如何解决跨域问题

已于 2023-06-12 11:02:39 修改
阅读量124 收藏
点赞数
分类专栏: springBoot 文章标签: kotlin nginx
于 2023-03-09 10:35:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48164819/article/details/129417305
版权

跨域是什么

由于浏览器的同源策略,浏览器不能执行其他网站的脚本
当一个请求的url的协议,域名,端口有一个不一致时,都是跨域

注意事项

①有且仅能有一个跨域配置,多了,少了都会报跨域问题
②一般情况下,跨域配置不写在代码里,在代理里配置

如何解决跨域问题

方式一:nginx代理

参考链接1
参考链接2

server {
    listen       22222;
    server_name  localhost;
    location  / {
        add_header Access-Control-Allow-Origin 'http://localhost:8080' always;
        add_header Access-Control-Allow-Headers '*';
        add_header Access-Control-Allow-Methods '*';
        add_header Access-Control-Allow-Credentials 'true';
        if ($request_method = 'OPTIONS') {
            return 204;
        }
        proxy_pass  http://localhost:59200;
    }
}
方式二:后端代码配置

通过在被请求的路由中设置header头,服务端响应的时候添加一个 Access-Control-Allow-Origin 的响应头,允许任何域名来访问

@Component
class CrossFilter : Filter {
    @Throws(ServletException::class)
    override fun init(filterConfig: FilterConfig?) {
        super.init(filterConfig)
    }

    @Throws(IOException::class, ServletException::class)
    override fun doFilter(servletRequest: ServletRequest?, servletResponse: ServletResponse, filterChain: FilterChain) {
        val response = servletResponse as HttpServletResponse
        //允许任何域名来访问
        response.setHeader("Access-Control-Allow-Origin", "*")
        //允许请求的方式
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE")
        //设置预检请求的有效期(看是否允许跨域)
        response.setHeader("Access-Control-Max-Age", "3600")
        // 响应头设置
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with,content-type")
        filterChain.doFilter(servletRequest, servletResponse)
    }

    override fun destroy() {
        super.destroy()
    }
}
q琦一
关注
专栏目录
如何解决浏览器跨域问题
CZ-001的博客
05-15 963
2)此页面要跨域访问http://192.168.101.11:8601 ,不能直接跨域访问http://www.baidu.com:8601 ,而是访问nginx的一个同源地址,比如:http://192.168.101.11:8601/api ,通过http://192.168.101.11:8601/api 的代理去访问http://www.baidu.com:8601。重启系统管理服务,前端工程可以正常进入http://localhost:8601,观察浏览器记录,成功解决跨域。
浏览器解决跨域的5种方法
唐僧洗头用飘柔
01-07 1666
** 浏览器解决跨域 ** CORS跨域资源共享 与JSONP对比更有优势,无请求方式的局限性(post、get均可)。 方法: header(‘Access-Control-Allow-Origin:*’);//允许所有来源访问 header(‘Access-Control-Allow-Method:POST,GET’);//允许访问的方式 谷歌浏览器关闭CORS策略: 在Chrome的快捷方式后面加:–args --disable-web-security --user-data-dir 然后打
浏览器跨域的四种解决办法
柑橘乌云_
04-29 2048
主要是出于浏览器的同源策略限制,它是浏览器最核心也最基本的安全功能。当一个请求url的三者之间任意一个与当前页面url不同即为跨域。比如:例子1: https://aaa.com 于 http://aaa.com 存在跨域例子2: 127.x.x.x:8080 于 127.x.x.x:8181 存在跨域例子3: https://aaa.com 于 https://bbb.com 存在跨域。
Access-Control-Allow-Headers 跨域
管家 的博客
03-29 8009
使用 ant design pro 的时候,发现 umi-request 没有暴露token 的接口 自己手动使用umi-request 提供的拦截器,自己在 header 中添加了拦截器, 遇到了 Access-Control-Allow-Headers 跨域问题 经过排查发现问题是,Authorization 写成了 token, 手误害死人啊。。。 正确的写法: header...
通过设置响应头解决跨域问题
qq_37436172的博客
11-12 5820
网上很多文章都是告诉你直接Nginx添加这几个响应头信息就能解决跨域,当然大部分情况是能解决,但是我相信还是有很多情况,明明配置上了,也同样会报跨域问题。这大概率是因为,服务端没有正确处理预检请求也就是OPTIONS请求
nodejs搭建本地服务器轻松解决跨域问题
10-18
在本文中,我们将深入探讨如何使用Node.js搭建本地服务器来轻松解决跨域问题跨域问题通常发生在浏览器的安全策略之下,限制了JavaScript从一个源(协议+域名+端口)发送Ajax请求到另一个源。然而,开发过程中经常...
nginx解决跨域问题的实例方法
09-29
本篇文章将详细介绍如何利用Nginx解决跨域问题。 首先,了解跨域的基本概念。跨域是指由于浏览器的同源策略,JavaScript只能请求与当前页面同源(协议、域名和端口都相同)的资源。当尝试请求不同源的资源时,就会...
利用nginx解决跨域问题的方法(以flask为例)
01-10
前言 我们单位的架构是在api和js之间架构一个中间层(python编写),以实现后端渲染,登录状态判定,跨域转发api等功能。但是这样一个中间会使前端...解决跨域问题方法很多:反向代理,jsonp,Cross-Origin Resource
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域? 跨域是...
解决跨域问题的jar资源文件.zip
09-30
在这个“解决跨域问题的jar资源文件.zip”中,包含了两个关键的JAR文件:cors-filter-2.4.jar 和 java-property-utils-1.9.1.jar。这两个库是针对Java Web应用的,用于处理跨域请求。 `cors-filter-2.4.jar` 是一个...
记使用axios跨域(头允许)问题Access-Control-Allow-Headers
零杠六
06-08 1万+
记使用axios跨域(头允许)问题Access-Control-Allow-Headers
浏览器:跨域及解决方法
snowball的博客
05-03 2万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
浏览器跨域问题的9种解决方法
柯晓楠
03-31 1万+
什么是跨域? 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 这里说明一下,无法跨域是浏览器对于用户安全的考虑,如果自己写个没有同源策略的浏览器,完全不用考虑跨域问题了。是浏览器的锅,对。 同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请...
告别烦恼,彻底解决跨域问题的终极指南-chrome的安全进阶之路
Hanko的专栏
03-31 1336
相信这个跨域的问题大家并不陌生。总结:解决跨域的终级方案方案一:升级成https通信方案二:使用websocket通信。
解决了设置了Access-Control-Allow-Origin: *还是跨域的问题。
热门推荐
晏紫苏_cc的博客
06-02 13万+
说起跨域请求,大家首先想到的就会是设置请求头Access-Control-Allow-Origin: *。但是有时候只设置这么一样还是解决不了的跨域问题就要分的比较细的设置请求头了: access-control-allow-headers: Authorization, Content-Type, Depth, User-Agent, X-File-Size, X-Requested-Wit...
Nginx配置跨域请求 Access-Control-Allow-Origin *
H_Rhui的博客
11-12 1018
当出现403跨域错误的时候No 'Access-Control-Allow-Origin' header is present on the requested resource,需要给Nginx服务器配置响应的header参数: 一、 解决方案 只需要在Nginx配置文件中配置以下参数: location / { add_header Access-Control-All...
nginx配置跨域问题
西卡卡的博客
03-04 366
在我们访问文件的时候,会出现 No 'Access-Control-Allow-Origin' header is present on the requested resource.之类的提示,遇到这种问题最简单的方式就是在服务器进行配置,当然客户端的方式就是jsonp,但是麻烦,还是下面的解决方式比较简单 nginx/nginx.conf 加入如下代码 http { ###s...
写了Access-Control-Allow-Origin,还报跨域错误解决过程
NULL_YM
05-09 5443
如果出现,XXX属性值为null,而且前端报Access-Control-Allow-Origin这样的错误。 这种时候由于前端的报错不像后端那样具体明显,可以快速的根据异常信息定位到那一行代码发生的错误,让人很头疼,我在多次碰壁后总结了一下这个问题: 第一:首先Access-Control-Allow-Origin这个问题,第一个想到的应该是跨域问题是否解决,一般解决办法是在你的应用中添加跨域组件(配置类),或者是加@CrossOrigin注解解决。 第二:当然如果你使用了nginx做反向代理,那一
Nginx 跨域设置 Access-Control-Allow-Origin 无效的解决办法
frank_passion的专栏
12-27 4万+
nginx 版本 1.11.3 使用大家说的以下配置,验证无效,跨域问题仍然存在 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST
java 解决跨域问题
最新发布
05-14
Java 解决跨域问题主要有以下两种方式: 1. CORS(Cross-Origin Resource Sharing)跨域资源共享 CORS 是一种机制,允许一个服务器去访问另一个服务器上的指定的资源。通过在响应头中添加 Access-Control-Allow-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值