前后端分离如何处理跨域问题

最新推荐文章于 2024-04-11 19:58:05 发布
原创 最新推荐文章于 2024-04-11 19:58:05 发布 · 747 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

    跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。
    什么情况下不是跨域?

    即:满足域名、协议、端口均相同的即不是跨域。

例如

http://www.b.com/index.html 调用 http://www.b.com/server (非跨域)

http://www.bone.com/index.html 调用 http://www.btwo.com/server(主域名不同:one/two,跨域)

http://www.b.com:8080/index.html 调用 http://www.b.com:8081/server (端口不同:8080/8081,跨域)

http://www.b.com/index.html 调用 https://www.b.com/server (协议不同:http/https,跨域)

解决方案:

 

    1用nginx做web服务器,将请求转发,就没有跨域的问题了

            通过反向代理服务器监听同端口,同域名的访问,不同路径映射到不同的地址,比如,在nginx服务器中,监听同一个域  名和端口,不同路径转发到客户端和服务器,把不同端口和域名的限制通过反向代理,来解决跨域的问题,案例如下:

 

server {
        listen       80;
        server_name  domain.com;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;

        location /client { #访问客户端路径
            proxy_pass http://localhost:81;
            proxy_redirect default;
        }
        location /apis { #访问服务器路径
            rewrite  ^/apis/(.*)$ /$1 break;
            proxy_pass   http://localhost:82;
       }
}

    2 CORS在后端设置响应头,把你需要运行访问的域名加入加入Access-Control-Allow-Origin中。

    Cross-Origin Resource Sharing (CORS) 是W3c工作草案,它定义了在跨域访问资源时浏览器和服务器之间如何通信。CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否。

x详细https://blog.youkuaiyun.com/liboyang71/article/details/77867239

    3jsonp把后端根据请求,构造json数据,并返回,前端用jsonp跨域。

 

            

            

        

 

 


 

后端解决问题的三种方案:注解配置 vs 全局配置 vs 过滤器配置(附完整代码详解)
小李同学的博客
06-03 1796
问题前后端分离开发的核心挑战,本文系统梳理了三种主流解决方案:1)基于WebMvcConfigurer的全局配置,推荐用于中大型项目;2)CorsFilter过滤器配置,适用于需要底层控制的场景;3)@CrossOrigin注解,适合小型项目快速实现。每种方案均附有核心代码、实现原理及优缺点分析,特别强调安全注意事项,如禁用allowCredentials(true)+通配符*的危险组合。文章对比了三种方案的适用场景,并给出最佳实践建议,帮助开发者根据项目需求选择合适的解决方案。
前后端分离架构问题处理
xiaobai_Qin的博客
06-26 2042
WebMvcConfigure是SpringMVC中⽤来定义Web相关配置的接⼝,通过实现该接⼝,可以配置Web容器中的组 件或资源。例如拦截器、视图控制器、静态资源处理器、视图解析器、配置等等。使⽤WebMvcConfigure接⼝的步骤1)定义⼀个类,实现该接⼝2)添加Configuration注解,使该类成为配置类@Overrideregistry// 配置允许访问的资源,/**表示允许访问所有资源// 配置允许访问的源// 配置允许访问使⽤的请求⽅法。
前后端分离问题
01-07
问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算。 springboot解决有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, server { listen 3002; server_name localhost; location /ok { proxy_pass http://localhost:3000; # 指定允许的方法,*代表所有 add_header Access-Control-Allow-M
前后端分离问题解决方案
zhang6622056的专栏
07-17 2万+
声明:在以往的开发中,前后端分离也不是像现在这么热门,所谓的前端工程师也只不过是写好静态页面由Java工程师或者php工程师嵌入到页面中进行开发,这或许加重了这些工程师的工作量,而且在样式调试上由纯html代码到jsp,asp,php调试起来要两个工程师一起商量着找问题,解决起来成本也很高。前后端分离,前端工程师不仅仅要负责展现,而且要编写相应的代码使得dom渲染,网络交互都focus在前端工程师这
前后端分离,如何解决问题
Concsdn的博客
09-04 1731
1、Jsonp,只能使用get提交,传输数据量有限 2、CORS(Corss-origin resource sharing)资源共享,支持post提交     CORS原理,只需要在响应头header中注入Access-Control-Allow-Origin,这样浏览器坚持到,就可以 一、CORS需要浏览器与服务端同时支持,目前所有浏览器都支持,IE不能低于IE10 整个...
解决前后端分离架构中问题
name_sakura的博客
04-06 7533
前后端分离架构中,前端调用后端提供的API接口来获取数据。由于浏览器的,而前端服务与后端服务往往会被部署到不同的机器,不同端口上,因此会产生问题
前后端分离项目请求解决方案
weixin_63653446的博客
07-26 1132
问题一般出现在前后端分离的项目,原因是浏览器有一个叫同源策略的机制,当浏览器检测到我们试图访问不同的地址时(名、端口号、协议中有一个不同就算是),会抛出异常。所以问题一般是前端造成的,而后端是不会有问题的。
前后端分离项目问题及解决方案
热门推荐
踏 浪的博客
04-18 3万+
目录 1、什么是 2、前后端分离项目中的问题 3、方法一:SpringBoot后端进行处理 4、方法二:在Vue前端进行处理 5、总结 1、什么是 请求资源: 在名 (或 ip 地址)相同,端口号相同下的请求资源,可以看是同资源 请求资源: 请求的资源只要 是 名(或 ip 地址)、端口号中任意一个不同的资源都可以认为是资源 如: 端口...
springboot处理前后端分离问题
凡繁烦的博客
04-14 321
随着分布式微服务的兴起,越来越多的公司在开发web项目的时候选择前后端分离的模式开发,前后端分开部署,使得分工更加明确,彻底解放了前端。 我们知道,http请求都是无状态,现在比较流行的都是jwt的形式处理无状态的请求,在请求头上带上认证参数(token等),前后端分离有好处,也有坏处,第一次开发前后端分离项目的人,肯定会遇到前端请求问题,这个怎么处理呢?在说处理方案前,有必要说明一下为什么会和什么是? 一、为什么会? 出于浏览器的同源策略限制。同源策略(Sameoriginp.
vue+springboot前后端分离实现单点登录问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
前后端分离怎么解决问题
joicy1994的博客
08-05 710
一.Jsonp 最早的解决方案,利用script标签(不受限)可以的原理实现。 限制: 1.需要服务的支持 2.只能发起GET请求 二.nginx反向代理 思路是:利用nginx反向代理把为不,支持各种请求方式 三.CORS 原理参考百度 规范化的请求解决方案,安全可靠。是w3c阻止的标准 优势: 1.在服务端进行控制是否允许,可自定义规则 2.支持各种请求方式:get、pos...
前后端分离项目,如何解决问题
mikemhm的博客
08-31 1773
文章目录参考文章一、覆盖默认的CorsFilter来解决该问题二、设置SpringSecurity允许OPTIONS请求访问 参考文章 文章地址 一、覆盖默认的CorsFilter来解决该问题 package com.ruoyi.framework.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import or
关于处理前后端分离项目的问题
m0_63837020的博客
01-20 1571
处理springboot和Vue前后端分离项目的访问问题
如何解决前后端分离出现的问题
2201_75886962的博客
02-07 1079
解决前后端分离出现的问题
前后端分离
baidu_35160588的博客
03-29 365
前后端分离开发解决
qq_37658234的博客
03-09 539
解决问题
解决前后端分离问题的几种方法
怯桦的博客
04-28 4478
一、前端解决问题 1、前端解决问题,一般都是在路由中配置后端相关参数 前端配置展示: devServer: { //是否自动打开浏览器 open: true, //修改默认8080端口号 port: 8081, //,设置后端接口入口地址,/cxk/为代理地址必须有,为后端地址192.168.99.54,7676服务端口号 proxy: { '/cxk/':{ target: 'http://192.168.99.54
前端和后端解决问题的方法
m0_63803244的博客
04-11 5745
后端接收到请求并返回结果了,浏览器把这个响应拦截了。
前后端分离避免问题
最新发布
02-04
### 解决前后端分离中的CORS问题 #### CORS简介 资源共享(CORS, Cross-Origin Resource Sharing)是一种机制,它使用额外的HTTP头来告诉浏览器允许一个上的网页访问另一个上的资源[^1]。 #### 同源策略的影响 由于同源策略的存在,出于安全考虑,默认情况下不允许来自不同源的请求获取或操作其他源的数据。然而,在实际的研发过程中,尤其是采用前后端分离架构的情况下,确实存在需要越这些限制的需求[^2]。 #### 实现方案概述 针对基于Spring Boot框架构建的服务端应用程序,可以通过多种方式处理CORS请求: - **局部配置**:仅对特定控制器或接口开放CORS支持; - **全局配置**:在整个应用层面统一设置CORS规则; #### 使用`@CrossOrigin`注解的方式 对于某些具体的API路径,可以直接在其对应的Controller类上添加`@CrossOrigin`注解来进行简单的配置。这种方式适合于只需要为少量几个API提供权限的情况[^3]。 ```java @RestController @RequestMapping("/api") @CrossOrigin(origins = "http://example.com", maxAge = 3600) public class MyRestController { // API methods... } ``` #### 继承`WebMvcConfigurer`并覆盖`addCorsMappings()`方法 如果希望整个项目都能自动响应带有合法来源的预检请求,则可以在启动类中创建一个新的配置文件,并通过实现`WebMvcConfigurer`接口以及覆写其中的`addCorsMappings()`函数完成更复杂的自定义逻辑[^4]。 ```java @Configuration public class GlobalCorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**")// 对所有的路径都生效 .allowedOrigins("*") // 允许所有访问 .allowedMethods("*") // 支持全部类型的Http Method (GET/POST...) .allowCredentials(true)// 是否发送Cookie .maxAge(3600); // 预检请求的有效期为一小时 } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值