Web跨域问题

目录

    • 一、引言
    • 二、跨域问题
        • 1.同源策略
        • 2.跨域
        • 3.出现跨域问题的情况
    • 三、解决方案
        • 1.普通web,使用Filter过滤器
        • 2.SpringBoot项目,使用CrossOrigin注解
    • 四、示例

一、引言

在web开发的过程中,因为前后端的分离我们经常会遇到跨域问题,从而导致前后端的数据无法互通,那么跨域问题究竟是什么,而他又如何解决呢?

二、跨域问题

1.同源策略

用户输入的URL中包含的协议、域名、端口都完全相同。如果有一项不同,浏览器就会觉得有安全风险。
Web跨域问题_第1张图片

2.跨域

跨域(CORS)是指不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。

3.出现跨域问题的情况

  • 同一协议
  • 同一IP地址
  • 同一端口

以上三条中任一条件不满足就会出现跨域问题。

三、解决方案

跨域问题的解决方法针对不同的web项目有很多种,本文我们主要介绍普通web项目和spring boot项目的跨域问题如何解决。

1.普通web,使用Filter过滤器

使用Filter过滤器来过滤服务请求,向请求端设置Response Header(响应头部)的Access-Control-Allow-Origin属性声明允许跨域访问。

@WebFilter("/*")
public class TestFilter implements Filter {
    public void init(FilterConfig config) throws ServletException {
    }

    public void destroy() {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
        HttpServletResponse res = (HttpServletResponse) response;
        res.setHeader("Access-Control-Allow-Origin", "*");
        res.setHeader("Access-Control-Allow-Methods", "*");
        res.setHeader("Access-Control-Max-Age", "3600");
        res.setHeader("Access-Control-Allow-Headers", "*");
        res.setHeader("Access-Control-Allow-Credentials", "true");
        chain.doFilter(request, response);
    }
}

2.SpringBoot项目,使用CrossOrigin注解

对于spring boot项目我们只需要在Controller上加上@CrossOrgin注解即可,也可以在需要跨域的接口上加上@CrossOrgin注解

    @CrossOrigin
    @GetMapping("/test")
    public String test() {
        return "success";
    }

四、示例

我们先开启两个项目,这两个项目使用了不同的端口,在其中一个项目中访问另一个项目的接口,使用如下方法:
Web跨域问题_第2张图片
此时我们可以在浏览器中发现,在访问此接口的过程中出现了一个报错,并且没有访问到我们需要的那个接口。
Web跨域问题_第3张图片
当我们使用上述方法之后,再访问另一个项目中的端口,我们可以发现成功跨域了。
Web跨域问题_第4张图片

你可能感兴趣的:(前端,java,开发语言)