当前位置：首页 > news >正文

前后端开发过程中的跨域问题总结

news 2025/12/12 7:58:36

1.何为跨域问题

出于浏览器的同源策略限制。同源策略是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能不能使用。可以说web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源（即指在同一个域）就是两个页面具有相同的协议、主机和端口号

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不一致，即跨域

当前页面url	被请求页面url	是否跨域	原因
http://www.a.com	http:www.a.con/index.html	没有跨域	同源（协议、域名、端口相同）
http://www.a.com	https://www.a.com	跨域	协议不同
http://www.a.com	http:www.b.com	跨域	主域名不同
http://www.a.com	http://org.a.com	跨域	子域名不同
http://www.a.com:8080	http://www.a.com:8081	跨域	端口号不同

2.同源策略的限制：

1、无法读取非同源网页的Cookie、LocalStorage 和 IndexedDB

2、无法接触非同源网页的DOM

3、无法向非同源地址发送AJAX请求

3、解决跨域问题

1、jsonp 前端解决

可自行百度

2、springboot CorsFilter

@Configuration
public class CorsConfig {public CorsConfig() {}@Beanpublic CorsFilter corsFilter() {// 1. 添加cors配置信息CorsConfiguration config = new CorsConfiguration();// 设置允许所有请求config.addAllowedOrigin("*");// 设置允许请求的方式config.addAllowedMethod("*");// 设置允许的headerconfig.addAllowedHeader("*");// 设置是否发送cookie信息config.setAllowCredentials(true);// 2. 为url添加映射路径UrlBasedCorsConfigurationSource corsSource = new UrlBasedCorsConfigurationSource();corsSource.registerCorsConfiguration("/**", config);// 3. 返回重新定义好的corsSourcereturn new CorsFilter(corsSource);}}

3、nginx配置

server {listen       89;server_name  localhost;# 允许跨域请求的域，*代表所有add_header 'Access-Control-Allow-Origin' *;# 允许带上cookie请求add_header 'Access-Control-Allow-Credentials' 'true';# 允许请求的方法，比如 GET/POST/PUT/DELETEadd_header 'Access-Control-Allow-Methods' *;# 允许请求的headeradd_header 'Access-Control-Allow-Headers' *;location / {root   html;index  test.html;}}

4、webpack本地代理

proxy: {'/api/v1': {target: "http://xx.x.x.xxx:8080",pathRewrite: {'^/api/v1': ''},secure: false,changeOrigin: true,logLevel: "debug"}}

这个在本地开发过程中经常遇到，由node.js完成跨域

5、websocket

websocket是HTML5的一个持久化的协议，它实现了浏览器和服务器的全双工通信，同时也是跨域的一种解决方案。websocket和http都是应用层协议，都基于TCP协议。但是websocket是一种双向通信协议，在建立连接之后，websocket的服务器与客户端都能主动向对方发送或接收数据。同时，websocket在建立连接时需要借助http协议，连接建立好了之后client与server之间的双向通信就与http无关了

注意：htpps协议网站不能嵌套http协议的页面

前后端开发过程中的跨域问题总结

1.何为跨域问题

2.同源策略的限制：

3、解决跨域问题

相关文章：

前后端开发过程中的跨域问题总结

爬虫：栖落的电影网站，利用requests和re模块

使用burpsuite抓包 + sql工具注入 dvwa靶场

树与图中的dfs和bfs—— AcWing 846. 树的重心 AcWing 847. 图中点的层次

从零开始学数据分析之数据分析概述

十五载厚积薄发，电信级分布式数据库是这样炼成

Centos调整分区存储大小

华为OD机试真题JAVA实现【单词接龙】真题+解题思路+代码（20222023）

Mapbox Style 规范

Java开发学习(五十)----MyBatisPlus快速开发之代码生成器解析

HTML学习

Java最新学习路线

腾讯xSRC[linux+docker]搭建教程

springcloud - 2021.0.3版本 - （一）服务注册nacos+feign

C++教程（初级，有基础）

字符编码及转换

redis原理

kettle开发-Day37-SQ索引优化

【camera之3a】AE

Docker-Consul概述以及集群环境搭建

MongoDB学习和应用(高效的非关系型数据库)

8k长序列建模，蛋白质语言模型Prot42仅利用目标蛋白序列即可生成高亲和力结合剂

在 Nginx Stream 层“改写”MQTT ngx_stream_mqtt_filter_module

Mac软件卸载指南，简单易懂！

Android Bitmap治理全解析：从加载优化到泄漏防控的全生命周期管理

pikachu靶场通关笔记22-1 SQL注入05-1-insert注入(报错法)

深度学习习题2

AI病理诊断七剑下天山，医疗未来触手可及

解决：Android studio 编译后报错\app\src\main\cpp\CMakeLists.txt‘ to exist

【从零开始学习JVM | 第四篇】类加载器和双亲委派机制(高频面试题)