解决跨域请求(CORS)的方法

最新推荐文章于 2025-02-17 17:59:28 发布
最新推荐文章于 2025-02-17 17:59:28 发布
阅读量411 收藏 4
点赞数 10
文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hyymonet/article/details/145224319
版权

1、什么是跨域 

跨域问题是指在浏览器中,当一个域下的网页尝试请求另一个域下的资源时,由于浏览器的同源策略限制,导致无法直接进行通信的问题。同源策略是浏览器的一项安全功能,要求两个页面必须具有相同的协议、域名和端口号才能进行交互。如果协议、域名或端口号有任何一个不同,就会发生跨域。

2、 服务器端设置 CORS 响应头(最常用)

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")  // 所有接口
            .allowedOrigins("*")    // 允许所有来源
            .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许的方法
            .allowedHeaders("*")    // 允许所有请求头
            .allowCredentials(true) // 允许携带凭证
            .maxAge(3600);         // 预检请求的有效期
    }
}

3、 使用代理服务器

// vue.config.js
module.exports = {
    devServer: {
        proxy: {
            '/api': {
                target: 'http://target-server.com',
                changeOrigin: true,
                pathRewrite: {
                    '^/api': ''
                }
            }
        }
    }
}

4、 Nginx 反向代理配置

server {
    listen 80;
    server_name your-domain.com;

    location /api/ {
        proxy_pass http://target-server.com/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        
        # CORS 配置
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
        
        if ($request_method = 'OPTIONS') {
            add_header 'Access-Control-Max-Age' 1728000;
            add_header 'Content-Type' 'text/plain charset=UTF-8';
            add_header 'Content-Length' 0;
            return 204;
        }
    }
}

各种方法的比较:

1、CORS(跨域资源共享)

  • 优点:标准化的解决方案,支持所有类型的请求
  • 缺点:需要服务器端配合

2、代理

  • 优点:对前端透明,不需要修改代码
  • 缺点:需要额外的代理服务器,可能增加请求延迟

3、Nginx 反向代理

  • 优点:可靠,适合生产环境
  • 缺点:需要配置和维护 Nginx 服务器
@Navie
关注
ajax请求(cors实现),ajax请求CORS实现)
weixin_42511217的博客
08-05 1083
场景:目前有项目A(基于servlet的WEB项目),和项目B(基于spring boot的WEB项目),使用同一CAS提供单点登陆,如今须要两个项目互相调用接口数据,因此涉及到ajax的请求java调研:通过调研发现目前的ajax解决方案有两种,jsonp和cors,其中jsonp须要在返回值中携带回调函数,cors则须要在响应头中附加指定参数。比对实现方式和优劣点,决定使用cors来实...
火狐浏览器设置
热门推荐
qq_43592064的博客
07-19 1万+
火狐浏览器设置
在Firefox中通过AJAX访问Web资源
03-19
NULL 博文链接:https://helius1214.iteye.com/blog/706982
火狐浏览器报“CORS 头缺少 ‘Access-Control-Allow-Origin’。状态码:200。”解决方案
最新发布
yuyanjing123456789的博客
02-17 586
3)在“选项”页中,在“Enabled at startup”中勾选“On”,在“Force value of"access-control-allow-origin" ”中输入“*”;1)在浏览器输入“about:addons”地址回车,重新回到扩展页,此时可以看到刚刚新添加的“CORS Everywhere”插件;2)点击“CORS Everywhere”插件进入插件详细信息,点击“选项”;2)在“寻找更多附加组件”搜索“CORS Everywhere”;4)重启浏览器便可以了。
火狐浏览器问题
xusp977的博客
09-30 843
火狐浏览器前端可以访问了后端接口报错误问题
firefox 火狐浏览器 设置
张景源的博客
09-29 1万+
在用开发Web应用时,常常需要请求资源,这就需要解除浏览器的限制。 否则会报 已拦截请求:同源策略禁止读取位于 ..... 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。 这样的错误。 对于Chrome浏览器,设置很容易。例如:https://www.cnblogs.com/shihaiming/p/10984394.html 但对于firefox并不容易,许多人介绍了设置 security.fileuri.strict_
react中fetch之cors请求的实现方法
08-27
React 中的 CORS 请求实现方法 React 是一个流行的前端框架, Fetch 是一个内置的 JavaScript 函数,用于发送网络请求。然而,在使用 Fetch 时,经常会遇到问题,即无法从不同名下的服务器获取数据。这篇...
http 请求 CORS.pdf
08-05
http 请求 CORS.pdf
vue axios 解决问题CORS
07-08
CORS是W3C定义的一种标准,允许浏览器在发送请求时添加特定的头信息,以允许服务器决定是否允许请求。如果没有正确设置CORS,浏览器会阻止非同源请求的响应。 在Vue项目中,我们通常使用Vue CLI创建项目,其...
基于CORS实现WebApi Ajax 请求解决方法
12-08
CORS资源共享)是一种现代Web技术,用于允许浏览器绕过同源策略,从而实现请求。同源策略是浏览器内置的安全机制,它限制了来自不同源的JavaScript代码对资源的访问。在请求中,如果服务器不支持CORS...
chrome谷歌浏览器和firefox火狐浏览器解决问题
Bruce_wjh的博客
11-22 1万+
解决谷歌浏览器和火狐浏览器的问题
如何解决浏览器问题?
CZ-001的博客
06-16 629
2)此页面要访问http://192.168.101.11:8601 ,不能直接访问http://www.baidu.com:8601 ,而是访问nginx的一个同源地址,比如:http://192.168.101.11:8601/api ,通过http://192.168.101.11:8601/api 的代理去访问http://www.baidu.com:8601。重启系统管理服务,前端工程可以正常进入http://localhost:8601,观察浏览器记录,成功解决
制作 设置 谷歌Google 火狐Firefox 允许设置的方法
qq_38946996的博客
11-30 2747
插件传送门。
服务器使用了cors解决,但在火狐中还是出现了问题
m0_62395042的博客
03-30 2633
在开发环境中查看端口号的设置,在Firefox浏览器中,通常会禁止使用一些端口号,例如3000、5000、8000等端口。因此,Firefox浏览器默认情况下可能不允许访问这些端口号上的资源。因此,如果你在使用Firefox浏览器时遇到了端口号3000无法访问的问题,可以尝试使用其他端口号,如8080、8888等。而在Chrome浏览器中,通常不会对端口号进行限制,因此使用任何端口号都是可以的。Firefox浏览器对请求的限制较严格,需要在服务器端明确设置响应头。
火狐已拦截请求:同源策略禁止读取位于 ,CORS
03-02 7154
浏览器是网页的渲染着和执行者,为了安全,浏览器默认是不允许请求的,即CORS资源共享,Cross-Origin Resource Sharing)的,也就是说默认不允许从来自于A服务器上的页面中访问B服务器上的资源。
Firefox浏览器本地调试问题
罪无囚
07-30 2103
问题 火狐浏览器出现如下请求 解决 在地址栏输入about:config 搜索security.fileuri.strict_origin_policy 将值改为 false
ie和火狐问题
Ranchonono的博客
12-20 541
IE浏览器设置: “工具”(或ALT+X) ——“Internet 选项”—— “安全” —— “自定义级别” —— “浏览窗口和框架”和“通过访问数据源” Firefox火狐: 在firefox浏览器中输入:about:config,打开设置页——在搜索框输入”security.fileuri.strict_origin_policy”搜索——右键设置该项为false ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值