跨域问题的解决

原创 已于 2023-04-07 19:35:29 修改 · 5.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #postman #开发语言

于 2022-09-24 01:34:47 首次发布

跨域问题

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dATiYxVm-1663952263337)(D:\2022.js\imgs\image-20220814105448882.png)]

  • 只要协议、主机、端口之一不同,就不同源,例如
    • http://localhost:7070/a 和 https://localhost:7070/b 就不同源
  • 同源检查是浏览器的行为,而且只针对 fetch、xhr 请求
    • 如果是其它客户端,例如 java http client,postman,它们是不做同源检查的
    • 通过表单提交、浏览器直接输入 url 地址这些方式发送的请求,也不会做同源检查
  • 更多相关知识请参考

请求响应头解决

请添加图片描述

  • fetch 请求跨域,会携带一个 Origin 头,代表发请求的资源源自何处,目标通过它就能辨别是否发生跨域
    • 我们的例子中:student.html 发送 fetch 请求,告诉 tomcat,我源自 localhost:7070
  • 目标资源通过返回 Access-Control-Allow-Origin 头,告诉浏览器允许哪些源使用此响应
    • 我们的例子中:tomcat 返回 fetch 响应,告诉浏览器,这个响应允许源自 localhost:7070 的资源使用
      实现方式:

第一种加入@CrossOrigin(http://localhost:7070)注解

@Controller
//@CrossOrigin
public class CrossOriginController {
    @RequestMapping("/api/students")
    @ResponseBody
    @CrossOrigin("http://localhost:7070")
    public List<Student> testCrossOrigin(){
    }
}

第二种设置配置类

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") // 允许跨域访问的路径
                .allowedOriginPatterns("*") // 允许跨域访问的源
                .allowedMethods("GET", "POST", "DELETE", "PUT", "OPTIONS") // 允许请求方法
                .maxAge(168000) // 预检时间间隔
                .allowedHeaders("*") // 允许头部设置
                .allowCredentials(true); // 是否发送cookie
    }
}

第三种 如果请求未通过过滤器,拦截器就被响应了,是跨域配置类是不会生效的,需要通过过滤器实现

@Configuration
public class CorsFilterConfig {
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowedOriginPatterns(Arrays.asList("*"));
        config.setAllowCredentials(true);
        config.addAllowedMethod("*");
        config.addAllowedHeader("*");
        config.addExposedHeader("*");
        config.setMaxAge(168000L);

        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);

        return new CorsFilter(configSource);
    }
}

代理解决

在这里插入图片描述

1、在终端中下载插件

npm install http-proxy-middleware --save-dev

2、在 express 服务器启动代码中加入

import {createProxyMiddleware} from 'http-proxy-middleware'

// ...
																											
												//'http://localhost:8080/项目名'
app.use('/api', createProxyMiddleware({ target: 'http://localhost:8080', changeOrigin: true }));

3、fetch 代码改为

const resp = await fetch('http://localhost:7070/api/students')


const resp = await fetch('/api/students')
第3章、Fetch网络请求
weixin_44121341的博客
04-11 517
在进行请求时,fetch api 提供了一种简单而强大的解决方案:使用 cors(资源共享)头部实现请求;该协议使用 http 请求和响应进行通信,与传统的 ajax 方式相比,fetch 更加简单易用;三、React Fetch 配置 package 文件解决问题fetch 是一种网络通信协议,用于在客户端和服务器之间传输数据;fetch api 默认只支持 get 和 post 请求方法;四、React Fetch 手动配置;五、React Fetch 封装网络请求;
WEB前端10- Fetch API(同步/异步/处理)
XYX_888的博客
07-23 2713
具体来说,同源策略要求网页中的所有资源(如脚本、样式表和 AJAX 请求)必须来自同一个、协议和端口,否则就会出现问题。代理服务器充当客户端和目标服务器之间的中介,它接收来自客户端的请求,然后将请求转发给目标服务器,并将目标服务器的响应返回给客户端。Promise 对象是 JavaScript 中处理异步操作的一种机制,它代表了一个异步操作的最终完成或失败,并且其结果值是可用的。: (可选)一个对象,包含配置 fetch 操作的设置,比如方法、头部、请求体、凭据等。这个参数允许精确调整请求的细节。
Fetch表单提交和请求
百世经纶『一页書』
01-06 1014
表单提交和请求1.2.fetch请求 1. 全称是"资源共享"(Cross-origin resource sharing) 解决基本就是后端添加 Response Header import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.beans.factory.annotation.Autowir
使用fetch进行请求
最新发布
Irene1991的博客
09-30 1212
使用fetch进行请求
Fetch请求的处理
qq_36400206的博客
03-25 9918
Ajax和Fetch请求的处理      浏览器安全的基石是"同源政策"(same-origin policy),这里的三源是指协议,端口和名。同源政策是为了保护用户的安全,如下将介绍,解决办法。 一. Jsonp 由于这种方式只支持get方法的,本身具有一定的局限性,因此在这里不详细的介绍。 二. Nginx反向代理 如今项目多采...
Fetch
热门推荐
显磊的博客
02-11 2万+
问题fetch('http://localhost:3000/myWebSite/praise', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSO...
uniapp H5浏览器问题解决方案
07-27
开发uniapp应用时,H5浏览器问题是一个需要妥善解决的技术难题。问题通常是由于浏览器安全策略引起的,当一个网页试图加载来自不同源的资源时就会出现。这不仅影响到用户体验,还可能导致应用无法正常运行...
spring cloud gateway请求问题解决方案
08-25
Spring Cloud Gateway 请求问题解决方案 Spring Cloud Gateway 作为一种基于微服务架构的API Gateway,提供了许多有用的特性,如路由、负载均衡、熔断器等。但是,在使用 Spring Cloud Gateway 时,经常会遇到...
精选资源
PHP Ajax问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现。 例如:客户端的名是client.runoob.com,而请求的名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
C#浏览器提示问题解决方案
08-18
C#浏览器提示问题解决方案 问题是指在Web浏览器中,因为安全性限制,不能从一个名下的页面访问另一个名下的资源,这是浏览器的同源策略(Same-origin policy)所致。问题在实际开发中经常遇到,...
jQuery问题解决方案
10-23
在探讨如何使用jQuery解决问题之前,我们首先要了解什么是问题以及为什么会出现这一问题问题源于浏览器的同源策略(Same-origin policy),这是一个安全机制,限制了来自不同源的文档或脚本如何进行...
fetch问题
weixin_33971977的博客
10-12 305
fetch(url,{ method:'post', mode:"cors", //允许 no-cors不允许 // credentials:"include", //请求时是不带cookie的,添加该属性表示强制加入凭据头,请求时就会携带cookie。但是如果加上这个属性,那么服务器的Access-Contro...
浏览器方法与基于Fetch的Web请求最佳实践
weixin_34124939的博客
07-28 696
本文从属于笔者的Web前端中DOM系列文章. 同源策略与 JavaScript 四种方法 同源策略和访问 前端的整理 同源策略 可谓同源?URL由协议、名、端口和路径组成,如果两个URL的协议、名和端口相同,则表示他们同源。浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"...
Fetch发送请求 + 解决问题
m0_59897687的博客
04-22 1万+
目录 fetch的基本用法: 使用fetch发送get请求: 使用fetch发送post请求: 解决问题fetch()方法提供了一种简单,合理的方式来网络异步获取资源。 可以使用fetch向服务器发送get请求或post请求来获取数据 fetch的基本用法: fetch('/url').then(data=>{ return data.text(); }).then(ret=>{ //注意,这里才是得到的最终数据 console.log(ret); }); 使
fetch发送请求 && 解决问题
qijingpei的博客
10-06 7942
解决问题:加入用的响应头: “Access-Control-Allow-Origin” : “*”, “Access-Control-Allow-Credentials” : true fetch()发送请求的代码如下: fetch("localhost:8080/getAll", { method: 'post', // 如果是get方式的话,只能把参数拼接在url里传过去,ge...
fetch各种报错误,数据无法获取的解决方案
小结巴巴的博客
09-05 6488
1、介绍     fetch 提供了一个获取资源的接口 (包括)。     fetch 的核心主要包括:Request , Response , Header , Body     利用了请求的异步特性 --- 它是基于 promise 的   2、用法 var request = new Request('/users.json', { method: '...
fetch实现问题
赳赳万里鲲
04-03 1万+
CORS cors是"Cross-Origin Resource Sharing"的简称,是实现的一种方式, 相对于其他方式,比较灵活,而且不限制发请求使用的method。 const Headers = new Headers({ 'Access-Control-Allow-Origin':'*', "Content-Type":'text/plain' }) fetch(`h...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值