2. 程式人生 > 其它 >跨域問題的後臺解決方案

跨域問題的後臺解決方案

阿新 發佈:2020-12-17

技術標籤:Java基礎

通常我們在跨域是會提示如下錯誤:

Access to XMLHttpRequest at 'http://192.168.09.113:9003/dispatch/export' 
from origin 'http://10.2.8.79' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' 
header is present on the requested resource.

那我我們該如何解決這個問題啦,網上提供後臺常用的三種方法:

首先了解下跨域請求引數設定

Access-Control-Allow-Origin:支援哪些來源的請求跨域。

Access-Control-Allow-Methods:支援哪些方法跨域。

Access-Control-Allow-Credentials:跨域請求預設不包含cookie,設定為true可以包含cookie。

Access-Control-Expose-Headers:跨域請求暴露的欄位。

CORS請求時,XMLHttpRequest物件的getResponseHeader()方法只能拿到6個基本欄位:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。如果想拿到其他欄位,就必須在Access-Control-Expose-Headers裡面指定。

Access-Control-Max-Age:表明該響應的有效時間為多少秒。在有效時間內,瀏覽器無須為同一請求再次發起預檢請求。請注意,瀏覽器自身維護了一個最大有效時間,如果該首部欄位的值超過了最大有效時間,將不會生效。

轉載至:https://blog.csdn.net/zhangleiyes123/article/details/101382749

1、重寫WebMvcConfigurer的addCorsMappings方法,解決跨域問題

/**
 * 解決跨域
 */
@Configuration
public class CorsFilter implements WebMvcConfigurer{
 
	
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedHeaders()
                //允許使用的請求方法,以逗號隔開
                .allowedMethods("*")
                //表示接受任意域名請求
                .allowedOrigins("*")
                //表示是否允許傳送Cookie。預設情況下Cookie不包括在CORS請求中。當設為true時表示伺服器明確許可,Cookie可以包含在請求中一起傳送給伺服器。
                .allowCredentials(true)
                //快取此次請求的秒數。在這個時間範圍內,所有同類型的請求都將不再發送預檢請求而是直接使用此次返回的頭作為判斷依據,非常有用,大幅優化請求次數
                .maxAge(3600);
    }
}

2、重寫Filter(過濾器)中doFilter方法


/**
 * 使用Filter解決跨域
 */
@Component
public class CorsFilter implements Filter {
 
    @Override
    public void init(FilterConfig filterConfig) {
 
    }
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        //該欄位必填。它的值要麼是請求時Origin欄位的具體值,要麼是一個*,表示接受任意域名的請求。
        response.setHeader("Access-Control-Allow-Origin", "*");
        //該欄位必填。它的值是逗號分隔的一個具體的字串或者*,表明伺服器支援的所有跨域請求的方法。注意,返回的是所有支援的方法,而不單是瀏覽器請求的那個方法。這是為了避免多次"預檢"請求。
        response.setHeader("Access-Control-Allow-Methods", "*");
        //該欄位可選,用來指定本次預檢請求的有效期,單位為秒。在有效期間,不用發出另一條預檢請求。
        //response.setHeader("Access-Control-Max-Age", "3600");
        //該欄位可選。它的值是一個布林值,表示是否允許傳送Cookie.預設情況下,不發生Cookie,即:false。對伺服器有特殊要求的請求,比如請求方法是PUT或DELETE,或者Content-Type欄位的型別是application/json,這個值只能設為true。如果伺服器不要瀏覽器傳送Cookie,刪除該欄位即可。
        //response.setHeader("Access-Control-Allow-Credentials", "true");
        //該欄位可選。CORS請求時,XMLHttpRequest物件的getResponseHeader()方法只能拿到6個基本欄位:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。如果想拿到其他欄位,就必須在Access-Control-Expose-Headers裡面指定。
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        filterChain.doFilter(servletRequest, servletResponse);
    }
 
    @Override
    public void destroy() {
 
    }
}

3、在匯出的頭部配置如下設定

        HttpServletResponse response = (HttpServletResponse) servletResponse;
        //設定允許所有來源都可以跨域
        response.setHeader("Access-Control-Allow-Origin", "*");
        //設定允許跨域的請求方式post,get,put,*代表所有請求方式
        response.setHeader("Access-Control-Allow-Methods", "*");
        //該欄位可選,用來指定本次預檢請求的有效期,單位為秒。在有效期間,不用發出另一條預檢請求。
        //response.setHeader("Access-Control-Max-Age", "3600");

4、利用nginx解決跨域問題

此時統一通過nginx訪問前後端項,通過/resource標識轉發到後端專案。瀏覽器同源策略記錄的就是http://192.168.137.189:8080/,瀏覽器也只訪問這個nginx的8080地址,跨域問題也就得到了解決

server
{
    listen       8080;
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Headers X-Requested-With;
    add_header Access-Control-Allow-Methods GET,POST,OPTIONS;

    location /resource {
        rewrite  ^/resource/?(.*)$ /$1 break;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://192.168.137.189:8082/; # 轉發地址
    }
}

5、閘道器配置允許跨域請求


@Configuration
public class GulimallCorsConfiguration {
    /**
     * 功能描述:閘道器統一配置允許跨域
     *
     * @author cakin
     * @date 2020/10/25
     * @return CorsWebFilter 跨域配置過濾器
     */
    @Bean
    public CorsWebFilter corsWebFilter(){
        // 跨域配置源
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        // 跨域配置
        CorsConfiguration corsConfiguration = new CorsConfiguration();
 
        // 1 配置跨域
        // 允許所有頭進行跨域
        corsConfiguration.addAllowedHeader("*");
        // 允許所有請求方式進行跨域
        corsConfiguration.addAllowedMethod("*");
        // 允許所有請求來源進行跨域
        corsConfiguration.addAllowedOrigin("*");
        // 允許攜帶cookie進行跨域
        corsConfiguration.setAllowCredentials(true);
        // 2 任意路徑都允許第1步配置的跨域
        source.registerCorsConfiguration("/**",corsConfiguration);
        return new CorsWebFilter(source);
    }
}

相關推薦

springboot問題解決方案

這篇文章主要介紹了springboot問題解決方案,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Java伺服器端問題解決方案

這篇文章主要介紹了java伺服器端問題解決方案,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

spring cloud gateway請求問題解決方案

這篇文章主要介紹了spring cloud gateway請求問題解決方案,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

詳解vue或uni-app的問題解決方案

常見解決方案有兩種 伺服器端解決方案 伺服器告訴瀏覽器:你允許我 具體如何告訴瀏覽器,請看:

PHP下ajax解決方案之window.name例項分析

本文例項講述了PHP下ajax解決方案之window.name。分享給大家供大家參考,具體如下:

PHP下ajax解決方案之jsonp例項分析

本文例項講述了PHP下ajax解決方案之jsonp。分享給大家供大家參考,具體如下:

vue+springboot前後端分離工程問題解決方案解析

假如是在同一臺機器上開發,前後端分離的工程中出現跨域問題的原因是,前端工程和後端工程執行在不同的埠上。只要協議、域名、埠有一個不同就會產生跨域問題,所以在前端工程中請求後端的介面時就會因為埠不同而產生

Python專案問題解決方案

1.可以通過settings/dev.py的ALLOWED_HOSTS,設定允許訪問 # 設定哪些客戶端可以通過地址訪問到後端

C#瀏覽器提示問題解決方案

一,我們使用兩個域名互相訪問的時候會提示,原因在哪裡呢?如下圖,我們探究下

同源策略和請求解決方案

轉載連結:https://www.jianshu.com/p/bce07495b77c 一、一個源的定義 如果兩個頁面的協議,埠(如果有指定)和域名都相同,則兩個頁面具有相同的源。舉個例子:

session共享解決方案

session資料都是儲存在本伺服器的檔案系統中,要想共享session,就必須實現兩個目標:1:各個伺服器對同一個客戶端產生的sessionID必須相同,並且可以通過同一個cookie進行傳遞,也就是說各個伺服器可以讀取同一個名

問題:解決方案

問題 一、問題介紹 在前後端分離專案中,問題是一定會遇到的。問題的出現,會導致css、js或者ajax對後端請求等資源無法訪問的情況。

PHP Ajax問題解決方案程式碼例項

本文通過設定Access-Control-Allow-Origin來實現。 例如:客戶端的域名是client.runoob.com,而請求的域名是server.runoob.com。

C#進階系列——WebApi 問題解決方案:CORS

閱讀目錄 一、問題的由來 二、問題解決原理 三、問題解決細節 1、場景描述

Chrome設定訪問方式--disable-web-security不生效原因,以及出現--disable-web-security,但是實際上瀏覽器不能訪問解決方案

Chrome設定訪問方式--disable-web-security不生效原因,以及出現--disable-web-security,但是實際上瀏覽器不能訪問的原因:

Cookie問題解決方案程式碼示例

一、前言   隨著專案模組越來越多,很多模組現在都是獨立部署。模組之間的交流有時可能會通過cookie來完成。比如說門戶和應用,分別部署在不同的機器或者web容器中,假如使用者登陸之後會在瀏覽器客戶端寫入cookie

前端常見瀏覽器請求解決方案

在瀏覽器請求中,出現訪問資源的問題,我們肯定會遇到。如果請求被阻止,有可能導致css、js 、ajax請求、font字型等資源出現無法正常訪問的問題。

踩坑筆記(七):問題解決方案

技術標籤:踩坑筆記VueReact前端 前言:在處理前後端互動時,經常會碰到前端向後端傳送ajax/axios扥請求時的問題,以下總結幾種問題的常見解決方案。**待完善

解決方案:JSONP繞過實現,CORS繞過介紹

題目 什麼是? JSONP CORS(服務端支援) 知識點 同源策略 解決方案 同源策略

Vue.js3 之 問題解決方案

Vue.js3 之 問題解決方案 通常情況下, Vue專案需要向後端或者第三方的API取資料, 此時會涉及到問題, 以及多個的問題.