【跨域问题】

news/2025/1/11 17:21:05/

跨域问题

官方概念:

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域

本质来说,是前端请求给到后端时候,请求头里面,有一个 Origin ,会带上 协议域名端口号等;后端接受到请求;如果没有在“返回头”里面放上“一些东西”,返回的时候,浏览器根据“同源策略”,就不会接受到返回;

注意:

Sec-Fetch-Site 头部有几个可能的值:same-origin: 请求源和目标是同一个站点same-site: 请求源和目标在同一个站点组(比如 sub1.example.com 和 sub2.example.com)cross-site: 跨站点请求none: 请求不是由网站发起的(比如用户直接在地址栏输入URL)

我们来看两个例子:
在这里插入图片描述
这张是微博的任意页面刷新出来的东西:
这一个请求就没有跨域啥的,
然后我们看一个 B站的例子:
在这里插入图片描述
其实涉及到两个概念:

  • Origin,(例如:https://www.bilibili.com)
  • Host ,(例如:https://data.bilibili.com)

Origin是发出方。Host是目的地:这里可以看上面请求里B站的Host
在这里插入图片描述

解决

后端,返回的头里加上一个允许标记:给放过;
代码仅供参考,实际要根据业务需求情况,还有一些其他配置,这里关注:config.addAllowedOrigin("http://localhost:3000");
在这里插入图片描述

java">// 方案1:后端配置 CORS(跨域资源共享)
@Configuration
public class CorsConfig {@Beanpublic CorsFilter corsFilter() {CorsConfiguration config = new CorsConfiguration();// 生产环境应该明确指定允许的域名config.addAllowedOrigin("https://www.your-domain.com");// 如果有多个域名,可以分别添加config.addAllowedOrigin("https://admin.your-domain.com");// 明确指定允许的请求方法,而不是使用 "*"config.addAllowedMethod("GET");config.addAllowedMethod("POST");config.addAllowedMethod("PUT");config.addAllowedMethod("DELETE");// 明确指定允许的头部,而不是使用 "*"config.addAllowedHeader("Authorization");config.addAllowedHeader("Content-Type");// 是否允许发送Cookieconfig.setAllowCredentials(true);// 预检请求的有效期,单位为秒config.setMaxAge(3600L);UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();source.registerCorsConfiguration("/api/**", config);return new CorsFilter(source);}
}

前端也可以处理,生产环境的话,可以在Nginx里面配置

server {listen 80;server_name example.com;# 前端静态文件location / {root /path/to/dist;try_files $uri $uri/ /index.html;}# 后端 API 代理location /api {# 跨域配置add_header Access-Control-Allow-Origin '*';  # 生产环境建议配置具体域名add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';add_header Access-Control-Allow-Headers 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';# 处理 OPTIONS 预检请求if ($request_method = 'OPTIONS') {return 204;}# 反向代理配置proxy_pass http://localhost:8080;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;}
}

时光海海,日常焦虑 🍀,加油


http://www.ppmy.cn/news/1562291.html

相关文章

R语言在森林生态研究中的魔法:结构、功能与稳定性分析——发现数据背后的生态故事!

R语言在森林生态研究中的魔法:结构、功能与稳定性分析——发现数据背后的生态故事!

森林生态系统结构、功能与稳定性分析与可视化研究具有多方面的重要意义,具体如下: 一、理论意义 ●深化生态学理论 通过研究森林生态系统的结构、功能与稳定性,可以深化对生态系统基本理论的理解。例如,生物多样性与生态系统稳定性…
阅读更多...
海外招聘丨卡尔斯塔德大学—互联网隐私和安全副高级讲师

海外招聘丨卡尔斯塔德大学—互联网隐私和安全副高级讲师

雇主简介 卡尔斯塔德大学以研究、教育和合作为基础。通过让社区参与知识发展,卡尔斯塔德大学为地区、国家和国际研究和教育发展做出了贡献,旨在提高可持续性、民主和健康。我们富有创造力的学术环境以好奇心、勇气和毅力为特征。通过采取批判性方法&…
阅读更多...
yum系统报错:SyntaxError: multiple exception types must be parenthesized

yum系统报错:SyntaxError: multiple exception types must be parenthesized

执行yum相关步骤报错如下: File "/usr/bin/yum", line 30except KeyboardInterrupt, e:^^^^^^^^^^^^^^^^^^^^ SyntaxError: multiple exception types must be parenthesized原因:python解释器版本错误,yum运行版本为python 2.7&am…
阅读更多...
定时任务特辑 Quartz、xxl-job、elastic-job、Cron四个定时任务框架对比,和Spring Boot集成实战

定时任务特辑 Quartz、xxl-job、elastic-job、Cron四个定时任务框架对比,和Spring Boot集成实战

专栏集锦,大佬们可以收藏以备不时之需: Spring Cloud 专栏:http://t.csdnimg.cn/WDmJ9 Python 专栏:http://t.csdnimg.cn/hMwPR Redis 专栏:http://t.csdnimg.cn/Qq0Xc TensorFlow 专栏:http://t.csdni…
阅读更多...
【联合物种分布模型】HMSC联合物种分布模型在群落生态学中的贝叶斯统计分析应用

【联合物种分布模型】HMSC联合物种分布模型在群落生态学中的贝叶斯统计分析应用

联合物种分布模型(Joint Species Distribution Modelling,JSDM)在生态学领域,特别是群落生态学中发展最为迅速,它在分析和解读群落生态数据的革命性和独特视角使其受到广大国内外学者的关注。在学界不同研究团队研发出…
阅读更多...
Serverless 应用引擎 SAE:重新定义应用开发和运维

Serverless 应用引擎 SAE:重新定义应用开发和运维

在当今的互联网浪潮中,敏捷开发和高效运维已成为企业保持竞争力的关键所在。为此,Serverless 技术应运而生,帮助企业将更多资源集中于核心业务创新。阿里云的 Serverless 应用引擎(SAE) 是一款领先的轻量级 PaaS 平台&…
阅读更多...
springboot整合admin

springboot整合admin

1. 添加依赖 首先&#xff0c;在你的admin服务端pom.xml文件中添加Spring Boot Admin的依赖&#xff1a; <dependency><groupId>de.codecentric</groupId><artifactId>spring-boot-admin-starter-server</artifactId><version>2.5.4<…
阅读更多...
Linux Snort检测

Linux Snort检测

CentOS 中 Snort 检测的实现 安装前准备 安装依赖包&#xff1a; Snort 在 CentOS 上安装需要一些基础的开发工具和库。使用以下命令安装相关依赖&#xff1a; yum install -y gcc gcc-c flex bison zlib-devel libpcap-devel pcre-devel openssl-devel 安装 Snort 下载 …
阅读更多...
最新文章

Copyright @ 2022~2023