FineReport-跨域访问失败

本文深入解析跨域访问的概念,特别是当本地服务端与FR服务器分别运行在不同端口时(如localhost:8080与localhost:8075),通过iframe尝试嵌套访问时所遇到的问题。详细讨论了X-Frame-Options属性对iframe的影响,以及FR默认配置下对跨域请求的限制。文章最后提供了正确的跨域访问解决方案,即在管理系统中关闭SecurityHeaders。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是跨域访问

例如当我的B/S服务端使用localhost:8080,但是FR的服务器在localhost:8075,当我们直接通过iframe去将8075的cpt嵌套到8080的服务中

跨域访问导致的结果

普通的网站可以直接访问,如果设置了X-Frame-Options属性的话,iframe可能就不能被使用了,FR同样在Manager管理界面有相关的配置,默认开启,所以我们的iframe访问会被拒绝:
在这里插入图片描述
在这里插入图片描述

如何正确跨域访问

管理系统>安全管理>安全防护中的Security Headers关闭才可跨域。
参考文档
在这里插入图片描述

现在再去刷新:
在这里插入图片描述

### FineReport 中实现调用第三方接口 在现代Web开发环境中,源资源共享(CORS)是一个常见的挑战。当FineReport需要访问不同名下的资源时,浏览器的安全机制会阻止这种请求,除非服务器端配置允许。 为了使FineReport能够成功发起请求并接收响应数据,可以采用以下几种解决方案: #### 1. 后端代理转发 通过设置后端作为中间层来处理问题是最推荐的方式之一。具体做法是在FineReport所在的服务器上部署一个简单的HTTP服务,该服务负责向目标API发送请求并将返回的结果传递给前端应用。这样做的好处是可以完全绕过同源策略限制,并且可以在内部网络中更好地管理外部API的访问权限[^1]。 ```javascript // 使用Node.js创建简易代理服务器示例 const express = require('express'); const request = require('request'); let app = express(); app.use('/api', (req, res) => { let url = 'https://third-party-service.com' + req.url; req.pipe(request(url)).pipe(res); }); app.listen(8080, () => console.log('Proxy server running on port 8080')); ``` #### 2. JSONP 技术 JSONP是一种利用`<script>`标签加载远程脚本的能力来进行站通信的技术。不过需要注意的是,这种方法仅适用于GET类型的请求,并且依赖于对方提供支持JSONP格式的服务接口[^3]。 ```html <script> function handleResponse(data){ // 处理来自第三方接口的数据 } </script> <!-- 动态生成 script 标签 --> <script src="http://example.com/api?callback=handleResponse"></script> ``` #### 3. CORS 配置调整 如果拥有对第三方接口所在服务器的控制权,则可以直接修改其CORS相关政策以允许特定来源的应用程序对其进行访问。这通常涉及到设置HTTP头中的Access-Control-Allow-Origin字段[^4]。 ```bash # Apache .htaccess 文件配置片段 Header set Access-Control-Allow-Origin "http://yourdomain.com" Header set Access-Control-Allow-Methods "GET, POST, OPTIONS" Header set Access-Control-Allow-Headers "Content-Type" # Nginx 配置文件片段 add_header 'Access-Control-Allow-Origin' 'http://yourdomain.com'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'Content-Type'; ```
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

比特本特

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值