如何解决跨域问题

已于 2022-08-06 16:51:48 修改
阅读量258 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: java 前端 javascript
于 2022-08-06 16:51:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42371679/article/details/126197323

一、什么是跨域

是浏览器的的同源策略造成的,是浏览器对javascript施加的安全限制。

同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;

二、简单请求和非简单请求

简单请求包括 get、post、head

非简单请求会在发送实际请求之前先发一个预检请求

预检请求:
在这里插入图片描述
预检请求的响应头可以看到实际请求的具体信息

在这里插入图片描述

三、如何解决跨域

这里我采用的是在网关中进行配置

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;

@Configuration
public class GuLiMallCorsWebFilter {

    @Bean
    public CorsWebFilter corsWebFilter(){
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        //允许哪些头跨域
        corsConfiguration.addAllowedHeader("*");
        // 允许哪些方式跨域   get  post  delete 等方式
        corsConfiguration.addAllowedMethod("*");
        //允许哪些请求来源跨域    *  任意来源
        corsConfiguration.addAllowedOrigin("*");
        // 是否允许携带cooker跨域
        corsConfiguration.setAllowCredentials(true);
        //注册跨越配置       /**配置请求路径
        source.registerCorsConfiguration("/**",corsConfiguration);
        return new CorsWebFilter(source);
    }
}

再 次访问

在这里插入图片描述
发现响应头有两个请求地址 http://localhost:8001

可能是配置了多个跨域,关掉其他配置

通过业务场景理解与请求(简单与非简单)
HCJS_Zee的博客
03-08 544
问题业务场景中出现的问题问题的表现问题的定位什么是OPTIONS请求两种请求什么时候会出现OPTIONS请求回归问题本身解决问题总结 业务场景中出现的问题 近期我单独负责一个项目的前端工作,在网络方面是和后端分离开发,在前端发起网络请求就会存在问题。 tips:由于开发阶段前后端分离,所以会存在种种的情况,为了便于开发联调所以才进行处理 通常的解决方案是CORS(资源共享...
我遇到的问题
weixin_43823108的博客
10-11 219
SpringCloud Getway 配置 ​ 直接上码 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.reactive.CorsWebFilt
请求
doiif8407的博客
07-19 177
(1)get---请求 使用JsonP进行请求,其本质是通过<script src="url"> 可以接受不同的js代码的方式来实现get请求的; (2)post--请求 CORS协议规定的HTTP头: 这里讨论的HTTP请求是指由Ajax XMLHttpRequest对象发起的,所有的CORS HTTP请求头都可由浏览器填充,无需在...
、简单请求与复杂请求
小白目的博客
05-21 1878
一、什么是 出于安全的考虑, 浏览器不允许 Ajax 调用当前源之外的资源.。违背了浏览器的同源策略(协议、名、端口号必须一致)三者之一即产生。 同源政策的目的主要是为了保证用户的信息安全,它只是对 js 脚本的一种限制,并不是对浏览器的限制,对于一般的 img、或者script 脚本请求都不会有的限制,这是因为这些操作都不会通过响应结果来进行可能出现安全问题的操作。同源政策主要限制了三个方面: 当前下的 js 脚本不能够访问其他下的 cookie、localStor...
什么是简单请求?简单请求和的关系
最新发布
有一棵树的博客
01-04 661
简单请求不会发生 cors 预检请求,预检请求 Preflight Request 是用于验证是否允许非简单请求的一种 OPTIONS 请求。预检请求是 CORS 机制的一部分,用于确保请求的安全性,预检失败,不会发送实际的请求。注意这三个条件是或的关系,如果 get 请求加上了自定义的请求头,那么就不是简单请求了。简单请求的请求不会发送预检请求。话虽然这样说,但是实际的简单请求头还有很多字段,比如 origin 、host等【如下图也是一个简单请求的头部】这些字段是浏览器自动设置的。
http -- 问题详解(浏览器)
qq_37233070的博客
12-19 2562
既是 Windows 网络操作系统的逻辑组织单元,也是Internet 的逻辑组织单元,它是安全边界。只有的所有者才能访问管理内部的资源,若其他的要访问或者管理,则需要该赋予其他相关权限。从小角度来讲,在php中的变量作用,就可以体现出安全边界的概念。在以下例子中,调用test函数并不会输出任何内容。echo $a;test();因为函数内调用的是局部作用的变量,而在局部作用内并没有声明 $a 变量。除非我们使用global $a;从全局作用引用该变量。
nodejs搭建本地服务器轻松解决问题
10-18
在本文中,我们将深入探讨如何使用Node.js搭建本地服务器来轻松解决问题问题通常发生在浏览器的安全策略之下,限制了JavaScript从一个源(协议+名+端口)发送Ajax请求到另一个源。然而,开发过程中经常...
nginx解决问题的实例方法
09-29
本篇文章将详细介绍如何利用Nginx解决问题。 首先,了解的基本概念。是指由于浏览器的同源策略,JavaScript只能请求与当前页面同源(协议、名和端口都相同)的资源。当尝试请求不同源的资源时,就会...
利用nginx解决问题的方法(以flask为例)
01-10
前言 我们单位的架构是在api和js之间架构一个中间层(python编写),以实现后端渲染,登录状态判定,转发api等功能。但是这样一个中间会使前端...解决问题方法很多:反向代理,jsonp,Cross-Origin Resource
python web.py开发httpserver解决问题实例解析
09-20
在本文中,我们将深入探讨如何使用Python的web.py框架开发HTTP服务器并解决问题问题通常在Web开发中出现,尤其是当前端应用(如浏览器中的JavaScript)尝试从一个源向另一个源发送请求时。由于浏览器的...
springboot后端解决问题
08-26
Spring Boot解决问题 在今天的文章中,我们将讨论如何使用Spring Boot解决问题问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是是...
10.26-------(一)之简单请求和非简单请求
qq_45050083的博客
10-26 243
解决方法 &简单请求 & 非简单请求
weixin_45656737的博客
09-06 1314
为什么会有问题以及解决方式 视频: click 文章:click 协议、名、端口有一个不一样就构成了。 同源策略:从同一个源加载文档或脚本 js中自带技能的标签: 1. CORS:站资源共享。使用自定义的HTTP头部让浏览器与服务器进行沟通。浏览器自动进行CORS通信,后端配置消息头:res.header(“Access-Control-Allow-Origin”,"*")该属性表示那些名可以访问资源,通配符*表示所有网站都可以访问。 2. JSONP:是JSON with Pad
简单请求和带预检的请求(转)
sunchaoyang727的博客
09-29 245
简单请求和带预检的请求(转) 受浏览器的同源策略限制,JavaSript只能请求本内的资源。资源共享(Cross-Origin Resource Sharing, CORS)是为解决Ajax技术难实现问题而提出的一个规范,这个规范试着从根本上解决安全的资源共享问题。在此之前,解决此类问题的途径往往是服务器代理、JSONP等,治标不治本。目前基本所有浏览器都已经支持该规范。 一个是由schema、host、port三者共同组成,与路径无关。所谓,是指在http://exampl
cors问题解决(简版)
A管_com
05-19 313
今天新建一个springBoot项目,写了一些简单的接口,让前端访问,突然出现了一个报红前端还无法访问仔细一看是一个cors问题想起公司电脑不是局网无法直接访问需要解决这个问题(阅览大佬们的解决办法,自己在记录一下)。 CORS CORS,全称Cross-Origin Resource Sharing ,是一种允许当前(domain)的资源被其他(domain)的脚本请求访问的机制,通常由于同安全策略(the same-origin security policy)浏览器会禁止这种请求。下面
原理 + springboot配置(万能版)
大胡子老哥的博客
10-18 2076
springboot 配置,懒人版
Spring boot配置Cors 指定ip失效解决方法
qq_21696621的博客
07-06 2174
package com.imooc.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfiguratio.
遇到问题(origin:* 多处使用,导致失效)
qq_15874209的博客
08-25 948
在网关中使用了以下代码 /** * 配置路由支持 * * @return */ @Bean @Order(Integer.MAX_VALUE) public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource
SpringBoot2.6以上版本在配置CORS配置时可能遇到的问题
m0_52457066的博客
03-17 2288
SpringBoot配置问题解决
Java后台技术突破:解决问题详解
- 文档可能还会提及其他解决问题的方法,例如在Web服务器级别(如Nginx或Apache)上配置规则,或者在Web应用的前端代码中使用一些特定的技巧(如JSONP)来绕过同源策略。 总结来说,“cross-domain.7z”...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值