彻底解决跨域问题

最新推荐文章于 2025-08-16 06:08:09 发布
最新推荐文章于 2025-08-16 06:08:09 发布
阅读量207 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 技术人生 文章标签: 网关 ajax nginx jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sswltt/article/details/78001226

为什么有跨域问题

跨域问题是浏览的一种保护机制,是前端的问题,后端的服务相互调用不存在跨域问题(后端httpClient 前端ajax),当浏览器访问的地址跟ajax访问的地址不一样的时候就会产生跨域问题。

1.jsonp 前端

jsopn的请求方式只能是get请求,post请求不支持jsonp的请求.每个ajax的请求都必须是jsonp格式的

 

$.ajax({

                                     url:'http://10.10.37.234:4567/visitorDeatil/submit',

                                     dataType:'jsonp',

                                     type:"get",

                                     contentType:'application/json',

                                     data:{

                                                        contacts:"dfdf",

                                                        company:"fdfd",

                                                        duty:"dsfsdf",

                                                        remak:"fdsf",

                                                        phone:"fsdf",

                                                        systemCode:"1"

                                               },

                                               success:function(data) {

                                                        callback(data)

                                               }

                                     })

//这样才能拿到数据

                   functioncallback(data){                    

                            alert(data.msg)

                  

                   }

Jsonp请求路径上有callback函数,所以在服务中返回数据的时候,跟普通的请求的返回数据是不一样的,要返回一个js格式的数据,相当于把数据放到callback的函数里面返回.

 

@RequestMapping(value = "/submit", method = RequestMethod.GET)

    @ResponseBody

    public Objectsubmit(VisitorProbationDetail visitor, String callback) throws Exception {

       if (StringUtils.isEmpty(visitor.getContacts()) ||StringUtils.isEmpty(visitor.getCompany())

              || StringUtils.isEmpty(visitor.getPhone())) {

           String result = callback + "(" + JSONObject.toJSON(ApiResult.build(0, "信息不完整!!!")).toString() + ");";

           returnresult;

       }

       String msg = visitorService.save(visitor);

       if (0 == msg.length()) {

           String result = callback + "(" + JSONObject.toJSON(ApiResult.build(200, "恭喜您申请成功!!!")).toString() + ");";

           returnresult;

       }

       returncallback + "(" +JSONObject.toJSON(ApiResult.build(0, msg)).toString()+ ");";

    }

 

于普通请求返回数据不同的地方就是把json数据做了一层封装,封装到callback函数里面.

2.cros 后端设置

这种方式后端设置一下就可以了,前端无感知,各种请求都支持也比较方便

方式一 :在映射的方法上添加注解@CrossOrigin


    @CrossOrigin
    @RequestMapping(value = "users", method = RequestMethod.GET)
    @ResponseBody
    public ResponseEntity<JsonResult> queryAllUser() {
        JsonResult jsonResult = new JsonResult();

        try {
            List<User> users = userService.queryAllUser();

            jsonResult.setResult(users);
            jsonResult.setStatus("success");
        } catch (Exception e) {
            jsonResult.setResult(e.getMessage());
            jsonResult.setStatus("success");
        }

        return ResponseEntity.ok(jsonResult);
    }
 

方式二:配置全局CROS配置

@Configuration
public class CrosConfig {

    @Bean
    public WebMvcConfigurer crosConfigurer(){
        return new WebMvcConfigurerAdapter() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                        .allowedOrigins("*")
                        .allowedMethods("GET", "POST", "DELETE", "PUT", "OPTIONS")
                        .allowCredentials(false).maxAge(3600);

            }
        };
    }
}

3.ngnix反向代理


    server {
    #监听的端口号
        listen       80;
        #拦截的域名
        server_name  bowei.com;  
        #拦截以a开头的
        location /b {
        #代理到
            proxy_pass http://bowei.com:8082/;
            index  index.html index.htm;
        }
         location /a {
            proxy_pass   http://bowei.com:8081/;
            index  index.html index.htm;
        }                
    }
 

ajax访问的地址:

http://bowei.com:8081/ 直接访问这个地址是有跨域问题的

把访问地址改成 bowei.com/a 就不会有跨域问题。

原理:ajax 访问bowei.com/a地址 ngnix拦截域名bowei.com的80端口根据配置/a的规则反向代理到 http://bowei.com:8081/这个地址,ngnix访问这个地址是不会有跨域问题的。跨域问题是浏览器的保护机制。

 

4.通过网关解决

有很多微服务都需要跨域处理的时候可以在最外层的网关处理就可以了。其他的微服务不需要处理,微服务处理了网关也处理了就会出现问题。

详情 https://blog.youkuaiyun.com/qq_24641227/article/details/93474285

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

SpringBoot使用CORS的addCorsMappings实现与遇到的坑
永远热泪盈眶 坚持输出
07-19 3937
什么是问题这里我就不说了,直接说我使用addCorsMappings方法配置时遇到的问题。具体代码如下: public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
[心得]SpringBoot使用addCorsMappings配置的坑
weixin_33958585的博客
01-25 8302
什么是问题这里我就不说了,直接说我使用addCorsMappings方法配置时遇到的问题。具体代码如下: public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigi...
springboot之
半生@浮名的博客
06-25 1460
全局: 方式1: springboot2.0 import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.c...
常用的ResponseEntity.BodyBuilder和自定义ResponseEntity例子
xavierqwb的博客
03-16 8103
ResponseEntity.ok() 和 ResponseEntity.BodyBuilder() 返回200(HttpStatus.SC_OK)@RequestMapping("/check") public ResponseEntity<String> check() { BodyBuilder builder = (BodyBuilder) ResponseEntity.ok();
详解问题出现及解决的原理
广工最菜的琛
07-03 1231
在本机使用浏览器访问远程服务器进行开发时,我们经常会碰到这种报错信息: XMLHttpRequest cannot load xxxxxxxx. Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response. 了解过的人一眼就看出了是出现了问题。 那...
注解@CrossOrigin解决问题
weixin_30668887的博客
06-11 2222
注解@CrossOrigin   出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。   源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的请求被授权,而不是使用一些不...
SpringBoot项目针对问题的三种解决方案
one__tiger的博客
09-08 2401
  在实际开发中有时会碰到页面访问不了接口的情况,这就涉及到了问题,下面是我转载的一篇关于解决问题的文章。   原文地址:SpringBoot项目针对问题的三种解决方案 1. 什么是   要了解,先要知道同源策略。同源策略是由 Netscape 公司提出的一个著名的安全策略,所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指:协议,名,端口 全部相同。   浏览器从一个名的网页去请求另一个名的资源时,协议,名,端口任意不同,都会出现问题。   现实工作
CocosCreator:彻底解决问题【部署反向代理Get Pos服务器】
weixin_39114763的博客
04-10 1764
新建一个Chrome的快捷方式,在目标行后加入“ --args --disable-web-security --user-data-dir”如上述代码无效,请更换以下代码“ --disable-web-security --user-data-dir=C:\chromedata”浏览器调试问题 Access-Control-Allow-Origin 【注:运行在其它浏览会再次出现】请把双引号内的内容完全复制,包括空格,每个“ --”符号的前面必须留一个空格。首先需要把Chrome浏览器全部关掉!
彻底解决问题(五种解决的方式)
꯭ 瞎꯭扯꯭蛋꯭的博客
04-13 429
#问题解决方案 最近自己写了一个js组件,该js组件是提供给第三方使用的,而js组件中涉及了ajax请求,于是乎就出现了请求问题。下面记录一下自己的解决路程。 文章目录 2.使用spring拦截器解决问题3.jsonnp实现(仅适用GET请求,不推荐)4.注解实现5.配置nginx实现 ##什么是 参考:请求详解 个人理解:我理解的就是,两...
彻底理解前端安全面试题(3)—— CORS资源共享,解决问题,建议收藏(含源码)
有一棵树的博客
01-03 2802
我们给请求加上自定义的请求头,就会多出一个预检请求同理,对于head、post 请求如果我们不加自定义响应头,也不会有预检请求Access-Control-Allow-Origin 允许的 originAccess-Control-Allow-Methods 允许的方法Access-Control-Allow-Headers 允许的请求头关于问题已经总结完成,本篇文章详细介绍了如何使用并配置CORS、JSONP 的实现、Express 进行反向代理。我的仓库地址如下,欢迎查看。
彻底解决网站问题
沐宇熙IT成长之路
07-12 4369
文章目录1.环境准备2.什么是网站3.问题演示![在这里插入图片描述](https://img-blog.csdnimg.cn/20190712102730902.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMxNDYz...
vue打包使用Nginx代理解决问题
12-09
使用nginx配置反向代理,这样就可以在前端彻底解决问题。 vue index.js文件源码 'use strict' // Template version: 1.2.7 // see http://vuejs-templates.github.io/webpack for documentation. const path...
web开发前后端分离带来的问题
feinifi的博客
11-29 934
一次开发,项目要求前后端分离,这种模式,会带来一些问题。首先,jsp,freemarker等等服务端模板都没法用了,所有的请求必须是通过ajax来完成,ajax,有一种解决办法,就是通过jsonp的方式,但是这种方式,只适合get请求,对于post请求,就爱莫能助了,还得前后端配合,前端使用ajax后端增加配置: 一、问题: Failed to load http://1...
httpclient返回400
qq_35706453的博客
06-29 2268
注:只是解决本问题的方法,具体场景具体分析。 背景: 第三发要求替换名,替换后就报400 报错如下: HttpResponseProxy{HTTP/1.1 400 Bad Request [Date: Mon, 29 Jun 2020 07:59:53 GMT, Content-Type: application/json, Content-Length: 137, Connection: keep-alive, X-Frame-Options: DENY, Strict-Transport-Securi
Springboot 配置
virgil
03-30 387
package com.cnasir.server.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.se...
SpringMVC的Interceptor和Cors冲突
civil的专栏
04-28 9144
转载请标明出处: https://blog.youkuaiyun.com/bingospunky/article/details/80136164 本文出自马彬彬的博客 现象 项目中前后端分离部署,所以需要解决问题。 我们使用cookie存放用户登录的信息,在spring拦截器进行权限控制,当权限不符合时,直接返回给用户固定的json结果。 当用户登录以后,正常使用;当用户...
后端分离-服务端解决问题引入网关之坑。
yongshenghuang的博客
06-27 5729
如果采用服务端解决问题,一般做法是在application类中的filter中添加如下代码:@Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); final CorsConfigurati...
AJAX 简介
lsx202406的博客
08-16 262
AJAX是一种强大的技术,它使得网页的动态更新成为可能。通过本文的介绍,相信读者已经对AJAX有了基本的了解。在实际应用中,AJAX可以大大提高用户体验,为网站带来更多价值。
mmexport1755325166750.mp4
最新发布
08-16
mmexport1755325166750.mp4
JS问题彻底解决方法总结
问题的解决方案多种多样,不同场景下的选择也会有所不同。开发者需要根据实际需求、安全要求和性能考虑来选择最合适的解决方案。随着Web技术的发展,问题的处理也越来越智能化和安全化。不过,开发者应当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值