网站首页 > 技术文章 正文
严格来讲,跨域其实并不是一种问题,而是一种网络调用的安全策略。在浏览器中有一种策略方式叫做同源策略,这也就规定了有一部分请求是不能被浏览器所接受的,也就是说同源策略的跨域是因为浏览器不接受而造成的,并不是说服务端对请求没有做出响应。
什么是同源策略?
一般来讲我们使用的URL被分为的三个部分:协议、域名、端口。只有当三者都一致的时候,才被称为是同源。在同源策略中规定,之后发送请求的一边和接受请求的一边处于同源的情况下,浏览器才会接收到响应。如下几种
发送请求地址:http:192.168.1.200:8080/index
接受请求地址:http:192.168.1.200:8081/index //不同源 端口不同
发送请求地址:http:192.168.1.201:8080/index
接受请求地址:http:192.168.1.200:8080/index //不同源 ip不同
发送请求地址:http:192.168.1.200:8080/index
接受请求地址:https:192.168.1.200:8080/index //不同源 协议不同
发送请求地址:http:192.168.1.200:8080/index
接受请求地址:http:192.168.1.200:8080/login //同源 协议,端口,ip都相同,路径不同无所谓
那么如何去解决跨域问题呢?下面我们就来详细介绍一下常见的几种跨域解决方案。
JQuery 的Ajax 请求
在JQuery中自带了Ajax的跨域请求解决方案,其底层原理是使用JSONP来解决。如下所示。
$.ajax({
url: 'http://192.168.1.200:8080/login',
type: 'get',
dataType: 'jsonp', // 请求方式为jsonp 设置跨域的重点
jsonpCallback: "callBack", // 回调函数
});在JQuery项目中这是一种比较常见的解决方案。
使用script标签解决跨域问题
在一些老旧项目中,没有使用到JQuery,为了解决跨域问题,采用了script标签来实现跨域解决方案。如下。
<script>
// 回调
function callBack(res) {
console.log("跨域的回调",res);
// ...完成你所有操作后记得删除script↓
document.head.getElementsByClassName("script")[0].remove();
}
const scriptDom = document.createElement('script');
scriptDom.type = 'text/javascript';
scriptDom.class = 'script'; //用于删除
// 传参一个回调函数名给后端,方便后端返回时执行这个在前端定义的回调函数
scriptDom.src = 'http://192.168.1.200:8080/inface?callback=callBack';
document.head.appendChild(script); //将标签挂载到dom上
</script>这里需要注意的是,在使用完成之后需要删除script,否则越来越多的script标签就会随着请求挂载到DOM上。但是这种方案不建议使用。
使用前端代理
在每个框架中对于代理的设置是不一样的,但是不变的是他们都有一个配置文件,并且都会有一个proxy的字段来控制前端代理。所以我们可以在代理中对其跨域问题进行设置,这样,在调用的时候就不会出现前端跨域的情况。
使用Nginx来解决跨域
Nginx是现在使用比较多的服务器代理,在它的配置中也提供了服务端跨域解决方案。如下所示。
#如果监听到请求接口地址是 192.168.1.200/api/page ,
#nginx就向 http://192.168.1.201:9999/api/page这个地址发送请求
server {
listen 80;
server_name www.xxx.com;
#判过滤出含有api的请求
location /api/ {
proxy_pass http://192.168.1.201:9999; #真实服务器的地址
}
}
我们知道Nginx是一个反向代理服务器,所以我们只需要保证Nginx与请求的同源策略,反向代理的通过接口调用的方式,所以可以直接使用这种配置方式。
增加逻辑层处理代码
简单的讲就是在代码中添加对应的配置项就可以解决跨域问题。
Access-Control-Allow-Origin:意思是安全通行请求。举个例子 http://192.168.1.200:8080 向http://192.168.1.201:8080 发送了请求,结果因为域名不一样,在返回信息的时候因为IP地址不一致被拦截。
但是如果http://192.168.1.200:8080 在响应头中的
Access-Control-Allow-Origin 字段中携带上属性值'http://192.168.1.201:8080' 如下
//响应头
Access-Control-Allow-Origin':'http:/ /192.168.1.201:8080'这就相当于告诉浏览器 http://192.168.1.200:8080 地址是安全的不要拦截。当然我们还可以通过设置如下的方式来进行所有域名不拦截配置。
//响应头
// * 代表所有域名均不拦截
Access-Control-Allow-Origin':'*'总结
在Spring Boot项目中,通常会使用一个配置文件的方式来解决跨域问题。以上的几种方式都是在日常开发中常用到的方式。但是也有一些不推荐的使用方式,例如使用script的方式,使用设置请求头的方式,当然设置请求的方式在测试的时候可以使用,但是在实际线上的过程中就不建议使用。
猜你喜欢
- 2025-06-03 Spring Boot跨域难题终结者:3种方案,从此告别CORS噩梦!
- 2025-06-03 京东大佬问我,SpringBoot为什么会出现跨域问题?如何解决?
- 2025-06-03 在 Spring Boot3 中轻松解决接口跨域访问问题
- 2025-06-03 Java Web开发中优雅应对跨域问题(java跨域问题解决办法)
- 2025-06-03 Spring Boot解决跨域最全指南:从入门到放弃?不,到根治!
- 2025-06-03 Spring Boot跨域问题终极解决方案:3种方案彻底告别CORS错误
- 2025-06-03 Spring Cloud 轻松解决跨域,别再乱用了
- 2024-09-27 ASP.NET实战007:MVC解决跨域请求问题详解
- 2024-09-27 一文带你彻底搞懂跨域那些事(不只会用)
- 2024-09-27 程序员如何处理跨域问题,记住这一点就够了
欢迎 你 发表评论:
- 489℃几个Oracle空值处理函数 oracle处理null值的函数
- 484℃Oracle分析函数之Lag和Lead()使用
- 483℃Oracle数据库的单、多行函数 oracle执行多个sql语句
- 469℃0497-如何将Kerberos的CDH6.1从Oracle JDK 1.8迁移至OpenJDK 1.8
- 463℃Oracle 12c PDB迁移(一) oracle迁移到oceanbase
- 458℃【数据统计分析】详解Oracle分组函数之CUBE
- 440℃Oracle有哪些常见的函数? oracle中常用的函数
- 436℃最佳实践 | 提效 47 倍,制造业生产 Oracle 迁移替换
- 最近发表
-
- Spring Boot跨域难题终结者:3种方案,从此告别CORS噩梦!
- 京东大佬问我,SpringBoot为什么会出现跨域问题?如何解决?
- 在 Spring Boot3 中轻松解决接口跨域访问问题
- 最常见五种跨域解决方案(常见跨域及其解决方案)
- Java Web开发中优雅应对跨域问题(java跨域问题解决办法)
- Spring Boot解决跨域最全指南:从入门到放弃?不,到根治!
- Spring Boot跨域问题终极解决方案:3种方案彻底告别CORS错误
- Spring Cloud 轻松解决跨域,别再乱用了
- Github 太狠了,居然把 "master" 干掉了
- IntelliJ IDEA 调试 Java 8,实在太香了
- 标签列表
-
- 前端设计模式 (75)
- 前端性能优化 (51)
- 前端模板 (66)
- 前端跨域 (52)
- 前端缓存 (63)
- 前端react (48)
- 前端aes加密 (58)
- 前端脚手架 (56)
- 前端md5加密 (54)
- 前端富文本编辑器 (47)
- 前端路由 (55)
- 前端数组 (65)
- 前端定时器 (47)
- Oracle RAC (73)
- oracle恢复 (76)
- oracle 删除表 (48)
- oracle 用户名 (74)
- oracle 工具 (55)
- oracle 内存 (50)
- oracle 导出表 (57)
- oracle 中文 (51)
- oracle链接 (47)
- oracle的函数 (57)
- 前端调试 (52)
- 前端登录页面 (48)
本文暂时没有评论,来添加一个吧(●'◡'●)