51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程软考华为认证厂商认证IT技术PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

跨域问题及常用的四种解决方案

作者:微微一笑
开发 前端
跨域问题指的是在Web开发中,由于浏览器的同源策略限制,当一个网页尝试访问与它不同源(协议、域名或端口不同)的资源时,可能会遇到安全限制导致无法正常访问的问题。这种策略旨在防止恶意网站读取或修改其他网站的数据,保护用户信息安全。


图片图片

前言

跨域问题指的是在Web开发中,由于浏览器的同源策略限制,当一个网页尝试访问与它不同源(协议、域名或端口不同)的资源时,可能会遇到安全限制导致无法正常访问的问题。这种策略旨在防止恶意网站读取或修改其他网站的数据,保护用户信息安全。

这样说可能有点抽象,下面具体展开说明。

跨域问题演示

通常情况下,我们主流的开发模式是:前后端分离。当我们从浏览器80访问服务端81应用

图片图片

下面我们用一个Web工程,一个后端工程具体简单演示下。

1、Web工程结构:

图片图片

  • application.properties
spring.application.name=springboot-cross-web
server.port=8080
  • 1.
  • 2.
  • index.html 页面
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>测试跨域请求页面</title>
    <script src="js/jquery-3.5.1.min.js"></script>
</head>
<body>
<div>
    <input type="button" onclick="crossSubmit()" value="跨域测试">
</div>
<script>
    function crossSubmit() {
        // 发送跨域请求
        jQuery.ajax({
            url: "http://localhost:8081/api/cross",
            type: "POST",
            data: {"key": "Cross"},
            success: function (result) {
                alert("返回数据:" + result.data);
            }
        });
    }
</script>
</body>
</html>
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.

2、后端工程结构:

图片图片

  • application.properties
spring.application.name=springboot-cross
server.port=8081
  • 1.
  • 2.
  • 测试应用
@RestController
public class CrossAppController {

    @RequestMapping("/api/cross")
    public HashMap<String, Object> crossTest() {
        return new HashMap<String, Object>() {{
            put("state", 200);
            put("data", "success");
        }};
    }
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.

3、启动并测试

图片图片

浏览器报错产生跨域问题。

为什么产生跨域问题?

一般来讲,通常产生跨域问题有以下几种原因:

  1. 协议不同:如 https和http;
  2. 端口不同
  3. 域名不同

图片图片

这就是常说的同源策略的问题。产生跨域问题的根源就是请求不同源。

如何解决跨域问题?

从上边的问题来看,主要在于浏览器保护,对参数 "Access-Control-Allow-Origin"的设置。

主要有下解决方案:

一、使用@CrossOrigin注解

@RestController
@CrossOrigin(origins = "*")
public class CrossAppController {

    @RequestMapping("/api/cross")
    public HashMap<String, Object> crossTest() {
        return new HashMap<String, Object>() {{
            put("state", 200);
            put("data", "success");
        }};
    }
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.

演示结果:

图片图片

二、使用全局跨域配置

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/api/cross")
                .allowedOrigins("*")
                .allowedMethods("GET", "POST", "PUT", "DELETE")
                .allowedHeaders("*");
                //.allowCredentials(true);
    }
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.

三、使用CorsFilter跨域

@Component
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;
        // 设置允许的来源
        response.setHeader("Access-Control-Allow-Origin", "*");
        // 处理预检请求
        if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
            response.setStatus(HttpServletResponse.SC_OK);
        } else {
            chain.doFilter(req, res);
        }
    }
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.

四、使用Nginx来实现跨域

server {  
    listen 80;  

    server_name your.domain.com;  

    location / {  
        # 添加CORS相关的响应头  
        add_header 'Access-Control-Allow-Origin' '*';  
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';  
        add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';  

        # 对于OPTIONS请求,直接返回204状态码  
        if ($request_method = 'OPTIONS') {  
            return 204;  
        }  

        # 其他配置...  

        # 代理到后端服务或其他配置...  
        # proxy_pass http://your_backend/;  
        # 其他proxy_...指令...  
    }  
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.

总结

  • 跨域问题指的是在Web开发中,由于浏览器的同源策略限制,导致无法正常访问的问题。
  • 主要原理就是请求参数Access-Control-Allow-Origin

参考文章: https://mp.weixin.qq.com/s/YQr0q4qeZb5p1s-FVEdJvg


责任编辑:武晓燕 来源: 码易有道
跨域Web开发
相关推荐
理解常用解决方案
跨域,相信大家无论是在工作中还是在面试中经常遇到这个问题,常常在网上看到别人所整理的一些方法,看似知道是怎么回事,但如果没有动手实践过,总觉得自己没有真正的掌握,在这里,通过自己认真思考整理一些常用的方法。

2018-12-12 15:50:13

SpringBoot问题解决方案
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(SameOriginPolicy),即只允许页面请求同源(相同协议、域名和端口)的资源,当JavaScript发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。解决跨域问题方案跨域问题可以从以下方面解决:应用层面解决:例如SpringBoot项目中解决跨...

2024-12-02 14:30:20

四种可行SOA安全解决方案 
SOA安全的最简单和最常用的方法是在虚拟专用网上传送服务请求。这为简单的、粗颗粒的请求提供了充分的安全。它兼容SOAP、REST和非Web服务协议,甚至对于许多外部的集成情况都是非常充分的。不过,并非所有的安全情况都是简单的。对于更复杂的需求和精细的SOA安全,设计师必须进行大量的规划和设计。

2010-01-12 12:15:25

SOA安全解决方案
详解Spring Boot 3中解决方案
跨域访问问题指的是在客户端浏览器中,由于安全策略的限制,不允许从一个源(域名、协议、端口)直接访问另一个源的资源。当浏览器发起一个跨域请求时,会被浏览器拦截,并阻止数据的传输。

2024-05-20 09:28:44

Spring客户端浏览器
四种解决方案模式保证SOA安全
要确保面向服务架构(SOA)的安全,最简单也是最常见的方案就是通过虚拟专用网(VPN)来传送服务请求。这种方案提供的安全性足以满足简单、粗粒度的要求,而且与简单对象访问协议(SOAP)、代表性状态传输(REST)及非Web服务协议兼容,甚至足以满足许多外部集成场景的要求。

2009-12-14 15:29:48

解决方案SOA安全
多租户四种常用方案
某中型电商平台的报表系统曾在深夜突然崩溃,起因竟是运营误删了共享表中的某租户数据列。运维团队排查发现,因为缺乏有效租户隔离,一条误操作的ALTERTABLE语句导致全平台数据混乱。

2025-02-18 16:27:01

SpringBoot 项目处理四种技巧
CORS是一个W3C标准,全称是"跨域资源共享"(Crossoriginresourcesharing),它需要浏览器和服务器同时支持他,允许浏览器向跨源服务器发送XMLHttpRequest请求,从而克服AJAX只能同源使用的限制。

2025-01-06 08:33:10

几种常见解决方案
跨域是指指的是浏览器不能执行其他网站的脚本,从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。跨域是由浏览器的同源策略造成的,是浏览器施加的安全限制。

2023-05-06 15:32:04

@Autowired报错四种解决方案和原因分析!
使用Autowired注解导入Mapper对象报错的原因,是因为Autowired默认情况下,需要注入一个非NULL的对象,而被Mapper修饰的类为MyBatis的注解,IDEA并不能很好的识别其为非NULL对象,因此就会报错。

2021-07-05 08:09:54

@AutowiredSpringMapper
Cors():解决方案对决JSONP vs CORS
当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的资源,而不是那些来自其它站点可能怀有恶意的资源。但是呢,在现在的互联网场景中,跨域访问是一种必须,所以才有了解决跨域问题的方案。

2021-06-25 09:04:39

Cors跨域JSONP vs CO
业界难题-“库分页”四种方案
今天给大家分享一下关于业界难题“跨库分页”的四种方案。

2017-02-28 14:28:37

数据跨库分页架构
Spring Boot 项目处理四种技巧
上周帮一家公司优化代码时,顺手把跨域的问题解决了,这篇文章,我们聊聊SpringBoot项目处理跨域的四种技巧。

2025-01-15 12:43:23

解析Java中请求问题解决方案
Java中的跨域请求问题在Web开发中非常常见。理解跨域请求的概念、原因和影响,以及掌握常见的解决方案,能够帮助我们优化开发流程、提高系统的性能和安全性。

2023-11-17 09:38:21

四种不同分页解决方案,你学会了吗?
limitoffset实现简单,但是存在缺陷。当出现深度分页时,MySQL需要扫描大量数据才能找到指定页的数据,造成慢查询,增加增加数据库的内存和cpu负载,如果这个深度分页的QPS比较高,无疑最终会拖垮数据库。在流量高峰期,如果深度分页的慢查询较多,毫无疑问,会增加其他SQL耗时,影响其他业务场景。

2024-09-26 14:27:14

Flex访问沙箱问题解决方案
本文向大家简单介绍一下Flex跨域访问的沙箱问题解决方案,当Flex访问WebService服务时,在本地能够正常访问,当部署到web容器中发布为web服务后,就需要Flex跨域访问。

2010-07-30 12:40:00

Flex跨域访问
WCF访问相关问题解决方案
如果我们在实现WCF跨域访问的时候,出现了不能访问的问题时,该如何正确的操作才能解决这一问题呢?在这里将会对此做一个详细介绍。

2010-02-24 10:55:01

WCF跨域访问
微软推出四种中小企业解决方案
7月22日,微软(中国)近日宣布针对不同行业的中小企业推出分别命名为“智慧星”、“启能星”、“达运星”和“守护星”的四种解决方案,加强对中小企业的支持与服务。

2009-07-23 19:17:06

微软Windows7IT
区块链安全解决方案
现在很多人只识比特币,不识区块链,接下来,让我们先来了解下区块链相关技术背景,再说区块链域安全。

2018-01-26 08:39:03

革新行业四种智能废物管理解决方案
智能废物管理是一个广义术语,适用于使用该技术改善垃圾管理的任何系统或应用程序。这意味着通过技术实现的智能废物管理比我们一直使用的传统方法更高效、更具成本效益且更环保。

2023-04-12 16:01:51

智能废物管理垃圾分类机器人
详解SpringBoot应用访问解决方案
说到跨域访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为跨域访问。

2019-11-11 17:34:16

前端开发技术
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服