当前位置: 首页 > article >正文

跨域问题及解决方案

article 2024/11/14 15:08:48

跨域问题及解决方案

文章目录

  • 跨域问题及解决方案
    • 一、什么是跨域问题
    • 二、跨域问题的产生
    • 三、跨域问题的常见场景
    • 四、跨域问题的解决
        • 使用过滤器解决
        • 使用代理服务器解决

一、什么是跨域问题

跨域问题是指浏览器基于安全性的同源策略,阻止网页向不同源(域名、协议或端口不同的服务器)请求资源时所遇到的限制。这个问题主要在前端开发中出现,当浏览器拒绝执行前端页面发出的跨域请求时,开发者就会遇到跨域问题。

同源策略

同源策略(Same-Origin Policy)是浏览器的一种安全机制,用来防止不同源之间的恶意行为。所谓"同源",是指协议域名端口三者都相同。只有当这三者完全一致时,才被认为是同源。

举个例子:

如果前端页面的URL是http://example.com:80

  • 同源http://example.com:80

  • 跨域

  • https://example.com:80(协议不同)
  • http://example.org:80(域名不同)
  • http://example.com:8080(端口不同

二、跨域问题的产生

  1. 同源策略限制

    • 协议不同: 例如,前端页面是通过HTTP访问的,而后端API是通过HTTPS访问的。
    • 域名不同: 例如,前端页面的域名是www.example.com,而后端API的域名是api.example.com
    • 端口不同: 例如,前端页面通过http://localhost:3000访问,而后端API运行在http://localhost:8080

    只要协议、域名、端口任意一个不同,就会触发浏览器的同源策略,导致跨域问题。

  2. 浏览器的安全策略: 浏览器为了防止CSRF(跨站请求伪造)等攻击,默认禁止跨域请求的资源访问。例如,前端通过JavaScript中的XMLHttpRequestFetch API请求后端资源时,如果后端和前端不在同一个域下,就会触发跨域问题。

跨域问题的产生:

在这里插入图片描述

三、跨域问题的常见场景

  1. 前后端分离架构: 在现代Web开发中,前端和后端通常是分离开发的,前端应用可能部署在一个服务器上,而后端API服务部署在另一个服务器上,这种情况下,跨域问题很常见。
  2. 微服务架构: 在微服务架构中,不同服务可能运行在不同的域名或端口下,而前端需要请求多个服务的API,这时也会出现跨域问题。
  3. 开发环境: 在开发环境中,前端和后端常常运行在不同的端口下,例如,前端在localhost:3000,后端在localhost:8080,此时会产生跨域问题。

四、跨域问题的解决

使用过滤器解决

通过自定义Filter设置响应头信息,来实现跨域访问控制,这种方式比较灵活,但相对比较繁琐。

@Component
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;
        response.setHeader("Access-Control-Allow-Origin", "http://localhost:8080");
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Max-Age", "3600");
        chain.doFilter(req, res);
    }
}

解决方案理解图:

在这里插入图片描述

使用代理服务器解决

使用前端开发服务器(如webpack-dev-server)或Nginx代理请求,将请求转发给后端服务器,从而避开浏览器的同源策略限制。

通过nginx或Node.js代理后,获取url为http//localhost:8081/xxx.html的html页面
获取url 为http://localhost:8081/api/xxx页面内的数据 ,相同的http://localhost:8081并不会引发跨域问题,只不过带api前缀的被Node.js或ngiinx代理了,向http://localhost:8080/xxx获取对应资源后再返回给客户端

module.exports = {
    devServer:{
        proxy:{
            '/api':{//匹配所有以'/api'开头的请求路径
                target:'http://localhost:8081',//代理目标的基础路径
                changeOrigin:true, //可要可不要看具体需求
                pathRewrite:{'^/api':''}  //可要可不要看具体需求
            }   
                 }
    }
}

解决方案理解图:
在这里插入图片描述


http://www.kler.cn/a/290263.html

相关文章:

  • 24/11/13 算法笔记<强化学习> DQN算法
  • Matlab: 生成对抗网络,使用Datastore结构输入mat格式数据
  • 深入理解接口测试:实用指南与最佳实践5.0(一)
  • XSS安全基础
  • 想租用显卡训练自己的网络?AutoDL保姆级使用教程(PyCharm版)
  • 腾讯云nginx SSL证书配置
  • 鸿萌数据恢复服务:VMWare 虚拟机无法访问,该怎样解决?
  • C++中(Qt)类与命名空间
  • 数据结构07
  • idea2021安装教程与常见配置(可激活至2099年)
  • el-select在火狐浏览器中 点击搜索框聚焦时会有一个蓝色的框
  • 新电脑Win11系统想要降级为Win10怎么操作?
  • torchvision库学习之transforms.Compose(模块)
  • 【Java基础】代理
  • Your Diffusion Model is Secretly a Zero-Shot Classifier论文阅读笔记
  • 农事管理系统
  • 守护夏日清凉:EasyCVR+AI视频智能管理方案为水上乐园安全保驾护航
  • 爬虫 可视化 管理:scrapyd、Gerapy、Scrapydweb、spider-admin-pro、crawllab、feaplat、XXL-JOB
  • Linux云计算学习笔记10 (打包压缩与解包)
  • CSS 中的element()函数
  • AVL树调整平衡及旋转详解
  • MATLAB-绘图系列(第一期)
  • 线程间数据传递之ThreadLocal、InheritableThreadLocal、TransmittableThreadLocal
  • 性能、成本与 POSIX 兼容性比较: JuiceFS vs EFS vs FSx for Lustre
  • ElasticSearch和Kibana的安全设置以及https设置
  • Vue 3 的性能提升具体体现在哪些方面?