跨域问题多种解决方案

最新推荐文章于 2024-04-04 08:21:11 发布
最新推荐文章于 2024-04-04 08:21:11 发布
阅读量265 收藏
点赞数
分类专栏: java 文章标签: java ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/honchou56/article/details/110670701
版权
一、概述

出于安全原因,浏览器限制从脚本内发起的跨源HTTP请求,所以就出现了一个跨域问题,特别是在前后端分离的情况下。

  1. 跨域指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。

  2. 浏览器在执行脚本的时候,都会检查这个脚本属于哪个页面,即检查是否同源,只有同源的脚本才会被执行;而非同源的脚本在请求数据的时候,浏览器会报一个异常,提示拒绝访问。

解决这类问题的办法有很多。

二、解决方案

  1. 通过前端使用Jsonp来解决,解决方法参照

    https://blog.youkuaiyun.com/u014607184/article/details/52027879

  2. 通过Nginx来解决

    #设置需要跨域的指定文件
location ^~/res/ {
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET,POST';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
    alias /data/web/res/;
}

    #设置允许全局跨域
server {
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET,POST';
    add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-	Since,Cache-Control,Content-Type,Authorization';  
}

  3. springboot的处理方法

    import org.springframework.context.annotation.Configuration; 
import org.springframework.web.servlet.config.annotation.CorsRegistry; 
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter; 

@Configuration 
public class CorsConfig extends WebMvcConfigurerAdapter { 

    @Override 
    public void addCorsMappings(CorsRegistry registry) { 
        registry.addMapping("/**") 
                .allowedOrigins("*") 
                .allowCredentials(true) 
                .allowedMethods("GET", "POST", "DELETE", "PUT") 
                .maxAge(3600); 
    } 
}

  4. springMvc是采用过滤器的方式,然后将写好的过滤器配置到Web.xml中。

    public class CORSFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, HEAD");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "access-control-allow-origin, authority, content-type, version-info, X-Requested-With");
        chain.doFilter(req, res);
    }
    
    public void init(FilterConfig filterConfig) {}

    public void destroy() {}
}

  5. 如果想要更明确的指定是哪一个请求允许跨域,则可以使用@CrossOrigin注解,将这个注解标注在相应的controller类中。

    @CrossOrigin(origins = "http://192.205.15.10:8080", maxAge = 3600)
@RequestMapping("/hello")
@RestController
public class HelloController{
    
}

  6. 如果是调用其他系统中的请求获取JSON格式数据,则可以统一转到后台通过httpClient调用,请求提到的数据原原本来的返回。

【Golang】Gin框架中问题解决方案
景天科技苑
10-25 5万+
在使用Go语言进行Web开发时,Gin框架因其简洁、高效的特点而被广泛使用。然而,在实际开发中,问题(CORS, Cross-Origin Resource Sharing)是一个常见的挑战。问题主要源于浏览器的同源策略(Same-Origin Policy),当一个网页尝试从不同的源(协议、名或端口不同)请求资源时,就会产生问题。本文将结合实际案例,详细介绍在Gin框架中解决问题多种方法。
【技术栈——00047】问题总结-分为多中情况的解决方案
12-14 249
问题总结问题描述问题解决方案解决方案1:解决方案2:解决方案3: 问题描述 问题解决方案 解决方案1: CORS(app, supports_credentials=True) 解决方案2: 这个方法的*号,对前端可能有不 @app.after_request def af_request(resp): """ #请求钩子,在所有的请求发生后执行,加入headers。 :param resp: :return: """
解决问题8种方法,含网关、Nginx和SpringBoot~
m0_67597657的博客
02-04 4656
问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
问题解决方案
LengDanRan
10-22 355
问题解决方案 解决问题的方式也有多种。 1、前后端结合(JsonP) 虽然jsonp也可以实现,但是因为jsonp不支持post请求,应用场景受到很大限制,所以这里不对jsonp作介绍。 2、纯后端方式一(CORS方式) @CrossOrigin CORS 是w3c标准的方式,通过在web服务器端设置:响应头Access-Cntrol-Alow-Origin 来指定哪些可以访问本的数据,ie8&9(XDomainRequest),10+,chrom4,firefox3.5,safa
总结问题解决方案
weixin_44256283的博客
03-20 177
什么是? 简单的说,协议,名,端口号有一个不一样就会有。   访问,简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。由于安全原因,访问是被各大浏览器所默认禁止的,XmlHttpRequest也不例外。 Nginx代理 这种方式比较简单,将A应用和B应用都通过一个统一的地址进行转发,这样就可以避免问题出现。 server { ...
问题解决方案
dog_m的博客
06-02 198
. 什么是 1. 同源策略 同源策略是游览器的一种安全约定,为防止收到XSS、CSRF攻击,不同之间请求资源,都算作。 协议、子名、主名、端口号任意一个不同,即被游览器认作不同 (即使是同一网址 IP 和名也看做不同,例如:127.0.0.1 和 localhost) 2. 同源策略限制 不受限: (1)跳转链接、重定向、表单提交 (2)资源加载(< img >、< link >、< script >、< iframe > 等),但
解决问题的8种方案(最新最全)
热门推荐
千里之行,始于足下
02-18 14万+
转自 PheonixHkbxoic 的《前端解决问题的8种方案(最新最全)》 原址:https://www.cnblogs.com/PheonixHkbxoic/p/5760838.html 1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一名下 允许 ...
Geoserver问题解决方案
12-06
本篇文章将详细介绍如何解决Geoserver的问题。 首先,我们需要理解问题的背景。根据同源策略,浏览器只允许与同一源(协议+名+端口)的请求进行通信。但在实际应用中,比如一个网站前端和Geoserver不在同...
file协议导致的问题以及解决方案.docx
10-26
针对file协议导致的问题,已经有多种解决方案被提出: 1. 对于Chrome浏览器用户,可以通过在快捷方式上添加 --allow-file-access-from-files 参数的方式,让浏览器允许请求。不过,这种方法需要重启电脑...
Ajax问题及其解决方案.docx
10-26
针对上述问题,我们可以通过多种方式来解决问题,下面将详细介绍这些解决方案。 ##### 1. 修改浏览器(不推荐) 这种方法涉及到改变浏览器的行为,例如通过添加启动参数`--disable-web-security`来禁用同源...
spring cloud gateway请求问题解决方案
08-25
Spring Cloud Gateway 请求问题解决方案 Spring Cloud Gateway 作为一种基于微服务架构的API Gateway,提供了许多有用的特性,如路由、负载均衡、熔断器等。但是,在使用 Spring Cloud Gateway 时,经常会遇到...
js前端解决问题的8种方案(最新最全)
10-21
本篇文章主要讲诉了前端问题的几种解决方案,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
关于ajax问题的几种常见解决方案,附代码。
03-01
什么是出现的场景,模拟,springmvc下解决,springboot下解决。绝对原创。
问题解决方案 3种
weixin_44040867的博客
04-27 206
产生在发送请求时,当浏览器和响应服务器不是同一台时(非同源),就会产生问题 ​ 浏览器为了数据安全,给XMLHTTPRequest施加了安全限制,只允许页面请求自己服务器的数据 ​ 必须满足两个条件:使用浏览器; 使用XMLHTTPRequest对象 ​ 服务器向服务器发起请求不会出现问题 同源 ​ 协议 ip 端口 ​ 协议: http ftp https websoket tcp ​ 三者都相同时,就会同源,不会有问题 解决方案 (主流)vue proxy
问题解决方案和实现原理
沛沛呀、
04-29 155
JSONP 利用script标签 只有get请求 不安全 有缓存 数据大小有限制 客户端 <script src="https://cdn.bootcss.com/jquery/3.4.1/jquery.min.js"></script> <script> $.ajax({ url: 'http://127.0.0.1:8001/list', method: 'get', dataType: 'js
的五种解决方案详解
web17508858916的博客
09-11 7347
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
一文详解最常见的六种解决方案
最新发布
很多时候犯错都是在不知情的情况下发生的
04-04 4854
就是当在页面上发送ajax请求时,由于浏览器同源策略的限制,要求当前页面和服务端必须同源,也就是协议、名和端口号必须一致。如果协议、名和端口号中有其中一个不一致,则浏览器视为,进行拦截。jsonp的原理是利用了script标签不受浏览器同源策略的限制,img和link标签也是不受浏览器同源策略限制的。是浏览器限制,服务端和服务端之间通信是不受浏览器同源策略限制的。所有解决方案都是需要服务端配合的。最常用的解决方案是CORS、Node代理服务器和Nginx反向代理方式。
如何解决前端的
Fancy_vae的博客
11-30 874
1、首先一个名的组成: 当协议、子名、主名、端口号中任意一个不相同时,都算作不同 JavaScript出于安全方面的考虑,不允许调用其它页面的对象。就可以理解为因为JavaScript同源策略的限制,a.com下的js无法操作b.com或者c.a.com名下的对象。 2、处理的方法: 处理方法一 ——在后台进行处理:通过在同名下web服务器创建一个代理 例如某个前端页面想要调用上海的服务器,但它们不是同源的,但是它和北京的服务器是同源的,那就可以通过让北京服务器作为一个代理,先让北
什么是?,解决问题的方案有几种?
m0_52724742的博客
07-21 148
:也叫请求,当触发了同源策略,并且还想拿到人家的数据,我们管触发了同源策略的请求叫请求. 同源策略:是浏览器给出的关于网络安全方面的约定,约定请求方和目标方的协议,名,端口号必须一致,三者有任何一项不满足则触发同源策略,触发了同源策略之后,浏览器不允许你使用带服务器返回给你的数据. 解决的方式有: 1.jsonp; 2.proxy(代理); 3.cors(资源共享) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值