推荐几种解决跨域问题的方法

最新推荐文章于 2024-01-11 09:57:55 发布
最新推荐文章于 2024-01-11 09:57:55 发布
阅读量261 收藏
点赞数
分类专栏: # 协议接口调试tools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiamaocheng/article/details/115284399
版权

前后端跨域问题

什么是跨域

跨域,指的是浏览器不能执行其他网站的脚本。它是由*浏览器的同源策略造成的,是浏览器施加的安全限制

实例

http://www.baidu.com/index.html 调用 http://www.baidu.com/server.php (非跨域)

http://www.baidu.com/index.html 调用 http://www.sina.com/server.php (主域名不同:baidu/sina,跨域)

http://abc.baidu.com/index.html 调用 http://def.baidu.com/server.php (子域名不同:abc/def,跨域)

http://www.baidu.com:8080/index.html 调用 http://www.baidu.com:8081/server.php (端口不同:8080/8081,跨域)

http://www.baidu.com/index.html 调用 https://www.baidu.com/server.php (协议不同:http/https,跨域)

请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。

如何解决跨域

1.传统问题解决跨域

JSONP只支持GET请求,不支持POST请求。

$.ajax({
url: “你的url”,
type: ‘GET’,
dataType: ‘JSONP’,//重点在这里,加上这个属性就可以跨域请求了
success: function (data) {
}
});

2.springboot,springclound解决跨域

在springboot或springclound中增加如下字段:

在这里插入代码片
@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); //允许任何域名
        corsConfiguration.addAllowedHeader("*"); //允许任何头
        corsConfiguration.addAllowedMethod("*"); //允许任何方法
        return corsConfiguration;
    }
 
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); //注册
        return new CorsFilter(source);

3.代理模式解决(nginx)

location / {
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods ‘GET, POST, OPTIONS’;
add_header Access-Control-Allow-Headers ‘DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization’;

if ($request_method = 'OPTIONS') {
    return 204;
}

}

4.springmvc 解决方案

在某个方法上实现跨域请求:

@RequestMapping("/crossDomain2")
@ResponseBody
@CrossOrigin
public String crossDomain2(HttpServletRequest req, HttpServletResponse res, String name){
……
……
}

5.使用过滤器


import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;


@Component
public class CrossFilter implements Filter {
    private static Logger logger = LoggerFactory.getLogger(CrossFilter.class);

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    @Override
    public void destroy() {
    }
    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        logger.debug("跨域请求进来了。。。");
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        httpServletRequest.getSession();
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        httpResponse.setHeader("Access-Control-Allow-Origin", "*");
        httpResponse.setHeader("Access-Control-Allow-Methods", "*");
        httpResponse.setHeader("Access-Control-Max-Age", "3600");
        httpResponse.setHeader("Access-Control-Allow-Headers",
                "Origin, X-Requested-With, Content-Type, Accept, Connection, User-Agent, Cookie");
        httpResponse.setHeader("Access-Control-Allow-Credentials", "true");
        httpResponse.setHeader("Content-type", "application/json");
        httpResponse.setHeader("Cache-Control", "no-cache, must-revalidate");
        chain.doFilter(request, httpResponse);
    }
}

本质上注解的方式底层也是对应的过滤器实现的,先记着,原理性的东西,以后讨论~

参考和推荐阅读:

  1. 跨域相关.

  2. 跨域五种解决方案.

执于代码
关注
专栏目录
java解决请求跨域的两种方法
08-25
主要为大家详细介绍了java解决请求跨域的两种方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
跨域问题解决方案
art_code的博客
11-21 142
跨域问题解决方案 五种网站跨域解决方案 1. 使用jsonp解决网站跨域 只能支持get 不支持post 2.使用HttpClient内部转发 效率低 发送两次请求 3.使用设置响应头允许跨域 4.基于Nginx搭建企业级API接口网关 保证域名和端口一直 以项目区分反向代理到真实服务器地址 5.使用Zuul搭建微服务API接口网关 使用设...
跨域问题CORS
u011669370的博客
03-26 168
Access-Control-Allow-Methods 表示服务器允许客户端使用 PUT、DELETE 方法发起请求,可以一次设置多个,表示服务器所支持的所有跨域方法,而不单是当前请求那个方法,这样好处是为了避免多次预检请求。具体实现方法是:在响应头Access-Control-Allow-Origin字段中设置指定的域名,表示允许这些域名的跨域请求。Access-Control-Allow-Origin 表示哪些请求源是可以访问的,该字段也可以设置为 “*” 表示允许任意跨源请求。
跨域问题(IIS跨域.Net6跨域NetCore跨域):Get和Post都能跨域,但是Delete和Put就跨域失败
weixin_42864782的博客
08-22 1243
Get和Post请求能跨域,Delete和Put不能跨域
SpringBoot 中到底如何解决跨域问题
路人甲Java
01-18 1万+
大家好,我是路人,这是SpringMVC系列第31篇。今天又给大家带来了一个很重要的知识点:SpringMVC中如何处理跨域问题,本文的内容同样适合于SpringBoot1、跨域访问报错当...
解决跨域的几种方法.zip
01-06
早期,Flash曾被用来解决跨域问题,因为Flash没有同源策略限制。但现在,由于安全性和浏览器支持的问题,使用Flash进行跨域已逐渐被淘汰。 8. 代理服务器 设置一个代理服务器,让JavaScript通过代理服务器请求...
完美解决浏览器跨域的几种方法(汇总)
12-03
解决跨域的几种方法】 1. JSONP(JSON with Padding):这是一种较早的跨域解决方案。它利用`<script>`标签没有同源策略限制的特性,由服务器返回一个JavaScript函数调用形式的字符串,客户端预先定义好该函数,当`...
js关于getImageData跨域问题解决方法
11-30
在本篇文章中,我们将深入探讨这个问题,并提供几种解决方案。 当尝试从非同源(即不同域名或协议)的资源中获取图像数据时,浏览器会触发跨域安全策略,这导致 `getImageData()` 报错。在提供的代码示例中,`...
AngularJs解决跨域问题案例详解(简单方法)
10-22
最后,文中对解决跨域问题的实践做了简单总结,指出了在实现跨域请求时应该注意的几个重点: 1. 确保客户端发起的跨域请求URL后追加的callback参数正确,并且保持固定值JSON_CALLBACK不变。 2. 服务端需要接收和识别...
最常见的六种跨域解决方案
热门推荐
m0_37873510的博客
08-27 4万+
常见的跨域解决方案
跨域问题解决
walle167的博客
07-11 6088
如果是 spring 4.2 版本以上的跨域问题解决@RestController @RequestMapping("/account") public class AccountController { @CrossOrigin @RequestMapping("/{id}") public Account retrieve(@PathVariable Long id) {
三大方法解决跨域问题(CORS、JSONP、Nginx代理)
weixin_73077810的博客
05-22 2394
三种方案解决跨域问题,CORS、JSONP、Nginx代理,含代码例子
【Java】Java中解决跨域问题几种方法(建议收藏)
DreamSun的博客
07-18 1万+
定义跨域(CORS)是指不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。原因在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…跨域问题出现。
解决跨域的8种最常用方法(附终极通用大招)
小白目的博客
05-21 7381
目录 引言 一、JSONP 跨域 二、 iframe跨域 2.1 window.name + iframe跨域 2.2 location.hash + iframe跨域 2.3 document.domain + iframe跨域 三、postMessage 跨域 四、nginx反向代理跨域 五、nodejs 中间件代理跨域 六、前端正向代理跨域 七、WebSocket协议跨域 引言 上文中提到了cors 解决跨域的方法,除此之外还有很多。 一、JSONP 跨域 ...
跨域介绍及Java中常见的跨域解决方案
akaiyijian001的博客
06-02 4577
跨域(Cross-Origin)指的是在浏览器中,由于安全策略的限制,当前网页的 JavaScript 代码无法直接访问不同源(协议、域名、端口)的资源。这意味着如果网页尝试通过 AJAX、Fetch 或 WebSocket 等方式向不同源的服务器发送请求,浏览器会阻止这些请求,从而避免潜在的安全风险。
Java实现后端跨域的常见解决方式
嘉禾嘉宁papa
12-08 9864
后端跨域解决方案, 通过 @CrossOrigin 注解 通过配置类 通过 CorsFilter 对象 通过 Response 对象 通过实现 ResponseBodyAdvice 对象 通过 jsonp 方式jsonp
RequestMapping添加跨域响应头
ydZ157的博客
02-02 435
response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "*"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers","Origin, X-Requested-With, Authorizat..
Java跨域问题几种后端解决方式
dedede001的博客
05-05 4501
跨域指的是:浏览器不能执行其他网站的脚本,从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。跨域是由浏览器的同源策略造成的,是浏览器施加的安全限制。a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的。
如何解决Java中的跨域请求问题
最新发布
My_wife_QBL的博客
01-11 1628
在Java中解决跨域请求问题有多种方法,每种方法都有其适用的场景。选择合适的跨域解决方法可以帮助你保障系统的安全性和稳定性。希望本文能够帮助你更好地理解和处理Java中的跨域请求。
解决跨域问题几种方法
09-01
跨域问题几种解决方法包括:1. JSONP;2. CORS;3. 反向代理;4. window.name;5. document.domain;6. postMessage;7. nginx代理;8. websocket。 ### 回答2: 解决跨域问题几种方法包括以下几种: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

执于代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值