解决跨域最简单的方式

最新推荐文章于 2024-03-01 22:43:37 发布
原创 最新推荐文章于 2024-03-01 22:43:37 发布 · 439 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

什么是跨域?

跨域:就是不同域之间进行相互资源请求;

例如:http://www.test.com/index.com  请求  http://www.test01.com/server.php

即进行不同的域名下的资源调用。

注意:域名对应的IP地址也算是跨域操作;例:127.0.0.1和localhost虽然对应,但在地址栏中算两个域。

 

为什么出现跨域? 

浏览器在解析JavaScript出于安全方面的考虑,只允许在同域名下页面进行相互资源请求调用,不允许调用其他域名下的页面的对象;简单的理解就是因为JavaScript同源策略的限制。

注意:跨域并不是请求发不出去,请求能发出去,服务器能收到请求并正常返回结果,只是结果被浏览器拦截了,所以页面无法正常使用数据。
 

什么是同源策略?

同源策略要求同源相同才能进行正常的资源交互,即要求当前页面与调用资源的协议、域名、子域名、端口完全一致,不一致则就是跨域。

 

常见跨域场景

 

URL                                      说明                    是否允许通信
http://www.demo.com/a.js
http://www.demo.com/b.js         同一域名,不同文件或路径           允许
http://www.demo.com/lab/c.js

http://www.demo.com:8000/a.js
http://www.demo.com/b.js         同一域名,不同端口                不允许
 
http://www.demo.com/a.js
https://www.demo.com/b.js        同一域名,不同协议                不允许
 
http://www.demo.com/a.js
http://127.0.0.1/b.js           域名和域名对应相同ip              不允许
 
http://www.demo.com/a.js
http://x.demo.com/b.js           主域相同,子域不同                不允许
http://demo.com/c.js
 
http://www.demo1.com/a.js
http://www.demo2.com/b.js        不同域名                         不允许


解决方式

有很多 我这里就不多说了,我说一个最简单的就是在后台的控制层加上一个注解就完事了。

@CrossOrigin

 

如有问题 欢迎留言。。。。。。。。。。。。。。。

解决方案CROS最简单演示——JSP演示示例
oscar999的专栏
03-13 918
关于访问的基本概念可以参考: 访问的相关概念及解决方法 CORS ,Cross-Origin Resource Sharing,资源共享。使用CORS可以实现使用AJAX访问的资源。 CORS作为访问的服务端解决方案,也是开发中最为常用的访问方案。 演示示例 本篇的演示示例类同: 解决方案之—JSONP 演示环境: 两个Tomcat tomcat9-1 , 端口8080, 项目app1 tomcat9-2, 端口9090,项目app2 演示目录如下: [外链图片转存失败,源站可
免费的内网穿透工具,内有使用说明
12-19
免费的内网穿透工具,很简单,内附使用说明。
解决的方法和简单实现
sinat_39417731的博客
08-21 332
前面要说的: 为了在本地实现访问的效果 - 首先我们使用node搭建静态服务器,监听端口3000,通过127.0.0.1:3000访问页面 - 再下载http-server用来挂载静态页面。使用npm install -g http-server下载该模块。在该文件位置的终端输入http-server运行,即可在127.0.0.1:8080访问页面 其实,我作为小白每次面试官问到,...
问题的简单解决
wowYuXuan808的博客
04-22 329
问题的简单解决方式 前后端分离开发所产生的问题应该是很常见的了,解决方式也多种多样。这是博主准备将学习过程中的解决方式进行整理的一个帖子,开始必然是幼稚且数量极少的,但后续随着学习的积累会补充更新的。 Access to XMLHttpRequest at 'http://localhost:8181/bar/findAll' from origin 'http://localhost...
前端的简单的解决方法
Ajaxguan的博客
03-02 437
我们本地开发的在ajax请求的时候,经常遇到上面的提示, 表示 这个请求需要才可以。 网上一搜 解决方法 五花八门,各种杂七杂八的配置..... 有没有简单的方法? 答案:有。 第一步: 下载浏览器插件 插件名称:Allow-Control-Allow-Origin: * 在线安装 使用谷歌浏览器直接打开插件地址https://chrome.google.com/we...
最简单解决方法
weixin_30586085的博客
03-10 90
在拦截器加入以下代码,缺点是不安全 controller.getResponse().addHeader("Access-Control-Allow-Origin", "*"); 转载于:https://www.cnblogs.com/suruozhong/p/6530977.html
AngularJs解决问题案例详解(简单方法)
10-22
最后,文中对解决问题的实践做了简单总结,指出了在实现请求时应该注意的几个重点: 1. 确保客户端发起的请求URL后追加的callback参数正确,并且保持固定值JSON_CALLBACK不变。 2. 服务端需要接收和识别...
spring boot3解决的几种方式
最新发布
蒾酒的博客
03-01 7166
本文介绍了spring boot中三种解决问题的方式,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。通过实现 WebMvcConfigurer 接口来自定义 WebMvc 配置,并覆盖 addCorsMappings 方法以配置全局规则。/***/@Overrideregistry.addMapping("/**") // 对所有路径生效.allowedOrigins("*") //允许所有源地址。
详解Spring Boot 2.0.2+Ajax解决请求的问题
08-26
"详解Spring Boot 2.0.2+Ajax解决请求的问题" 知识点1:什么是请求? 请求是指浏览器从一个名下的网页去请求另一个名下的资源时,会出现的安全限制问题。该限制是因为浏览器的同源策略(Same-...
6种解决的方案
03-17
以下是对标题和描述中提及的6种解决方案的详细解释: 1. **设置响应参数解决**: 这种方法通常在服务器端通过设置HTTP响应头来实现。最常用的是在`Access-Control-Allow-Origin`头部指定允许的源。...
简单问题
sinat_35787094的博客
05-21 243
    之前写了一个后台查询的页面,遇到了问题,在网上看到各种解决方案,然后用了一个简单的方法就解决了 ;    前端在<head>标签中加上一段代码,表示允许    此方法目前只在很少的浏览器中得以支持,这些浏览器可以发送一个的HTTP请求(Firefox, Google Chrome等通过XMLHTTPRequest实现,IE8下通过XDomainRequest实现...
访问的简单例子
duhaomin的专栏
01-08 2288
使用IIS创建一个站点,主机为本地,端口设置为8081 使用Wampserver创建一个站点,使用默认端口80 什么是请求被拒绝? 使用Chrome,输入http://localhost:8081/index.html, F12,其中index.html: var http = new XMLHttpRequest(); http.open("get", "http://
前端常见解决方案(全)
weixin_30486037的博客
11-06 506
什么是是指一个下的文档或脚本试图去请求另一个下的资源,这里是广义的。 广义的: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入:<link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 3....
问题:解决的三种方案
weixin_30611509的博客
06-07 2444
当前端页面与后台运行在不同的服务器时,就必定会出现这一问题,本篇简单介绍解决的三种方案,部分代码截图如下,仅供参考:方式一:使用ajax的jsonp前端代码服务器代码使用该方式的缺点:请求方式只能是get请求方式二:使用jQuery的jsonp插件插件下载网址:https://github.com/jaubourg/jquery-jsonp前端代码 服务器代码使用该方式...
解决的三种方法
热门推荐
zm17671443092的博客
09-20 2万+
解决的三种方法 一.为什么会产生问题? 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。 当一个请求的url的协议、名、端口三者只要有一个与当前页面的url不同则会出现问题 二.解决方式 2.1在服务端设置请求头,一般都是用于项目测试阶段。 Acce
问题解决
小白成神路
03-05 382
1.nginx配置文件增加响应头在服务器端的nginx.conf中配置增加配置1234567http {  ......  add_header Access-Control-Allow-Origin *;  add_header Access-Control-Allow-Headers X-Requested-With;  add_header Access-Control-Allow-Meth...
一个合格的程序员必须处理好的问题(附解决办法)
weixin_49307478的博客
09-08 522
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
Web API 配置和服务
o_b_j_e_c_t的博客
06-14 769
// Web API 配置和服务 GlobalConfiguration.Configuration.Formatters.XmlFormatter.SupportedMediaTypes.Clear(); <httpProtocol> <customHeaders> <!--响应类型 (用逗号隔开,对预检请求的应答中明确了客户端所要访问的资源允许使用的方法或方法列表GET,HEAD,POST,PUT,DELETE,CONNECT,O
如何解决问题?
IT可乐
08-27 6865
&#13;   如何解决问题?首先我们需要知道什么是指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。&#13; 1、同源策略&#13;   根据百度百科同源策略它是由 Netscape 提出的一个安全策略,它是浏览器最核心也是最基本的安全功能,如果缺少同源策略,则浏览器的正常功能可能都会受到影响...
手写JavaScript解决问题的多种方式
资源摘要信息:"js代码-手写代码练习----jsonp , ajax , 解决问题几种方式" 知识点一:JSONP(JSON with Padding) JSONP是一种解决问题的技术手段,它的基本原理是动态创建script标签,利用script标签不受...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值