解决跨域问题

最新推荐文章于 2025-03-12 14:14:53 发布
最新推荐文章于 2025-03-12 14:14:53 发布
阅读量474 收藏 9
点赞数 6
分类专栏: Spring Boot 文章标签: spring boot gateway nginx spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yyhyc0/article/details/143259132
版权

目录

什么是跨域

跨域:根据浏览器的同源策略,浏览器会判断请求的URL(协议 + ip或域名 + 端口号)与目标URL的来源是否相同,如果不同,就会造成跨域问题。

造成跨越的三种情况

  1. 域名不同
  2. 域名相同,端口号不同
  3. 二级域名不同

解决跨域的方式

1. Spring Boot 解决跨域

创建配置类 CorsFilter
@Configuration
public class CrossDomainConfig {

    /**
     * 配置Spring提供的跨域过滤器
     */
    @Bean
    public CorsFilter corsFilter() {
        /* 跨域配置 */
        CorsConfiguration configuration = new CorsConfiguration();
        configuration.addAllowedOrigin(CorsConfiguration.ALL);// 设置访问源地址
        configuration.addAllowedHeader(CorsConfiguration.ALL);// 设置访问源请求头
        configuration.addAllowedMethod(CorsConfiguration.ALL);// 设置访问源请求方法
        configuration.setMaxAge(3600L);

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

        // 为所有请求添加跨域配置
        source.registerCorsConfiguration("/**", configuration);
        return new CorsFilter(source);
    }
}

2. Spring Cloud - Gateway 解决跨域

方案一:配置 bootstrap.xml 文件

导入依赖

 <!-- spring-cloud-starter-gateway -->
 <dependency>
      <groupId>org.springframework.cloud</groupId>
      <artifactId>spring-cloud-starter-gateway</artifactId>
  </dependency>
  <!-- spring-cloud-starter-loadbalancer(与gateway一起使用,实现负载均衡) -->
  <dependency>
      <groupId>org.springframework.cloud</groupId>
      <artifactId>spring-cloud-starter-loadbalancer</artifactId>
  </dependency>

  <!-- Nacos 注册与发现中心 spring-cloud-starter-alibaba-nacos-discovery -->
  <dependency>
      <groupId>com.alibaba.cloud</groupId>
      <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
  </dependency>

  <!-- Nacos 配置中心 spring-cloud-starter-alibaba-nacos-config -->
  <dependency>
      <groupId>com.alibaba.cloud</groupId>
      <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
  </dependency>
  <!-- spring-cloud-starter-bootstrap(与配置中心一起使用) -->
  <dependency>
      <groupId>org.springframework.cloud</groupId>
      <artifactId>spring-cloud-starter-bootstrap</artifactId>
  </dependency>

浏览器在进行跨域请求时可能会先发一个 OPTIONS 请求以验证是否允许跨域,所以配置 add-to-simple-url-handler-mapping: true

server:
  port: 8899

spring:
  application:
    name: gateway-service
  profiles:
    active: dev
  cloud:
    nacos:
      # discovery 和 config 的 server-addr 同时需要的话,可以同时配置一个
      server-addr: localhost:8848
      discovery:
        namespace: gateway
      config:
        namespace: ${spring.cloud.nacos.discovery.namespace}
        file-extension: yml
    gateway:
      globalcors: # 全局的跨域处理
      	add-to-simple-url-handler-mapping: true # 解决options请求被拦截问题
        cors-configurations: # 跨域配置列表
          '[/**]': # 匹配所有路径
            allowedOrigins: "*" # 允许哪些网站的跨域请求
            allowedMethods: # 允许跨域的请求方式
              - GET
              - POST
              - PUT
              - DELETE
              - OPTIONS
            allowedHeaders: "*" # 允许在请求中携带的头信息
            allowCredentials: true # 是否允许携带cookie
            maxAge: 3600 # 这次跨域检测的有效期,OPTIONS 有效时长,前提:两次请求相同;如果在有效时长内,之后的OPTIONS 预检请求不会发送
方案二:创建全局过滤器
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;
 
@Configuration
public class CorsFilter {
 
    @Bean
    @Order(Ordered.HIGHEST_PRECEDENCE)
    public GlobalFilter corsFilter() {
        return (exchange, chain) -> {
            ServerWebExchange.Builder webExchangeBuilder = exchange.mutate();
            webExchangeBuilder
                    .request(exchange.getRequest())
                    .response(exchange.getResponse());
 
            webExchangeBuilder
                    .response(exchange.getResponse()
                            .mutate()
                            .header("Access-Control-Allow-Origin", "*")
                            .header("Access-Control-Allow-Methods", "GET, PUT, POST, DELETE, OPTIONS")
                            .header("Access-Control-Allow-Headers", "Content-Type")
                            .build());
 
            return chain.filter(webExchangeBuilder.build());
        };
    }
}

3. Nginx解决跨域(解决Nginx到网关的跨域)

server {
        listen       8000;// 监听前端的端口号
        server_name  localhost;
        location  / {
            if ($request_method = 'OPTIONS') {
                add_header Access-Control-Allow-Origin 'http://localhost:8080';// 路由到网关
                add_header Access-Control-Allow-Headers '*';
                add_header Access-Control-Allow-Methods '*';
                add_header Access-Control-Allow-Credentials 'true';
                return 204;
            }
            if ($request_method != 'OPTIONS') {
                add_header Access-Control-Allow-Origin 'http://localhost:7060' always;
                add_header Access-Control-Allow-Credentials 'true';
            }
            proxy_pass  http://localhost:59200; 
        }
    }

注意:为了方便,Access-Control-Allow-Origin设置成了*,在开发测试的时候可以这么设置,但如果是生产环境,建议不要设置成*,最好是允许哪些域名访问就设置哪些。

nodejs搭建本地服务器轻松解决问题
10-18
在本文中,我们将深入探讨如何使用Node.js搭建本地服务器来轻松解决问题问题通常发生在浏览器的安全策略之下,限制了JavaScript从一个源(协议+名+端口)发送Ajax请求到另一个源。然而,开发过程中经常...
nginx解决问题的实例方法
09-29
本篇文章将详细介绍如何利用Nginx解决问题。 首先,了解的基本概念。是指由于浏览器的同源策略,JavaScript只能请求与当前页面同源(协议、名和端口都相同)的资源。当尝试请求不同源的资源时,就会...
怎么解决
WebDestiny的博客
09-10 412
的原因 同源策略限制了从同一个源加载的文档或脚本与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制,所以是指违背了浏览器同源策略的限制。如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源。我们也可以把它称为“协议/主机/端口”。 注意:IE 未将端口号加入到同源策略的组成部分之中 因此http://company.com:81/inde...
解决问题的6种方案
最新发布
getapi的博客
03-12 1022
开发环境:优先使用代理服务器(如 Vue/React 的 devServer 配置)。生产环境:推荐 CORS 或 Nginx 反向代理。实时通信:使用 WebSocket。遗留系统:JSONP 或 PostMessage。根据具体场景选择最合适的方案,避免过度设计。
彻底解决问题
zkh136的博客
08-02 331
一、什么是问题   是指一个页面想获取另一个页面中的资源,如果这两个页面的协议、名、子名、端口不同,或者两个页面一个为IP地址另一个为名地址,这种情况下所进行的访问行动都是的。而出于安全性的考虑,浏览器通常会限制访问,不允许请求资源。 JavaScript出于安全方面的考虑,不允许调用其他页面的对象。那什么是呢,简单地理解就是因为JavaScript同源策略的限制,a.com名下的js无法操作b.com或是c.a.com名下的对象。 当协议、子名、主名、端口号中任意
解决问题(详解9种方法)
TongJ_的博客
08-14 8165
当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为。为了保证用户信息的安全性,防止恶意窃取当前网站的数据,禁止不同直接与js代码交互。分布式项目:把后台放在一个服务器里,把前台放在一个服务器中,防止文件相互损坏,防止一个模块导致所有程序运行不起来,可以前后台同时开发,用来节省时间。...
N种方法解决问题
Benjamin
12-19 6001
N种方式解决问题
利用nginx解决问题的方法(以flask为例)
01-10
前言 我们单位的架构是在api和js之间架构一个中间层(python编写),以实现后端渲染,登录状态判定,转发api等功能。但是这样一个中间会使前端...解决问题方法很多:反向代理,jsonp,Cross-Origin Resource
python web.py开发httpserver解决问题实例解析
09-20
在本文中,我们将深入探讨如何使用Python的web.py框架开发HTTP服务器并解决问题问题通常在Web开发中出现,尤其是当前端应用(如浏览器中的JavaScript)尝试从一个源向另一个源发送请求时。由于浏览器的...
springboot后端解决问题
08-26
Spring Boot解决问题 在今天的文章中,我们将讨论如何使用Spring Boot解决问题问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是是...
解决问题8种方法,含网关、NginxSpringBoot~
m0_67597657的博客
02-04 4593
问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
问题解决方案(三种)
usa_washington的博客
09-15 1971
三种方式解决
的十种解决方案详解(总结)
MoXinXueWEB的博客
07-26 8172
小菜鸟在总结
解决的三种方法
weixin_58448088的博客
02-21 1万+
1、详解解决三种方法 2、瀑布流布局 3 、函数的节流 4、函数的防抖
的几种解决办法
我是一只蘑菇17的博客
12-20 229
的几种解决办法 chongbu1880 2017-06-05 14:12:00 ...
合格前端系列第一弹-
weixin_34194359的博客
03-08 92
2019独角兽企业重金招聘Python工程师标准>>> ...
解决的常用方案
在路上`的博客
02-24 198
一、 什么是是指一个下的文档或脚本试图去请求另一个下的资源 二、什么是同源策略? 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+名+端口"三者相同,即便两个不同的名指向同一个ip地址,也非同源。 三、解决方案 1、 通过jsonp 2、 document.domain + iframe 3、 lo
9种解决方案
热门推荐
欲变世界,先变其身
11-13 3万+
什么是?说起,就要知道什么是浏览器同源策略。浏览器同源策略:必须是协议、名、端口完全一致的才符合同源策略,如果以上三项,有一项不同都涉及到问题
Java后台技术突破:解决问题详解
- 文档可能还会提及其他解决问题的方法,例如在Web服务器级别(如Nginx或Apache)上配置规则,或者在Web应用的前端代码中使用一些特定的技巧(如JSONP)来绕过同源策略。 总结来说,“cross-domain.7z”...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值