跨域问题和解决办法

最新推荐文章于 2023-08-16 11:08:43 发布
最新推荐文章于 2023-08-16 11:08:43 发布
阅读量425 收藏
点赞数
文章标签: 服务器 nginx 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65293439/article/details/131020925
版权

跨域

跨域是一种资源共享的安全限制机制.

跨域: 跨域指的是, 浏览器不能执行其他网站的脚本, 是由浏览器的同源策略造成的, 是浏览器对javascript施加的安全限制.

同源策略: 指协议, 域名, 端口都要相同,其中有一个不同都会产生跨域

例子: 

URL说明是否允许跨域

http://www.a.com/a.js

http://www.a.com/b.js

同一域名下允许

http://www.a.com/lab/a.js

http://www.a.com/script/b.js

同一域名下不同文件夹允许

http://www.a.com:8000/a.js

http://www.a.com/b.js

同一域名, 不同端口不允许

http://www.a.com/a.js

https://www.a.com/b.js

同一域名, 不同协议不允许

http://www.a.com/a.js

http://70.32.92.74/b.js

域名和域名对应的ip不允许

http://www.a.com/a.js

http://script.a.com/b.js

主域相同, 子域不同不允许

http://www.a.com/a.js

http://a.com/b.js

同一域名, 不同二级域名(同上)不允许(cookie这种情况下也不允许访问)

http://www.a.com/a.js

http://a.com/b.js

不同域名不允许

http://localhost:88

预检请求options: 问一下服务器, 如果服务器响应允许跨域, 就发送真实请求给服务器, 服务端响应数据

解决跨域

1. 使用nginx部署为同一域

比如 使用一台nginx服务器, 把所有的前端项目都部署进去, 把后台的网关也部署进去

这样访问请求的都是nginx的地址,

静态请求: http://nginx/xxx

动态请求: http://nginx/api/xxx  转发给网关

这样就不会出现跨域问题了

2. 配置当次请求请求允许跨域

  1. 可以添加响应头

        Access-Control-Allow-Origin 支持哪些来源的请求跨域

        Access-Control-Allow-Methods 支持哪些方法跨域

        Access-Control-Allow-Credentials 跨域请求默认不包含cookie, 设置为true可以包含cookie

        Access-Control-Allow-Headers 跨域请求暴露的字段

        Access-Control-Max-Age 表明该响应有效时间

       麻烦

        2. 也可以在网关里统一配置

        使用一个配置文件, 避免麻烦

        

package com.atguigu.gulimall.gateway.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;

@Configuration
public class GulimallCorsConfiguration {

    @Bean
    public CorsWebFilter corsWebFilter(){

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        //1.配置跨域
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.setAllowCredentials(true);//允许cookie
        source.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsWebFilter(source);//过滤器 解决跨域问题
    }
}

内容整理自谷粒商城项目, bilibili

王俞萱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
javascript 跨域问题以及解决办法
10-19
主要介绍了javascript 跨域问题以及解决办法的相关资料,需要的朋友可以参考下
什么是跨域?如何解决跨域问题
热门推荐
飞扬_柳絮的专栏
07-31 12万+
什么是跨域? 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 域名: 主域名不同 http://www.baidu.com/index.html –>http://www.sina.com/test.js 子域名不同 http://www.666.baidu.com/index.html –>http://www.555.baidu.co...
SpringBoot 解决跨域问题的 5 种方案!
qq_39093474的博客
08-16 7483
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域。
解决前后端分离架构中跨域问题
name_sakura的博客
04-06 3549
前后端分离架构中,前端调用后端提供的API接口来获取数据。由于浏览器的,而前端服务与后端服务往往会被部署到不同的机器,不同端口上,因此会产生跨域问题
(实测简单完整无坑)nginx跨域配置、使用,docker部署nginx全流程
soulwirter的博客
09-25 3542
nginx跨域配置、使用,docker部署nginx全流程(实测简单完整无坑)
vue项目部署跨域问题解决
weixin_42260782的博客
04-26 8746
跨域问题在前后端分离项目很常见,至于为什么会跨域,同源策略,百度各种博客都很详细,这里不再介绍,主要记录项目中的各种设置,解决的过程。 首先是后端: 过滤器: @Configuration public class GlobalCorsConfig { /** * 允许跨域调用的过滤器 */ @Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsCon
部署】前后端分离项目的跨域问题
不食花生的猫:http://110.40.191.51/
06-25 559
跨域问题 方式一 前端项目中设置proxy。 注意,此方法在打包部署时不管用 最近一段时间因为上海疫情封禁在家里,无聊看了下前端,跟着哔哩哔哩手敲了一遍”云易办“项目,于是使用了在前端部署 proxy 的方式进行跨域,相关代码如下: vue/vue.config.js let proxyObj={} proxyObj['/']={ ws...
使用 Nginx 部署前后端分离项目,解决跨域问题
江南一点雨的专栏
09-24 1万+
前后端分离这个问题其实松哥和大家聊过很多了,上周松哥把自己的两个开源项目部署服务器上以帮助大家可以快速在线预览(喜大普奔,两个开源的 Spring Boot + Vue 前后端分离项目可以在线体验了),然后群里就有小伙伴想让松哥来聊聊如何结合 Nginx部署前后端分离项目?今天我们就来聊一聊这个话题。 不得不说的跨域 很多人对前后端分离部署感到困惑,其实主要是困惑跨域问题怎么解决。因为前后端...
Tomcat 访问图片不受限制
一个球_的博客
06-22 1335
找到 tomcat web.xml 将下面复制进去即可<filter> <filter-name>CORS</filter-name> <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class> &lt...
解决跨域问题:H5页面与接口一起部署
zoiery的博客
11-06 2492
1. 在webapp下新建一个文件夹“h5”,存放所有的h5页面代码 2. 修改配置文件,配置静态资源映射 由于在web.xml中配置了spring mvc拦截了所有请求,所以当你设置  <servlet-mapping>  <servlet-name>springMVC</servlet-name>  <url-pattern...
Vue开发中遇到的跨域问题及解决方法
10-15
在本篇文章里小编给大家整理的是关于Vue开发中遇到的跨域问题及解决方法,需要的朋友们可以学习下。
webpack开发跨域问题解决办法
08-29
本篇文章主要介绍了webpack开发跨域问题解决办法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx解决跨域问题的实例方法
09-29
在本篇文章里小编给各位分享了关于nginx怎么解决跨域问题的方法和实例代码,需要的朋友们参考下。
有关Ajax跨域问题的两种解决方法
12-11
Ajax跨域是前端开发中常见的问题,本文描述了以Google浏览器Chrome作为客户端和以Tomcat作为Web服务器的情况下的解决办法。 问题现象 当出现跨域访问的时候ajax通常会报类似如下错误: XMLHttpRequest cannot load ...
前后端分离开发部署跨域问题
jackycjw的博客
05-28 1389
目前我自己知道的有3中方案第一种:利用jsonp来解决跨域请求 这种方式本质上是利用html标签的src属性去实现,但这种方式有一定的局限性。因为src加载资源是GET请求,一些POST请求无法实现,如上传文。当然上传文件也可以通过Base64编码转化成字符串,然后再拼接到URL上,但URL长度是有限制的,所以一些大文件是无法通过这种方式来解决第二种:利用中间件(如nginx)进行代理转发...
解决跨域的三种方案
m0_70477767的博客
05-03 4890
解决跨域的三种方案 到目前为止,我们编写的 GET 和 POST 接口,存在一个很严重的问题:不支持跨域请求 解决接口跨域问题的方案主要有三种 CORS (主流的解决方案,推荐使用) 反向代理 (推荐使用) JSONP (有缺陷的解决方案:只支持 GET 请求) 3.代码演示 <!DOCTYPE html> <html lang="en"> ​ <head> <meta charset="UTF-8"> .
跨域的十种解决方案详解(总结)
MoXinXueWEB的博客
07-26 7917
小菜鸟在总结
vue反向代理解决跨域及部署nginx端口转发解决跨域
qq_38755190的博客
11-13 3997
Vue项目与nginx部署跨域问题
躺着写代码的博客
07-20 1万+
目录 Vue项目的跨域问题: Vue项目部署nginx上的跨域问题解决 Vue项目的跨域问题:     在使用Vue构建的前端工程中,访问本地不同ip与端口,都会存在跨域问题,下面给出一个使用代理解决的办法:     在config目录的index.js文件中,添加:      proxyTable: { '/api':{ target:'ht...
arcgis server中跨域问题解决办法
最新发布
09-08
ArcGIS Server的跨域问题可以通过以下几种方法来解决: 1. 代理方式:在Web服务器上设置代理,将对跨域资源的请求转发给ArcGIS Server。这样做的好处是可以完全控制请求和响应,但是需要在服务器上进行额外的配置。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值