安科网

前后端分离跨域问题汇总CORS

Ken专注后端技术

Ken专注后端技术

2019-03-29

关注 关注

一、跨域通信的问题,即CORS。默认会403

1、现象:前端调用会报错“has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource”,后端收不到请求。

2、方案,后端设置:Access-Control-Allow-Origin

2.1 springboot2的话,可以设置:

2.1.1 接口类或方法注解的方式

@CrossOrigin

2.1.2 拦截器的方式

package com.order.config;


import com.google.common.collect.Lists;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

import java.util.List;

/**
 * 实现基本的跨域请求
 */

@Configuration
public class GlobalCorsConfig {

    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        List<String> allowedOriginList = Lists.newArrayList();
        allowedOriginList.add("http://localhost:3000");
        allowedOriginList.add("http://localadmain.com");
        corsConfiguration.setAllowedOrigins(allowedOriginList);
//        corsConfiguration.addAllowedOrigin(allowedOriginList); // 允许任何域名使用
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.addAllowedHeader("*"); // 允许任何头
        corsConfiguration.addAllowedMethod("*"); // 允许任何方法(post、get等)
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); // 对接口配置跨域设置
        return new CorsFilter(source);
    }
}

二、登录状态保持的问题

处理了问题一,后面的ajax请求还会有401的问题,因为丢失了登录状态。方案有:

1、共享cookie的方式。

前端:

<script>
    $(function () {
        $.ajax({
            url : "http://www.b.com:8888/test/setCookie",
            method: "get",
            success : function (json) {
                console.log(json);
            },
            xhrFields: {
                withCredentials: true
            }
        });
    })
</script>

 后端:

@CrossOrigin(origins="http://www.a.com:8888",allowCredentials = "true")

CorsConfiguration corsConfiguration = new CorsConfiguration();
        List<String> allowedOriginList = Lists.newArrayList();
        allowedOriginList.add("http://localhost:3000");
        allowedOriginList.add("http://localadmain.com");
        corsConfiguration.setAllowedOrigins(allowedOriginList);
//        corsConfiguration.addAllowedOrigin(allowedOriginList); // 允许任何域名使用
        corsConfiguration.setAllowCredentials(true);

  

2、token的方式:

可以自己实现,也可以借助:

jwt

oauth2

z

cors 前后端分离

Ken专注后端技术

Ken专注后端技术

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Spring API 的 CORS 测试

在开发 API 和前端的时候,最麻烦的就是一个 CORS 测试。你不知道你的 API 是否允许 CORS,也不知道是不是因为前端的原因。但是 CORS 这个跨域访问确实让人非常头疼。## 写个页面为了解决这个问题,我们用 HTML 写了个页面,这个页面可以

yiranpiaoluo 2020-11-04

Nginx解决跨域问题(CORS)

在后端服务器设置 HTTP 响应头,把你需要运行访问的域名加入加入 Access-Control-Allow-Origin中。把后端根据请求,构造 json 数据,并返回,前端用 jsonp 跨域。这两种思路,本文不展开讨论。需要说明的是,nginx 根据

yyyxxxs 2020-06-26

SSM的跨域问题解决

CORS是一个W3C标准,全称是"跨域资源共享"。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使

Chydar 2020-05-16

Nginx 设置cors跨域

在我们的开发中,经常遇到跨域,这个时候,可以通过cors来解决。在web服务器上进行设置cors 跨域,这样就不必改动代码。add_header ‘Access-Control-Allow-Methods‘ ‘GET, POST, OPTIONS‘;# C

ysmh00 2020-05-14

AWS 如何配置 Bucket 的 CORS

在 AWS 中如何配置 Bucket 的 CORS。因为我们有时候需要进行跨域访问。下面的配置参数为规则的配置参数:。如果你想对所有访问的域名都开放的话,你只需要配置一个

yuxinshuier 2020-04-21

AWS CloudFront CDN + S3 CORS 跨域访问的问题

因为上面的限制,你需要调整 CloudFront 和 S3。选择行为选项卡。如果更新 CORS 策略并将相应的标头列入白名单后仍显示错误,请尝试在分配的缓存行为中允许 OPTIONS HTTP 方法。默认情况下,CloudFront 只允许 GET 和 H

wolfjin 2020-04-21

JSONP与CORS原理与示例

", {id:2,name:‘李四‘,sex:‘男‘},JSONP只支持GET请求,不支持POST请求。JSONP的原型:创建一个回调函数,然后在远程服务上调用这个函数并且将JSON 数据形式作为参数传递,完成回调。CORS与JSONP的使用目的

fengchao000 2020-04-11

同源策略:JSONP和CORS

  同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。  但是两个源在达成共识后,需要相互传递数

somebodyoneday 2020-03-06

phpstudy nginx设置CORS跨域不起作用的可能解决方法

  今天搞了半天的跨域问题,想通过nginx配置跨域,希望以后本地调试程序都不用为这件事烦心。无非就是设置几个请求头:。但是配置半天没配好,真的是半天。。后来配好了,在此分享给大家,希望给大家一点帮助。里面,因为有反向代理!继续往下看这个文件,会看到。必须

Strongding 2020-01-14

CORS原理及@koa/cors源码解析

这是一个用于隔离潜在恶意文件的重要安全机制。这些再次印证了跨域是浏览器的限制。服务器收到预检请求以后,检查了Origin、Access-Control-Request-Method和Access-Control-Request-Headers字段以后,确认

zagnix 2019-11-16

跨域解决方案-jsonp/CORS/postMessage/hash/WebSocket/proxy

浏览器会有同源策略,域名,协议,端口只要有一个不同就是跨域.同源策略只限制浏览器端,跨域请求是可以发去的,但是请求响应response被浏览器堵塞了,是限制了不同源的读,但不限制不同源的写,服务端没有同源策略这一限制,form表单可以跨域发送信息也是这个原

wenf00 2019-11-04

JSONP跨域和CORS跨域的区别

由于浏览器中的javascript的同源策略,同源策略会阻止一个域的JavaScript脚本和另一个域的内容进行交互。是跨域资源共享,它是 W3C 标准,属于跨源 AJAX 请求的根本解决方法。CORS与JSONP的使用目的相同,但是比JSONP更强大,C

baijinswpu 2019-10-31

CORS on Apache

To add the CORS authorization to the header using Apache, simply add the following line inside either the<Directory>,<L

wsd 2015-05-29

什么是同源/跨域?什么是CORS?什么是JSONP?

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。同源又是什么呢?所谓同源是指,域名,协议,端口均相同。JSONP就可以解决跨域问题。JSONP是网页通过动态创建<script>元素向服务器发起请求

adonislu 2019-09-08

Access to XMLHttpRequest has been blocked by CORS policy: Request header field l

由于前端请求的header字段未在服务器端运行,导致请求跨域报错。

HAcSeeking 2018-11-05

spring MVC cors跨域实现源码解析

昨天前端遇到跨域问题,但是这个问题,我应该在很早就配置过,后来发现,spring boot的配置有一点改变。查找了一些资料,才发现是拦截器的顺序问题。简单说就是只要协议、IP、http方法任意一个不同就是跨域。spring MVC自4.2开始添加了跨域的支

chenchuanwen 2019-05-24

HTML5安全:CORS(跨域资源共享)简介

我之前《用HTML5实现人脸识别》这篇文章中提到了“Face.com实现了CORS。CORS系统基本上可以让服务器暴露给其它域上文件的Ajax调用。这是一个伟大的功能,我希望更多的服务能够使用它。”由此我将引入和介绍CORS,希望对大家有所帮助。

haocxy 2014-08-21

前后端分离跨域问题汇总CORS

处理了问题一,后面的ajax请求还会有401的问题,因为丢失了登录状态。

DELTALOCK 2019-03-29

Yii支持多域名cors原理

Nginx设置多域名尝试直接通过 Nginx 的add_header模块追加 Access-Control-Allow-Origin 值实现,如下:。浏览器抛出如下跨域错误:。故通过该方法不能设置多域名进行 cors。Yii2设置多域名Yii2 设置多域名

sunyu0 2019-06-29

Django解决ajax跨域访问问题

Django解决ajax跨域访问问题这篇文章主要给大家介绍了关于Django跨域请求问题解决的相关资料,文中介绍的实现方法包括:使用django-cors-headers全局控制、使用JsonP,只能用于Get方法以及在views.py里设置响应头,只能控

stdjkdblom 2019-06-28
Ken专注后端技术

Ken专注后端技术

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号