当前位置：首页 > news >正文

跨域问题总结

news 2025/11/12 5:28:09

文章目录

- 概要
- web应用整体请求流程
- 技术名词解释
- 跨域问题产生的原理
- 解决方案
- - 前端代码角度
  - 前端服务器角度
  - 后端代码角度
  - 后端服务器角度
- 小结

概要

在不成熟的前后端开发过程中，经常遇到跨域问题；
在前后端分离的模式下的开发过程中，经常遇到跨域问题；

本文章针对跨域问题提供几个有效的解决方案；

web应用整体请求流程

前端给后端发ajax、aioxs，中间要经过web服务器转手，然后后端接收请求、处理、响应，
有些情况下，可能没有web服务器这一步，这是一个闭环；

技术名词解释

跨域（Cross-Origin）是指在Web开发中，当前前端页面所在的域（域名、协议、端口）与请求的目标资源的域不一致时，浏览器会阻止页面发起跨域请求。这是出于安全考虑，以防止恶意网站获取用户的敏感信息或进行其他安全攻击。

跨域问题主要涉及到浏览器的同源策略（Same-Origin Policy）。同源策略要求网页只能从同一域的源加载资源，不同源的资源请求将会受到限制。

具体而言，同源策略包括以下几个方面：

协议相同：两个页面的协议必须相同，比如都是http或https。
域名相同：两个页面的域名必须相同，包括主域名和子域名。
端口相同：两个页面的端口号必须相同。

跨域问题产生的原理

就是因为浏览器的同源策略，导致前端通过浏览器发给后端的请求，被浏览器阻止了。

解决方案

前端代码角度

如果你的前端是框架开发的，前端代码里可以用代理的方式实现。比如：

  server: {proxy: {'/common': {target: envs.VITE_API_BASE_URL,changeOrigin: true,secure: false,},'/iot': {target: envs.VITE_API_BASE_URL,changeOrigin: true,secure: false,},'/farm': {target: envs.VITE_API_BASE_URL,changeOrigin: true,secure: false,},'/admin': {target: envs.VITE_API_BASE_URL,changeOrigin: true,secure: false,}},},

前端服务器角度

可以在前端web服务器配置文件内写反代，原理就是前端请求当前域名/api，这样浏览器就不会报错，前端web服务器接收到api的请求时去转发请求到后端服务器，

server {listen 80;server_name your_domain.com;  # 替换为你的域名location / {root /path/to/your/frontend/app;  # 替换为你的前端应用的路径index index.html;try_files $uri $uri/ /index.html;}location /api/ {proxy_pass http://localhost:5000;  # 替换为你的API服务器地址和端口proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection 'upgrade';proxy_set_header Host $host;proxy_cache_bypass $http_upgrade;}# 可以添加其他配置，如SSL证书等，根据实际需求
}

后端代码角度

// 允许任何来源访问
header("Access-Control-Allow-Origin: *");// 允许的请求方法
header("Access-Control-Allow-Methods: GET, POST, OPTIONS");// 允许的请求头字段
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept");// 响应类型
header("Content-Type: application/json; charset=utf-8");// 如果是预检请求（OPTIONS），直接返回空响应体，结束执行
if ($_SERVER['REQUEST_METHOD'] === 'OPTIONS') {header("HTTP/1.1 200 OK");exit();
}

有些框架比如laravel，还支持中间价的优雅语法实现，和这个代码大同小异，可以自行百度

后端服务器角度

server {listen 80;server_name your_domain.com;  # 替换为你的域名location / {# 允许任何来源访问add_header 'Access-Control-Allow-Origin' '*';# 允许的请求方法add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';# 允许的请求头字段add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept';# 响应类型add_header 'Content-Type' 'application/json; charset=utf-8';# 可以添加其他配置，如代理到后端应用等，根据实际需求}# 可以添加其他配置，如SSL证书等，根据实际需求
}

小结

一个请求的发起到后端接收到后端响应，这是一个闭环的流程，在这个流程上的每一步都可以实现跨域问题的解决

跨域问题总结

文章目录概要web应用整体请求流程技术名词解释跨域问题产生的原理解决方案前端代码角度前端服务器角度后端代码角度后端服务器角度小结概要在不成熟的前后端开发过程中，经常遇到跨域问题； 在前后端分离的模式下的开发过程中，经常遇到跨域…...

编程日记 2024/3/12 15:16:05

K8s-MySQL主从集群

K8s-MySQL主从集群引言该案例代码均可从https://github.com/WeiXiao-Hyy/k8s_example 获取，欢迎Star！ 需求一个“主从复制”的MySQL集群有一个主节点Master有多个从节点Slave从节点需要能水平扩展所以写操作只能在主节点上执行读操作可以在所有节点…...

编程日记 2024/3/12 15:14:02

seo js转码工具

js转码工具作用用于把js加密如果不想让别人看到自己的js 代码就可以使用这个方法 js工具网址 https://tool.chinaz.com/js.aspx 效果...

编程日记 2024/3/12 15:09:55

【SQL】601. 体育馆的人流量（with as 临时表；id减去row_number()思路）

前述知识点学习： with as 和临时表的使用12、关于临时表和with as子查询部分题目描述 leetcode题目：601. 体育馆的人流量思路关键：如何确定id是连续的三行或更多行记录方法一： 多次连表，筛选查询方法二&…...

编程日记 2024/3/12 15:08:54

java上传本地文件到服务器共享

在Windows系统中，将本地文件夹中的某个文件上传到另一台Windows服务器电脑上，前提：两台电脑网络互通，要接收文件的Windows服务器文件夹开启了共享，可以被本机用如下方式进行写入和读取：如何配置服务器共享请自行百度查找。所需要的maven依赖如下： <dependency>…...

编程日记 2024/3/12 15:07:52

Redis场景总结

使用场景在大型的秒杀库存扣减，app首页流量高峰，很容易将传统的关系型数据库(mysql，oracle等）给压垮。还有很多没必要持久化的数据，比如说短信验证码，点赞数等。分布式锁。分布式缓存(会话共享)。 …...

编程日记 2024/3/12 15:04:47

2024.3.11 C++作业

1、提示并输入一个字符串，统计该字符中大写、小写字母个数、数字个数、空格个数以及其他字符个数要求使用C风格字符串完成 #include <iostream>using namespace std;int main() {char str[20];cout << "please enter the str:";gets(str);in…...

编程日记 2024/3/12 15:03:46

【wps】wps与office办公函数储备使用(结合了使用案例持续更新)

【wps】wps与office办公函数储备使用(结合了使用案例持续更新) 1、TODAY函数返回当前电脑系统显示的日期 TODAY函数：表示返回当前电脑系统显示的日期。公式用法：TODAY() 2、NOW函数返回当前电脑系统显示的日期和时间 NOW函数：表示返…...

编程日记 2024/3/12 15:02:43

初级爬虫实战——伯克利新闻

文章目录发现宝藏一、目标二、简单分析网页1. 寻找所有新闻2. 分析模块、版面和文章三、爬取新闻1. 爬取模块2. 爬取版面3. 爬取文章四、完整代码五、效果展示发现宝藏前些天发现了一个巨牛的人工智能学习网站，通俗易懂，风趣幽默，忍不…...

编程日记 2024/3/12 15:00:40

WPF资源的继承

假设这里有一个全局的资源 <Style TargetType"TextBlock"><Setter Property"FontSize" Value"40"/> </Style> 这是时候有些控件可能需要一个样式在这个基础上加一点内容的 <Style x:Key"textBlockStyle" Targ…...

编程日记 2024/3/12 14:57:36

linux网络通信（TCP）

TCP通信 1.socket----->第一个socket 失败-1，错误码参数类型很多，man查看 2.connect 由于s_addr需要一个32位的数，使用下面函数将点分十进制字符串ip地址以网络字节序转换成32字节数值同理端口号也有一个转换函数我们的端口号位两个字…...

编程日记 2024/3/12 14:56:35

Mybatis 多个简单类型参数传入sql语句

如果只有一个简单类型的参数传入sql语句，我们可以在在#{}中可以随意命名，都可以获取到数据。但通常与接口方法中的参数同名。但是如果有多个简单类型参数，如果没有特殊处理，那么Mybatis无法根据参数名获取数据。正确获取方式如…...

编程日记 2024/3/12 14:54:33

SpringCloud OpenFeign 服务接口调用

一、前言接下来是开展一系列的 SpringCloud 的学习之旅，从传统的模块之间调用，一步步的升级为 SpringCloud 模块之间的调用，此篇文章为第四篇，即介绍 Feign 和 OpenFeign 服务接口调用。二、概述 2.1 Feign 是什么 Feign 是一…...

编程日记 2024/3/12 14:45:23

WAP网站商业计划书（附下载）

这份文件“WAP网站商业计划书.zip”详细阐述了一个由富有创造力和远见的大学生团队构思的创业项目。这个计划旨在开发并运营一个专注于无线应用协议（WAP）技术的网站，以服务于移动设备用户群体，提供一个易于访问、功能丰富且用户体…...

编程日记 2024/3/12 14:44:22

【存储】ZYNQ+NVMe小型化全国产存储解决方案

文章目录 1、背景2、基础理论3、设计方案3.1、FPGA设计方案3.1.1、NVMe控制器实现3.1.2、NVMe控制器实现 3.2 驱动软件设计方案3.2.1 读写NVMe磁盘软件驱动3.2.2 NVMe磁盘驱动设计3.2.3 标准EXT4文件系统设计 3.3 上位机控制软件设计方案 4、测试结果4.1 硬件测试平台说明4.2 测…...

编程日记 2024/3/12 14:40:18

数据结构之栈详解（C语言手撕）

🎉个人名片： 🐼作者简介：一名乐于分享在学习道路上收获的大二在校生 🙈个人主页🎉：GOTXX 🐼个人WeChat：ILXOXVJE 🐼本文由GOTXX原创，首发CSDN&…...

编程日记 2024/3/12 14:39:17

Docker学习——Dock镜像

什么是Docker镜像 Docker 镜像类似于虚拟机镜像，可以将它理解为一个只读的模板。一个镜像可以包含一个基本的操作系统环境，里面仅安装了 Apache 应用程序（或用户需要的其他软件） 可以把它称为一个 Apache 镜像。镜像是创建 Do…...

编程日记 2024/3/12 14:37:15

CorelDRAW Graphics Suite2024专业图形设计软件Windows/Mac最新25.0.0.230版

CorelDRAW Graphics Suite 2024是一款专业的图形设计软件，它集成了CorelDRAW Standard 2024和其他高级图形处理工具，为用户提供了全面的图形设计和编辑解决方案。该软件拥有强大的矢量编辑功能，用户可以轻松创建和编辑矢量图形，…...

编程日记 2024/3/12 14:33:10

el-form表单中，对非表单内字段增加校验的方法

1、问题说明： 在开发表单的时候，可能会遇到el-form-item中绑定的值不在表单绑定的数据对象中。此时用prop绑定该字段名是无效的，需要单独对这个字段进行校验。在el-form-item中有一个属性 error 。用于表单域验证错误信息，设…...

编程日记 2024/3/12 14:30:08

【VTKExamples::Points】第四期 ExtractEnclosedPoints

很高兴在雪易的CSDN遇见你 VTK技术爱好者 QQ：870202403 公众号：VTK忠粉前言本文分享VTK样例ExtractEnclosedPoints，并解析接口vtkExtractEnclosedPoints，希望对各位小伙伴有所帮助！感谢各位小伙伴的点赞+关注，小易会继续努力分享，一起进步！你的点赞就是我…...

编程日记 2024/3/12 14:26:03

网络编程（Modbus进阶）

思维导图 Modbus RTU（先学一点理论） 概念 Modbus RTU 是工业自动化领域最广泛应用的串行通信协议，由 Modicon 公司（现施耐德电气）于 1979 年推出。它以高效率、强健性、易实现的特点成为工业控制系统的通信标准。包…...

编程新知 2025/11/11 7:59:27

微信小程序之bind和catch

这两个呢，都是绑定事件用的，具体使用有些小区别。官方文档： 事件冒泡处理不同 bind：绑定的事件会向上冒泡，即触发当前组件的事件后，还会继续触发父组件的相同事件。例如，有一个子视图绑定了b…...

编程新知 2025/11/7 14:07:46

Redis相关知识总结（缓存雪崩，缓存穿透，缓存击穿，Redis实现分布式锁，如何保持数据库和缓存一致）

文章目录 1.什么是Redis？2.为什么要使用redis作为mysql的缓存？3.什么是缓存雪崩、缓存穿透、缓存击穿？3.1缓存雪崩3.1.1 大量缓存同时过期3.1.2 Redis宕机 3.2 缓存击穿3.3 缓存穿透3.4 总结 4. 数据库和缓存如何保持一致性5. Redis实现分布式…...

编程新知 2025/11/7 13:08:40

Vue3 + Element Plus + TypeScript中el-transfer穿梭框组件使用详解及示例

使用详解 Element Plus 的 el-transfer 组件是一个强大的穿梭框组件，常用于在两个集合之间进行数据转移，如权限分配、数据选择等场景。下面我将详细介绍其用法并提供一个完整示例。核心特性与用法基本属性 v-model：绑定右侧列表的值&…...

编程新知 2025/11/7 20:35:40

【算法训练营Day07】字符串part1

文章目录反转字符串反转字符串II替换数字反转字符串题目链接：344. 反转字符串双指针法，两个指针的元素直接调转即可 class Solution {public void reverseString(char[] s) {int head 0;int end s.length - 1;while(head < end) {char temp …...

编程新知 2025/8/27 14:38:58