AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

跨域解决方案CORS

2023-05-18 329
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 跨域解决方案CORS

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。


它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。


请求过程如下图:


20201102223605432.png


Preflight Request:

20201102223635553.png


然后服务器端给我们返回一个Preflight Response

20201102223639639.png


具体实现:


前端js中:

 //添加购物车
    $scope.addToCart=function () {
        //'withCredentials':true 实现跨域请求
        $http.get('http://localhost:9108/cart/addGoodsToCartList.do?itemId='
            +$scope.sku.id+'&num='+$scope.num,{'withCredentials':true}).success(function (response) {
            if (response.success){
                location = 'http://localhost:9108/cart.html';
            }else {
                alert(response.message);
            }
        })
    };


后端控制层:


一、使用代码实现:


 @RequestMapping("/addGoodsToCartList")
public Result addGoodsToCartList(HttpServletRequest request,HttpServletResponse response,Long itemId,Integer num){
        //接收跨域请求
        response.setHeader("Access-Control-Allow-Origin", "http://localhost:9105");
        response.setHeader("Access-Control-Allow-Credentials", "true");
    ......
}


注:

Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。

他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header,用来解决资源的跨域权限问题。


二、使用注解实现:


@CrossOrigin(origins = "http://localhost:9105",allowCredentials = "true")
@RequestMapping("/addGoodsToCartList")
public Result addGoodsToCartList(HttpServletRequest request,HttpServletResponse response,Long itemId,Integer num){
      ......
}


注:

springMVC的版本在4.2或以上版本,可以使用注解实现跨域。

allowCredentials=“true” 可以缺省。

文章标签:
JavaScript
前端开发
HTML5
移动开发
开发者
关键词:
CORS跨域
跨域CORS
CORS解决方案
跨域解决方案CORS
学吧太深了
目录
相关文章
蓝易云
|
1月前
|
安全 API PHP
PHP中实现CORS跨域资源共享的方法
通过这种方式,你可以在PHP应用中灵活地实现CORS,以支持跨域Web应用的需求。
蓝易云
172 15
人人都是码农
|
6月前
|
人工智能 前端开发 JavaScript
webpack-dev-server代理后端一直报CORS跨域或500错误
在Vue项目中使用Webpack的devServer代理后端接口时,遇到500错误。问题根源在于浏览器请求中携带的Origin头导致服务器报错,而Postman测试正常。通过分析发现,调整或移除Origin头可解决问题。解决办法包括:1) 在代理配置中添加正确的Origin头;2) 删除请求中的Origin头。文章还深入解析了Origin头的作用及changeOrigin配置的实际意义,并附带相关文档链接,帮助开发者更好地理解与解决类似跨域问题。
人人都是码农
455 20
蓝易云
|
8月前
|
前端开发 JavaScript 应用服务中间件
前端跨域问题解决Access to XMLHttpRequest at xxx from has been blocked by CORS policy
跨域问题是前端开发中常见且棘手的问题,但通过理解CORS的工作原理并应用合适的解决方案,如服务器设置CORS头、使用JSONP、代理服务器、Nginx配置和浏览器插件,可以有效地解决这些问题。选择合适的方法可以确保应用的安全性和稳定性,并提升用户体验。
蓝易云
5615 90
爱吃油豆腐
|
8月前
|
JSON 缓存 前端开发
对CORS(跨域)的一些见解
CORS(跨域资源共享)是W3C标准,用于解决AJAX跨源请求限制。浏览器与服务器需共同支持CORS,浏览器自动处理请求头,开发者无需额外操作。CORS分为简单请求与非简单请求:简单请求满足特定条件(如方法为GET/POST/HEAD且头信息有限制),浏览器直接发送;非简单请求需先进行“预检”请求(OPTIONS方法),确认服务器允许后才发送实际请求。服务器回应需包含Access-Control-Allow-Origin等字段,以控制跨域访问权限。
爱吃油豆腐
210 10
蓝易云
|
11月前
|
安全 Java 应用服务中间件
SpringBoot:CORS是什么?SpringBoot如何解决跨域问题?
CORS是Web开发中常见且重要的机制,SpringBoot通过提供注解、全局配置和过滤器等多种方式来解决跨域问题。选择适合的方式可以帮助开发者轻松处理跨域请求,提高应用的灵活性和安全性。
蓝易云
674 2
八百标兵奔北坡
|
安全
CORS 跨域资源共享的实现原理是什么?
CORS 跨域资源共享的实现原理是什么?
八百标兵奔北坡
372 2
kaixin321-44007
|
安全
CORS 跨域资源共享的实现原理
CORS 跨域资源共享的实现原理
kaixin321-44007
233 0
GG2020gg
|
JSON 安全 前端开发
浅析CORS跨域漏洞与JSONP劫持
浅析CORS跨域漏洞与JSONP劫持
GG2020gg
656 3
光明顶阳顶天
|
开发框架 中间件 Java
如何处理跨域资源共享(CORS)的 OPTIONS 请求?
处理 CORS 的 OPTIONS 请求的关键是正确设置响应头,以告知浏览器是否允许跨域请求以及允许的具体条件。根据所使用的服务器端技术和框架,可以选择相应的方法来实现对 OPTIONS 请求的处理,从而确保跨域资源共享的正常进行。
光明顶阳顶天
647 61
我是快乐的嘟嘟
|
JSON 前端开发 安全
CORS 是什么?它是如何解决跨域问题的?
【10月更文挑战第20天】CORS 是一种通过服务器端配置和浏览器端协商来解决跨域问题的机制。它为跨域资源共享提供了一种规范和有效的方法,使得前端开发人员能够更加方便地进行跨域数据交互。
我是快乐的嘟嘟
723 60