0
点赞
收藏
分享

微信扫一扫

跨域问题及解决方案

infgrad 2022-01-20 阅读 95

一、跨域

已拦截跨源请求:同源策略禁止读取位于http://locaLhost:8080/user/list 的远程资源。

(原因: CORS 头缺少’Access-Control Allow-Origin’) 。状态码: 200。

1、为什么会出现跨域问题?

出于浏览器的同源策略限制。

http的一个禁止协议,禁止当前网站的js脚本使用跨域资源的协议(防止跨站攻击),但是该禁止协议不作
用于浏览器。除非,http请求中已经加入了允许跨域的协议。

所谓同源(即指在同一个域)就是两个地址具有相同的协议(protocol)、主机(host)和端口号(port)

以下情况都属于跨域:

跨域原因说明示例
二域名不同www.jd.com 与 www.taobao.com
域名相同,端口不同www.jd.com:8080 与 www.jd.com:8081
一级域名不同miaosha.baidu.com 与 miaosha.baidu.cn
协议不同http和https

http和https也属于跨域。

一级二级域名不同则跨域,三四五及一下域名不同不跨域。

如果域名和端口都相同,但是请求路径不同,不属于跨域,如:www.jd.com/item 和 www.jd.com/goods

同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。

而我们刚才是从localhost:5500端口去访问localhost:8080端口,这属于端口不同,跨域了。

2、解决跨域问题

  1. Cors,Http允许跨域协议

    Spring早就给我们提供了解决方案,我们只需要在对应controller上添加一个注解就可以了

    我们在 UserController 类上添加跨域标签@CrossOrigin,再进行测试,则测试成功!

    @CrossOrigin //解决跨域问题
    
  2. jsonp,利用js标签的一个漏洞

  3. 利用Ngnix的反向代理

Axios经常使用的拦截器

举报

相关推荐

0 条评论