析
08-25
主要介绍了springboot跨域CORS处理代码解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
openlayers绘制经纬网格,有添加或者移除功能
qq_52959651的博客
05-21 268
我的项目是vue写的,当点击多选框显示隐藏经纬网格,下面直接写代码。项目需要在地图中添加经纬网格,然后看了一下官网有相关的介绍。这是删除图层相关的网站。这是绘制经纬网格方法。
React Suspense与Concurrent Mode:异步渲染的未来
天涯学馆
05-20 1175
React的Suspense和Concurrent Mode是React 16.8及更高版本引入的概念,旨在提升用户体验和性能,特别是在处理异步数据加载和动画时。它们是React的下一代渲染策略的一部分,目的是实现更流畅的交互和更高效的资源调度。
【详细介绍WebKit的结构】
cz88888888666的博客
05-23 566
WebKit是一个开源的浏览器引擎,主要用于渲染网页内容,它最初由苹果公司为其Safari浏览器开发,目前被多种浏览器和应用程序使用,包括所有基于iOS和macOS的浏览器,WebKit的设计目标是提供快速、精准且流畅的网页浏览体验。
vue 使用 export default
最新发布
global_coding的博客
05-24 346
vue 使用 export default
https和http跨域问题处理
07-14
对于跨域问题,主要涉及到在浏览器中发起的跨域请求,...以上是常见的处理跨域问题的方法,具体使用哪种方法取决于你的需求和具体的场景。如果你有具体的问题或需求,可以提供更多信息,我可以为你提供更详细的解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值