图片
跨域问题指的是在Web开发中,由于浏览器的同源策略限制,当一个网页尝试访问与它不同源(协议、域名或端口不同)的资源时,可能会遇到安全限制导致无法正常访问的问题。这种策略旨在防止恶意网站读取或修改其他网站的数据,保护用户信息安全。
这样说可能有点抽象,下面具体展开说明。
通常情况下,我们主流的开发模式是:前后端分离。当我们从浏览器80访问服务端81应用
图片
下面我们用一个Web工程,一个后端工程具体简单演示下。
图片
spring.application.name=springboot-cross-webserver.port=8080<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>测试跨域请求页面</title> <script src="js/jquery-3.5.1.min.js"></script></head><body><div> <input type="button" onclick="crossSubmit()" value="跨域测试"></div><script> function crossSubmit() { // 发送跨域请求 jQuery.ajax({ url: "http://localhost:8081/api/cross", type: "POST", data: {"key": "Cross"}, success: function (result) { alert("返回数据:" + result.data); } }); }</script></body></html>2、后端工程结构:
图片
spring.application.name=springboot-crossserver.port=8081@RestControllerpublic class CrossAppController { @RequestMapping("/api/cross") public HashMap<String, Object> crossTest() { return new HashMap<String, Object>() {{ put("state", 200); put("data", "success"); }}; }}
图片
浏览器报错产生跨域问题。
一般来讲,通常产生跨域问题有以下几种原因:
图片
这就是常说的同源策略的问题。产生跨域问题的根源就是请求不同源。
从上边的问题来看,主要在于浏览器保护,对参数 "Access-Control-Allow-Origin"的设置。
主要有下解决方案:
@RestController@CrossOrigin(origins = "*")public class CrossAppController { @RequestMapping("/api/cross") public HashMap<String, Object> crossTest() { return new HashMap<String, Object>() {{ put("state", 200); put("data", "success"); }}; }}演示结果:
图片
@Configurationpublic class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/cross") .allowedOrigins("*") .allowedMethods("GET", "POST", "PUT", "DELETE") .allowedHeaders("*"); //.allowCredentials(true); }}@Componentpublic class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; HttpServletRequest request = (HttpServletRequest) req; // 设置允许的来源 response.setHeader("Access-Control-Allow-Origin", "*"); // 处理预检请求 if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { chain.doFilter(req, res); } }}server { listen 80; server_name your.domain.com; location / { # 添加CORS相关的响应头 add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; # 对于OPTIONS请求,直接返回204状态码 if ($request_method = 'OPTIONS') { return 204; } # 其他配置... # 代理到后端服务或其他配置... # proxy_pass http://your_backend/; # 其他proxy_...指令... } }参考文章: https://mp.weixin.qq.com/s/YQr0q4qeZb5p1s-FVEdJvg
本文链接:http://www.28at.com/showinfo-26-90189-0.html跨域问题及常用的四种解决方案
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。邮件:2376512515@qq.com
Copyright © 2016-2023 天津谷骐科技有限公司 版权所有 sitemap.xml
违法及侵权请联系:2376512515@qq.com 津ICP备18001702号
津公网安备 12010102000574号