什么是跨域以及如何解决?通俗易懂带你彻底搞定

待兔
• 阅读 1007

什么是跨域以及如何解决?通俗易懂带你彻底搞定

现在的web项目,很多都是前后端分离,特别容易出现跨域问题

那么什么是跨域问题呢?本篇文章带你彻底从本质上弄明白什么是跨域问题以及如何解决

一 跨域有什么现象?

我们先看一下现象,如何出现跨域问题,如下实验

  • 前端:浏览器正在访问一个页面:https://www.helloworld.net/special , 此页面中发送了一个后端的一个 http 接口

  • 后端:访问的后端接口为: https://tiger-api.helloworld.net/v1/special/getSpecialList

什么是跨域以及如何解决?通俗易懂带你彻底搞定

上面的提示:has been blocked by CORS policy: Response to preflight request does not pass access control check

翻译过来就是:已被CORS策略阻止:对请求的响应未通过访问控制检查

这就是没有配置相关的跨域参数,是不能访问这个接口的

二 什么是跨域问题?

举例来说,就是:浏览器访问一个 页面时,比如访问 https://www.helloworld.net/special

此时的 协议主机端口,分别是 https , www.helloworld.net , 80

那么这个页面中,发的接口请求,这个接口的协议主机,端口 必须和当前的页面的一样,三个都一样才行,才可以访问

否则就会出现上面的跨域现象

比如浏览器打开页面 https://www.helloworld.net/special

在此页面中,可以请求接口 https://www.helloworld.net/getSpecialList

因为他们的协议,主机,端口,都是相同的,是可以请求成功的。

总结一句话:在浏览器中,只有 协议,主机,端口三者都相同时,才可以互相访问,否则,不可以访问

注意:是在浏览器中

三 跨域问题是怎么造成的?

这个问题就涉及到了浏览器同源策略

这就是浏览器同源策略,通过上面的例子可以知道

所谓的同源策略,其实就是 协议主机, 端口都相同的,才可以互相访问

否则只要有一个不同,是不能访问的。

注:跨域问题,只是出现在浏览器中,因为浏览器有同源策略,所以才会有跨域问题

之前我也一直以为,跨域问题是由于浏览器的同源策略产生的,那么是不是只需要在请求前,加点配置就能解决了

为什么都是后端在响应头里面加点配置才解决的?为什么是后端?跨域问题是浏览器造成的,这和后端有什么关系?

从上面,我们知道:我们访问的url,如果不是同源的,也就是协议 ,主机,端口,有一个不一样,是不能请求通的

那么问题来了:

  • 为什么请求不通?
  • 既然请求不通,到底是作用在http的哪个阶段导致的请求不通?
  • 是浏览器拦截了请求,没有让请求发出去,导致的不通?
  • 还是浏览器拦截了响应,导致的不通?

答案就是:请求是能正常的发出去的,后端也正常的响应了,浏览器是把响应给拦截了,所以会出现开头的

has been blocked by CORS policy: Response to preflight request does not pass access control check

用一张图说明,就很容易明白了,如下图:

什么是跨域以及如何解决?通俗易懂带你彻底搞定

四 如何解决跨域问题

通过上面的图我们知道了,浏览器是拦截了响应(和第一阶段的请求是没有关系的),导致整个http请求没有走通

那么,如何解决,让接口能正常的发出去,正常的收到响应数据呢?

很容易就想到,如何在响应头中添加一些特殊的字段,浏览器一看到有这些字段,就不拦截了,那么跨域问题不就解决了吗

事实上正是这样的,这也是之前好奇,解决跨域问题,为什么是后端加一些配置,其实就是在响应头中添加了一些特殊的响应头

那么这些特殊的响应头是什么呢?

我们先看看 www.helloworld.net 是怎么解决的,添加了哪些响应头字段

什么是跨域以及如何解决?通俗易懂带你彻底搞定

是的,只要后端在响应的时候,在响应头中添加以下字段,就可以解决跨域问题

  • access-control-allow-origin : 该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求。

  • access-control-allow-credentials : 该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求之中。设为true,即表示服务器明确许可,Cookie可以包含在请求中,一起发给服务器。这个值也只能设为true,如果服务器不要浏览器发送Cookie,删除该字段即可

  • Access-Control-Allow-Methods : 该字段必需,它的值是逗号分隔的一个字符串,表明服务器支持的所有跨域请求的方法。注意,返回的是所有支持的方法,而不单是浏览器请求的那个方法。这是为了避免多次"预检"请求。

其实最重要的就是 access-control-allow-origin 字段,添加一个 * ,允许所有的域都能访问

当然,解决跨域还有其它方法,本文只讲最常用的,其它的方法可以自己搜一下

五 总结:

通过以上的讲解,现在总结如下

  • 同源策略:协议,主机,端口 三者都相同,就是同一个源,只要有一个不同,就是不同的源,只有同一个源的资源才能互相访问

  • 跨域问题就是浏览器的同源策略造成的

  • 跨域问题的本质 ,就是浏览器拦截了响应,所以后端只需要在响应头中添加相应的字段,就可以解决跨域问题

还有记住下面这张图

什么是跨域以及如何解决?通俗易懂带你彻底搞定

点赞
收藏
评论区
推荐文章
室与 室与
3年前
Cors跨域解决
一、浏览器跨域问题产生1、跨源资源共享(CORS)中文文档:https://developer.mozilla.org/zhCN/docs/Web/HTTP/Access_control_CORS2、什么是浏览器跨域问题指的是浏览器不能执行其他网站的脚本。JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象,即同源策略。就好比我
芝士年糕 芝士年糕
2年前
什么是跨域
域: 是指浏览器不能执行其他网站的脚本跨域: 它是由浏览器的 同源策略 造成的,是浏览器对 JavaScript 实施的安全限制,所谓同源(即指在同一个域)就是两个页面具有相同的协议 protocol,主机 host 和端口号 port 则就会造成 
kenx kenx
3年前
SpringBoot 优雅配置跨域多种方式及Spring Security跨域访问配置的坑
前言最近在做项目的时候,基于前后端分离的权限管理系统,后台使用SpringSecurity作为权限控制管理,然后在前端接口访问时候涉及到跨域,但我怎么配置跨域也没有生效,这里有一个坑,在使用SpringSecurity时候单独配置,SpringBoot跨越还不行,还需要配置Security跨域才行。什么是跨域跨域是一种浏览器同源安全策略,即浏
Easter79 Easter79
3年前
springboot的跨域
https://www.cnblogs.com/520playboy/p/7306008.html1、对于前后端分离的项目来说,如果前端项目与后端项目部署在两个不同的域下,那么势必会引起跨域问题的出现。针对跨域问题,我们可能第一个想到的解决方案就是jsonp,并且以前处理跨域问题我基本也是这么处理。但是jsonp方式也同样有不足,不管是对
专注IP定位 专注IP定位
2年前
浅析九种跨域方式实现原理
我们在解决一个问题的时候应该先去了解这个问题是如何产生的,为什么会有跨域的存在呢?其实,最终的罪魁祸首都是浏览器的同源策略,浏览器的同源策略限制我们只能在相同的协议、IP地址、端口号相同,如果有任何一个不通,都不能相互的获取数据。并且,http和https之间也存在跨域,因为https一般采用的是443端口,http采用的是80端口或者其他。同源策略是一种约
Stella981 Stella981
3年前
No 'Access
跨域说明前后端分离下,跨域已是一个老生常谈的话题,但很多小伙伴还是经常面临这样的问题,且解决方案多变多样。这里介绍一种简单直接的后端解决方案。解决跨域(服务端)/CorsConfig跨域@authorylyue@since2018年11
Stella981 Stella981
3年前
Angular 应用解决跨域访问的问题
在前后台分离的应用中,Angular与Java是一对好搭档。但是如果是分开部署应用,则势必会遇到跨域访问的问题。什么是跨域启动应用之后,有些浏览器会提示如下告警信息:No'AccessControlAllowOrigin'headerispresentontherequestedresource.
Stella981 Stella981
3年前
Spring Boot 解决跨域问题的 3 种方案
前后端分离大势所趋,跨域问题更是老生常谈,随便用标题去google或百度一下,能搜出一大片解决方案,那么为啥又要写一遍呢,不急往下看。前后端分离大势所趋,跨域问题更是老生常谈,随便用标题去google或百度一下,能搜出一大片解决方案,那么为啥又要写一遍呢,不急往下看。问题背景:SameOriginPolicy,译为“同源策略”。它是对
Stella981 Stella981
3年前
Spring Boot 中三种跨域场景总结
@\toc\跨域这个问题松哥之前写过文章,但是最近收到小伙伴们的一些问题,让我发现之前的总结不够全面,因此打算再写一篇文章,来和大家分享一下SpringBoot中的跨域问题。这次我把SpringBoot中的跨域问题分为了三个场景:普通跨域SpringSecurity跨域OAuth2跨域分
京东云开发者 京东云开发者
5个月前
深入跨域 - 解决方案
1前言前文《深入跨域从初识到入门》中,大家已经对同源与跨域的产生历史与重要性等有了一个初步的了解了,那么我们应该如何解决在日常开发中遇到的跨域引起的问题呢?2一览图我们将日常开发中的跨域解决方案大体分为两类:iframe跨域与API跨域:3iframe跨域