跨域问题的三种解决办法

最新推荐文章于 2024-06-17 17:19:34 发布
最新推荐文章于 2024-06-17 17:19:34 发布
阅读量2.6k 收藏 6
点赞数
分类专栏: 工作遇见的问题 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53170971/article/details/129115102
版权

我们平时对于前后端联调的项目,以下的错误是经常常见的,我们查看浏览器报错: 

Access to XMLHttpRequest at 'http://localhost:63110/system/dictionary/all' fromorigin 'http://localhost:8601' 
has been blocked by CORS policy: No 'AccessControl-Allow-Origin' header is present on the requested resource.

提示:从http://localhost:8601访问http://localhost:63110/system/dictionary/all被CORS policy阻止,因为没有Access-Control-Allow-Origin 头信息。CORS全称是 cross origin resource share 表示跨域资源共享。

出这个提示的原因是基于浏览器的同源策略,去判断是否跨域请求,同源策略是浏览器的一种安全机制,从一个地址请求另一个地址,如果协议、主机、端口三者则不是跨域,否则就是跨域请求。

比如:

http://localhost:8601http://localhost:8602 由于端口不同,是跨域。

http://192.168.101.10:8601http://192.168.101.11:8601 由于主机不同,是跨域。

http://192.168.101.10:8601https://192.168.101.11:8601 由于协议不同,是跨域。

注意:服务器之间不存在跨域请求。

浏览器判断是跨域请求会在请求头上添加origin,表示这个请求来源哪里。比如:

GET / HTTP/1.1
Origin: http://localhost:8601

服务器收到请求判断这个Origin判断是否允许跨域,如果允许则在响应头中说明允许该来源的跨域请求,如下:

Access-Control-Allow-Origin:http://localhost:8601

如果允许域名来源的跨域请求,则响应如下:

Access-Control-Allow-Origin:*

解决跨域的方法:

1、JSONP

通过script标签的src属性进行跨域请求,如果服务端要响应内容则首先读取请求参数callback的值,callback是一个回调函数的名称,服务端读取callback的值后将响应内容通过调用callback函数的方式告诉请求方。如下图:

 

2、添加响应头服务端在响应头添加 Access-Control-Allow-Origin:*

3、通过nginx代理跨域由于服务端之间没有跨域,浏览器通过nginx去访问跨域地址。

1)浏览器先访问http://192.168.101.10:8601 nginx提供的地址,进入页面

2)此页面要跨域访问http://192.168.101.11:8601 ,不能直接跨域访问http://www.baidu.com:8601,而是访问nginx的一个同源地址,比如:http://192.168.101.11:8601/api ,通过http://192.168.101.11:8601/api 的代理去访问http://www.baidu.com:8601

这样就实现了跨域访问。

浏览器到http://192.168.101.11:8601/api 没有跨域

nginx到http://www.baidu.com:8601通过服务端通信,没有跨域。

实现:spring提供了一个CorsFilter类

/* 允许跨域调用的过滤器*/
@Bean
public CorsFilter corsFilter() {
    CorsConfiguration config = new CorsConfiguration();
    //允许白名单域名进行跨域调用
    config.addAllowedOrigin("*");
    //允许跨越发送ie
    cookieconfig.setAllowCredentials(true);
    //放行全部原始头信息
    config.addAllowedHeader("*");
    //允许所有请求方法跨域调用,比如post,Get,多个方法中间用逗号调用
    config.addAllowedMethod("*");
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", config);
    return new CorsFilter(source);
}
程序员胡默默
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端解决问题的三种方法
web13638179351的博客
02-23 1817
一、cors 后端程序员提供的解决访问的方法,和前端程序员没有关系,定义后端程序代码 让 所有的前端程序都可以访问后端的数据,后端程序告诉服务器这个后端程序的数据任何前端请求都可以访问,服务器就不再执行访问拦截数据的操作。 因为博主目前主攻前端对后端并不熟悉,因此这种方法暂不详细解答。 二、服务器代理 proxy 2.1 步骤 (1)修改 Nginx或者 Apache 服务器文件,目前博主使用的是Nginx代理 (2)在配置文件中的 server{ }中,一般是在最先方定义服务器代理 locati
localhost问题解决
m0_56308072的博客
05-22 2426
同源策略:为了保证浏览器的安全,不同源的客户端脚本在没有明确授权的情况下,不能去读写对方的资源所谓同源就是指两个页面有相同的协议,主机和端口号,一旦其中有一个不一样,就是不同源,此时无法读取非同源网页的Cookie,当然也就无法发送axios请求。
本地localhost与目标地址问题解决方法
最新发布
karshey的博客
06-17 282
启动本地前端项目,通过abc访问即可。
问题(三种解决方法)
weixin_47414034的博客
12-31 5378
两个请求的协议(比如http),名(比如说localhost或者192.168.0.0),端口号三者一模一样(其他可以不一样)才算两个请求在同一个内,三者但凡有一个不一样都是就是一个名的网页去请求另一个名的资源,比如你刚刚在A网站输入了自己的账号密码,然后访问B网站,B网站无法获取账号密码。比如现在前端工程想要访问后端工程中的list方法,只需要在这个方法上面添加@CrossOrigin注解即可。其实后端是有接收到请求,也给前端工程返回了数据,但是浏览器收到之后拒绝前端读取响应数据。
前端localhost调用本地localhost后端接口时的问题
热门推荐
NJR10byh的博客
01-26 1万+
在项目开发的初期,服务器还没有搭建起来时,使用Tomcat等工具在本地部署后端服务是非常常见的方案。同时,前后端都跑在本地localhost也可以有效的解决问题。 但是,如果不进行一些配置,直接使用axios调用本地后端接口,就会出现类似如下的报错: 这是由于localhost端口号不同导致的不同源 解决方案: Step1:在vue.config.js中配置proxy module.exports = { publicPath: '/', outputDir: 'dist', assets
问题解决
MENGBAA的博客
09-26 1171
java
解决问题
香梨炒虾米的博客
01-04 1065
解决什么是CORSproxy代理JSONP 什么是 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 简单理解
解决办法
weixin_52339077的博客
07-01 950
解决办法
javascript 问题以及解决办法
10-19
主要介绍了javascript 问题以及解决办法的相关资料,需要的朋友可以参考下
webpack开发问题解决办法
08-29
webpack 问题解决办法 在前端开发中,问题是一个常见的问题,尤其是在使用 webpack 进行开发时。问题的出现是由于浏览器的同源策略所致,即浏览器只允许从同一个名下的资源进行请求。那么,在使用 ...
C#浏览器提示问题解决方案
08-18
C#浏览器提示问题解决方案 问题是指在Web浏览器中,因为安全性限制,不能从一个名下的页面访问另一个名下的资源,这是浏览器的同源策略(Same-origin policy)所致。问题在实际开发中经常遇到,...
有关Ajax问题的两种解决方法
12-11
Ajax是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法问题现象 当出现访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load ...
问题详解及解决方案
王梦杰_MengJie
04-27 7431
随着 Web 技术的不断发展,前后端分离的开发模式逐渐成为主流。在这种模式下,前端和后端分别独立开发,前端与后端通信的方式多为使用 Ajax 发送 HTTP 请求。然而,由于浏览器的安全策略限制,可能会出现问题,导致请求失败。什么是问题?为什么会出现问题?什么情况下会出现?如何解决问题?代码示例问题指的是在 Web 应用程序中,由于同源策略的限制,导致浏览器无法发送请求,也无法获取响应的问题
/解决方法
song854601134的博客
12-19 4146
首先编写一个过滤器,可以起名字为MyCorsFilter.java} }.} }.} }.} }.} }.} }.} }.} }.} }.} }.} }.
谷歌本地调试
ANNENBERG的博客
01-10 433
3、在目标输入框尾部加上 --disable-web-security --user-data-dir=C:\MyChromeDevUserData。1、在电脑上新建一个目录(任意位置) 例如 C:\MyChromeDevUserData(如果没有该文件夹)2、复制一个谷歌快捷方式用于调试,右键点击谷歌浏览器,选择属性;新版浏览器设置(版本号49之后的设置)(如果末尾有引号,把它放到引号外面)
前端问题解决方案
学而不思则罔
07-29 524
出于浏览器的同源策略限制。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。,小程序和APP开发不会有问题
本地代理解决问题
这是伊初的博客
07-24 340
一个前后端分离的项目,当页面请求接口数据的时候可能遇到问题
java问题解决办法
10-11
Java问题解决办法可以通过以下几种方式来实现: 1. 使用代理服务器:在客户端请求发送到服务器之前,将请求发送到代理服务器,然后由代理服务器将请求发送到目标服务器。这样可以绕过浏览器的同源策略限制。 2. JSONP:通过在客户端动态创建一个<script>标签,将请求发送到目标服务器,并指定一个回调函数来处理响应。目标服务器返回的响应会被包裹在回调函数中,从而实现请求。 3. CORS(资源共享):在服务端设置响应头部信息,允许特定的源或所有来源访问该资源。通过设置 "Access-Control-Allow-Origin" 头部字段来指定允许的源,或者设置为 "*" 来允许所有来源访问。 4. 代理转发:在服务端设置一个代理接口,客户端通过请求该接口来实现访问。服务端将接收到的请求转发到目标服务器,并将目标服务器返回的响应返回给客户端。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值