跨域解决方法--未完成

最新推荐文章于 2025-03-01 10:20:49 发布
原创 最新推荐文章于 2025-03-01 10:20:49 发布 · 468 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

跨域是浏览器的安全机制,本身是可以访问到其他项目的接口,只是在返回浏览器的时候被浏览器处理掉了。
跨域只是前端的问题。
后端各个项目,接口与接口间不存在跨域问题。

跨域测试页面
项目A

	@GetMapping("/crossDomainPage.jspx")
	public ModelAndView crossDomainPage(){
		ModelAndView mv = new ModelAndView();
		mv.setViewName("crossDomainPage");
		return mv;
	}

页面crossDomainPage.ftl

<body>
<h1>跨域解决方案测试</h1>
    <input type="button" value="跨域请求" onclick="cross()" style="widows: 100px;height: 40px" >
</body>

//-----------------------------------------------------------------------------------------------

<script>
    function cross(){

        var url = "http://b.it.com:8301/crossDomain.do";

        $.ajax({
            url:url,
            type:'POST',
            dataType:'json',
            data:{},
            success:function (data) {
                alert(data.status + "----" + data.msg);
            }
        })
    }

</script>

项目B ajax接口

	@RequestMapping("/crossDomain.do")
	@ResponseBody
	public Map crossDomain(HttpServletResponse response){
		HashMap<String, Object> map = new HashMap<>();
		map.put("status","success");
		map.put("msg","跨域请求返回成功!");
		return map;
	}

---------------------------------------基础模型建立完毕, 以上存在ajax请求跨域问题---------------------------------------

方法一: 处理response响应头
项目B ajax接口

	@RequestMapping("/crossDomain.do")
	@ResponseBody
	public Map crossDomain(HttpServletResponse response){
		response.setHeader("Access-Control-Allow-Origin", "*");     //处理响应头
		HashMap<String, Object> map = new HashMap<>();
		map.put("status","success");
		map.put("msg","跨域请求返回成功!");
		return map;
	}

方法二: jsonp 只适用于get请求

解决问题8种方法,含网关、Nginx和SpringBoot~
m0_67597657的博客
02-04 4796
问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
【Ajax】HTTP相关问题-GET-POST-XHR使用-jQuery中的ajax--同源-jsonp-cors
YK菌的博客
02-23 3万+
文章目录1. Ajax概述1.1 AJAX 简介1.2 XML 简介1.3 AJAX 的特点1.3.1 AJAX 的优点1.3.2 AJAX 的缺点2. 原生AJAX 的基本使用2.0 准备工作2.1 核心对象2.2 使用步骤2.3 使用案例1. GET 请求设置请求参数2. POST请求2.4 解决IE 缓存问题2.5 AJAX 请求状态3. jQuery 中的AJAX3.1 get 请求3.2 post 请求4. 4.1 同源策略4.2 如何解决4.2.1 JSONP4.2.2 CORS 1.
解决方案大全
weixin_33754913的博客
10-25 318
什么是 注:本文完整示例地址先来说一个概念就是同源,同源指的是协议,端口,名全部相同。 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略是处于对用...
最常见的六种解决方案
热门推荐
m0_37873510的博客
08-27 4万+
常见的解决方案
解决问题(详解9种方法
TongJ_的博客
08-14 8271
当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为。为了保证用户信息的安全性,防止恶意窃取当前网站的数据,禁止不同直接与js代码交互。分布式项目:把后台放在一个服务器里,把前台放在一个服务器中,防止文件相互损坏,防止一个模块导致所有程序运行不起来,可以前后台同时开发,用来节省时间。...
九种常见的解决方案(详解)
qq_44741577的博客
03-07 2万+
在前端领中,是指浏览器允许向服务器发送请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+名+端口"三者相同,即便两个不同的名指向同一个ip地址,也非同源。
express如何解决ajax访问session失效问题详解
10-16
总结起来,解决Express中ajax访问session失效问题的方法包括:客户端设置`xhrFields:{withCredentials:true}`;服务器端设置`Access-Control-Allow-Credentials: true`和指定的`Access-Control-Allow-Origin`;...
【安全与协议】(最全面讲解)chrome设置--disable-web-security关闭安全策略 解决 ---
hjw1197052444的博客
03-26 4697
在做UNI-APP H5 页面访问本地后台接口时,发生 问题,无法访问(小程序和内置浏览器不存在该问题) 原因: 浏览器本身默认是不允许请求访问本地文件的,就假设浏览器可以随便访问本地文件的话,像我们C盘中很多操作系统安全系统的配置文件,而黑客啥的随随便便通过一个脚本文件就可以修改或者添加一些乱七八杂的文件在我们客户端上,那我们的电脑系统肯定很容易奔溃或者入侵,所以这也是中限制的...
宝塔公网ip请求strict-origin-when-cross-origin
最新发布
03-25
常见的解决方法包括设置CORS(资源共享)头部,比如Access-Control-Allow-Origin。 用户提到使用的是宝塔面板,所以需要指导他们在宝塔的Nginx配置中添加相应的响应头。根据用户提供的引用[1],正确的做法是在...
vue2 前后端分离项目ajaxsession问题解决方法
01-19
最近学习使用vuejs前后端分离,重构一个已有的后台管理系统,遇到了下面这个...安装完成后在main.js中增加一下配置: import axios from 'axios'; axios.defaults.withCredentials=true; main.js全部配置如下: imp
的十种解决方案详解(总结)
MoXinXueWEB的博客
07-26 8206
小菜鸟在总结
解决的四种方式
jhfvuyhgui的博客
06-04 1万+
的概念以及解决的三种方法
解决的8种最常用方法(附终极通用大招)
小白目的博客
05-21 7558
目录 引言 一、JSONP 二、 iframe 2.1 window.name + iframe 2.2 location.hash + iframe 2.3 document.domain + iframe 三、postMessage 四、nginx反向代理 五、nodejs 中间件代理 六、前端正向代理 七、WebSocket协议 引言 上文中提到了cors 解决方法,除此之外还有很多。 一、JSONP ...
解决问题的这6种方案,真香!
03-01 2746
我后端接口明明通了,Postman也能调,为啥浏览器就报红字?其实这事儿得怪浏览器的“同源策略”简单说,浏览器觉得“不同源的请求都是耍流氓”。比如你的前端跑在http://localhost:8080。而后端在https://api.xxx.com:8000。只要协议名端口任何一个不同,就会被浏览器直接掐断。// 前端代码(http://localhost:8080)// 浏览器控制台报错:这时候,你就需要“解决方案”来帮浏览器松绑了!那么,如何解决问题呢?简单粗暴。
什么是以及解决方法:
qq_42350970的博客
12-07 508
#: # 浏览器从一个名的网页去请求另一个名的资源时,浏览器处于安全的考虑,不允许不同源的请求 #同源策略: #  协议相同 #  名相同 #  端口相同 #处理方法: # 1.通过JSONP # JSON是一种数据交换格式 # JSONP是一种非官方的数据交互协议 # jsonp是包含在函数调用中的json # script标签不受同源策略的影响,手动创建一个script标签,...
解决办法有哪些
m0_65084430的博客
06-14 966
在前端开发过程中,问题经常会困扰开发者。是指浏览器出于安全考虑,阻止从一个请求另一个的资源。本文将详细介绍几种常见的解决办法,帮助开发者轻松应对问题。是指浏览器在执行同源策略(Same-Origin Policy)时,限制来自不同源(名、协议、端口)的资源访问。例如,无法访问的资源。问题是前端开发中常见的挑战之一,本文介绍了几种常见的解决办法,包括JSONP、CORS、服务器代理和WebSocket。每种方法都有其优缺点,开发者可以根据具体情况选择合适的解决方案。
解决办法
Riky12的博客
03-29 1863
实际生产环境中可结合nginx webUI使用,配置模块结合。
以及解决办法
weixin_43836290的博客
06-15 258
什么是解决方法 参考文章 https://blog.youkuaiyun.com/qq_38128179/article/details/84956552 https://blog.youkuaiyun.com/qq_37651267/article/details/93367870 https://spring.io/blog/2015/06/08/cors-support-in-spring-framework 一、为什么会出现问题 出于浏览器的同源策略限制。 同源策略(Sameoriginpolic
的三种解决方式
u014788505的博客
06-19 318
1.谷歌浏览器设置 disble 目前这是最简单的 缺点是不能联网 2.js框架的proxyble设置 以及vue框架的proxyble 3.nginx 万能 比较推荐 无副作用 相当于自己开了个外挂服务器 4.还有一种情况 当时我遇到有些懵 明明获取到数据了 却无法读取 这也是的一种 使用jsonp获取数据 以上毫不夸张的说 任何问题都可解决 根据自己公司情况和个人情况去选择 ...
Chrome调试新工具cross-request 3.0插件发布
cross-request 3.0 Chrome插件可能是一个用于管理和测试请求的工具,它可以在Chrome浏览器中安装和使用,通过提供的文件和描述,用户可以顺利完成插件的安装,并在后续的开发或测试工作中应用该插件解决相关问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值