前后端分离 跨域问题解决

最新推荐文章于 2024-06-26 10:33:19 发布
最新推荐文章于 2024-06-26 10:33:19 发布
阅读量3.7k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络 文章标签: 前后端分离 跨域 CORS ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jijianshuai/article/details/78623093
本文详细解释了HTTP跨域请求的工作原理,包括如何通过后端响应头中的Access-Control-Allow-Origin来验证请求来源,以及如何利用nginx等反向代理工具或Node.js来解决跨域问题。此外还介绍了如何在代码中或通过第三方包配置跨域支持。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

跨域的实现原理

http 跨域请求后端服务的时候会在请求头中带上如下信息

Origin: http://api.jijs.com

后端服务器需要在http的响应头中添加以下响应头

Access-Control-Allow-Origin : http://api.jijs.com

接收到请求后,并验证该站点是否支持跨域请求。
如果前端没有收到该相应头,则浏览器不允许跨域请求的。

跨域解决方案

跨域问题可以通过nginx或其它的反向代理软件配置实现。
也可以使用node.js 通过后台转发请求来解决跨域问题。(后端请求是不存在跨域问题的)

开发项目解析跨域可以通过如下两中方式解决。

1.代码中设置

    this.response.addHeader("Access-Control-Allow-Origin", "*");
    this.response.addHeader("Access-Control-Allow-Methods", "get, post, put, delete, options");
    this.response.addHeader("Access-Control-Allow-Headers", "origin, content-type, accept");
    this.response.addHeader("Access-Control-Allow-Credentials", "true");

配置Access-Control-Allow相关的响应的头

2. 使用第三方包过滤器中设置

依赖的maven

<dependency>
    <groupId>com.thetransactioncompany</groupId>
    <artifactId>cors-filter</artifactId>
    <version>2.6</version>
</dependency>

项目中web.xml中的配置如下: 

<filter>  
    <filter-name>CORS</filter-name>  
    <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>  
    <init-param>  
     <param-name>cors.allowOrigin</param-name>  
        <param-value>*</param-value>  
    </init-param>  
    <init-param>  
     <param-name>cors.supportedMethods</param-name>  
        <param-value>GET, POST, HEAD, PUT, DELETE</param-value>  
    </init-param>  
    <init-param>  
     <param-name>cors.supportedHeaders</param-name>  
        <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>  
    </init-param>  
    <init-param>  
        <param-name>cors.exposedHeaders</param-name>  
        <param-value>Set-Cookie</param-value>  
    </init-param>  
    <init-param>  
        <param-name>cors.supportsCredentials</param-name>  
        <param-value>true</param-value>  
    </init-param>  
</filter>  
<filter-mapping>  
    <filter-name>CORS</filter-name>  
    <url-pattern>/*</url-pattern>  
</filter-mapping>

支持cookies

响应头中需要添加下面信息

Access-Control-Allow-Credentials:true

Access-Control-Allow-Credentials
该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求之中。设为true,即表示服务器明确许可,Cookie可以包含在请求中,一起发给服务器。这个值也只能设为true,如果服务器不要浏览器发送Cookie,删除该字段即可。

Access-Control-Allow-Origin:http://api.jijs.com

需要注意的是,如果要发送Cookie,Access-Control-Allow-Origin就不能设为星号,必须指定明确的、与请求网页一致的域名。同时,Cookie依然遵循同源政策,只有用服务器域名设置的Cookie才会上传,其他域名的Cookie并不会上传,且(跨源)原网页代码中的document.cookie也无法读取服务器域名下的Cookie。

想了解更多精彩内容请关注我的公众号

Nginx CORS配置全面指南:解决前端问题
记录学习的过程
05-27 1392
本文详细介绍了Nginx中CORS资源共享的配置方法。主要内容包括:1) 问题基础概念,分析不同场景下的CORS触发条件;2) 基础CORS配置与核心响应头详解;3) 高级配置技巧,如动态源设和预检请求处理;4) 带凭证请求的特殊配置;5) 性能优化策略。文章通过Nginx配置示例、流程图和对比表格,系统讲解了从简单到复杂的企业级CORS解决方案,帮助开发者正确处理现代Web应用中的问题
前后端分离问题解决方案
qq_53348178的博客
05-29 654
​​/***/@Override// 在这里添加过滤器初始化逻辑(CORS)​@Override// HttpServletResponse是ServletResponse接口的一个实现类,专门用于处理HTTP响应//设CORS响应头// 允许所有名访问// 允许的HTTP方法// 预检请求的缓存时间// 允许的请求头​// 如果是预检请求(OPTIONS请求,一般是浏览器自己发送的请求),直接返回成功} else {
前后端分离问题
01-07
问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算。 springboot解决有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, server { listen 3002; server_name localhost; location /ok { proxy_pass http://localhost:3000; # 指定允许的方法,*代表所有 add_header Access-Control-Allow-M
前后端分离问题
热门推荐
小夏陌的博客
02-20 4万+
问题原因 在现在流行的前后端分离开发中,问题突显了出来,问题的根本原因:浏览器有同源策略限制,当前名的js只能读取同下的窗口属性,这是一个基础安全功能。那么什么是同源策略呢?即两资源的URL中 协议,名,端口,都相同则称为同源,若两资源为不同源,则不允许共享资源的。 例如:以http://www.baidu.com/dir1/a.html为例子 请求地址 结果 原因 http://www.baidu.com/dir1/b.html 成功 同一名端口,相同文件夹 htt
前后端分离架构下的问题
sinat_37138973的博客
05-04 2089
来源: http://mp.weixin.qq.com/s?__biz=MjM5NTM1NDcyOQ==&amp;mid=202557064&amp;idx=1&amp;sn=d24349248e5dd70e0d0bcdc0fb6e6ca5#rd 同源策略与 JSONP方式 反向代理方式 CORS方式 同源策略与 所谓,英文叫做cross-dom...
关于处理前后端分离项目的问题
m0_63837020的博客
01-20 1569
处理springboot和Vue前后端分离项目的访问问题
解决前后端分离架构中问题
name_sakura的博客
04-06 7529
前后端分离架构中,前端调用后端提供的API接口来获取数据。由于浏览器的,而前端服务与后端服务往往会被部署到不同的机器,不同端口上,因此会产生问题
前后端分离问题解决方法.doc
最新发布
08-06
在Web开发领前后端分离已经成为一种常见的开发模式,这种模式下前端后端通常运行在不同的服务器或端口,从而产生了问题问题指的是当一个下的网页试图去访问另一个的资源时,由于浏览器同源策略...
springboot+angular4前后端分离 问题解决详解
08-25
SpringBoot+Angular4前后端分离 问题解决详解 SpringBoot和Angular4是当前流行的前后端分离开发技术栈,本文主要介绍了如何解决SpringBoot和Angular4前后端分离中的问题问题是指在前后端分离开发中...
前后端分离架构问题处理
xiaobai_Qin的博客
06-26 2040
WebMvcConfigure是SpringMVC中⽤来定义Web相关配置的接⼝,通过实现该接⼝,可以配置Web容器中的组 件或资源。例如拦截器、视图控制器、静态资源处理器、视图解析器、配置等等。使⽤WebMvcConfigure接⼝的步骤1)定义⼀个类,实现该接⼝2)添加Configuration注解,使该类成为配置类@Overrideregistry// 配置允许访问的资源,/**表示允许访问所有资源// 配置允许访问的源// 配置允许访问使⽤的请求⽅法。
前后端分离项目,如何解决问题
沉默王二
02-24 1万+
问题前后端分离项目中非常常见的一个问题,举例来说,编程猫(codingmore)学习网站的前端服务跑在 8080 端口下,后端服务跑在 9002 端口下,那么前端在请求后端接口的时候就会出现问题。 403 Forbidden 是HTTP协议中的一个状态码(Status Code),意味着后端服务虽然成功解析了请求,但前端却没有访问该资源的权限。 那怎么解决这个问题呢?通常有两个思路: 前端使用 Nodejs 代理(开发环境下,生产环境下可以用 Nginx 替代) 或者后端开启资源共享 一
SpringBoot+Vue前后端分离实现请求api问题
08-19
主要介绍了SpringBoot+Vue前后端分离实现请求api问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
前后端分离问题
bing_bg的博客
04-06 978
问题 打开浏览器检查页面会发现没有输出服务器返回的消息而是,出现了一个错误信息,这就是前后端分离最常见的问题 问题原因 这是因为浏览器都采用了同源策略,即不允许访问不属于本服务器的资源。 同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能会受到影响。可以说Web是构建在同源策略基础之上的,浏览...
关于前后端分离问题
dly667的博客
04-25 235
关于前后端分离问题 当前环境: umijs 使用dva/fetch库 python REST api nginx 服务器 前端名:www.test.com 后端名:api.test.com 后端处理: // 此处填写前端使用的名 add_header Access-Control-Allow-Origin http://www.test.com; // 表示允许使用...
java 前后端分离问题
剑指天涯
01-25 437
java实现类 package com.sq.filter;      import org.springframework.stereotype.Component;      import javax.servlet.*;   import javax.servlet.http.HttpServlet;   import javax.servlet.htt
ssm前后端分离问题
m0_57009858的博客
04-13 329
ssm前后端分离问题 一般页面在项目中开发不会遇到问题,在前后端分离开发中会遇到问题,所以我们有如下几种解决方式来解决问题 文章目录ssm前后端分离问题一般解决问题xml配置文件的方式全注解的方式如果配置了spring拦截器xml配置文件的方式全注解的方式 一般解决问题 xml配置文件的方式 <!--添加mvc:cors标签 --> <mvc:cors> <!-- 需要解决问题的路径 支持通配符--> &l
前后端分离问题总结
HelloC_的博客
01-22 351
问题一般是后端处理,前端只需要在请求时追加{ 'withCredentials': true },一般就能解决问题后端:添加CorsFilter过滤器,实现Filter接口 /**请求配置*/ @Override public void doFilter(ServletRequest servletRequest, ServletResponse servle...
若依框架前后端分离问题
04-03
### 若依框架前后端分离问题解决方案 #### CORS简介 资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,它允许浏览器向不同源的服务器发出 XMLHttpRequest 请求。同源策略限制了从同一个源加载的文档或脚本如何与另一个源的资源进行交互[^1]。 #### 若依框架中的解决方式 在若依框架中,可以通过多种方式进行配置: 1. **使用 `@CrossOrigin` 注解** 在 Controller 层的方法或类上添加 `@CrossOrigin` 注解可以实现单个接口或整个控制器的支持。例如: ```java @RestController @RequestMapping("/example") @CrossOrigin(origins = "http://localhost:8080", maxAge = 3600) public class ExampleController { @GetMapping("/test") public String test() { return "Test Success"; } } ``` 上述代码表示 `/example/test` 接口允许来自 `http://localhost:8080` 的请求,并设缓存时间为 3600 秒[^4]。 2. **全局配置 CORS 过滤器** 可以通过创建一个自定义的 Web 配置类来实现全局范围内的支持。以下是具体实现方法: ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 对所有的路径生效 .allowedOrigins("*") // 允许所有名访问 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 支持的 HTTP 方法 .maxAge(3600L); // 缓存时间 (单位秒) } @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**").allowedOrigins("http://localhost:8080"); } }; } } ``` 此种方式适用于需要统一管理规则的情况[^3]。 3. **Nginx反向代理** 如果不想修改后端代码,也可以通过 Nginx 来解决问题配置如下: ```nginx server { listen 80; server_name your-domain.com; location /api/ { proxy_pass http://backend-server/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-NginX-Proxy true; } } ``` 使用此方法可以让前端后端看起来像是同一源,从而规避问题[^2]。 #### 注意事项 - 当前主流推荐的方式是采用 CORS 技术,因为它更加灵活且易于维护。 - 如果涉及敏感数据传输,则需谨慎设 `allowedOrigins` 参数,避免因开放过多权限而引发安全风险。 ```python print("以上为针对若依框架前后端分离时的问题解决方案") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值