AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

跨域解决方案CORS

2023-05-18 187
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 跨域解决方案CORS

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。


它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。


请求过程如下图:


20201102223605432.png


Preflight Request:

20201102223635553.png


然后服务器端给我们返回一个Preflight Response

20201102223639639.png


具体实现:


前端js中:

 //添加购物车
    $scope.addToCart=function () {
        //'withCredentials':true 实现跨域请求
        $http.get('http://localhost:9108/cart/addGoodsToCartList.do?itemId='
            +$scope.sku.id+'&num='+$scope.num,{'withCredentials':true}).success(function (response) {
            if (response.success){
                location = 'http://localhost:9108/cart.html';
            }else {
                alert(response.message);
            }
        })
    };


后端控制层:


一、使用代码实现:


 @RequestMapping("/addGoodsToCartList")
public Result addGoodsToCartList(HttpServletRequest request,HttpServletResponse response,Long itemId,Integer num){
        //接收跨域请求
        response.setHeader("Access-Control-Allow-Origin", "http://localhost:9105");
        response.setHeader("Access-Control-Allow-Credentials", "true");
    ......
}


注:

Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。

他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header,用来解决资源的跨域权限问题。


二、使用注解实现:


@CrossOrigin(origins = "http://localhost:9105",allowCredentials = "true")
@RequestMapping("/addGoodsToCartList")
public Result addGoodsToCartList(HttpServletRequest request,HttpServletResponse response,Long itemId,Integer num){
      ......
}


注:

springMVC的版本在4.2或以上版本,可以使用注解实现跨域。

allowCredentials=“true” 可以缺省。

文章标签:
JavaScript
前端开发
HTML5
移动开发
开发者
关键词:
CORS跨域
跨域CORS
CORS解决方案
跨域解决方案CORS
学吧太深了
目录
相关文章
蓝易云
|
1月前
|
安全 Java 应用服务中间件
SpringBoot:CORS是什么?SpringBoot如何解决跨域问题?
CORS是Web开发中常见且重要的机制,SpringBoot通过提供注解、全局配置和过滤器等多种方式来解决跨域问题。选择适合的方式可以帮助开发者轻松处理跨域请求,提高应用的灵活性和安全性。
蓝易云
70 2
八百标兵奔北坡
|
2月前
|
安全
CORS 跨域资源共享的实现原理是什么?
CORS 跨域资源共享的实现原理是什么?
八百标兵奔北坡
56 2
光明顶阳顶天
|
2月前
|
开发框架 中间件 Java
如何处理跨域资源共享(CORS)的 OPTIONS 请求?
处理 CORS 的 OPTIONS 请求的关键是正确设置响应头,以告知浏览器是否允许跨域请求以及允许的具体条件。根据所使用的服务器端技术和框架,可以选择相应的方法来实现对 OPTIONS 请求的处理,从而确保跨域资源共享的正常进行。
光明顶阳顶天
79 5
光明顶阳顶天
|
2月前
|
JavaScript 前端开发 API
跨域资源共享(CORS)的工作原理是什么?
跨域资源共享(CORS)通过浏览器和服务器之间的这种交互机制,在保证安全性的前提下,实现了跨域资源的访问,使得不同源的网页能够合法地获取和共享服务器端的资源,为现代Web应用的开发提供了更大的灵活性和扩展性。
光明顶阳顶天
49 1
我是快乐的嘟嘟
|
3月前
|
JSON 前端开发 安全
CORS 是什么?它是如何解决跨域问题的?
【10月更文挑战第20天】CORS 是一种通过服务器端配置和浏览器端协商来解决跨域问题的机制。它为跨域资源共享提供了一种规范和有效的方法,使得前端开发人员能够更加方便地进行跨域数据交互。
我是快乐的嘟嘟
52 5
kaixin321-44007
|
2月前
|
安全
CORS 跨域资源共享的实现原理
CORS 跨域资源共享的实现原理
kaixin321-44007
48 0
diygwcom
|
3月前
|
缓存 前端开发 应用服务中间件
CORS跨域+Nginx配置、Apache配置
CORS跨域+Nginx配置、Apache配置
diygwcom
269 7
GG2020gg
|
4月前
|
JSON 安全 前端开发
浅析CORS跨域漏洞与JSONP劫持
浅析CORS跨域漏洞与JSONP劫持
GG2020gg
150 3
八百标兵奔北坡
|
4月前
|
安全
CORS 跨域资源共享的实现原理
CORS 跨域资源共享的实现原理
八百标兵奔北坡
90 19
路边两盏灯
|
5月前
|
Web App开发 JSON 数据格式
【Azure Developer】浏览器查看本地数据文件时遇见跨域问题(CORS)
【Azure Developer】浏览器查看本地数据文件时遇见跨域问题(CORS)
路边两盏灯
48 0
【Azure Developer】浏览器查看本地数据文件时遇见跨域问题(CORS)