跨域问题以及解决方案

最新推荐文章于 2024-05-21 14:15:14 发布
最新推荐文章于 2024-05-21 14:15:14 发布
阅读量79 收藏
点赞数
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61552310/article/details/133684121
版权

目录

一、什么是跨域问题?    

二、什么情况下会出现跨域?

三、如何解决跨域问题?

3.1 使用@CrossOrigin注解

5.2 使用WebMvcConfigurer

5.3 使用Filter

一、什么是跨域问题?    


跨域问题指的是在 Web 应用程序中,由于同源策略的限制,导致浏览器无法发送跨域请求,也无法获取跨域响应的问题。同源策略是浏览器的一种安全策略,它要求 Web 应用程序只能访问与当前页面具有相同协议、主机名和端口号的资源。

如果不同源的 Web 应用程序需要通信,就需要进行跨域请求。但由于同源策略的限制,浏览器不允许跨域请求。在此情况下,如果前端需要访问其他域名下的资源,就会出现跨域问题。

二、什么情况下会出现跨域?


在 Web 应用程序中,以下情况可能会导致跨域问题:

域名不同:例如,当前页面的域名为 www.example.com,而请求的资源的域名为 api.example.com。
协议不同:例如,当前页面的协议为 https,而请求的资源的协议为 http。
端口号不同:例如,当前页面的端口号为 8080,而请求的资源的端口号为 9090。

三、如何解决跨域问题?

3.1 使用@CrossOrigin注解

在SpringBoot的Controller层中可以通过@CrossOrigin注解来实现跨域访问控制,只需要在方法上添加该注解即可。

@CrossOrigin注解中的origins属性表示允许跨域请求的源地址,多个地址可以用逗号分隔。如果不指定该属性,则表示允许所有来源的请求。

需要注意的是,@CrossOrigin注解只适用于控制器方法,而不适用于控制器类。如果需要在整个控制器类中启用跨域访问控制,则可以在控制器类上添加@CrossOrigin注解,并设置对应的属性值。

5.2 使用WebMvcConfigurer


除了@CrossOrigin注解外,还可以通过实现WebMvcConfigurer接口来配置跨域访问控制。

上述代码中,我们创建了一个名为CorsConfig的配置类,并实现了WebMvcConfigurer接口。在addCorsMappings()方法中,我们定义了允许跨域访问的映射路径、允许访问的来源、允许访问的HTTP方法、是否允许发送Cookie和响应的缓存时间等信息。

5.3 使用Filter


还可以通过自定义Filter来实现跨域访问控制,这种方式比较灵活,但相对比较繁琐。

上述代码中,在上述代码中,我们设置了Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Max-Age以及Access-Control-Allow-Headers等响应头信息。其中Access-Control-Allow-Origin设置为"*"表示允许所有来源进行访问,Access-Control-Allow-Methods指定了支持的HTTP请求方法,Access-Control-Max-Age设置预检请求的有效期时间,Access-Control-Allow-Headers设置了允许携带的请求头。
 

21级-刘先森
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Vue项目中问题解决方案
01-19
方法 后台更改header 使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) Jquery jsonp 后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET');//允许访问的方式 使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) 打开config/index.js,在proxyTable中添写如下代码: proxyTable: {
file协议导致的问题以及解决方案.docx
10-26
file协议导致的问题以及解决方案.docx
**什么情况下会出现问题?(同源策略).是如何解决的?
m0_69644606的博客
11-03 548
同源策略
问题产生的原因以及十种解决方案
LYFlied的博客
04-12 7614
一、什么是? 同源策略:协议+名+端口 三、解决方案 1.JSONP 2.资源共享(CORS) 简单请求 CORS示例 3.nginx代理 nginx配置解决iconfont nginx反向代理接口 4.nodejs中间件代理 5.document.domain + iframe 6.location.hash + iframe 7.window.name + iframe 8.postMessage 9.WebSocket协议 10.浏览器开启
的原因和解决
DespairC的博客
11-08 3006
问题源于浏览器的同源策略限制。同源策略主要是限制cookie的访问,在非同源的情况下,A网页不能够访问B网页, “同源” 即是 协议 + 名 + 端口同源的设计是为了防止CSRF(站请求伪造),举一个例子来说就是A网站是钓鱼网站,当登录银行网址存钱赚钱后,保留了一个cookie识别当前用户,如果能够访问,A网站就能够访问银行网站的cookie,此时钓鱼网站就能够使用银行Cookie来登录转钱了,所以同源策略是必须的。随着互联网的发展,同源策略越来越严格,不仅限于Cookie的读取。
问题在什么情况下发生
qq_44113347的博客
03-30 1203
端口不同:同源策略也包括端口号,因此如果浏览器访问的端口号与实际提供资源的端口号不同,也会出现问题。协议不同:如果协议不同(如 http 和 https),也会出现问题名不同:浏览器会通过同源策略限制不同名之间的资源访问。
产生原因和解决方案
Jolly_zhang的博客
07-02 3883
产生原因和解决方案
什么是? 出现原因及解决方法
热门推荐
Knight
02-28 2万+
什么是? 出现原因及解决方法
什么情况下会遇到,描述一下前端常见处理的几种方式。
weixin_53341042的博客
03-27 4923
1、什么情况下会遇到?       浏览器最核心,最基本的安全功能是同源策略。限制了一个源中加载文本或者脚本与其他源中资源的交互方式,当浏览器执行一个脚本时会检查是否同源,只有同源的脚本才会执行,如果不同源即为。 2、常见处理的几种方式 Jsonp:原理就是利用了script标签不受同源策略的限制,在页面中动态插入了script,script标签的src属性就是后端api接口的地址,并且以get的方式将前端回调处理函数名称告诉后端,后端在响应请求时会将回调返还,并且将数据以参数的形
什么情况下会导致?怎么解决
weixin_60597494的博客
03-30 2240
不同源策略时会导致 首先一个url是由:协议、名、端口 三部分组成。 解决方法: 正向代理和反向代理 jsonp:原理就是利用了script标签src属性外联引入文件不受同源策略的限制,在页面中动态插入了script,script标签的src属性就是后端api接口的地址,并且以get的方式将前端回调处理函数名称告诉后端,后端在响应请求时会将回调返还,并且将数据以参数的形式传递回去; document.domin:两个名必须属于同一基础名,并且所有的协议端口完全一致,否则无法;..
Python项目问题解决方案
12-17
2.安装模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用  INSTALLED_APPS = (  ...  'corsheaders',  ...  ) 中间件设置...
Ajax问题及其解决方案.docx
10-26
Ajax问题及其解决方案.docx
jQuery问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS访问’)”); ...
什么情况下会导致
a456456_132的博客
06-25 1636
什么情况下会导致 如果协议 端口号 名不相同就会发生
什么是,为什么会
m0_74359467的博客
12-19 438
同源策略要求网页只能与同一源的资源进行交互,而不能直接访问其他源的资源。如果浏览器允许访问,那么恶意网站可能利用这个漏洞来窃取用户的敏感信息,如Cookie、登录凭证等,或者进行CSRF(Cross-Site Request Forgery)攻击。(Cross-Origin)指的是在Web开发中,一个网页的资源(例如脚本、样式表、图片等)请求另一个源的资源时,两个源的协议、名或端口不相同。通过CORS头部,服务器可以告诉浏览器是否允许来自其他源的请求,并可以指定哪些请求方法、请求头和源是允许的。
什么情况下造成解决方案有哪些?
Geezer_007的博客
05-16 4022
1⃣️: 因为同源策略限制,不同源会造成; 2⃣️: 以下任意一种情况不同都是不同源: 协议不同: http:// 子名不同:www 主名不同:baidu.com 端口号不同:8080 ip地址和网址不同:www.baidu.com 3⃣️: 解决方法: 1、jsonp 只能解决get 1.1 jsonp解决的原理是什么? 原理: 其...
的产生和解决方法
m0_57932116的博客
08-15 230
CORS请求时,XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。具体来说,就是在头信息之中,增加一个Origin字段,指明了本次请求的来源(协议+主机+端口)。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意名的请求。,两个页面之间,如果协议、主机和端口中有任意一个不同,就会出现问题。...
ajax问题(三种解决方案
Gewenjuan_0309的博客
03-09 849
为什么会出现问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己下的资源,不能访问和操作其他下的资源。问题是针对JS和ajax的,html本身没有问题,比如a标签、script标签、甚至form标签(可以直接发送数据并接收数据)等 如何解决问题JSONP   JSONP是J...
openlayers绘制经纬网格,有添加或者移除功能
最新发布
qq_52959651的博客
05-21 119
我的项目是vue写的,当点击多选框显示隐藏经纬网格,下面直接写代码。项目需要在地图中添加经纬网格,然后看了一下官网有相关的介绍。这是删除图层相关的网站。这是绘制经纬网格方法。
php返回微信授权信息,微信受权存在的问题以及解决方法
05-17
如果在前端页面中通过 AJAX 请求 PHP 返回微信授权信息,可能会遇到问题解决方法有以下几种: 1. 使用 JSONP JSONP 是一种解决方案,它通过在前端页面中创建一个 script 标签,将请求发送到 PHP 服务器,并将返回结果作为一个 JavaScript 回调函数的参数传递给前端页面。这种方式的缺点是只能通过 GET 请求发送数据,而且无法处理错误。 2. 设置 PHP 响应头 在 PHP 脚本中设置响应头,允许访问。例如,在 PHP 中添加以下代码: ``` header('Access-Control-Allow-Origin: *'); // 允许所有名访问 header('Access-Control-Allow-Methods: *'); // 允许所有请求方法 header('Access-Control-Allow-Headers: *'); // 允许所有请求头 ``` 这种方式需要 PHP 的支持,而且存在安全风险,因为允许所有名访问可能导致 CSRF 攻击等问题。 3. 使用代理服务器 在前端页面中,将请求发送到代理服务器,代理服务器再将请求发送到 PHP 服务器,并将返回结果传递给前端页面。这种方式需要额外的服务器资源,并且会增加请求延迟。 针对微信授权存在的问题,还需要考虑微信服务器的安全策略,可以在微信公众平台的开发者中心中配置授权回调名,将 PHP 脚本所在的名添加到白名单中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值