跨域以及后端如何解决跨域

最新推荐文章于 2024-07-05 23:03:41 发布
最新推荐文章于 2024-07-05 23:03:41 发布
阅读量347 收藏
点赞数
分类专栏: 跨域 文章标签: java springboot 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoshiguang3/article/details/125271001
版权

跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。
• 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-obtXxY4z-1655164994082)(en-resource://database/1521:1)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CODfDEec-1655164994083)(en-resource://database/1523:1)]

比如在登录中就会先发送有预检请求
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9IPWzkoR-1655164994084)(en-resource://database/1525:1)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nVFC7qsJ-1655164994084)(en-resource://database/1527:1)]

简单请求某些请求不会触发 CORS 预检请求。本文称这样的请求为“简单请求”,请注意,该术语并不属于 Fetch(其中定义了 CORS)规范。若请求 满足所有下述条件,则该请求可视为“简单请求”:使用下列方法之一:
GET,HEAD,POST
除了被用户代理自动设置的首部字段(例如 Connection,User-Agent)和在 Fetch 规范中定义为 禁用首部名称 的其他首部,允许人为设置的字段为 Fetch 规范定义的 对 CORS 安全的首部字段集合。该集合为:
AcceptAccept-LanguageContent-LanguageContent-Type(需要注意额外的限制)
Content-Type 的值仅限于下列三者之一:
text/plainmultipart/form-dataapplication/x-www-form-urlencoded
请求中的任意 XMLHttpRequest 对象均没有注册任何事件监听器;XMLHttpRequest 对象可以使用 XMLHttpRequest.upload 属性访问。
请求中没有使用 ReadableStream 对象。
何为简单请求何位非简单请求具体可以查看https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

解决:在微服务项目中可以在网关中添加一个CorsWebFilter

@Configuration
public class CorsConfig {

    /**
     * 配置跨域
     * 每个需要跨域的请求都添上某些字段很麻烦所有写一个filter
     * 解决跨域问题,通过filter给响应添加某些响应头
     * reactive包下的
     * @return
     */
    @Bean
    public CorsWebFilter corsWebFilter(){
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");//支持那些源的请求跨域
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");//支持那些方式跨域 post put delete等
        corsConfiguration.setAllowCredentials(true);//包含cookie
        corsConfiguration.setMaxAge(6000000L);//表明该响应的有效时间为多少秒。在有效时间内,浏览器无 须为同一请求再次发起预检请求。请注意,浏览器自身维护了一个最大有效时间,如果 该首部字段的值超过了最大有效时间,将不会生效。
        source.registerCorsConfiguration("/**",corsConfiguration);//任意路径都进行跨域配置
        return new CorsWebFilter(source);
    }
}
xiaoshiguang3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分享后端解决跨域问题的三种方案
Lee_92的博客
02-26 1万+
跨源资源共享(,跨源资源共享,或通俗地译为跨域资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它源(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的“预检”请求。在预检中,浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头。
Spring Boot后端解决后端本地联调跨域问题
qq_37630282的博客
04-10 524
在Controller类上加注解即可解决
后端解决跨域的方式
最新发布
WQHLSTBNBW的博客
07-05 1420
在Spring Boot中,跨域资源共享(CORS,Cross-Origin Resource Sharing)可以通过多种方式配置。CORS允许你控制哪些域可以访问你的资源,并且可以指定允许的方法、头部以及其他设置。
后端解决跨域
qq_58363479的博客
06-25 1819
CORS 其实是浏览器制定的一个规范,浏览器会自动进行 CORS 通信,它的实现则主要在服务端,它通过一些 HTTP Header 来限制可以访问的域,例如页面 A 需要访问 B 服务器上的数据,如果 B 服务器 上声明了允许 A 的域名访问,那么从 A 到 B 的跨域请求就可以完成。也就是说,两个服务器直接进行跨域请求是可以进行数据请求的。复杂请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求,该请求是 option 方法的,通过该请求来知道服务端是否允许跨域请求。
后端本地联调跨域
阿啵呲嘚的博客
03-08 5553
后端本地联调跨域问题 前后端在本地联调的时候遇到点坑,就是请求本地服务的接口的时候会遇到跨域的问题,其实也很好解决,我是用的是vue2.x,在Vue CLI的配置参考中也有说明 只要按照文档在vue.config.js文件中配置就行了 module.exports = { devServer: { proxy: { '/local': { target: 'url', // url:需要代理的域名,也就是联调接口的域名 chang
后端跨域解决
m0_58542705的博客
03-23 9983
后端处理跨域问题 什么是跨域 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域) http://ab
springboot后端解决跨域问题
08-26
前端解决跨域的方法是使用node服务器做代理,发出请求到node服务器,node服务器转发到后端就可以绕过跨域问题。 后端解决跨域问题: 在Spring Boot中,我们可以使用@CrossOrigin注解来解决跨域问题。例如,在...
DRF跨域后端解决之django-cors-headers的使用
09-19
### DRF跨域问题与django-cors-headers的解决方案 #### 跨域问题概述 在Web开发中,出于安全考虑,浏览器实施了同源策略(Same-origin policy)。该策略限制了一个网页上的脚本只能与同一来源的页面进行交互。简单...
前端跨域后端配置过滤器
08-30
解决后端跨域java后端配置过滤器
Python项目跨域问题解决方案
12-17
在Web开发中,跨域(Cross-Origin)是一个常见的问题,特别是在前后端分离的架构中,前端通常通过Ajax请求与后端API进行交互。由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来...
前端后端跨域问题
01-02
### 前端后端跨域问题解析及解决方案 #### 跨域问题概述 跨域问题,即Cross-Origin Resource Sharing(CORS),是指浏览器出于安全考虑,在不同源之间执行网络请求时实施的一种限制机制。根据同源策略的规定,只有...
跨域解决方式(java后端
从基础到源码解析的学习记录
12-14 3243
同源策略(Sameoriginpolicy)是浏览器最核心也最基本的安全功能一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号。
关于跨域后端解决跨域问题
ls18802694089的博客
06-10 5939
关于跨域的理解,后端如何解决遇到的跨域问题
后端实现跨域的几种方案
RAXCL的博客
10-24 3050
cros是前后端交互后的产物,解决方案:nginx前端或者后端或者浏览器端解决后端控制台也是可以显示日志的,但需要将 logging.logging.root 的日志级别改为debug。
简单java跨域配置文件
phillip629的博客
09-12 529
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.sprin...
解决跨域的三种方法
weixin_58448088的博客
02-21 1万+
1、详解解决跨域三种方法 2、瀑布流布局 3 、函数的节流 4、函数的防抖
后端解决跨域的三种方式
摩羯座de杰杰陆的博客
04-01 2680
后端解决跨域的三种方式一、在WebMvcConfig中重写addCorsMappings方法二、在SecurityConfig中创建corsConfigurationSource三、创建跨域配置类实现 一、在WebMvcConfig中重写addCorsMappings方法 二、在SecurityConfig中创建corsConfigurationSource 三、创建跨域配置类实现 package com.moss.config; import org.springframework.context.
后端解决跨域五种方案
热门推荐
m0_58528901的博客
03-27 1万+
后端解决跨域五种方案
后端跨域快速入门:什么是跨域后端如何处理跨域
Old_Secretary的博客
04-14 1484
跨域的特点: 首先要明确跨域的一些特点(有的叫域,有的叫源,我不纠结叫法,能理解跨域就行): 跨域是指一个域去请求另一个域的接口 域指的是 域名+协议+端口 三者,有一个不一样,就算作是不同的域 跨域是浏览器的策略,也就是说没有配置跨域的情况下,使用浏览器前端页面请求接口会被浏览器拦截,使用apifox等工具则能够正常请求 当用户使用前端页面调用后端接口时,原域是前端页面所在的服务器的域名+协议+端口(而不是用户的,用户一般也没有),目标域指的是后端api服务器的域名+协议+端口
跨域需要前端解决还是后端解决
05-19
后端也可以通过配置服务器来处理跨域请求,比如设置响应头的 Access-Control-Allow-Origin 字段来允许特定来源地址的请求,还可以使用反向代理、跨域资源共享等技术来解决跨域问题。 综上所述,跨域问题需要前后端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值