前后端分离跨域问题解决

最新推荐文章于 2025-04-17 19:45:12 发布
最新推荐文章于 2025-04-17 19:45:12 发布
阅读量514 收藏
点赞数
分类专栏: Java 文章标签: vue java js html javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/active_pig/article/details/106749095
版权
本文详细介绍了在前后端分离项目中遇到的跨域问题,包括CORS(跨域资源共享)的概念,CORS Header的设置,以及常见的跨域错误信息。文章列举了前端和后端处理跨域的不同方法,如Controller层的注解和全局跨域处理配置,并提供了成功实现跨域的实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

最近在写前后端分离项目的时候,遇到了前后端分离必须解决的跨域问题,而我起初只是在 Controller 层加上了注解@CrossOrigin(allowCredentials = "true"),暂时解决了跨域问题。但是在开发验证码的时候,始终获取不到session中的验证码字符,获取到的验证码字符始终为null,调试之后发现放入验证码字符的session与从session中获取验证码字符的session不是同一个session,这就又遇到了跨域问题,也就是说之前处理的跨域并不生效了,或者说之前并没有完全解决前后端分离跨域问题。

一、什么是CORS

CORS 是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing),允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了AJAX只能同源使用的限制。

它通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制,如果浏览器支持CORS、并且判断Origin通过的话,就会允许XMLHttpRequest发起跨域请求。

二、CORS Header

属性 名词解释
Access-Control-Allow-Origin 允许哪个域发起跨域请求
Access-Control-Allow-Methods 设置允许跨域请求的方法
Access-Control-Max-Age 设置在多少秒内无需再发送预校验请求
Access-Control-Allow-Headers 允许跨域请求包含content-type
Access-Control-Allow-Credentials 设置允许Cookie

三、跨域错误信息

错误一:前、后端均无跨域处理

session不一致

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2fVp6pRd-1

最低0.47元/天 解锁文章
前后端分离问题解决方案
qq_53348178的博客
05-29 637
​​/***/@Override// 在这里添加过滤器初始化逻辑(CORS)​@Override// HttpServletResponse是ServletResponse接口的一个实现类,专门用于处理HTTP响应//设置CORS响应头// 允许所有名访问// 允许的HTTP方法// 预检请求的缓存时间// 允许的请求头​// 如果是预检请求(OPTIONS请求,一般是浏览器自己发送的请求),直接返回成功} else {
前后端分离架构问题处理
xiaobai_Qin的博客
06-26 2000
WebMvcConfigure是SpringMVC中⽤来定义Web相关配置的接⼝,通过实现该接⼝,可以配置Web容器中的组 件或资源。例如拦截器、视图控制器、静态资源处理器、视图解析器、配置等等。使⽤WebMvcConfigure接⼝的步骤1)定义⼀个类,实现该接⼝2)添加Configuration注解,使该类成为配置类@Overrideregistry// 配置允许访问的资源,/**表示允许访问所有资源// 配置允许访问的源// 配置允许访问使⽤的请求⽅法。
前后端分离问题
01-07
问题来源于浏览器的同源策略。客户端和服务端同IP同端口都算。 springboot解决有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, server { listen 3002; server_name localhost; location /ok { proxy_pass http://localhost:3000; # 指定允许的方法,*代表所有 add_header Access-Control-Allow-M
前后端分离项目,如何解决问题
热门推荐
沉默王二
02-24 1万+
问题前后端分离项目中非常常见的一个问题,举例来说,编程猫(codingmore)学习网站的前端服务跑在 8080 端口下,后端服务跑在 9002 端口下,那么前端在请求后端接口的时候就会出现问题。 403 Forbidden 是HTTP协议中的一个状态码(Status Code),意味着后端服务虽然成功解析了请求,但前端却没有访问该资源的权限。 那怎么解决这个问题呢?通常有两个思路: 前端使用 Nodejs 代理(开发环境下,生产环境下可以用 Nginx 替代) 或者后端开启资源共享 一
前后端分离项目中的问题全解:以 Vue + Spring Boot 为例
最新发布
snowfoootball的博客
04-17 1117
​​这两个端口一致就构成了“请求”。**CORS(Cross-Origin Resource Sharing)**是浏览器与服务器之间的一种协议,允许浏览器向服务器发起请求。它的核心是由后端服务器设置 HTTP 响应头,告诉浏览器:“这个请求我允许”。场景推荐方式本地开发Vue 代理 + Spring CORS 注解或全局配置项目上线部署使用 Nginx 做反向代理微服务架构使用 Spring Cloud Gateway 配置 CORS。
前后端分离架构的解决方案
多学、多想、多做
03-18 1043
解决前后端分离架构的项目所存在问题
解决前后端分离架构中问题
name_sakura的博客
04-06 7471
前后端分离架构中,前端调用后端提供的API接口来获取数据。由于浏览器的,而前端服务与后端服务往往会被部署到同的机器,同端口上,因此会产生问题
springboot+angular4前后端分离 问题解决详解
08-25
SpringBoot+Angular4前后端分离 问题解决详解 SpringBoot和Angular4是当前流行的前后端分离开发技术栈,本文主要介绍了如何解决SpringBoot和Angular4前后端分离中的问题问题是指在前后端分离开发中...
C#web项目前后端分离解决[Demo].zip
08-29
在这个"**C#web项目前后端分离解决[Demo]**"中,我们主要探讨的是如何在这样的环境中解决问题是Web应用程序中一个常见的安全限制,由于浏览器的同源策略,前端请求通常只能发送到同一名下,这限制...
前后端分离项目的问题解决办法
qq_45603855的博客
08-10 1万+
前后端分离项目的问题解决办法一、简述1、问题描述2、什么是3、出现问题的原因二、解决办法1、第一种解决办法:后端配置(spring boot设置方式)2、第二种解决办法:前端配置代理(vue项目) 一、简述 1、问题描述   这里前端vue项目的端口号为9000,后端springboot项目的端口号为8080 2、什么是   当一个请求url的协议、名、端口三者之间任意一个与当前页面url同即为 当前页面url 被请求页面url 是否 原因 htt
关于处理前后端分离项目的问题
m0_63837020的博客
01-20 1530
处理springboot和Vue前后端分离项目的访问问题
前后端分离项目请求解决方案
weixin_63653446的博客
07-26 1090
问题一般出现在前后端分离的项目,原因是浏览器有一个叫同源策略的机制,当浏览器检测到我们试图访问的地址时(名、端口号、协议中有一个同就算是),会抛出异常。所以问题一般是前端造成的,而后端是会有问题的。
前后端分离项目,如何解决问题
BLACKMONDAY的博客
08-23 517
摘要 资源共享(CORS)是前后端分离项目很常见的问题,本文主要介绍当SpringBoot应用整合SpringSecurity以后如何解决问题。 什么是问题 CORS全称Cross-Origin Resource Sharing,意为资源共享。当一个资源去访问另一个名或者同同端口的资源时,就会发出请求。如果此时另一个资源允许其进行资源访问,那么访问的那个资源就会遇到问题解决 加个配置文件 import org.springframework.context.ann
前后端分离
baidu_35160588的博客
03-29 358
前后端分离项目解决问题
星海IT学习之路
12-02 625
1、概念 :指的是浏览器能执行其他网站的脚本。它是由浏览器的同源策略造成的,是 浏览器对javascript施加的安全限制。 同源策略:是指协议,名,端口都要相同,其中有一个同都会产生; 2、流程 中文文档说明:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS 3、解决(一)使用nginx部署为同一 4、解决(二)配置当次请求允许 1)、添加响应头 Access-Contro
前后端分离问题
Eris_QwQ的博客
06-15 896
CORS(Cross-origin resource sharing),是一个 W3C标准,全称是”资源共享”。整个CORS通信过程,都是浏览器自动完成,需要用户参与。对于开发者来说,CORS通信与同源的 AJAX通信没有差别,代码完全一样。浏览器一旦发现 AJAX 请求源,就会自动添加一些附加的头信息。(Origin)有时还会多出一次附加的请求,但用户会有感觉。(options方式的请求) 浏览器将 cors请求分为两种:简单请求、非简单请求。
前后端分离问题
左手大拇指在上
12-21 366
前后端分离问题,添加一个的过滤器 添加JWT的时候,需要再headers里面带token和token-type,那么在CORSFilter 里面需要加上对应的response.setHeader里面添加对应的名字,如Authorization(登录返回的token)和token-type(登录返回的token_type)package com.mdl.core.filter;import
若依框架前后端分离问题
04-03
### 若依框架前后端分离问题解决方案 #### CORS简介 资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,它允许浏览器向同源的服务器发出 XMLHttpRequest 请求。同源策略限制了从同一个源加载的文档或脚本如何与另一个源的资源进行交互[^1]。 #### 若依框架中的解决方式 在若依框架中,可以通过多种方式进行配置: 1. **使用 `@CrossOrigin` 注解** 在 Controller 层的方法或类上添加 `@CrossOrigin` 注解可以实现单个接口或整个控制器的支持。例如: ```java @RestController @RequestMapping("/example") @CrossOrigin(origins = "http://localhost:8080", maxAge = 3600) public class ExampleController { @GetMapping("/test") public String test() { return "Test Success"; } } ``` 上述代码表示 `/example/test` 接口允许来自 `http://localhost:8080` 的请求,并设置缓存时间为 3600 秒[^4]。 2. **全局配置 CORS 过滤器** 可以通过创建一个自定义的 Web 配置类来实现全局范围内的支持。以下是具体实现方法: ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 对所有的路径生效 .allowedOrigins("*") // 允许所有名访问 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 支持的 HTTP 方法 .maxAge(3600L); // 缓存时间 (单位秒) } @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**").allowedOrigins("http://localhost:8080"); } }; } } ``` 此种方式适用于需要统一管理规则的情况[^3]。 3. **Nginx反向代理** 如果想修改后端代码,也可以通过 Nginx 来解决问题。配置如下: ```nginx server { listen 80; server_name your-domain.com; location /api/ { proxy_pass http://backend-server/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-NginX-Proxy true; } } ``` 使用此方法可以让前端和后端看起来像是同一源,从而规避问题[^2]。 #### 注意事项 - 当前主流推荐的方式是采用 CORS 技术,因为它更加灵活且易于维护。 - 如果涉及敏感数据传输,则需谨慎设置 `allowedOrigins` 参数,避免因开放过多权限而引发安全风险。 ```python print("以上为针对若依框架前后端分离时的问题解决方案") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

皮皮的小猪仔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值