跨域问题及解决方案

于 2024-09-04 17:06:06 发布
阅读量349 收藏 4
点赞数 6
分类专栏: java JavaEE 文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjp1240201821/article/details/141898509
版权
JavaEE 同时被 2 个专栏收录
60 篇文章 0 订阅
订阅专栏
java
54 篇文章 0 订阅
订阅专栏

跨域问题及解决方案

文章目录

一、什么是跨域问题

跨域问题是指浏览器基于安全性的同源策略,阻止网页向不同源(域名、协议或端口不同的服务器)请求资源时所遇到的限制。这个问题主要在前端开发中出现,当浏览器拒绝执行前端页面发出的跨域请求时,开发者就会遇到跨域问题。

同源策略

同源策略(Same-Origin Policy)是浏览器的一种安全机制,用来防止不同源之间的恶意行为。所谓"同源",是指协议域名端口三者都相同。只有当这三者完全一致时,才被认为是同源。

举个例子:

如果前端页面的URL是http://example.com:80

  • 同源http://example.com:80

  • 跨域

  • https://example.com:80(协议不同)
  • http://example.org:80(域名不同)
  • http://example.com:8080(端口不同

二、跨域问题的产生

  1. 同源策略限制

    • 协议不同: 例如,前端页面是通过HTTP访问的,而后端API是通过HTTPS访问的。
    • 域名不同: 例如,前端页面的域名是www.example.com,而后端API的域名是api.example.com
    • 端口不同: 例如,前端页面通过http://localhost:3000访问,而后端API运行在http://localhost:8080

    只要协议、域名、端口任意一个不同,就会触发浏览器的同源策略,导致跨域问题。

  2. 浏览器的安全策略: 浏览器为了防止CSRF(跨站请求伪造)等攻击,默认禁止跨域请求的资源访问。例如,前端通过JavaScript中的XMLHttpRequestFetch API请求后端资源时,如果后端和前端不在同一个域下,就会触发跨域问题。

跨域问题的产生:

在这里插入图片描述

三、跨域问题的常见场景

  1. 前后端分离架构: 在现代Web开发中,前端和后端通常是分离开发的,前端应用可能部署在一个服务器上,而后端API服务部署在另一个服务器上,这种情况下,跨域问题很常见。
  2. 微服务架构: 在微服务架构中,不同服务可能运行在不同的域名或端口下,而前端需要请求多个服务的API,这时也会出现跨域问题。
  3. 开发环境: 在开发环境中,前端和后端常常运行在不同的端口下,例如,前端在localhost:3000,后端在localhost:8080,此时会产生跨域问题。

四、跨域问题的解决

使用过滤器解决

通过自定义Filter设置响应头信息,来实现跨域访问控制,这种方式比较灵活,但相对比较繁琐。

@Component
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;
        response.setHeader("Access-Control-Allow-Origin", "http://localhost:8080");
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Max-Age", "3600");
        chain.doFilter(req, res);
    }
}

解决方案理解图:

在这里插入图片描述

使用代理服务器解决

使用前端开发服务器(如webpack-dev-server)或Nginx代理请求,将请求转发给后端服务器,从而避开浏览器的同源策略限制。

通过nginx或Node.js代理后,获取url为http//localhost:8081/xxx.html的html页面
获取url 为http://localhost:8081/api/xxx页面内的数据 ,相同的http://localhost:8081并不会引发跨域问题,只不过带api前缀的被Node.js或ngiinx代理了,向http://localhost:8080/xxx获取对应资源后再返回给客户端

module.exports = {
    devServer:{
        proxy:{
            '/api':{//匹配所有以'/api'开头的请求路径
                target:'http://localhost:8081',//代理目标的基础路径
                changeOrigin:true, //可要可不要看具体需求
                pathRewrite:{'^/api':''}  //可要可不要看具体需求
            }   
                 }
    }
}

解决方案理解图:
在这里插入图片描述

风起携月归
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新版本chrome浏览器出现的跨域问题解决方案
猿小白的博客
03-06 3090
最近将chrome浏览器更新到了最新版本 ,在个别网站上出现了跨域访问问题。
跨域问题及解决方法
weixin_42914989的博客
03-06 1826
跨域问题及解决方法 13、跨域问题:什么是跨域及解决方案 1)跨域简介 跨域是指跨域名的访问,以下情况都属于跨域: 跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨域,如: www.jd.com/item www.jd.com/goods
AJAX跨域问题解决方案
忆亦何为的博客
10-16 8578
首先建两个服务器,服务器1:HTTP为8080端口,JMX端口为1099,部署ajax1模块,服务器2:HTTP为8081端口,JMX端口为1098,部署ajax2模块。是可以加载Servlet的,也就是说到时候响应一段字符串拼接的调用函数,参数是json类型,到时候这个json就是一个业务结果,传过来,让前端调用。所以,从安全的角度来讲,同源策略是有利于保护网站信息的。现在大部分系统都是大型应用,分布式的微服务的,有一些情况我们是需要使用ajax进行跨域访问的,所以就需要解决跨域的问题。
后端分离项目跨域问题解决方案
踏 浪的博客
04-18 3万+
目录 1、什么是跨域 2、前后端分离项目中的跨域问题 3、方法一:SpringBoot后端进行处理 4、方法二:在Vue前端进行处理 5、总结 1、什么是跨域 请求同域资源: 在域名 (或 ip 地址)相同,端口号相同下的请求资源,可以看做是同域资源 请求跨域资源: 请求的资源只要 是 域名(或 ip 地址)、端口号中任意一个不同的资源都可以认为是跨域资源 如: 端口...
AJAX学习笔记8 跨域问题解决方案
tiantiantbtb的博客
09-06 1369
跨域问题发生的主要原因是浏览器执行了同源策略,因此一个网页的JavaScript代码无法直接访问不同域的资源。跨域问题通常指的是浏览器限制了通过JavaScript发起的跨域请求,这些请求虽然发送了,但由于浏览器的同源策略(Same-Origin Policy)而被服务器拒绝。第一种方案:使用JDK内置的API(java.net.URL.....),这些API是可以发送HTTP请求的。那么就是说C应用的资源页面发起访问C应用的AJAX请求,然后让C应用的后端访问D应用的后端且返回数据是可行的。
跨域问题解决方案(三种)
usa_washington的博客
09-15 1549
三种方式解决跨域
跨域问题详解及解决方案
无简介
04-27 7673
随着 Web 技术的不断发展,前后端分离的开发模式逐渐成为主流。在这种模式下,前端和后端分别独立开发,前端与后端通信的方式多为使用 Ajax 发送 HTTP 请求。然而,由于浏览器的安全策略限制,可能会出现跨域问题,导致请求失败。什么是跨域问题?为什么会出现跨域问题?什么情况下会出现跨域?如何解决跨域问题?代码示例跨域问题指的是在 Web 应用程序中,由于同源策略的限制,导致浏览器无法发送跨域请求,也无法获取跨域响应的问题。
Vue跨域问题解决方案
weixin_51173316的博客
08-05 5250
什么是跨域   跨域指浏览器不允许当前页面的所在的源去请求另一个源的数据。源指协议,端口,域名。只要这个3个中有一个不同就是跨域。 这里列举一个经典的列子: #协议跨域 http://a.baidu.com访问https://a.baidu.com; #端口跨域 http://a.baidu.com:8080访问http://a.baidu.com:80; #域名跨域 http://a.baidu.com访问http://b.baidu.com;   现在很多公司都是采用前后分离的方式开发。那么出
Springboot解决跨域问题方案总结(包括Nginx,Gateway网关等)
热门推荐
qq_35716689的博客
03-23 23万+
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
Vue 项目中遇到的跨域问题及解决方法(后台php)
08-27
Vue 项目中遇到的跨域问题及解决方法 Vue 项目中遇到的跨域问题是一种常见的网络问题,当我们在 Vue 项目中使用 Ajax 或 XMLHttpRequest 时,可能会遇到跨域问题跨域问题是指浏览器的同源策略限制,禁止 Web 页面...
Vue开发中遇到的跨域问题及解决方法
10-15
CORS是一种官方推荐的跨域解决方案,它通过在HTTP响应头中添加特定的字段来告诉浏览器,服务器允许从哪些域进行访问。具体来说,在服务端响应头中需要添加`Access-Control-Allow-Origin`字段,可以是一个具体的域名...
Ajax跨域问题解决方案(jsonp,cors)
10-16
在Web开发中,由于同源策略的限制,JavaScript通常只能访问和操作同源(协议、域名、端口相同)的资源。然而,随着Web应用的发展,这种限制...在实际应用中,开发者应根据项目需求和安全性考虑选择合适的跨域解决方案
解决Nginx负载均衡中的慢启动问题:策略与实践
2402_85758349的博客
08-29 1067
应用程序启动时的初始化延迟。长时间空闲后,服务突然接收到大量请求。服务在升级或重启后,资源未完全预热。
JAVA后端框架【spring】--超详解
2302_77125952的博客
08-29 1064
spring是一个轻量级的ioc和Aop的一站式java开发框架,简化企业级开发轻量级:框架体积小(核心模块)
前端提高Web/App/小程序开发效率的工具
weixin_44957042的博客
08-30 1335
简单来说,是一款国内开发的BaaS(后端即服务)平台。对于那些不愿意花费大量时间在后端配置和服务搭建上的前端开发者来说,它简直就是一个福音。你不需要搭建服务器,不需要开发接口API,甚至不需要考虑复杂的数据库操作。已经帮你准备好了这一切。在竞争激烈的开发领域,效率就是一切。以其一站式的开发体验、免费的基础服务以及丰富的模板资源,帮助前端开发者迅速进入全栈开发的世界。它不仅是懒人开发者的利器,也是那些想要高效、高质完成项目的开发者们的最佳选择。所以,别再犹豫,赶快试试,体验一下真正的开发“神器”吧!
后端输出二进制数据,前端fetch接受二进制数据,并转化为字符输出
cdcdhj的博客
09-01 418
在这个前端代码中,我们使用fetch API请求PHP脚本,并获取二进制数据。然后,我们将ArrayBuffer转换为字符串,以便在JavaScript中使用。在PHP中,你可以将字符串或其他数据类型转换为二进制数据,并通过HTTP响应发送给前端。
@JsonFormat失败问题处理
最新发布
weixin_43159039的博客
09-02 455
在开发中经常使用到时间格式,如果数据库的时间是timestamp格式的,则返回的格式通过带有毫秒例如这样子的格式,通常不是我们想要的;但是我们又不想再后端写更多的代码,如何处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值