解决跨域问题:H5页面与接口一起部署

最新推荐文章于 2023-10-30 17:09:34 发布
最新推荐文章于 2023-10-30 17:09:34 发布
阅读量2.6k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zoiery/article/details/83781966
本文介绍如何在SpringMVC项目中配置静态资源映射,包括JS、CSS、图片等,确保h5页面正常访问,避免跨域问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 在webapp下新建一个文件夹“h5”,存放所有的h5页面代码

2. 修改配置文件,配置静态资源映射

由于在web.xml中配置了spring mvc拦截了所有请求,所以当你设置 

<servlet-mapping> 
    <servlet-name>springMVC</servlet-name> 
    <url-pattern>/</url-pattern> 
</servlet-mapping>

的时候会影响到静态资源文件的获取,这样就需要有这个标签来帮你分类完成获取静态资源的责任。 
在springMVC-servlet.xml文件 ,配置静态资源的路径,这里新增了/h5/的路径

<mvc:resources mapping="/js/**"  location="/js/" />
<mvc:resources mapping="/css/**" location="/css/" />
<mvc:resources mapping="/img/**" location="/img/" />
<mvc:resources mapping="/pictures/**" location="/pictures/" />
<mvc:resources mapping="/h5/**" location="/h5/" />

3. 配置完成之后,就可以成功访问到h5下面的静态页面了。由于部署在同一目录下,也不会产生跨域问题。

html访问
kerryqpw的博客
06-04 1460
html访问
小程序H5开发中的CORS问题解决
小程序开发
06-02 1204
问题的本质(同源策略)CORS的工作原理(简单请求/预检请求)小程序H5场景的特殊条件6种主流解决方案(含代码示例)真实案例排障全流程本文将按照“问题背景→核心原理→场景特性→解决方案→实战案例”的逻辑展开,重点通过生活化比喻降低理解门槛,用代码示例提供直接可复用的解决方案。同源策略:浏览器的安全基石(类似“小区门禁系统”),要求协议、名、端口三者完全一致才算“同源”,否则禁止访问。CORS。
HTML5平台中访问使用说明
12-06
项目开发过程中会遇到一个项目区调取另一个项目的现象,就是所说的问题问题一开始解决方法时改代码,浪费大量的工作量。后来就是查阅大量资料写的这么个文档
H5联调解决
zjuwzp的博客
09-27 2095
1、文件1: interface CorsInfo { /** * 请求头token校验信息 */ String HTTP_HEADER_X_AUTH_VALUE = "X-Auth-Value"; /** * 请求头用户id */ String HTTP_HEADER_X_USER_NAME = "X-User-Name"; /** * 请求头用...
h5调用底层接口的一些知识
祈澈菇凉
05-05 951
     本文作者祈澈姑娘,转载请标记转载出处,谢谢。      之前接触过这方面的知识,一直想写一些关于代码的文字,但考虑到浪费时间,又不具备大神的实力,也不想去把别人的代码照搬过来,所以一直都是空白着的,今天敲代码的时候,有了一个比较好的想法,第一,定位在学习这一块,去学习一些领的新知识,并分享自己每天的学习成果,第二,总结工作中遇到的代码,解决的问...
H5解决问题
weixin_33691817的博客
08-20 1325
varHOST='http://hummer.baidu.com'; varautoAjax=function(data){ if(!data||typeofdata!='object')return; varrnd=newDate().getTime(); if(!data.pro...
解决H5读取接口问题
runwuwushengxiyu的博客
08-07 449
解决H5读取接口问题
*uni-app之H5问题解决方案
weixin_43251902的博客
03-22 7677
场景:问题只存在于浏览器端 ,App和小程序不存在问题。 产生原因:由于uni-app是标准的前后端分离模式 开发h5应用时如果前端代码和后端接口没有部署在同服务器,就会被浏览器报。 前后端分离的开发模式越来越流行,目前绝大多数的公司项目都采取这种方式来开发,它的好处是: 前端可以只专注于页面实现,而后端则主要负责接口开发,前后端分工明确,彼此职责分离,不再高度耦合。 但是由于这种开发模式将前后端项目分开来独立部署,所以将必不可免的会碰到问题. 解决方案:uni-app官方推荐使用H
uni-app发布H5页面问题解决方法
marllen的博客
03-30 4536
uni-app提供了 最简单的 解决方案。 个人写的H5网页,因为没有服务器资源,所以需要经常调用其他网站的数据和资源,由于问题,通常都无法访问其他网站。该方法非常适用于GET请求。 一、打开项目根目录下的 manifest.json 文件 二、选择左侧边目录的 H5配置,将 启用https 勾选。如果你访问的网站,没有https协议的可以不勾选。 三、选择左侧边目录的 源码视图,将 H5 下添加相应配置 "h5" : { //devServer也就是反向代理配置信息
uni-app H5问题解决方案(CORS、Cross-Origin)
dcloudio的博客
11-10 1万+
什么是 是浏览器的专用概念,指js代码访问自己来源站点之外的站点。比如A站点网页中的js代码,请求了B站点的数据,就是。 A和B要想被认为是同,则必须有相同的协议(比如http和https就不行)、相同名、和相同端口号(port)。 如果你是做App、小程序等非H5平台,是不涉及问题的。 稍微例外的是iOS的wkWebview,在5+App,或uni-app的web-view组件及renderjs中,由于WKWebview限制也会产生,这方面另见专题文章:https://ask.dc
docker nginx 配置 uniapp h5 网页
诸葛老刘的博客
12-25 2503
项目背景: 初次使用uniapp写了个h5. 想发布的服务器上, 于是有了以下经历 uniapp 开发h5 开发完成后, 使用了如下配置 "h5" : { "title" : "随便叫什么名字了", "domain" : "192.168.100.120", "router" : { "mode" : "hash", # 这个是重点 "base" : "./" # 这个是重点 },
【Webview封装高手】:H5页面加载视频播放性能提升实战指南
[【Webview封装高手】:H5页面加载视频播放性能提升实战指南](https://cloudinary-marketing-res.cloudinary.com/images/w_1000,c_scale/v1693495302/Load_when_visible/Load_when_visible-png?_i=AA) # 1. ...
SpringMVC如何解决问题,后端如何?
商朝
02-04 809
Filter 添加过滤器 在controler 创一个java文件 和servlet是并列的 只不过它是@WebFilter 实现Filter接口 分清楚就好 直接复制就能用 package com.etoak.student.controller; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletResponse; import java.io.I
超详细讲解H5移动端适配 —— 移动端适配方案
李水灵的博客
10-30 9194
目前来讲这三种方案是现在用的最多的方案,它们都有各自的优缺点。
H5解决问题
qq_63731091的博客
07-29 808
HTML5问题
关于H5请求数据报问题记录
weixin_43738127的博客
08-18 2334
关于H5嵌入在ios App中请求数据未获取返回数据的问题记录
js解决方案
热门推荐
muzidigbig的博客
05-15 1万+
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp 2、资源共享(CORS) 3、document.domain + iframe 4、location.hash + iframe 5、window.name + iframe 6、postMessage 7、nginx代理 8、nodejs中间件代理(非vue、v
【小程序--H5问题】最常用,最简单,一看就会的小程序H5问题
qq_52499703的博客
09-09 6856
当然解决方法有很多,这里只用了一种最为简单的解决方法,
关于微信公众号搭建H5网页时 网页授权名配置问题
cwxbox
12-05 1508
关于 微信公众号开发中 遇到的网页配置相关问题
uniapp h5正式环境接口提示
最新发布
07-04
<think>我们正在解决UniApp H5在正式环境中请求接口出现的问题问题是由于浏览器的同源策略(Same-Origin Policy)导致的,当前端页面请求的接口不在同一个(协议、名、端口任一不同)时,浏览器会拦截请求。在开发环境中,我们可以通过配置代理解决,但在生产环境中,需要后端配合设置CORS(资源共享)或使用其他方法。 以下是几种解决方案: ### 1. 后端设置CORS响应头 最标准的做法是让后端在响应头中添加允许的字段。主要需要设置的响应头包括: - `Access-Control-Allow-Origin`: 允许访问的源,可以设置为`*`(表示允许所有,但不够安全)或具体的名。 - `Access-Control-Allow-Methods`: 允许的HTTP方法,如`GET, POST, PUT, DELETE`等。 - `Access-Control-Allow-Headers`: 允许的请求头,如`Content-Type, Authorization`等。 例如,在Node.js中,可以这样设置: ```javascript app.use((req, res, next) => { res.setHeader('Access-Control-Allow-Origin', 'https://yourdomain.com'); res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE'); res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type,Authorization'); next(); }); ``` ### 2. 使用Nginx反向代理 如果后端不方便修改,或者希望由前端服务器来处理,可以使用Nginx反向代理。将前端的请求发送到同下的一个路径,然后由Nginx转发到目标接口,这样浏览器就不会触发同源策略。 配置示例: ```nginx server { listen 80; server_name yourdomain.com; location /api/ { proxy_pass http://api.targetdomain.com/; # 将/api/路径的请求转发到目标接口 # 如果需要,可以在这里添加CORS头,但通常因为已经是同了,不需要 } # 其他配置... } ``` 前端请求时,将请求地址写为`/api/xxx`,这样浏览器看到的是同请求,而Nginx会将其转发到目标接口。 ### 3. JSONP(仅限GET请求) 如果接口支持JSONP,可以使用JSONP方式发送GET请求。JSONP利用`<script>`标签没有限制的特性来实现请求。但是,JSONP只支持GET请求,且需要后端配合返回特定格式(用JavaScript函数包裹数据)。 UniApp中可以使用`uni.request`设置`dataType: 'jsonp'`: ```javascript uni.request({ url: 'https://api.example.com/data', dataType: 'jsonp', success: (res) => { console.log(res.data); } }); ``` ### 4. 使用WebSocket 如果请求是为了实时通信,可以考虑使用WebSocket,因为WebSocket不受同源策略限制。但需要后端支持WebSocket协议。 ### 5. 将H5应用嵌入到App中,使用原生请求 如果是将H5应用嵌入到App中(如使用UniApp打包成App),则可以使用原生请求,因为原生环境(如Android、iOS)没有限制。在UniApp中,当运行在App环境时,可以使用`plus.net`发起请求,或者继续使用`uni.request`(在App中会自动使用原生请求,不受限制)。 ### 针对UniApp H5生产环境的建议 在生产环境中,推荐使用第一种(后端设置CORS)或第二种(Nginx反向代理)方法。JSONP由于只支持GET,且安全性较低,不推荐作为主要方案。 ### 注意事项 - 在UniApp中,开发环境可以通过`manifest.json`中的`h5`->`devServer`->`proxy`配置代理解决,但生产环境此配置无效。 - 如果后端设置了CORS,前端还需要注意,如果请求带有认证信息(如Cookie),则`Access-Control-Allow-Origin`不能为`*`,必须指定具体名,并且前端需要设置`withCredentials`为`true`(在uni.request中设置`withCredentials: true`)。 ### 示例代码(前端设置凭证) ```javascript uni.request({ url: 'https://api.example.com/data', method: 'GET', withCredentials: true, // 发送凭证信息(如Cookie) success: (res) => { // 处理响应 } }); ``` ### 总结 解决问题需要前后端配合。生产环境中,最常用且安全的方式是后端设置CORS或通过反向代理。请根据实际情况选择合适的方案。 §§相关问题§§ 1. 如何在UniApp开发环境中配置代理解决问题? 2. 使用Nginx反向代理时,如何处理WebSocket的? 3. 在UniApp中,如何判断当前运行环境是H5还是App,以便使用不同的请求方式?</think>### UniApp H5 正式环境问题解决方案 问题是由于浏览器的**同源策略**引起的,当你的 H5 页面名(如 `https://your-domain.com`) API 接口名(如 `https://api.other-domain.com`)不一致时触发。以下是针对 UniApp H5 生产环境的解决方案: #### ✅ 方案一:后端配置 CORS(推荐) **核心原理**:后端服务器设置响应头 **步骤**: 1. 后端添加响应头(以 Nginx 为例): ```nginx location /api { add_header 'Access-Control-Allow-Origin' 'https://your-domain.com'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization'; add_header 'Access-Control-Allow-Credentials' 'true'; if ($request_method = 'OPTIONS') { return 204; } } ``` 2. UniApp 前端设置 `withCredentials`: ```javascript // uni-request.js uni.request({ url: 'https://api.other-domain.com/data', method: 'POST', header: {'Content-Type': 'application/json'}, withCredentials: true // 允许携带凭证 }) ``` #### ✅ 方案二:Nginx 反向代理 **核心原理**:将请求转为同源请求 **步骤**: 1. 配置 Nginx: ```nginx server { listen 80; server_name your-domain.com; location /api { proxy_pass https://api.other-domain.com; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` 2. UniApp 请求改为同源地址: ```javascript // 请求路径变为同源 uni.request({ url: '/api/data', // 不再包含外部名 // ... }) ``` #### ✅ 方案三:云服务商解决方案 | 云平台 | 解决方案 | |--------------|---------------------------------| | 腾讯云 | API 网关的配置 | | 阿里云 | 函数计算 FC 的 CORS 设置 | | AWS | API Gateway CORS 配置 | #### ⚠️ 方案四:临时方案(仅测试环境) ```javascript // manifest.json "h5": { "devServer": { "proxy": { "/api": { "target": "https://api.other-domain.com", "changeOrigin": true, "pathRewrite": {"^/api": ""} } } } } ``` > **注意**:此配置仅适用于开发环境,生产环境无效! #### 常见问题排查 1. **预检请求(OPTIONS)失败** 确保后端正确处理 `OPTIONS` 方法并返回 2xx 状态码 2. **证书问题** 如果使用 HTTPS,确保 API 证书有效且包含 SAN(Subject Alternative Name) 3. **缓存问题** 部署后强制刷新浏览器:`Ctrl+Shift+R` (Windows) / `Cmd+Shift+R` (Mac) 4. **UniApp 特定配置** 在 `manifest.json` 中确认 H5 配置: ```json "h5": { "template": "template.h5.html", "router": { "mode": "history" // 或 hash } } ``` > **生产环境最佳实践**:优先采用 **方案一(CORS)** 或 **方案二(反向代理)**,这两种方案符合安全规范且性能最优。避免使用 JSONP 等不安全方案[^1]。 [^1]: MDN Web 文档:源资源共享(CORS),https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值