推荐几种解决跨域问题的方法

最新推荐文章于 2024-07-18 20:42:24 发布
最新推荐文章于 2024-07-18 20:42:24 发布
阅读量254 收藏
点赞数
分类专栏: # 协议接口调试tools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiamaocheng/article/details/115284399
版权

前后端跨域问题

什么是跨域

跨域,指的是浏览器不能执行其他网站的脚本。它是由*浏览器的同源策略造成的,是浏览器施加的安全限制

实例

http://www.baidu.com/index.html 调用 http://www.baidu.com/server.php (非跨域)

http://www.baidu.com/index.html 调用 http://www.sina.com/server.php (主域名不同:baidu/sina,跨域)

http://abc.baidu.com/index.html 调用 http://def.baidu.com/server.php (子域名不同:abc/def,跨域)

http://www.baidu.com:8080/index.html 调用 http://www.baidu.com:8081/server.php (端口不同:8080/8081,跨域)

http://www.baidu.com/index.html 调用 https://www.baidu.com/server.php (协议不同:http/https,跨域)

请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。

如何解决跨域

1.传统问题解决跨域

JSONP只支持GET请求,不支持POST请求。

$.ajax({
url: “你的url”,
type: ‘GET’,
dataType: ‘JSONP’,//重点在这里,加上这个属性就可以跨域请求了
success: function (data) {
}
});

2.springboot,springclound解决跨域

在springboot或springclound中增加如下字段:

在这里插入代码片
@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); //允许任何域名
        corsConfiguration.addAllowedHeader("*"); //允许任何头
        corsConfiguration.addAllowedMethod("*"); //允许任何方法
        return corsConfiguration;
    }
 
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); //注册
        return new CorsFilter(source);

3.代理模式解决(nginx)

location / {
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods ‘GET, POST, OPTIONS’;
add_header Access-Control-Allow-Headers ‘DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization’;

if ($request_method = 'OPTIONS') {
    return 204;
}

}

4.springmvc 解决方案

在某个方法上实现跨域请求:

@RequestMapping("/crossDomain2")
@ResponseBody
@CrossOrigin
public String crossDomain2(HttpServletRequest req, HttpServletResponse res, String name){
……
……
}

5.使用过滤器


import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;


@Component
public class CrossFilter implements Filter {
    private static Logger logger = LoggerFactory.getLogger(CrossFilter.class);

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    @Override
    public void destroy() {
    }
    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        logger.debug("跨域请求进来了。。。");
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        httpServletRequest.getSession();
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        httpResponse.setHeader("Access-Control-Allow-Origin", "*");
        httpResponse.setHeader("Access-Control-Allow-Methods", "*");
        httpResponse.setHeader("Access-Control-Max-Age", "3600");
        httpResponse.setHeader("Access-Control-Allow-Headers",
                "Origin, X-Requested-With, Content-Type, Accept, Connection, User-Agent, Cookie");
        httpResponse.setHeader("Access-Control-Allow-Credentials", "true");
        httpResponse.setHeader("Content-type", "application/json");
        httpResponse.setHeader("Cache-Control", "no-cache, must-revalidate");
        chain.doFilter(request, httpResponse);
    }
}

本质上注解的方式底层也是对应的过滤器实现的,先记着,原理性的东西,以后讨论~

参考和推荐阅读:

  1. 跨域相关.

  2. 跨域五种解决方案.

执于代码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
完美解决浏览器的几种方法(汇总)
12-03
解决的几种方法】 1. JSONP(JSON with Padding):这是一种较早的解决方案。它利用`<script>`标签没有同源策略限制的特性,由服务器返回一个JavaScript函数调用形式的字符串,客户端预先定义好该函数,当`...
js关于getImageData问题解决方法
11-30
在本篇文章中,我们将深入探讨这个问题,并提供几种解决方案。 当尝试从非同源(即不同名或协议)的资源中获取图像数据时,浏览器会触发安全策略,这导致 `getImageData()` 报错。在提供的代码示例中,`...
前端解决问题( 6种方法
大剑师兰特的GIS世界
03-10 2433
问题是指当一个网页试图访问来自不同源(名、协议、端口)的资源时,浏览器会出于安全考虑而限制这种访问`**。这是因为浏览器的同源策略防止了恶意网站获取其他网站的敏感信息。
问题解决方案(三种)
usa_washington的博客
09-15 1392
三种方式解决
Java中解决的几种方法
weixin_58216062的博客
05-17 559
如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源1,用户在浏览器输入的URL中包含的协议、名、端口都完全相同。如果有一项不同,浏览器会觉得有安全问题,从而产生问题。2,如果使用Postman等开发工具进行交互是不会出现问题,这是浏览器特有的限制。在后端服务添加CORS策略的配置就可以解决问题
问题的几种解决方案汇总
玩机匠的博客
12-02 6708
来源:github.com/campcc/blog 什么是“源” JSONP CORS 兼容性 实现原理 请求类型 PostMessage Websocket Nginx 反向代理 Node 中间件代理 document.domain 总结 今天我们来聊一个老生常谈的话题,!又是,烦不烦 ?网上的文章那么多,的我眼睛都疲劳了,不看了不看了 别走…我尽量用最简单的方式将常见的几种解决方案给大家阐释清楚,相信认真看完本文,以后不管是作
前端解决问题的三种方法
qq_45799465的博客
02-16 1万+
一、cors 后端程序员提供的解决访问的方法,和前端程序员没有关系,定义后端程序代码 让 所有的前端程序都可以访问后端的数据,后端程序告诉服务器这个后端程序的数据任何前端请求都可以访问,服务器就不再执行访问拦截数据的操作。 因为博主目前主攻前端对后端并不熟悉,因此这种方法暂不详细解答。 二、服务器代理 proxy (1)修改 Nginx或者 Apache 服务器文件,目前博主使用的是Nginx代理 (2)在配置文件中的 server{ }中,一般是在最先方定义服务器代理 locatio
CORS解决的几种实现方式
m0_59508658的博客
08-19 7408
目录 一、什么是 二、同源策略 非同源限制 三、解决办法 CORS 3.1、两种请求 3.1.1、简单请求 3.1.2、非简单请求 3.2、CORS常用解决方法 3.2.1、HttpServletResponse添加头信息 3.2.2、使用Spring注解@CrossOrigin 3.2.3、通过配置类解决 一、什么是 当一个请求的url的协议、名、端口任意一个与当前页面的url不同即为 a页面想获取b页面的资源,a与b页面的协议、名或端口
解决前端的几种方法
Wonder
02-28 3624
拿Vue项目说,在本地运行npm run dev等命令时实际上是用node运行了一个服务器,因此proxyTable实际上是将请求发给自己的服务器,再由服务器转发给后台服务器,做了一层代理,因此不会出现问题。JSONP是一种比较古老的解决方案,这种方案没有兼容性问题,基本都可以使用,但是它所解决问题比较有限,且对服务端接口有一定的要求,只支持get请求,不支持post,请求回来的东西当做js来执行。若不符合前述条件,则会通过预检请求,确认是否可以通过服务器的限制,然后才会发送正式的请求。
问题几种解决方法
最新发布
qq_53793319的博客
07-18 809
(Cross-Origin)指的是浏览器限制脚本中发起的 HTTP 请求,以防止恶意网站通过脚本访问用户的敏感信息。同源策略(Same-Origin Policy)是浏览器的一种安全策略,它要求网页中的脚本只能读取来自同一来源的数据,这里的“来源”指的是协议(如http或https)、主机名和端口号的组合。例如,如果你的前端代码运行在,试图从发起请求时,就会面临问题,因为它们的端口号不同。请求可能会引入安全风险,必须谨慎配置CORS策略,避免开放过多权限。
VUE、常用解决方法
热门推荐
codingLeader的博客
01-27 9万+
VUE、常用解决方法
,及解决的几种方法
DryJiuOver的博客
08-19 914
什么是? 首先要了解什么叫做“同源策略”。 同源策略:是指同协议,同名,同端口号,只要有一个不同,就会产生问题,是浏览器为了安全起见进行的一个拦截限制。 用一个简单的例子来说,就是假如有一个A公司,想要去访问B公司的信息数据,而他们的ip都是自己本地ip,不同源,这时浏览器就会为了安全起见,产生来限制你的请求。 解决的几种方法: 1.jsonp 原理:动态生成script标签,通过src属性加载 src属性是不受同源策略的影响的,可以把我们需要的资源放在src上面,.
Java中问题 解决的几种方式详解
A_aspectJ的博客
05-10 872
Java 中的问题指的是在使用 Ajax技术进行访问时,由于浏览器的安全限制,导致请求被拒绝或者无法获取到正确的响应结果。
解决的几种方法.zip
01-06
早期,Flash曾被用来解决问题,因为Flash没有同源策略限制。但现在,由于安全性和浏览器支持的问题,使用Flash进行已逐渐被淘汰。 8. 代理服务器 设置一个代理服务器,让JavaScript通过代理服务器请求...
Java服务器端问题解决方案
08-25
解决问题有多种方法,以下是两种常见的解决方案: 一、使用 @CrossOrigin 注解 在 Controller 类名上方添加 @CrossOrigin 注解,可以使得 Controller 中的所有方法都可以进行请求。例如: ```java @Cross...
接口调试工具概论
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
07-02 1923
从毕业之后接口调试工具的使用: 1.SocketTest 目前使用了定长报文测试,支持TCP,socket工具等,更多的是网络层协议工具和调试(14) 2.Postman 最为常用的工具之一。(18,19,20,) 3.Swagger 自带模拟工具(21) 4.soapUI (22)4.自带的模拟报文测试工具:二。联系与区别: socketTest :这个主要用于比较少,篇底层 Postman和SopapUI:可以支持相互导入,比较好用,作为单独的工具 或集成在开发工具上较好。 Swagger主要用于应用程
前端后端通信参数传递问题
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
03-26 1782
简介:为什么要传递参数 传递参数的方案解决: --------------------------------------------------- 为什么需要传递参数: 说一个老生常谈的问题,前端数据库是如何通信传递参数的呢?我们知道一般的web应用传递的都是参数。 传递参数的方案解决: 通常来说,前后端是通过一定格式来交换数据的。举个例子: 传递字符串 假设在Ajax中传递参数,字符串中,那么后太映射的一般是String。 传递对象: ...
eclipse 根据wsdl文件生成Java文件 3种方式
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
06-25 1721
webservice 是一种常见的通信协议。WSDL的客户端文件如何生成呢?0.wsdl2java文件生成 原始1.eclipse 生成这个基于命令行需要引入webservice,右键IEDA, 1、新建Java项目,File ->New->Project 2、点击你的项目名称并且右键找到WebService->Gernerate Java Code From Wsdl 3、测试,建一个带有main方法的类,然后就可以测试了这里参考:github:简单实现上述流程: 入门级实现: : 部分源码实现. :
接口调试工具神器工具POSTMAN&Swagger,你知道吗?
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
04-16 1616
make a processer.leader is a tigger.
解决问题的几种方法
09-01
### 回答1: 问题的几种解决方法包括:1. JSONP;2. CORS;3. 反向代理;4. window.name;5. document.domain;6. postMessage;7. nginx代理;8. websocket。 ### 回答2: 解决问题的几种方法包括以下几种: 1. JSONP:通过在前端页面中动态创建一个script标签,src属性指向服务端提供的接口,而服务器返回的数据需要被包裹在一个回调函数中。这种方法利用了script标签可以访问的特性。 2. CORS:服务端设置响应头部的Access-Control-Allow-Origin字段,表示允许的访问源。通过设置这个字段,服务端可以指定允许哪些源和资源可以进行访问。 3. 代理服务器:在客户端与服务端之间设置代理服务器,前端请求发给代理服务器,然后由代理服务器再向目标服务器发起请求,并将结果返回给客户端。通过这种方式,前端可以绕过浏览器的同源策略,实现访问。 4. postMessage:利用HTML5的postMessage方法,在不同Window对象之间进行异步通信,从而实现不同之间的信息传递。通过这种方式,前端可以在的情况下进行数据传递和交互。 5. 服务器代理:前端通过向自己的服务器发送请求,将请求转发到需要访问的目标服务器,接收到目标服务器的返回数据后再返回给前端。这种方法通过服务器间的交互来实现访问。 总之,解决问题方法有很多种,具体要选择哪种方法取决于具体场景和需求。 ### 回答3: 问题是指在浏览器中,当一个请求发起时,如果请求的目标资源位于不同的名、协议或端口,浏览器会认为是请求,而出于安全考虑,默认会阻止该请求的发送。 解决问题的几种方法如下: 1. JSONP(JSON with Padding):JSONP是通过动态添加<script>标签,向目标名发送一个带有回调函数的请求,目标名接收到请求后,将数据通过回调函数返回给页面,从而实现通信,但只支持GET请求。 2. CORS(Cross-Origin Resource Sharing):CORS是W3C标准,支持现代浏览器,需要服务器设置响应头,在请求中添加`Origin`头,服务器端对该请求进行识别,如果资源允许访问,则在响应头中添加`Access-Control-Allow-Origin`头,浏览器根据该头判断是否允许访问。 3. 代理服务器:使用自己的服务器作为中转,前端请求自己的服务器,再由服务器去请求目标资源,并将结果返回给前端,避免了浏览器的限制,但增加了服务器的负载和网络请求的开销。 4. WebSocket:WebSocket是HTML5提供的一种支持双向通信的技术,可以在同一名下建立持久连接,因此不存在问题。 5. iframe:通过在页面中嵌套一个隐藏的iframe,将目标资源的页面放入iframe中,利用浏览器的同源策略,可以通过操作iframe来实现数据的传递。 总之,根据实际需求和场景,可以选择合适的方法解决问题,其中CORS是最常用且推荐的一种方式,能够更好地控制访问的权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

执于代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值