2. 程式人生 > >前後端分離-跨域

前後端分離-跨域

阿新 發佈:2018-12-18

對於前後端分離的專案來說,如果前端專案與後端專案部署在兩個不同的域下,那麼勢必會引起跨域問題的出現。什麼是跨域?跨域,指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器施加的安全限制。簡單來說就是不同域名之間相互訪問同源策略:請求的url地址,必須與瀏覽器上的url地址處於同域上,也就是域名,埠,協議相同.例如: http://www.a.com 要訪問 http://www.b.com 這樣域名不同,屬於跨域 http://www.a.com:8081/index.html呼叫http://www.a.com:8080的介面 這樣埠號不同 也屬於跨域 http://www.a.com:訪問https://www.a.com 這樣也是屬於跨域 協議不一樣所以在以前前後端不分離的開發模式中,從來不用關注這個問題,因為所有的請求都是在同一個域內綜合了網上解決跨域的方式目前有兩種1.使用JSONP不過我不太推薦使用,JSONP只支援GET請求,不管是對於前端還是後端來說,寫法與我們平常的ajax寫法不同,同樣後端也需要作出相應的更改。 JSONP的優勢在於支援老式瀏覽器,以及可以向不支援CORS的網站請求資料。2.通過cors協議解決跨域問題CORS支援所有型別的HTTP請求。 這個也是我非常推薦大家使用的方法 下面我來說下專案中遇到的問題 前端:vue.js 後端:springboot前端請求介面時,報錯資訊如下Origin 'h

ttp://localhost:8080’ is therefore not allowed access. The credentials mode of an XMLHttpRequest is controlled by the withCredentials attribute 解決方法: 前端請求開啟 withCredentials: true 後臺介面也需要對應的將 Access-Control-Allow-Credentials 設為 true。前端攜帶token傳後端時報錯Request header field token is not allowed by Access-Control-Allow-Headers in preflight response. 這是由於請求頭內並沒有這個名叫token的請求頭欄位 預設情況下,只有六種 simple response headers (簡單響應首部)可以暴露給外部: Cache-Control Content-Language Content-Type Expires Last-Modified Pragma 如果想要讓客戶端可以訪問到其他的首部資訊,可以將它們在 Access-Control-Expose-Headers 裡面列出來。所以解決方法是:在Access-Control-Allow-Headers新增自定義的請求頭欄位Token 如果還有其他請求頭欄位需要使用,也是需要在Access-Control-Allow-Headers新增,不然伺服器是不允許的後面還有一個問題:Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘
http://localhost:8080’ is therefore not allowed access. The response had HTTP status code 503. 這個是請求頭返回服務不可用解決方式:我看了下程式碼原來是我寫了兩個跨域過濾一個是用寫過濾器Filter,一個是繼承 webmvcconfigureradapter然後我註釋了其中一個就可以了,我想應該是兩個跨域處理器衝突了拓展現在開發客戶端都是發非簡單請求 非簡單請求是那種對伺服器有特殊要求的請求,比如請求方法是PUT或DELETE,或者 Content-Type欄位的型別是application/json。也就是通過json資料互動 非簡單請求的CORS請求,會在正式通訊之前,增加一次HTTP查詢請求,稱為"預檢"請求(preflight)。流程瀏覽器先詢問伺服器,當前網頁所在的域名是否在伺服器的許可名單之中,以及可以使用哪些HTTP動詞和頭資訊欄位。只有得到肯定答覆,瀏覽器才會發出正式的 XMLHttpRequest請求,否則就報錯。"預檢"請求用的請求方法是OPTIONS,表示這個請求是用來詢問的。頭資訊裡面,關鍵欄位是Origin,表示請求來自哪個源。 一般不特殊指定源的話都將Access-Control-Allow-Origin設定為* 除了Origin欄位,"預檢"請求的頭資訊包括兩個特殊欄位。 (1)Access-Control-Request-Method 該欄位是必須的,用來列出瀏覽器的CORS請求會用到哪些HTTP方法 所使用到的方法也是要在跨域處理器中說明 也就是在Access-Control-Allow-Methods中加入各種請求方法 例如:POST PUT, GET, OPTIONS, DELETE (2)Access-Control-Request-Headers 該欄位是一個逗號分隔的字串,指定瀏覽器CORS請求會額外發送的頭資訊欄位 這個上面有說到,專案需要什麼額外的請求頭欄位就新增上去 伺服器收到"預檢"請求以後,檢查了Origin、Access-Control-Request-Method和 Access-Control-Request-Headers欄位以後,確認允許跨源請求,就可以做出迴應。 說了這麼 我分享下我的跨域處理的程式碼(我這裡是使用過濾器的寫法,也可以使用繼承 webmvcconfigureradapter的方法)

@Component
public class CorsFilter implements Filter {
    /*跨域請求配置*/
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;


 HttpServletRequest reqs = (HttpServletRequest) req;
    response.setHeader("Access-Control-Allow-Origin","*");
    response.setHeader("Access-Control-Allow-Credentials", "true");
    response.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS, DELETE");
    response.setHeader("Access-Control-Max-Age", "5000");
    response.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,Authorization,Token");
    chain.doFilter(req, res);
}
@Override
public void init(FilterConfig filterConfig) {}
@Override
public void destroy() {}}

繼承webmvcconfigurer的adapter的方法

@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**").allowedOrigins("*").allowedMethods("GET", "POST", "OPTIONS", "PUT")
                .allowedHeaders("Content-Type", "X-Requested-With", "accept", "Origin", "Access-Control-Request-Method",
                        "Access-Control-Request-Headers")
                .exposedHeaders("Access-Control-Allow-Origin", "Access-Control-Allow-Credentials")
                .allowCredentials(true).maxAge(3600);
    }
}

注:以上寫法二選一

即可,兩個都寫估計還是會衝突,兩者作用一樣只是寫法不同

相關推薦

llaravel 前後分離問題

clas exp lin 選項 hand tor -o cte http 使用 laravel-cors 實現 Laravel 的跨域配置 一、需求 一個項目需要進行前端跨域,不適用 jsonp。 因此需要進行 cors 的設置。 最開始的時候,我使用的是路由中間件的方式

關於.Net Core 前後分離請求時 ajax並發請求導致部分無法通過驗證解決辦法。

figure mvc control head configure onf light 請求 並發 項目中有這樣一個頁面。頁面加載的時候會同時並發6個ajax請求去後端請求下拉框。 這樣會導致每次都有1~2個“瀏覽器預請求”不通過。 瀏覽器為什麽會自動發送“預請求”?請看以

前後分離 - 問題的解決.

1.什麼是前後端分離? 前端: ajax從伺服器獲取到資料之後 , 只負責頁面的展示. 後端: 只負責將json資料回傳到客戶端,展示跟自己無關. 2.什麼是跨域問題? 跨域: 瀏覽器從一個域名的網頁去請求另一個域名的資源時.   例: //

5、前後分離問題

在以往的開發中,前後端分離也不是像現在這麼熱門,所謂的前端工程師也只不過是寫好靜態頁面由Java工程師或者php工程師嵌入到頁面中進行開發,這或許加重了這些工程師的工作量,而且在樣式除錯上由純html程式碼到jsp,asp,php除錯起來要兩個工程師一起商量著找問題,解決起來成本也很高。前後端分離,

vue+.netcore webapi前後分離請求配置

1.安裝http庫-axios(axios 是一個基於 promise 的 HTTP 庫): npm install --save axios vue-axios // npm安裝 import Vue from 'vue' import axios from 'a

springboot前後分離同源問題

筆者最近做springboot前後端分離遇到一些問題,在這裡分享下。主要是跨域問題,導致後端無法獲取自定義請求頭, 前端後臺分開部署在不同域名,自然而然就會存在跨域問題,前端ajax的處理方式通常就是jsonp。 springboot 後端配置有如下兩種方式,二選一就好

前後分離-

對於前後端分離的專案來說,如果前端專案與後端專案部署在兩個不同的域下,那麼勢必會引起跨域問題的出現。什麼是跨域?跨域,指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器施加的安全限制。簡單來說就是不同域名之間相互訪問同源策略:請求的ur

前後分離問題解決方案

宣告: 在以往的開發中,前後端分離也不是像現在這麼熱門,所謂的前端工程師也只不過是寫好靜態頁面由Java工程師或者php工程師嵌入到頁面中進行開發,這或許加重了這些工程師的工作量,而且在樣式除錯上由純html程式碼到jsp,asp,php除錯起來要兩個工程師一

【spring boot】https 前後分離 請求爬的坑

一·專案背景  後端 基於 spring boot搭建,所有的請求做了 https ,開始並沒有做前後端分離,因為前後端分離是大勢所趨, 不管以後後端開發 是否 會替代 前端開發,前後端分離會越來越流行。 所以準備把專案做成前後端分離,沒想到第一步就遇到了跨域請求的坑。如果

前後分離,請求

一.前言 跨域,指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器施加的安全限制。 同源策略:請求的url地址,必須與瀏覽器上的url地址處於同域上,也就是域名,埠,協議相同 不同域名之間相互訪問對於前後端分離的專案來說,如果前端專案與後端專案部署在兩個

前後分離解決方案(反向代理)

前後端分離是大趨勢,今天就前後端分離中出現的跨域參考各大博文,實現下通過伺服器反向代理解決跨域問題的一個例子,小小的賣弄一下。大神勿噴,請多指教!! 先說下思路吧,開發中碰到的跨域提示是這樣的 XMLHttpRequest cannot load

前後分離-會話如何保持?

開篇 因為CORS的出現,大大降低了跨域的難度,另到AJAX有了更大的發揮空間,也導致了前後端更加容易實現。但是今天在實現前後端的時候發現了一個問題。在進行session會話管理的時候,前端無法傳送cookie到後端,前端每次訪問後端都相當於一次新的會話,這樣

前後分離問題解決方案(在server設定header)

import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; i

解決java前後分離的問題

<!-- 解決跨域訪問的問題 --> <filter> <filter-name>cors</filter-name> <filter-class>gin.filter.SimpleCORSFilter</f

前後分離 sessionid保持一致

1.前端開發使用的VUE,後端使用的java,前後端分離,解決方法如下:前端要將withCredentials設為true以ajax請求為例:[javascript] view plain copy$.

axios 前後分離 訪問的實現

一. 基本環境 前端 vue:2.5.6 axios:0.18 後臺 ssm框架 前後端資料採用json格式傳輸 二. 前端配置 axios配置 安裝 npm install axios --save 在所需元件中引入

webpack 反向代理解決前後分離問題

  這算是第一次實打實遇到跨域問題,之前做的東西都是用後臺MVC框架進行渲染前端頁面,加上之前準備面試題都只是知道個大概是個什麼東西,這才在這次的前後端分離練習中遇到了這個問題。 具體啥是跨域問題,為了不喧賓奪主,這裡不進行介紹,有興趣的可以看看下面的兩

前後分離 問題解決

跨域的實現原理 http 跨域請求後端服務的時候會在請求頭中帶上如下資訊 Origin: http://api.jijs.com 後端伺服器需要在http的響應頭中新增以下響應頭 Access-Control-Allow-Origin : htt

前後互動問題解決方案,資源共享(CORS)

跨域資源共享(CORS) 普通跨域請求:只服務端設定Access-Control-Allow-Origin即可,前端無須設定,若要帶cookie請求:前後端都需要設定。 需注意的是:由於同源策略的限制,所讀取的cookie為跨域請求介面所在域的cookie,而非當前頁。如

前後分離ajax請求問題

control jsonp ati cli lan win 圖標 mvc框架 技術分享 解決方案一(服務器端): 1.java語言 如果您使用的mvc框架是spring4.2以上的話,[email protected]/* */@CrossOrigin