前后端分离项目,跨域如何实现

最新推荐文章于 2024-05-29 00:41:40 发布
最新推荐文章于 2024-05-29 00:41:40 发布
阅读量905 收藏 16
点赞数 16
分类专栏: 前后端开源 文章标签: 前端 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingchou00/article/details/135071378
版权

一、前后端分离如何实现跨域?

前端:域名:localhost:8080

后端:域名:localhost:9000

前端单独部署,后端也单独部署

浏览器访问localhost:8080/test/one,/test/one内部逻辑会通过ajax访问对应得后端接口,localhost:9000/test/oneApi 这里就会发生跨域,返回结果就是403 Forbidden。

403 Forbidden 是HTTP协议中的一个状态码(Status Code),意味着后端服务虽然成功解析了请求,但前端却没有访问该资源的权限。
 

二、解决跨域方案

1)CORS分类


浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)
1.简单请求
只要同时满足以下两大条件,就属于简单请求

1.请求方法是以下三种方法之一:
HEAD
GET
POST
2.HTTP的头信息不超出以下几种字段:
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain
凡是不同时满足上面两个条件,就属于非简单请求。
2.非简单请求
非简单请求是那种对服务器有特殊要求的请求,比如请求方法是PUT、DELETE或OPTIONS,或者Content-Type字段的类型是application/json。

非简单请求在正式通信之前,会增加一次 HTTP 查询请求,称为“预检”请求。预检请求通过后,才会返回正常的响应内容。

2)跨域处理方式


为什么要讲简单请求和非简单请求呢?因为浏览器对对这两种请求的处理,是不一样的。
1.简单请求
对于简单请求,浏览器直接发出CORS请求。具体来说,就是在头信息之中,增加一个Origin字段。
处理如下:

add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE';
add_header 'Access-Control-Allow-Headers' 'Content-Type';
在nginx上经以上配置,一般能够解决简单请求的跨域处理。
CORS请求默认不发送Cookie和HTTP认证信息。但是如果要把Cookie发到服务器,要服务器同意,指定Access-Control-Allow-Credentials字段。

add_header 'Access-Control-Allow-Credentials' 'true';
需要注意的是,如果要发送Cookie,Access-Control-Allow-Origin就不能设为星号,必须指定明确的、与请求网页一致的域名。


2.非简单请求

(1)非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求(preflight),预捡的请求方法是OPTIONS。浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。


因此我们可以在浏览器的开发者工具中查看头信息,若头信息中有OPTIONS方法,说明此次CORS请求是非简单请求,需要在nginx中添加头:

add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE';
add_header 'Access-Control-Allow-Headers' 'Content-Type';
此时虽然我们已经添加了所有的Methods方法,但是预检请求仍不会通过,因此此时nginx对OPTIONS方法返回"405 Method Not Allowed”或者403。我们需要在nginx对OPTIONS方法进行处理,如下:

if ($request_method = 'OPTIONS') {
    add_header 'Access-Control-Allow-Origin' '*';
    add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE';
    add_header 'Access-Control-Allow-Headers' 'Content-Type';
    return 200;
}

add_header 'Access-Control-Allow-Origin' '*';
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE';
add_header 'Access-Control-Allow-Headers' 'Content-Type';
#在location处添加以下内容
if ($request_method = 'OPTIONS') {
    return 200;
}
我们在nginx上将OPTIONS方法返回200,而不是405或403。

(2)服务器经过以上设置通过了"预检"请求,以后每次浏览器正常的CORS请求,就都跟简单请求一样,会有一个Origin头信息字段。

Nginx通过CORS,实现跨域
Nginx标准配置

server {
    ... ...
 
        # #设置跨域配置 Start
        set $cors_origin "";
        if ($http_origin ~* "^http://localhost:9000$"){
                set $cors_origin $http_origin;
        }

        if ($http_origin ~* "^http://localhost:9002$"){
                set $cors_origin $http_origin;
        }
 
        add_header Access-Control-Allow-Origin $cors_origin always; 
        add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS always;
        add_header Access-Control-Allow-Credentials true always;
        add_header Access-Control-Allow-Headers DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,x-auth-token always;
        add_header Access-Control-Max-Age 1728000 always;
 
        # 预检请求处理
        if ($request_method = OPTIONS) {
                return 204;
        }
        # #设置跨域配置 End
 
    ... ...
}
1.设置Origin:表示服务器可以接受的请求

add_header Access-Control-Allow-Origin http://localhost:9000
表示 http://localhost:9000 可以请求数据。这个可以设置为*星号代表任意跨源请求都支持,但不建议这样设置;因为设置为*星号将不在支持发送Cookie

2.设置多域名配置

        set $cors_origin "";
        if ($http_origin ~* "^http://localhost:9000$"){
                set $cors_origin $http_origin;
        }
        if ($http_origin ~* "^http://localhost:9002$"){
                set $cors_origin $http_origin;
        }
这个写法主要是为了支持多域名设置,通过对请求origin的判断是否与指定跨域源一致,然后在进行header的设置;

3.设置跨域支持的请求类型

add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS always;
4.设置跨域请求是否允许发送Cookie,true:支持,false:不支持

add_header Access-Control-Allow-Credentials true always;
5.设置跨域请求允许的Header头信息字段,以逗号分隔的字符串

add_header Access-Control-Allow-Headers DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization,x-auth-token always;
注:需要特别注意,凡是API中约定了自定义Header,都需要在这里增加,否则不可以跨域请求。

6.本次预检请求的有效期,单位为秒,在允许缓存该条请求回应1728000秒内,无需在发出一条预检请求。

add_header Access-Control-Max-Age 1728000 always;
7.always 参数的定义

... ... always
Nginx 规则 add_header默认只会加入到指定response code的请求中;

见官网介绍:

Syntax: add_header name value [always];
Default:    —
Context:    http, server, location, if in location
 
 
Adds the specified field to a response header provided that the response code equals 200, 201 (1.3.10), 204, 206, 301, 302, 303, 304, 307 (1.1.16, 1.0.13), or 308 (1.13.0). The value can contain variables.
指定了 always则无论什么请求都添加header:

If the always parameter is specified (1.7.5), the header field will be added regardless of the response code.


8.预检请求处理

        if ($request_method = OPTIONS) {
                return 204;
        }
CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求(preflight);浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。

"预检"请求用的请求方法是OPTIONS,表示这个请求是用来询问的,因此我们需要在Nginx配置中,针对预检请求进行处理,直接返回204 & Response Header,表示服务器支持允许跨源的访问。
 

3)前端改造

const requestService = axios.create({
  baseURL: 'http://localhost:9000', // api 的 base_url
  timeout: 60000 // request timeout
});//构建得ajax完整请求全部为后端域名开头

requestService.defaults.withCredentials = true;

CORS请求默认不发送Cookie和HTTP认证信息,如果需要支持,除了服务端增加设置,AJAX请求中打开withCredentials属性

        

流氓豆00
关注
  • 16
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
前后端分离跨域问题
小夏陌的博客
02-20 4万+
跨域问题原因 在现在流行的前后端分离开发中,跨域问题突显了出来,跨域问题的根本原因:浏览器有同源策略限制,当前域名的js只能读取同域下的窗口属性,这是一个基础安全功能。那么什么是同源策略呢?即两资源的URL中 协议,域名,端口,都相同则称为同源,若两资源为不同源,则不允许共享资源的。 例如:以http://www.baidu.com/dir1/a.html为例子 请求地址 结果 原因 http://www.baidu.com/dir1/b.html 成功 同一域名端口,相同文件夹 htt
前后端分离项目解决跨域问题
lx5210521的博客
12-28 443
前后端分离跨域的常用解决方案
前后端分离跨域问题解决方案
最新发布
qq_53348178的博客
05-29 508
​​/***/@Override// 在这里添加过滤器初始化逻辑(CORS)​@Override// HttpServletResponse是ServletResponse接口的一个实现类,专门用于处理HTTP响应//设置CORS响应头// 允许所有域名访问// 允许的HTTP方法// 预检请求的缓存时间// 允许的请求头​// 如果是预检请求(OPTIONS请求,一般是浏览器自己发送的请求),直接返回成功} else {
前后端分离项目经典跨域访问问题:四种常用方法。解决Allow-Origin header is present on the requested resource
good_good_xiu的博客
03-24 2169
目录导航1.什么是跨域?2.同源策略3.项目场景4.解决方法 1.什么是跨域? (1)简单的来说,跨域就是浏览器内核同源策略对JavaScript代码的一种限制。例如在当前服务器的网站下不可执行另外网站的js代码。 (2)常见的例如:dom和js对象无法获取,ajax请求服务器数据显示:No ‘Access-Control-Allow-Origin’ header is present on the requested resource.错误。 2.同源策略 (1)同源策略是浏览器的行为,是为了保护本地数据
解决前后端分离架构中跨域问题
name_sakura的博客
04-06 5217
前后端分离架构中,前端调用后端提供的API接口来获取数据。由于浏览器的,而前端服务与后端服务往往会被部署到不同的机器,不同端口上,因此会产生跨域问题。
前后端分离跨域解决方案-5种
weixin_41705396的博客
04-20 783
一、第一种方式: 1、编写一个支持跨域请求的 Configuration import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web....
前后端分离开发跨域问题总结
孙不坚1208
06-26 2196
本文系统介绍了跨域问题为什么会出现,以及所有的处理方式。在使用vue uniapp springboot开发微信小程序过程中,也是采用了前后端分离的模式,前端页面及js部署在微信小程序中,后端接口部署在阿里云服务器中,当前端后端发起请求的时候一定是不符合同源策略的,也就无法访问,就会需要解决跨域问题,实现前后交互。
后端的独立部署,修改vue支持ip、localhost访问,ip、localhost访问前端页面,只有ip访问方式后端@CookieValue可以获得cookie值
qq_26505167的博客
05-07 1732
1、vue前端修改支持ip、localhost访问 config下的index.js host: '0.0.0.0' 访问后端域名改为 window.SITE_CONFIG['baseUrl'] = 'http://192.168.0.5:8080/platform-admin' 修改后ip、localhost都可以正常访问页面 2、后端使用到@CookieValue 1)、需要前端设置cookie值 Vue.cookie.set('appid', appid) 2)、如果...
网络知识
qq_45044074的博客
02-15 822
域名与DNS解析 www.baidu.com ->域名 不可以通过域名直接访问一个计算机,要通过DNS解析,将域名解析为IP地址。域名和IP形成对应关系存储在路由器中或者DNS服务器中 计算机是不知道域名对应的IP地址 要先问路由器,如果路由器认识这个域名,就返回一个对应的IP(家里电脑连着WIFI的IP地址一般都是由连着的路由器分配的) 如果该路由器不认识域名,就访问上一级路由 如果还不认识,就继续想上访问,基本到城市级别的路由器时就可以访问(DNS服务器) 如果DNS服务器还不认识.
前后端分离项目跨域请求解决方案
weixin_63653446的博客
07-26 916
跨域问题一般出现在前后端分离项目,原因是浏览器有一个叫同源策略的机制,当浏览器检测到我们试图访问不同域的地址时(域名、端口号、协议中有一个不同就算是跨域),会抛出异常。所以跨域问题一般是前端造成的,而后端是不会有跨域问题的。
前后端分离跨域的解决方案(CORS的原理)
热门推荐
来自一个小码农的记录
08-23 7万+
前后端分离     前后端分离的好处 最大的好处就是前端JS可以做很大部分的数据处理工作,对服务器的压力减小到最小。 后台错误不会直接反映到前台,错误接秒较为友好。 由于后台是很难去探知前台页面的分布情况,而这又是JS的强项,而JS又是无法独立和服务器进行通讯的。所以单单用后台去控制整体页面,又或者只靠JS完成效果,都会难度加大,前后台各尽其职可以最大程度的减少开发难度。     个人理解...
前后端分离后端交互问题(包含跨域问题解决)
后端小知识呀
06-14 1191
Hello,大家好,今天给小伙伴们写一篇有关于前后端分离开发交互的问题。很多初学者可能刚接触前后端分离开发是会有一点疑惑,究竟什么才是前后端分离开发。
关于前后端跨域问题处理
有多勉为其难的博客
07-24 230
*跨源资源共享(CORS)**是一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其它origin(域,协议和端口),这样浏览器可以访问加载这些资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的"预检"请求。在预检中,浏览器发送的头中标示有HTTP方法和真实请求中会用到的头。核心服务器在响应头中标识可以访问用户的地址。...
关于处理前后端分离项目跨域问题
m0_63837020的博客
01-20 1196
处理springboot和Vue前后端分离项目跨域访问问题
项目正式环境部署及绑定域名流程
m0_50707445的博客
03-07 1688
1.先配置好jenkins的自动部署,详情见我另外的文章.这一步非必要. 2.服务器安装宝塔,命令为yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh 3.然后在宝塔中安装php redis 服务器中安装jdk 大概就这几个 4.正式环境部署好前端包和后端包以后,申请域名,并且解析.将域名绑定服务器IP 4.5在宝塔中出
前后端分离项目,如何解决跨域问题?
沉默王二
02-24 1万+
跨域问题是前后端分离项目中非常常见的一个问题,举例来说,编程猫(codingmore)学习网站的前端服务跑在 8080 端口下,后端服务跑在 9002 端口下,那么前端在请求后端接口的时候就会出现跨域问题。 403 Forbidden 是HTTP协议中的一个状态码(Status Code),意味着后端服务虽然成功解析了请求,但前端却没有访问该资源的权限。 那怎么解决这个问题呢?通常有两个思路: 前端使用 Nodejs 代理(开发环境下,生产环境下可以用 Nginx 替代) 或者后端开启跨域资源共享 一
错误Access-Control-Allow-Origin原因及解决方法
qq_39842253的博客
04-03 1万+
原因:游览器有同源策略的限制,阻止你使用JavaScript从跟你不同源的网站(别人的网站服务器)获取数据 解决方法:让提供数据的服务器,通过HTTP响应头设置Access-Control-Allow-Origin -> ‘*’ 只是让游览器忽略,跟服务器逻辑无关 跨域取数据 ...
Vue项目前后端分离跨域问题解决方案
夜月鸿影的博客
09-22 1027
Vue前后端分离跨域问题解决方案使用nginx反向代理解决前后端跨域问题操作步骤1) 下载nginx2)解压3) 进入conf目录,打开nginx.conf文件并修改其配置4) 前端vue代码打包5) 前端打包的文件放到nginx的html目录下面6) 启动nginx7) 功能测试 使用nginx反向代理解决前后端跨域问题 操作步骤 下面我以windows下面的nginx为例进行演示说明,Linux环境下的nginx使用方法大致相同。 1) 下载nginx 下载地址:http://nginx.org/en/
SpringBoot前后端分离项目跨域问题怎么解决
05-19
在 Spring Boot 中解决跨域问题可以通过如下步骤实现: 1. 在后端的代码中添加跨域配置,可以使用 `@CrossOrigin` 注解或者自定义过滤器实现。 2. 在前端的代码中发送 Ajax 请求时,需要设置 `xhrFields` 的 `withCredentials` 属性为 true,并且设置 `crossDomain` 属性为 true。 3. 在前端的代码中,需要设置请求头中的 `Access-Control-Allow-Origin` 和 `Access-Control-Allow-Credentials` 属性。 以下是一个示例代码: 后端代码: ```java @RestController public class TestController { @CrossOrigin(origins = "*", allowCredentials = "true") @GetMapping("/test") public String test() { return "test"; } } ``` 前端代码: ```javascript $.ajax({ url: "http://localhost:8080/test", type: "get", xhrFields: { withCredentials: true }, crossDomain: true, headers: { "Access-Control-Allow-Origin": "*", "Access-Control-Allow-Credentials": "true" }, success: function (data) { console.log(data); } }); ``` 以上是解决跨域问题的一种方式,具体实现还需按照具体情况进行调整。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值