当前位置：首页 > news >正文

web后端解决跨域问题

news 2026/2/7 12:31:48

什么是跨域问题

为什么限制访问

解决

什么是跨域问题

域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。但是一般情况下不能这么做，它是由浏览器的同源策略造成的，是浏览器对js施加的安全限制。跨域的严格一点的定义是：只要协议，域名，端口有任何一个的不同，就被当作是跨域。

所谓同源是指，域名，协议，端口均相同，只要有一个不同，就是跨域.

URL	说明	是否允许通信
http://www.a.com/a.js http://www.a.com/b.js	同一域名下	允许
http://www.a.com/lab/a.js http://www.a.com/script/b.js	同一域名下不同文件夹	允许
http://www.a.com:8000/a.js http://www.a.com:80/b.js	同一域名，不同端口	不允许

为什么限制访问

如果一个网页可以随意地访问另外一个网站的资源，那么就有可能在客户完全不知情的情况下出现安全问题。既然有安全问题，那为什么又要跨域呢？有时公司内部有多个不同的子域，比如一个是location.company.com ,而应用是放在app.company.com , 这时想从 app.company.com去访问 location.company.com 的资源就属于跨域

解决

此处我们只讨论后端的解决方式，叫做跨域资源共享（CORS）

服务器端对于CORS的支持，主要就是通过设置Access-Control-Allow-Origin来进行的。如果浏览器检测到相应的设置，就可以允许ajax进行跨域的访问。

在idea中我们通过配置过滤器和web.xml来实现跨域访问

public class CorsFilter implements Filter {
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)throws IOException, ServletException {HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;HttpServletRequest httpRequest = (HttpServletRequest) servletRequest;//允许携带Cookie时不能设置为* 否则前端报错httpResponse.setHeader("Access-Control-Allow-Origin", httpRequest.getHeader("origin"));//允许所有请求跨域httpResponse.setHeader("Access-Control-Allow-Methods", "*");//允许跨域的请求方法GET, POST, HEAD 等httpResponse.setHeader("Access-Control-Allow-Headers", "*");//允许跨域的请求头httpResponse.setHeader("Access-Control-Allow-Credentials", "true");//是否携带cookiefilterChain.doFilter(servletRequest, servletResponse);
}
}

<filter><filter-name>corsFilter</filter-name><filter-class>com.webback.filter.CorsFilter</filter-class>
</filter><!--配置进入过滤器的映射地址    -->
<filter-mapping><filter-name>corsFilter</filter-name><url-pattern>/*</url-pattern></filter-mapping>

web后端解决跨域问题

什么是跨域问题

为什么限制访问

解决

相关文章：

web后端解决跨域问题

06 json数据解析和列表控件

分布式 - 消息队列Kafka：Kafka生产者架构和配置参数

MAUI+Blazor：windows 打包踩坑

web集群学习：搭建 LNMP应用环境

我的创作纪念日（256天）

Vue 转 React 指南

Oracle外部表ORACLE_LOADER方式加载数据

【RocketMQ】NameServer总结

Wordcloud | 风中有朵雨做的‘词云‘哦！~

《孤注一掷》现实版：29万打水漂，华为程序员也躲不过的诈骗

C语言库函数之 qsort 讲解、使用及模拟实现

Maven之mirrorof范围

游戏中的UI适配

【Linux命令详解 | gzip命令】 gzip命令用于压缩文件，可以显著减小文件大小

IP 协议的相关特性和数据链路层相关知识总结

探索C语言中的常见排序算法

【UE】Web Browser内嵌网页在场景中的褪色问题

rust入门系列之Rust介绍及开发环境搭建

embed mongodb 集成spring

19c补丁后oracle属主变化，导致不能识别磁盘组

【Oracle APEX开发小技巧12】

JavaScript 中的 ES|QL：利用 Apache Arrow 工具

在HarmonyOS ArkTS ArkUI-X 5.0及以上版本中，手势开发全攻略：

ssc377d修改flash分区大小

江苏艾立泰跨国资源接力：废料变黄金的绿色供应链革命

LLM基础1_语言模型如何处理文本

【C++从零实现Json-Rpc框架】第六弹 —— 服务端模块划分

Android Bitmap治理全解析：从加载优化到泄漏防控的全生命周期管理

dify打造数据可视化图表