腳本之家服務(wù)器常用軟件

快捷導(dǎo)航

No ‘Access-Control-Allow-Origin‘ header is present跨域及解決

更新時間：2023年02月17日 10:18:10 作者：brucelwl

這篇文章主要介紹了No ‘Access-Control-Allow-Origin‘ header is present跨域及解決方案，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教

No ‘Access-Control-Allow-Origin‘ header is present

1 瀏覽器的限制
2 跨域
3 瀏覽器發(fā)送的是 XHR (XMLHttpRequest)請求

當(dāng)以上三個條件都滿足時瀏覽器會拋出跨域請求異常（記住是瀏覽器拋出的異常，和服務(wù)端沒太大關(guān)系），在講跨域請求解決方案前先了解幾個問題。

http請求中，哪些是常見的簡單請求，哪些是非簡單請求

常見的簡單請求：請求方法為：GET ，HEAD，POST，請求header里面無自定義頭，Content-Type為以下幾種：text/plain multipart/form-data application/x-www-form-urlencoded

常見的非簡單請求：請求方法為：put delete的ajax請求，發(fā)送json格式的ajax請求，帶自定義頭的ajax請求

瀏覽器在發(fā)送跨域請求時候，會有哪些過程

如果是簡單請求，瀏覽器會先發(fā)送請求，然后判斷服務(wù)器返的返回頭中是否支持跨域請求，否則拋出跨域異常

如果是非簡單請求，瀏覽器會先發(fā)出OPTIONS請求方法的檢測命令，判斷服務(wù)器是否支持跨域請求，如果支持則發(fā)送真正的請求，如果不支持則拋出跨域異常，因此一個非簡單請求每次會發(fā)送兩個請求，后面跨域解決方案會講到緩存OPTIONS預(yù)檢請求

跨域解決方案

方案1：禁用瀏覽器跨域校驗,即允許跨域訪問,(這種方案不可取,不可能讓所有的瀏覽器設(shè)置允許跨域訪問)

谷歌瀏覽器禁用跨域校驗: 創(chuàng)建一個快捷方式發(fā)送到桌面，快捷方式--》右鍵---》屬性頁面中的目標(biāo)輸入框里追加 --disable-web-security --user-data-dir=C:\Program Files (x86)\Google\Chrome\Application （注意：--user-data-dir的值就是瀏覽器安裝目錄。）不一定生效

方案2：采用jsonp方式,需要后臺和前臺同時改動代碼,

1 前臺需要設(shè)置callback參數(shù),如果使用的是jquery ajax 那么dateType屬性設(shè)置為jsonp，jquery框架會自動設(shè)置參數(shù)名為callback的請求參數(shù),也可以通過jsonp屬性修改jsonp請求參數(shù)名，其他js框架根據(jù)具體api使用,

2 后臺接收到callback參數(shù)后認(rèn)為是jsonp請求,需要返回jsonp格式,普通json請求返回的content-Type是application/json,而jsonp返回的是application/javascript,同時也證明了jsonp請求服務(wù)端返回的是js腳本

3 jsonp請求參數(shù)名前后約定需要相同，例如jquery默認(rèn)使用的是callback

弊端：jsonp 需要前后端都去修改代碼，且jsonp是通過動態(tài)創(chuàng)建script腳本發(fā)送請求，僅支持 GET方法，jsonp發(fā)出的請求不是xhr請求，也是能解決跨域的原因

方案3：服務(wù)端解決跨域問題

通過編寫filter在response對象中添加響應(yīng)頭，告訴瀏覽器允許跨域訪問，* 號代碼允許所有的請求域名，所有的請求方法跨域訪問

@WebFilter("/*")
public class CORSFilter implements Filter {
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse resp = (HttpServletResponse) servletResponse;
 
        // 告訴瀏覽器允許所有的域訪問
        // 注意 * 不能滿足帶有cookie的訪問,Origin 必須是全匹配
        // resp.addHeader("Access-Control-Allow-Origin", "*");
        // 解決辦法通過獲取Origin請求頭來動態(tài)設(shè)置
        String origin = request.getHeader("Origin");
        if (StringUtils.hasText(origin)) {
            resp.addHeader("Access-Control-Allow-Origin", origin);
        }
        // 允許帶有cookie訪問
        resp.addHeader("Access-Control-Allow-Credentials", "true");
 
        // 告訴瀏覽器允許跨域訪問的方法
        resp.addHeader("Access-Control-Allow-Methods", "*");
 
        // 告訴瀏覽器允許帶有Content-Type,header1,header2頭的請求訪問
        // resp.addHeader("Access-Control-Allow-Headers", "Content-Type,header1,header2");
        // 設(shè)置支持所有的自定義請求頭
        String headers = request.getHeader("Access-Control-Request-Headers");
        if (StringUtils.hasText(headers)) {
            resp.addHeader("Access-Control-Allow-Headers", headers);
        }
 
        // 告訴瀏覽器緩存OPTIONS預(yù)檢請求1小時,避免非簡單請求每次發(fā)送預(yù)檢請求,提升性能
        resp.addHeader("Access-Control-Max-Age", "3600");
 
        chain.doFilter(request, resp);
    }
}

方案4：Spring框架提供了跨域解決方案

spring提供了 @CrossOrigin注解用戶解決跨域問題,同時支持全局配置

@Configuration
@EnableWebMvc
public class WebConfig extends WebMvcConfigurerAdapter {
	@Override
	public void addCorsMappings(CorsRegistry registry) {
		registry.addMapping("/api/**")
			.allowedOrigins("http://domain2.com")
			.allowedMethods("PUT", "DELETE")
			.allowedHeaders("header1", "header2", "header3")
			.exposedHeaders("header1", "header2")
			.allowCredentials(false).maxAge(3600);
	}
}

方案5 服務(wù)端通過ngnix解決跨域問題

location /{
?? ??? ??? ?proxy_pass http://localhost:8080/;
?? ??? ? ??
?? ??? ??? ?#告訴瀏覽器允許跨域訪問的方法
?? ??? ??? ?add_header Access-Control-Allow-Methods *;
?? ??? ??? ?# 告訴瀏覽器緩存OPTIONS預(yù)檢請求1小時
?? ??? ??? ?add_header Access-Control-Max-Age 3600;
?? ??? ??? ?#允許帶有cookie訪問
?? ??? ??? ?add_header Access-Control-Allow-Credentials true;
?? ??? ??? ?#注意 * 不能滿足帶有cookie的訪問,Origin 必須是全匹配,這里通過變量獲取
?? ??? ??? ?add_header Access-Control-Allow-Origin $http_origin;
?? ??? ??? ?#設(shè)置支持所有的自定義請求頭
?? ??? ??? ?add_header Access-Control-Allow-Headers $http_access_control_request_headers;
?? ??? ??? ?#如果預(yù)檢請求,則返回成功,不需要轉(zhuǎn)發(fā)到后端
?? ??? ??? ?if ($request_method = OPTIONS){
?? ??? ??? ??? ?return 200;
?? ??? ??? ?}
?? ??? ?}

方案6 客戶端通過nginx隱藏跨域

#轉(zhuǎn)發(fā)全部以/api開頭的請求到web服務(wù)器
???location??/api
???{
? ? ? ? proxy_pass?http://127.0.0.1:8080/api;
???}

總結(jié)

以上為個人經(jīng)驗，希望能給大家一個參考，也希望大家多多支持腳本之家。

您可能感興趣的文章:

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

No ‘Access-Control-Allow-Origin‘ header is present跨域及解決

目錄

No ‘Access-Control-Allow-Origin‘ header is present

http請求中，哪些是常見的簡單請求，哪些是非簡單請求

瀏覽器在發(fā)送跨域請求時候，會有哪些過程

跨域解決方案

總結(jié)

相關(guān)文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

No ‘Access-Control-Allow-Origin‘ header is present跨域及解決

目錄

No ‘Access-Control-Allow-Origin‘ header is present

http請求中，哪些是常見的簡單請求，哪些是非簡單請求

瀏覽器在發(fā)送跨域請求時候，會有哪些過程

跨域解決方案

總結(jié)

相關(guān)文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

http請求中，哪些是常見的簡單請求，哪些是非簡單請求

瀏覽器在發(fā)送跨域請求時候，會有哪些過程