Java：前后端分离——跨域分析

原创

用户10356819

发布于 2023-02-17 18:45:44

6940

发布于 2023-02-17 18:45:44

文章被收录于专栏：一步一步走

跨域是指跨域名：域名，记忆网络电脑ip很难记，就给它取了一个名字来记忆，这个名字就要域名。

域名最终要被转换为ip地址，例如：

百度——域名www.baidu.com —— IP地址 220.181.38.148

京东——域名www.jd.com——IP地址 211.144.24.218

在开发中，跨域是指跨域名的访问，从一个域名的系统去访问另一个域名系统，以下情况都属于跨域：

ip地址和端口号只要有一个不一样都是跨域

在我们前端开发中，一般使用8081作为端口号，而在后端中使用8080作为端口号，虽然两者都是在同一台电脑上运行，但是端口号不同，也是属于跨域。

跨域不一定会有跨域问题

因为跨域问题是浏览器对于ajax请求的一种安全限制：一个页面发起的ajax请求，只能是于当前页同域名的路径，这能有效的阻止跨站攻击

因此：跨域问题是针对ajax的一种限制。同步请求是不存在跨域问题的，但是在前后端分离开发网站中，使用Ajax请求的情况非常多，因此需要针对的解决跨域问题，跨域解决方案有很多，

比如大神写的：https://www.imooc.com/article/291931 作者：小铭子来源：慕课网

1.前端通过代理解决跨域，Vue的proxyTable配置代理

vue-cli的项目可以使用：克服Ajax只能同源使用的限制。

1、修改config/index.js

proxyTable: {
    '/api': {
		// localhost:8081/api/department --- localhost:8080/api/department
        target: 'http://localhost:8080',
        changeOrigin: true,
        pathRewrite: {
			//将路径中的api替换成空字符串：localhost:8080/department
            '^/api': ''
        }
    }, 
},

2、修改src/main.js

//配置axios的全局基本路径
axios.defaults.baseURL='/api'

2后端CORS跨域

CORS是一个W3C标准，全称是"跨域资源共享"（Cross-origin resource sharing）

CORS需要浏览器和服务器都支持。目前所有浏览器都支持该功能，IE浏览器不能低于IE10。服务端需要设置允许IP的文件

优势：

1. 在服务端进行控制是否允许跨域，可自定义规则，安全可靠

2. 支持各种请求方式

缺点：会产生额外的请求，要做询问

SpringMVC已经帮我们写好了CORS的跨域过滤器：CorsFilter。我们直接用就好了

注意：localhost和127.0.0.1并不一样，所以如果前端是127.0.0.1,那么在跨域允许地址中，就是写127.0.0.1而不能是localhost

package cn.itsource.basic.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
/**
 * 告诉浏览器，我允许哪些服务器访问，哪些请求方式访问，是否运行携带请求头
 */
public class GlobalCorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        //1.添加CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //1) 允许的域,不要写/，否则cookie就无法使用了
       config.addAllowedOrigin("http://127.0.0.1:8081");
        config.addAllowedOrigin("http://localhost:8081");
        config.addAllowedOrigin("http://127.0.0.1:80");
        config.addAllowedOrigin("http://localhost:80");
        config.addAllowedOrigin("http://127.0.0.1");
        config.addAllowedOrigin("http://localhost");

        //2) 是否允许发送Cookie信息
        config.setAllowCredentials(true);
        //3) 允许的请求方式
        config.addAllowedMethod("OPTIONS");
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");
        // 4）允许的头信息
        config.addAllowedHeader("*");
        
        //2.添加映射路径，我们拦截一切请求
        UrlBasedCorsConfigurationSource configSource = new
                UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
        //3.返回新的CorsFilter.
        return new CorsFilter(configSource);
    }
}

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

tcp/ip