跨域请求

最新推荐文章于 2024-10-12 10:14:06 发布
最新推荐文章于 2024-10-12 10:14:06 发布
阅读量206 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41605123/article/details/95410154
版权
前后端分离架构易产生跨域请求问题,原因是浏览器同源策略,如协议、域名、端口不同时,前端受约束无法接收后端数据。解决方案有CORS,客户端设请求头,服务端识别返回响应头。还可在springboot服务端配置过滤器,微信小程序通过官方服务器转发,设置域名即可访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现在前后端分离的架构设计越来越流行,而当中不免会产生一些跨资源的访问,其中最多的也就是跨域请求的访问。

跨域问题来源

  1. 请求url的协议不同:http和https
  2. 请求url的域名不同
  3. 请求url的端口不同

问题发生的原因是浏览器的同源策略规定在某域下的客户端在没明确授权的情况下,不能读写另一个域的资源。

但是通常亲啊后端的项目部署在不同的服务器或不同的端口。前端想要获取后端的数据,就要发起请求,如果不做一些处理,就会受到同源策略的约束。后端可以受到请求并返回数据,但是前端无法受到数据。

 

解决方案

CORS:这是一个跨域资源共享方案,为了解决跨域问题,通过增加一些列请求头和响应头,规范安全地进行跨站数据传输。

请求头主要包括

请求头解释
OriginOrigin头在跨域请求或预先请求中,标明发起跨域请求的源域名。
Access-Control-Request-MethodAccess-Control-Request-Method头用于表明跨域请求使用的实际HTTP方法
Access-Control-Request-HeadersAccess-Control-Request-Headers用于在预先请求时,告知服务器要发起的跨域请求中会携带的请求头信息
with-credentials跨域请求携带cookie

响应头包括

响应头解释
Access-Control-Allow-OriginAccess-Control-Allow-Origin头中携带了服务器端验证后的允许的跨域请求域名,可以是一个具体的域名或是一个*(表示任意域名)。
Access-Control-Expose-HeadersAccess-Control-Expose-Headers头用于允许返回给跨域请求的响应头列表,在列表中的响应头的内容,才可以被浏览器访问。
Access-Control-Max-AgeAccess-Control-Max-Age用于告知浏览器可以将预先检查请求返回结果缓存的时间,在缓存有效期内,浏览器会使用缓存的预先检查结果判断是否发送跨域请求。
Access-Control-Allow-MethodsAccess-Control-Allow-Methods用于告知浏览器可以在实际发送跨域请求时,可以支持的请求方法,可以是一个具体的方法列表或是一个*(表示任意方法)。

使用方法

  • 客户端只需要按规范设置请求头
  • 服务端按照规范识别并返回响应头,或者安装插件,修改响应框架配置文件等。

 

方法一:

springboot服务端配置过滤器

@SpringBootApplication
public class CarParkApplication {
	public static void main(String[] args) {
		SpringApplication.run(CarParkApplication.class, args);
	}

	/**
	 * 跨域问题
	 * @return
	 */
	private CorsConfiguration buildConfig() {
		CorsConfiguration corsConfiguration = new CorsConfiguration();
		corsConfiguration.addAllowedOrigin("*");
		corsConfiguration.addAllowedHeader("*");
		corsConfiguration.addAllowedMethod("*");
		/*  corsConfiguration.addExposedHeader(HttpHeaderConStant.X_TOTAL_COUNT);*/
		return corsConfiguration;
	}

	/**
	 * 跨域过滤器
	 * @return
	 */
	@Bean
	public CorsFilter corsFilter() {
		UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
		source.registerCorsConfiguration("/**", buildConfig()); // 4
		return new CorsFilter(source);
	}
}

https://segmentfault.com/a/1190000017867312?utm_source=tag-newest

https://yq.aliyun.com/articles/689064

 

微信小程序

微信小程序中就不需要关心跨域的问题,因为他是通过微信官方的服务器再进行一次转发,转发后就属于同源资源。

只需要在开发页面中设置服务器域名就能访问服务器的资源了。

 

 

nkc777
关注
问题浅析
Jay的博客
02-14 1189
在W3C的定义中,源是由协议主机(IP 地址或者名)和端口三者确定。如果两个 URL 的协议主机(IP 地址或者名)和端口都一样的话,那么这两个 URL 就是同源的。
详解AngularJS如何实现请求
11-25
AngularJS,作为一个强大的前端框架,提供了多种方式来实现请求。本文将详细讲解AngularJS中的$http服务如何实现请求。 首先,我们来看AngularJS中的核心服务$http。它是一个基于XMLHttpRequest对象(XHR)...
安全系列之:资源共享CORS
程序那些事
09-13 1万+
文章目录简介CORS举例CORS protocolHTTP request headersHTTP response headers基本CORSPreflighted requests带认证的请求总结 简介 什么是资源共享呢? 我们知道一个是由scheme、domain和port三部分来组成的,这三个部分可以唯一标记一个,或者一个服务器请求的地址。资源共享的意思就是服务器允许其他的来访问它自己的资源。 CORS是一个基于HTTP-header检测的机制,本文将会详细对其进行说明。 CORS举
CORS GET、POST、PUT、DELETE等请求
白衣若尘的博客
11-26 9598
请求一直是网页编程中的一个难题,在过去,绝大多数人都倾向于使用JSONP来解决这一问题。不过现在,我们可以考虑一下W3C中一项新的特性——CORS(Cross-Origin Resource Sharing)了。 客户端: 创建XmlHttpRequest对象:      对于CORS,Chrome、FireFox以及Safari,需要使用XmlHttpRequest2对象;而对于IE,
9种常见的前端解决方案(详解)
热门推荐
zh0623的博客
03-25 3万+
文章转载自:9种常见的前端解决方案(详解)_慕课手记 (imooc.com) 一、什么是?   在前端领中,是指浏览器允许向服务器发送请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+名+端口"三者相同,即便两个不同的名指向同一个ip地址,也非同源。   同源策略限
资源共享(CORS)详解
duzm200542901104的专栏
12-26 3415
一、请求: 当一个资源从与该资源本身所在的服务器不同的、协议或端口请求一个资源时,资源会发起一个 HTTP 请求。网络上的许多页面都会加载来自不同的CSS样式表,图像和脚本等资源。 二、资源共享(CORS): 出于安全原因,浏览器限制从脚本内发起的HTTP请求。 例如,XMLHttpRequest遵循同源策略。 这意味着使用这些API的Web应用程序只能从加载应用程序的同...
Flask实现请求的处理方法
09-20
本文将详细说明如何在Flask中处理请求的几种方法。 首先,我们可以使用一个叫做flask-cors的扩展库来处理请求。安装flask-cors的方法是通过pip,使用命令`pip install flask-cors`。flask-cors库提供了灵活...
Python Tornado之请求与Options请求方式
09-17
在前后端分离的开发模式下,Tornado作为后端服务,需要处理来自不同源的请求,这涉及到浏览器的同源策略和CORS(Cross-Origin Resource Sharing)机制。 请求是指前端应用(如Vue)尝试从不同的源(名、...
js请求数据的3种常用的方法
11-24
JavaScript中的请求是Web开发中的一个重要话题,由于同源策略的限制,浏览器不允许JavaScript从一个源(名、协议和端口的组合)获取另一个源的数据。为了解决这个问题,开发者通常采用以下三种常见的请求...
详解Spring Boot 2.0.2+Ajax解决请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决请求的问题" 知识点1:什么是请求请求是指浏览器从一个名下的网页去请求另一个名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
解决 "Access-Control-Allow-Methods 列表中不存在请求方法 DELETE" 错误
江先生的博客
04-09 1万+
IE浏览器中访问请求方法为 DELETE 的接口时,出现以下错误 而在Chrome和Firefox浏览器中却访问正常,根据错误日志,发现在发起OPTIONS 预请求后就报错了。 查看 OPTIONS 预请求Access-Control-Allow-Methods 响应头值为通配符 * 。 结果查找资料,发现 Access-Control-Allow-Methods 通配符 * 在...
Ajax请求(一):什么是CORS
2401_83642079的博客
04-03 1172
外链图片转存中…(img-pOhfL0vu-1712134125019)]
HTTP协议简单介绍
guoyp2126的博客
07-17 1256
前言 所谓的协议就是指通信双方对数据传送控制的一种约定,HTTP(超文本传输协议)是浏览器和web服务器之间互相通信的规则和约定。该协议是基于请求与响应模式的、无状态的、应用层的协议。HTTP协议具有以下特点 HTTP协议是应用层的协议,是一种无状态协议 HTTP协议是基于TCP/IP协议之上的应用层协议,也可以承载于TLS或SSL协议层之上,就成为了HTTPS。HTTP默认的端口号为80,HTTPS的端口号为443 HTTP协议由请求和响应构成,是一个标准的客户端服务器模型 ...
SpringBoot 请求处理全攻略:从原理到实践
欢迎来到我的技术空间!我是一名经验丰富的Java开发工程师,热衷于分享我在软件开发领域的知识和心得。在这个博客里,您会发现一系列关于Java编程的文章,包括最佳实践、技术趋势、代码优化技巧以及一些有趣的项目案例。无论是初学者还是有经验的开发者,都能在这里找
07-18 1201
本文探讨了Spring Boot中请求(CORS)的原理与安全风险,介绍了使用@CrossOrigin注解、WebMvcConfigurer配置、过滤器等技术处理的方法,以及在Spring Security和Spring Cloud Gateway下的CORS策略,是开发者应对挑战的实用指南。
Http (Cors) 详解
imsjw
03-12 2182
1.构成的条件(满足下方任意一个条件则构成) domain不同(名或者ip不同) 端口不同 协议不同(http/https) 给大家展示一个请求头和响应头,这是满足请求头 POST http://127.0.0.1:10030/user/login HTTP/1.1 Host: 127.0.0.1:10030 Connection: keep-alive Content-Leng...
Access-Control-Allow- 设置资源共享CORS详解
zhangge3663的博客
05-31 5666
访问的项目常在过滤器或者拦截器中添加如下配置: response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST,OPTIONS,GET"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Hea
微信小程序后台搭建—node+mysql
最新发布
weixin_46625500的博客
10-12 2762
前端:微信小程序后端:node+express+mysql。
CORS——请求那些事儿
weixin_33730836的博客
02-08 700
【本期嘉宾介绍】睿得,具有多年研发、运维、安全等IT相关从业经历。目前从事CDN、存储、视频直播点播的技术支持。喜爱钻研,喜爱编码,喜爱分享。 在日常的项目开发时会不可避免的需要进行操作,而在实际进行请求时,经常会遇到类似 No 'Access-Control-Allow-Origin' header is present on the ...
前后端分离项目,如何解决问题
样young的博客
03-17 961
本文转自:http://www.imooc.com/article/292349 SpringBoot实战电商项目mall(20k+star)地址:https://github.com/macrozheng/mall 摘要 资源共享(CORS)是前后端分离项目很常见的问题,本文主要介绍当SpringBoot应用整合SpringSecurity以后如何解决该问题。 什么是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值