跨域解决方案

bestproxy • 2022年3月6日 pm8:35 • 代理百科

问题现象

h5和web分别处于不同的域名因web nginx并未配置允许h5域名访问的白名单所以h5访问web的资源就出现了跨域问题跨域原理简介

跨域问题来源于浏览器的同源策略浏览器为了提高网站的安全性在发送ajax请求时只有在当前页面地址与请求地址的协议+域名+端口号相同时才允许访问否则会被拦截

目录

处理方式

nginx反向代理cors(跨域资源共享)

nginx反向代理--对应上图中的nginx跨域配置

nginx配置iframe同源访问

# 只允许iframe过来的请求和当前nginx web服务是同一个域名 add_header X-Frame-OptionsSAMEORIGIN;

nginx 允许指定域名列表访问

## 和server同级别 map $http_origin $cors_list{ default http://xxx-te.test.xxxfintech.com; "~^" http://xxx-te.test.xxxfintech.com; "~^" http://xxx-h5te.test.xxxfintech.com; } ## server内 add_header Access-Control-Allow-Origin $cors_list;

cors(跨域资源共享)--对应上图中的网关跨域配置

在spring-cloud-gateway中添加跨域配置类

@Configuration public class CorsAutoConfiguration { @Autowired privateGlobalCorsProperties globalCorsProperties; @Bean public CorsWebFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser()); globalCorsProperties.getCorsConfigurations().forEach((path,corsConfiguration)->source.registerCorsConfiguration(path, corsConfiguration)); return new CorsWebFilter(source); } }

在nacos中配置

spring: cloud: gateway: globalcors: cors-configurations: [/**]: allow-credentials: true allowed-origins: # 允许访问的域名配置 - "" - "" allowed-headers: "*" allowed-methods: "*" max-age: 3600

赞 (0)

如何科学上网【NordVPN】---7200W动态住宅代理IP【Luminati】---适用Shadowsock\Clash等软件的机场，支持ZFB【搬瓦工】

前后端交互，不可不知的跨域问题及其解决方案详解

« 上一篇 2022年3月6日 pm8:34

前后端分离项目,如何解决跨域问题_

下一篇 » 2022年3月6日 pm8:36

你知道哪些便宜又好吃的雪糕呢？

　　#互动话题# 你知道哪些便宜又好吃的雪糕呢？#雪糕刺客# 　　特别声明：以上文章内容仅代表作者本人观点，不代表新浪网观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与新浪网联系。

代理百科 2022年7月5日
Twitter与Shopify合作，将商家产品引入Twitter购物当中

鞭牛士 6月23日消息，Twitter今天宣布与Shopify建立新的伙伴关系。在这项交易中，Twitter将推出一个销售渠道应用，并通过其应用商店向Shopify的所有美国商家提供。该应用允许商家加入Twitter的购物管理器，这是社交媒体公司提供的仪表板，卖家可以访问产品目录工具，并启用其他购物功能。此前，Twitter最近推出了与购物有关的功能，包括...

代理百科 2022年7月7日
NASAInSight探测器开始提供每日火星天气更新

PingWest品玩2月20日报道，据CNET报道，美国宇航局（NASA）的InSight探测器已成 PingWest品玩2月20日报道，据CNET报道，美国宇航局（NASA）的InSight探测器已成为红色星球的“天气预报员”。NASA周二宣布，InSight探测器正在距离火星赤道不远的Elysium Planitia着陆点提供每日火星天气更新。 Sol...

代理百科 2022年4月16日
IP代理更改上网IP地址优势盘点

说到IP地址那是每台联网设备必须拥有的，它是上网的通行证有了IP才具有了访问网络的能力，而在网络工作或与网络相关的操作中常常是需要更换大量IP来进行办公的，常用做法是重启路由器设备让网络重新进行IP的拨号以获取新的IP地址，但这种方式耗费时间，一次只能更换一个IP地址，并且受到地区限制只能更换所在城市的IP，无法获取到其它地方的IP存在极大的弊端，但随着网络...

代理百科 2022年4月24日
一分钟告诉你如何查看淘宝双11个人战绩

双11购物狂欢节已经结束，相信有许多用户在双11当天疯狂的买买买，对于很多人而言，清空精挑细选的购物车商品，付完款，睡觉都比平时踏实一倍。联想小新 Air 14 2019（i5 10210U/12GB/512GB/MX250）酷睿10代处理器双11购物狂欢节已经结束，相信有许多用户在双11当天疯狂的买买买，对于很多人而言，清空精挑细选的购物车商品，付完款...

代理百科 2022年4月12日
苹果应用商店挂了？打开后显示“无法连接到AppStore”！

　　[PConline资讯]6月4日消息，今日晚间有网友称“打开苹果手机后，无法连接到AppStor [PConline资讯]6月4日消息，今日晚间有网友称“打开苹果手机后，无法连接到AppStore”。经记者实际测试，截止发稿，苹果AppStore的搜索页面显示“无法连接到AppStore”，无法搜索下载App。有微博网友称，“苹果手机AppStore一...

代理百科 2022年4月7日