2. 程式人生 > >【SpringCloud】02——前後分離跨域問題解決

【SpringCloud】02——前後分離跨域問題解決

阿新 發佈:2018-12-11

1.什麼是跨域? 域名,協議,埠不一致進行訪問,就會出現跨域, 今天前端訪問後臺時候出現如下問題: No ‘Access-Control-Allow-Origin’ 403 網路錯誤

問題原因: 跨域訪問違反了同源策略,同源策略規定:傳送請求url的協議、域名、埠三者之間任意一與當前頁面地址必須相同即為跨域,同一個服務內部訪問不會出現跨域問題,因為啟動的是同一個埠。

2.跨域的幾種方式 在這裡插入圖片描述 3.如何解決跨域問題 3.1在被呼叫的類或方法上增加@CrossOrigin註解來宣告自己支援跨域訪問

@RequestMapping(value="/getResInfo",method = {RequestMethod.POST})
@CrossOrigin(allowCredentials="true", allowedHeaders="*", methods={RequestMethod.POST}, origins="*")
    
public List<Map<String,Object>> getResInfo(@RequestParam(name = "resTypeId", required = false) String resTypeId){
。。。
}

如果只是針對某個服務需要被跨域訪問,用此方案可行。。 但由於我們進行了前後端分離,前臺呼叫的都是跨域的服務,此方案需要對幾乎所有的B、C應用的服務對應的方法或者類上增加註解,不太合適。 而且,如果B、C服務都開放了跨域訪問,則可能存在安全隱患,因為其他未知應用也可以訪問這些服務。。

3.2 在每個服務內建配置檔案CorsConfig類

package com.dmsdbj.integral.kernel.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {

    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        return corsConfiguration;                                                                
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }
}

3.3在網管zuul裡增加CorsFilter過濾器,這樣只需要配置一處就可以

@SpringBootApplication
@EnableZuulProxy
public class DemoZuulApplication {

    public static void main(String[] args) {
        SpringApplication.run(DemoZuulApplication.class, args);
    }
    
    @Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true); // 允許cookies跨域
        config.addAllowedOrigin("*");// 允許向該伺服器提交請求的URI,*表示全部允許。。這裡儘量限制來源域,比如http://xxxx:8080 ,以降低安全風險。。
        config.addAllowedHeader("*");// 允許訪問的頭資訊,*表示全部
        config.setMaxAge(18000L);// 預檢請求的快取時間(秒),即在這個時間段裡,對於相同的跨域請求不會再預檢了
        config.addAllowedMethod("*");// 允許提交請求的方法,*表示全部允許,也可以單獨設定GET、PUT等
    /*    config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");// 允許Get的請求方法
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");*/
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}

添加了zuu閘道器,所有的服務都通過閘道器進行訪問,否則失敗,更安全。

相關推薦

SpringCloud02——前後分離問題解決

1.什麼是跨域? 域名,協議,埠不一致進行訪問,就會出現跨域, 今天前端訪問後臺時候出現如下問題: No ‘Access-Control-Allow-Origin’ 403 網路錯誤 問題原因: 跨域訪

h5h5數據交換postMessage用法

回來 log char -a frame 返回 message https 能夠 h5數據跨域交換postMessage用法 來源 1、與通過window.open()打開的新窗口跨域數據交換,代碼如下: (1)源窗口 1 <!DOCTYPE html>

前後分離解決方案(反向代理)

前後端分離是大趨勢,今天就前後端分離中出現的跨域參考各大博文,實現下通過伺服器反向代理解決跨域問題的一個例子,小小的賣弄一下。大神勿噴,請多指教!! 先說下思路吧,開發中碰到的跨域提示是這樣的 XMLHttpRequest cannot load

Springboot vue.js html 前後分離 整合程式碼生成器 shiro許可權

特別注意: Springboot 工作流 前後分離 + 跨域 版本 (許可權控制到選單和按鈕) 後臺框架:springboo

spring boothttps 前後分離 請求爬的坑

一·專案背景  後端 基於 spring boot搭建,所有的請求做了 https ,開始並沒有做前後端分離,因為前後端分離是大勢所趨, 不管以後後端開發 是否 會替代 前端開發,前後端分離會越來越流行。 所以準備把專案做成前後端分離,沒想到第一步就遇到了跨域請求的坑。如果

PHPAjax解決方案 、jsonp、cors

code col 服務器 實現 官方 跨域傳輸 ref 響應 非官方 參考文章: 1、https://blog.csdn.net/u014727260/article/details/72793459 (後臺java,實際上差不多) 2、 如何解決ajax跨域傳輸 數據的問

llaravel 前後分離問題

clas exp lin 選項 hand tor -o cte http 使用 laravel-cors 實現 Laravel 的跨域配置 一、需求 一個項目需要進行前端跨域,不適用 jsonp。 因此需要進行 cors 的設置。 最開始的時候,我使用的是路由中間件的方式

關於.Net Core 前後分離請求時 ajax並發請求導致部分無法通過驗證解決辦法。

figure mvc control head configure onf light 請求 並發 項目中有這樣一個頁面。頁面加載的時候會同時並發6個ajax請求去後端請求下拉框。 這樣會導致每次都有1~2個“瀏覽器預請求”不通過。 瀏覽器為什麽會自動發送“預請求”?請看以

前後分離 - 問題的解決.

1.什麼是前後端分離? 前端: ajax從伺服器獲取到資料之後 , 只負責頁面的展示. 後端: 只負責將json資料回傳到客戶端,展示跟自己無關. 2.什麼是跨域問題? 跨域: 瀏覽器從一個域名的網頁去請求另一個域名的資源時.   例: //

5、前後分離問題

在以往的開發中,前後端分離也不是像現在這麼熱門,所謂的前端工程師也只不過是寫好靜態頁面由Java工程師或者php工程師嵌入到頁面中進行開發,這或許加重了這些工程師的工作量,而且在樣式除錯上由純html程式碼到jsp,asp,php除錯起來要兩個工程師一起商量著找問題,解決起來成本也很高。前後端分離,

JavaScript通過封裝自己的JSONP解決瀏覽器的問題(Ajax

問題引出:要傳送Ajax請求,就必須使用HTTP請求?什麼是跨域問題? 什麼是跨域問題:如果兩個頁面中的協議、域名、埠、子域名任意有一項不同,兩者之間所進行的訪問行動就是跨域的,而瀏覽器為了安全問題一

vue+.netcore webapi前後分離請求配置

1.安裝http庫-axios(axios 是一個基於 promise 的 HTTP 庫): npm install --save axios vue-axios // npm安裝 import Vue from 'vue' import axios from 'a

springboot前後分離同源問題

筆者最近做springboot前後端分離遇到一些問題,在這裡分享下。主要是跨域問題,導致後端無法獲取自定義請求頭, 前端後臺分開部署在不同域名,自然而然就會存在跨域問題,前端ajax的處理方式通常就是jsonp。 springboot 後端配置有如下兩種方式,二選一就好

前後分離-

對於前後端分離的專案來說,如果前端專案與後端專案部署在兩個不同的域下,那麼勢必會引起跨域問題的出現。什麼是跨域?跨域,指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器施加的安全限制。簡單來說就是不同域名之間相互訪問同源策略:請求的ur

前後分離問題解決方案

宣告: 在以往的開發中,前後端分離也不是像現在這麼熱門,所謂的前端工程師也只不過是寫好靜態頁面由Java工程師或者php工程師嵌入到頁面中進行開發,這或許加重了這些工程師的工作量,而且在樣式除錯上由純html程式碼到jsp,asp,php除錯起來要兩個工程師一

前後分離,請求

一.前言 跨域,指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器施加的安全限制。 同源策略:請求的url地址,必須與瀏覽器上的url地址處於同域上,也就是域名,埠,協議相同 不同域名之間相互訪問對於前後端分離的專案來說,如果前端專案與後端專案部署在兩個

Django2.x前後分離開發,解決辦法

安裝django-cors-headers pip3 install django-cors-headers # 安裝django-cors-headers 在專案目錄裡面的settings.py新增下面的程式碼 INSTALLED_APPS = [ ... 'corsh

vue解決方案之proxyTable

在開發階段,前端呼叫後端介面可能會出現跨域問題,在vue-cli中已經為我們集成了http-proxy-> middleware,我們只需要在config/index.js中的proxyTab

前後分離-會話如何保持?

開篇 因為CORS的出現,大大降低了跨域的難度,另到AJAX有了更大的發揮空間,也導致了前後端更加容易實現。但是今天在實現前後端的時候發現了一個問題。在進行session會話管理的時候,前端無法傳送cookie到後端,前端每次訪問後端都相當於一次新的會話,這樣

Angularangular 解決方案詳解

瀏覽器對於javascript的同源策略的限制,例如a.cn下面的js不能呼叫b.cn中的js,物件或資料(因為a.cn和b.cn是不同域),所以跨域就出現了: 簡單的解釋就是相同域名,埠相同,協議相同 同源策略: 請求的url地址,必須與瀏覽器上