解决程序员经常遇到的跨域问题

最新推荐文章于 2023-01-11 10:00:00 发布
最新推荐文章于 2023-01-11 10:00:00 发布
阅读量227 收藏
点赞数 1
分类专栏: JAVA Vue.js JavaScript 文章标签: ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46272061/article/details/118786673
版权
JAVA 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
Vue.js
2 篇文章 0 订阅
订阅专栏
JavaScript
1 篇文章 0 订阅
订阅专栏

什么是跨域

在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。

什么是同源策略?

同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。

同源策略限制以下几种行为:

  • Cookie、LocalStorage 和 IndexDB 无法读取
  • DOM和JS对象无法获得
  • AJAX 请求不能发送
综上可以简单理解为:
  • 同一个服务器,或者同一个终端,同路径不同端口之间资源无法正常交互

解决办法:

  • 后端:
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;


/**
* @user     :subr
* @data     :2021-07-16 10:31:48
*/
@Configuration
public class WebConfig implements WebMvcConfigurer { 

    @Bean
    public CorsFilter corsFilter() {
        //1.添加CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //1) 允许的域,建议不要写*,否则cookie就无法使用了
        config.addAllowedOrigin("http://xxx.xxx.com");
      	/*config.addAllowedOrigin("*");*/
     	/*config.addAllowedOrigin("http://api.xxx.com");*/
        config.addAllowedOrigin("*");
        //2) 是否发送Cookie信息
        config.setAllowCredentials(true);
        //3) 允许的请求方式
        config.addAllowedMethod("*");
        /*config.addAllowedMethod("HEAD");*/
        /*config.addAllowedMethod("GET");*/
        /*config.addAllowedMethod("PUT");*/
        /*config.addAllowedMethod("POST");*/
        /*config.addAllowedMethod("DELETE");*/
        /*config.addAllowedMethod("PATCH");*/
        // 4)允许的头信息
        config.addAllowedHeader("*");
        // 4)有效时间
        config.setMaxAge(3600L);
 
        //2.添加映射路径,我们拦截一切请求
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
 
        //3.返回新的CorsFilter.
        return new CorsFilter(configSource);
    }
}
  • 前端:
proxy:{
      // 配置跨域
      '/api': {
        target: 'http://*********:****',
        changeOrigin: true,
        secure: false,
        pathRewrite: {
          '^/api': ''
        }
      },
    },
subr程序员
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
关于C#中ajax跨域访问问题
01-20
最近因项目需要,需要跨域请求访问数据。跨域访问是指什么? [跨域]:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。所谓同域是指,域名,协议,端口均相同,不明白没关系,举个栗子:例如,我的电脑上有2个服务器 192.168.0.11和192.168.0.12。如果第一个服务器上的页面要访问第二个服务器上面的数据,就叫做跨域。或者http://www.baidu.com 要访问http://www.xxx.com也是不同域名也是跨域。 下面给出完整请求案例: 前端页面请求代码片: <script type=text/javasc
Vue开发中遇到跨域问题解决方法
10-15
在本篇文章里小编给大家整理的是关于Vue开发中遇到跨域问题解决方法,需要的朋友们可以学习下。
程序跨域访问
胡闹,是种依赖?
10-24 322
程序跨域请求解决方案。
ajax跨域调用一般处理程序 传参问题
qq_16882597的博客
07-03 815
前台代码 $("#submitbut").click(function(){ var phonetel = $("#phonetel").val(); var Purl = "http://www.cuplmsy-edu.cn/bmStudent.ashx?phone=" + phonetel; if (...
web应用程序跨域
自我修炼之路
06-26 351
https://www.cnblogs.com/ahole/p/5885122.htmlhttps://blog.csdn.net/lambert310/article/details/51683775
浏览器测试跨域问题
qq_18638761的博客
01-18 295
chrome控制台输入 var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://192.168.1.124:5001/api/multi-tenancy/tenants'); xhr.send(null); xhr.onload = function(e) { var xhr = e.target; console.log(xhr.responseText); } ƒ (e) { var xhr = e.target; console.log(xhr.
Python项目跨域问题解决方案
12-17
2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用  INSTALLED_APPS = (  ...  'corsheaders',  ...  ) 中间件设置...
C#浏览器提示跨域问题解决方案
08-18
主要介绍了C#浏览器提示跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
解决Nuxt使用axios跨域问题
01-19
而在使用时,就会遇到前后端分离情况下的域名或端口不一致导致的跨域问题。本文将介绍如何通过设置代理解决 Nuxt 与 axios 集成的跨域问题解决跨域 Nuxt 使用 axios 为避免出现前端页面跨域问题,需要安装 @nuxt...
springboot后端解决跨域问题
08-26
今天小编就为大家分享一篇关于springboot后端解决跨域问题,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
跨域:CROS
lonsole的博客
12-03 426
const http = require('http') const url = require('url') const querystring = require('querystring') const app = http.createServer((req, res) => { let data = '' let urlObj = url.parse(req.url, true) res.writeHead(200, { 'content-type': 'applic
处理跨域的几种方法
Clyde_CC的博客
10-30 199
1.JSONP原理 利用 &lt;script&gt; 元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 数据。JSONP请求一定需要对方的服务器做支持才可以。 2.JSONP和AJAX对比 JSONP和AJAX相同,都是客户端向服务器端发送请求,从服务器端获取数据的方式。但AJAX属于同源策略,JSONP属于非同源策略(跨域请求)。 3.JSONP优缺点 JSONP优点是...
如何让一般处理程序满足跨域请求
weixin_30525825的博客
03-22 428
1 context.Response.ContentType = "text/plain"; 2 //context.Response.Write("Hello World"); 3 context.Response.AddHeader("Access-Control-Allow-Origin", "*"); 4 context.Response.AddHeader("Acces...
解决跨域的四种方式
jhfvuyhgui的博客
06-04 9839
跨域的概念以及解决跨域的三种方法
彻底解决跨域问题
qq_37760034的博客
09-18 489
什么是跨域: 跨域问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和ajax的,html本身没有跨域问题,比如a标签、script标签、甚至form标签(可以直接跨域发送数据并接收数据)等 AJAX产生跨域原因:(3个问题同时满足 才可能...
异常解决丨前后端交互过程中跨域问题解决思路
finally_vince的博客
01-11 1832
这里我们页面的访问地址是:http://xxx:8080/login,接口的访问地址:http://xxx8082/xxxxx,这里两个地址的端口一个是8080,一个是8082,在同源策略下,这属于2个完全不同的网站!如果你仔细查阅”跨域访问“的相关内容,就会知道,这是因为浏览器默认就有一个”同源策略“,即浏览器默认只允许同一个网站访问,不允许不同的网站访问。辉哥还要顺带说一句,在我们日常的学习过程中,请先尽量自己想办法解决问题,能自己解决是最好的,因为这样你对问题的理解和记忆就会更深刻。
同时启动两个项目,产生的跨域问题
qiuyushuofeng的专栏
03-28 400
解决。原因:网页端口号被改变了,与项目默认的端口不一样了 已拦截跨源请求:同源策略禁止读取位于 http://localhost:9528/background/admin/product/baseTrademark/1/5 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。状态码:200。 ...
解决跨域问题(详解9种方法)
TongJ_的博客
08-14 7981
一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。为了保证用户信息的安全性,防止恶意窃取当前网站的数据,禁止不同域直接与js代码交互。分布式项目:把后台放在一个服务器里,把前台放在一个服务器中,防止文件相互损坏,防止一个模块导致所有程序运行不起来,可以前后台同时开发,用来节省时间。...
解决跨域的8种最常用方法(附终极通用大招)
小白目的博客
05-21 7232
目录 引言 一、JSONP 跨域 二、 iframe跨域 2.1 window.name + iframe跨域 2.2 location.hash + iframe跨域 2.3 document.domain + iframe跨域 三、postMessage 跨域 四、nginx反向代理跨域 五、nodejs 中间件代理跨域 六、前端正向代理跨域 七、WebSocket协议跨域 引言 上文中提到了cors 解决跨域的方法,除此之外还有很多。 一、JSONP 跨域 ...
java遇到跨域问题如何解决
最新发布
03-09
对于跨域问题,可以通过设置响应头中的 Access-Control-Allow-Origin 字段来解决。具体来说,如果请求的源与目标不同,浏览器会发送一个预检请求,询问服务器是否允许该请求。服务器可以在响应头中设置 Access-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值