跨域问题及常用的四种解决方案

2024年 5月 23日 68.0k 0

跨域问题及常用的四种解决方案-1图片

前言

跨域问题指的是在Web开发中,由于浏览器的同源策略限制,当一个网页尝试访问与它不同源(协议、域名或端口不同)的资源时,可能会遇到安全限制导致无法正常访问的问题。这种策略旨在防止恶意网站读取或修改其他网站的数据,保护用户信息安全。

这样说可能有点抽象,下面具体展开说明。

跨域问题演示

通常情况下,我们主流的开发模式是:前后端分离。当我们从浏览器80访问服务端81应用

跨域问题及常用的四种解决方案-2图片

下面我们用一个Web工程,一个后端工程具体简单演示下。

1、Web工程结构:

跨域问题及常用的四种解决方案-2图片

  • application.properties
spring.application.name=springboot-cross-web
server.port=8080
  • index.html 页面



    
    
    
    测试跨域请求页面
    



    



2、后端工程结构:

跨域问题及常用的四种解决方案-4图片

  • application.properties
spring.application.name=springboot-cross
server.port=8081
  • 测试应用
@RestController
public class CrossAppController {

    @RequestMapping("/api/cross")
    public HashMap crossTest() {
        return new HashMap() {{
            put("state", 200);
            put("data", "success");
        }};
    }
}

3、启动并测试

跨域问题及常用的四种解决方案-5图片

浏览器报错产生跨域问题。

为什么产生跨域问题?

一般来讲,通常产生跨域问题有以下几种原因:

  • 协议不同:如 https和http;
  • 端口不同
  • 域名不同
  • 跨域问题及常用的四种解决方案-6图片

    这就是常说的同源策略的问题。产生跨域问题的根源就是请求不同源。

    如何解决跨域问题?

    从上边的问题来看,主要在于浏览器保护,对参数 "Access-Control-Allow-Origin"的设置。

    主要有下解决方案:

    一、使用@CrossOrigin注解

    @RestController
    @CrossOrigin(origins = "*")
    public class CrossAppController {
    
        @RequestMapping("/api/cross")
        public HashMap crossTest() {
            return new HashMap() {{
                put("state", 200);
                put("data", "success");
            }};
        }
    }

    演示结果:

    跨域问题及常用的四种解决方案-7图片

    二、使用全局跨域配置

    @Configuration
    public class WebConfig implements WebMvcConfigurer {
    
        @Override
        public void addCorsMappings(CorsRegistry registry) {
            registry.addMapping("/api/cross")
                    .allowedOrigins("*")
                    .allowedMethods("GET", "POST", "PUT", "DELETE")
                    .allowedHeaders("*");
                    //.allowCredentials(true);
        }
    }

    三、使用CorsFilter跨域

    @Component
    public class CorsFilter implements Filter {
    
        @Override
        public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
            HttpServletResponse response = (HttpServletResponse) res;
            HttpServletRequest request = (HttpServletRequest) req;
            // 设置允许的来源
            response.setHeader("Access-Control-Allow-Origin", "*");
            // 处理预检请求
            if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
                response.setStatus(HttpServletResponse.SC_OK);
            } else {
                chain.doFilter(req, res);
            }
        }
    }

    四、使用Nginx来实现跨域

    server {  
        listen 80;  
    
        server_name your.domain.com;  
    
        location / {  
            # 添加CORS相关的响应头  
            add_header 'Access-Control-Allow-Origin' '*';  
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';  
            add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';  
    
            # 对于OPTIONS请求,直接返回204状态码  
            if ($request_method = 'OPTIONS') {  
                return 204;  
            }  
    
            # 其他配置...  
    
            # 代理到后端服务或其他配置...  
            # proxy_pass http://your_backend/;  
            # 其他proxy_...指令...  
        }  
    }

    总结

    • 跨域问题指的是在Web开发中,由于浏览器的同源策略限制,导致无法正常访问的问题。
    • 主要原理就是请求参数Access-Control-Allow-Origin

    参考文章: https://mp.weixin.qq.com/s/YQr0q4qeZb5p1s-FVEdJvg

    相关文章

    JavaScript2024新功能:Object.groupBy、正则表达式v标志
    PHP trim 函数对多字节字符的使用和限制
    新函数 json_validate() 、randomizer 类扩展…20 个PHP 8.3 新特性全面解析
    使用HTMX为WordPress增效:如何在不使用复杂框架的情况下增强平台功能
    为React 19做准备:WordPress 6.6用户指南
    如何删除WordPress中的所有评论

    发布评论