伊迩主题 YieerTheme

不一样的zblog主题模板!

跨域是什么意思怎么解决(解决跨域的方法介绍)

摘要:一、跨域问题的引出对昨天商品分类业务回顾及补充:昨天说明了第①种和第②种访问方式。在后台服务器中编写代码接受对

一、跨域问题的引出

对昨天商品分类业务回顾及补充:

昨天说明了第①种和第②种访问方式。

在后台服务器中编写代码接受对应的请求,从数据库中查询到对应数据并响应。

①直接访问自然是没问题的。

②通过网关,其相当于在直接访问的路径上做了一个保护,最终还是会跳转该路径。

其实第③种方式直接使用网关域名访问也是可以的,在前天使用nginx时配置了网关域名。

以上三种方式都没问题,证明代码本身编写的没有问题,但是在管理系统中发送请求时会发现浏览器会报错。

在前端页面中,点击分类管理,我们通过浏览器F12可以查看其发送的请求路径。

该路径和第③种访问方式是一样的。

为什么自己在浏览器中输入该路径能访问,但是在管理系统中发送请求会失败呢?

这就涉及到了一个跨域问题。

那到底什么是跨域?

跨域是指跨域名的访问,有三种情况:

域名不同的跨域。

域名相同、端口不同的跨域。

二级域名不同的跨域。

而我们刚才浏览器为何报错?就是因为二级域名变了,从而导致了跨域。

注意:关于域名、二级域名的概念我不能在文章中举例说明,前天就是文章中出现域名而被举报了,上图简单说明下,也很好理解。

那为什么有跨域问题?

假设我有一个网站,另一个人看我不爽,天天通过不同的渠道疯狂攻击我的网站。

如果没有跨域问题,他就可以通过跨域不断地对我的网站发送ajax请求从而攻击。

所以跨域问题本质上是浏览器对于ajax请求的一种安全限制,这本身并不是坏事,更安全。

二、如何解决跨域?

跨域问题既然是为了阻止跨站攻击,那要解决这个问题又该怎么办呢?

其实很简单,哪个域名要访问我?我同意就好了,就跟我们设置白名单一样的道理。

我们使用的是通过cors方式去解决跨域问题,关于cors,不用过于去深究,对其实现思路有一个清晰的认识即可。

1网关编写配置信息

现在是后台管理系统对应的域名要访问网关对应的域名,所以在网关微服务配置就好了。

不要看这个配置信息好像有点复杂,但其实明白属性的意思也就好理解:

allowedOrigins:设置能跨域访问我的域名,其中*号代表任意域名。

allowCredentials:是否允许携带cookie?默认情况下值为false。

allowMethod:接受的请求方式。

maxAge:本次许可的有效时长,单位是秒。

allowHeaders:请求头信息。

path:“/**”表示的是拦截对应域名下的所有请求,也可以自行设置请求路径。

核心关键是第1个属性,也就是白名单。

注意:这里使用的是SpringBoot中的Java配置,老实说太久没用有点忘了。

在我第131天的学习笔记中有详细说明,做了一个回顾也就想起来了。

2编写CORS配置类

注意其参数也就是我们刚编写的Java配置类。

①添加配置信息

方法引用的使用,我以其中一个例子说明:

config要通过addAllowedMethod()方法添加允许的请求方式。

但是在配置信息中请求方式有好几个,先获取allowMethod属性,结果是一个集合。

所以要将该集合遍历,再将遍历后的数据一个一个地添加到config中。

这样操作下来就很是麻烦,而使用方法引用一行代码就搞定了,其作用是一样的。

注意:关于方法引用,第50和51天的学习笔记中有详细说明,做了一回顾也就想起来了。

②添加映射路径

这里就相当于设置了一个白名单,这个域名可以访问我,但是我也可以指定其路径。

也就是说你这个域名虽然可以访问我,但是你的每个请求我并不一定都会接受。

当然例子中设置的是/**,表示所有请求。

三、测试

cors配置好后,就能解决跨域问题了:

通过测试结果我们可以发现:

在后台管理系统对应的前端页面,可以访问另一个域名,从而解决了跨域问题。

浏览器上也没报错,页面也有了数据。

这些数据也就是最先开始访问服务器得到的数据,只不过被渲染到对应的vue组件中了。

相关阅读

建站!你有充足的理由选择我们

Z-BlogPHP是一款开源免费、小巧强大的博客程序与CMS建站系统
QQ客服 微信客服微信客服 主题模板 手机访问手机访问