網站跨域的五種解決方式

一、什麼是跨越？

• 一個網頁向另外一個不一樣域名/不一樣協議/不一樣端口的網頁請求資源，這就是跨域。
• 跨域緣由產生：在當前域名請求網站中，默認不容許經過ajax請求發送其餘域名。

二、爲何會產生跨域請求？

• 由於瀏覽器使用了同源策略

三、什麼是同源策略？

• 同源策略是Netscape提出的一個著名的安全策略，如今全部支持JavaScript的瀏覽器都會使用這個策略。同源策略是瀏覽器最核心也最基本的安全功能，若是缺乏同源策略，瀏覽器的正常功能可能受到影響。能夠說web是構建在同源策略的基礎之上的，瀏覽器只是針對同源策略的一種實現。

四、爲何瀏覽器要使用同源策略？

• 是爲了保證用戶的信息安全，防止惡意網站竊取數據，若是網頁之間不知足同源要求，將不能:

• • 一、共享Cookie、LocalStorage、IndexDB
• • 二、獲取DOM
• • 三、AJAX請求不能發送

同源策略的非絕對性：

<script></script>
<img/>
<iframe/>
<link/>
<video/>
<audio/>

等帶有src屬性的標籤能夠從不一樣的域加載和執行資源。其餘插件的同源策略：flash、java applet、silverlight、googlegears等瀏覽器加載的第三方插件也有各自的同源策略，只是這些同源策略不屬於瀏覽器原生的同源策略，若是有漏洞則可能被黑客利用，從而留下XSS攻擊的後患

所謂的同源指：域名、網絡協議、端口號相同，三條有一條不一樣就會產生跨域。 例如：你用瀏覽器打開http://baidu.com，瀏覽器執行JavaScript腳本時發現腳本向http://cloud.baidu.com域名發請求，這時瀏覽器就會報錯，這就是跨域報錯。

解決方案有五：

一、前端使用jsonp （不推薦使用）

• 當咱們正常地請求一個JSON數據的時候，服務端返回的是一串 JSON類型的數據，而咱們使用 JSONP模式來請求數據的時候服務端返回的是一段可執行的 JavaScript代碼。由於jsonp 跨域的原理就是用的動態加載 script的src ，因此咱們只能把參數經過 url的方式傳遞,因此jsonp的 type類型只能是get示例：

$.ajax({
    url: 'http://192.168.1.114/yii/demos/test.php', //不一樣的域
    type: 'GET', // jsonp模式只有GET 是合法的
    data: {
        'action': 'aaron'
    },
    dataType: 'jsonp', // 數據類型
    jsonp: 'backfunc', // 指定回調函數名，與服務器端接收的一致，並回傳回來
})

• 使用JSONP 模式來請求數據的整個流程：客戶端發送一個請求，規定一個可執行的函數名（這裏就是 jQuery作了封裝的處理，自動幫你生成回調函數並把數據取出來供success屬性方法來調用,而不是傳遞的一個回調句柄），服務器端接受了這個 backfunc函數名，而後把數據經過實參的形式發送出去
   
• （在jquery 源碼中， jsonp的實現方式是動態添加<script>標籤來調用服務器提供的 js腳本。jquery 會在window對象中加載一個全局的函數，當 <script>代碼插入時函數執行，執行完畢後就 <script>會被移除。同時jquery還對非跨域的請求進行了優化，若是這個請求是在同一個域名下那麼他就會像正常的 Ajax請求同樣工做。）

二、後臺Http請求轉發

• 使用HttpClinet轉發進行轉發(簡單的例子 不推薦使用這種方式)

try {
    HttpClient client = HttpClients.createDefault();            //client對象
    HttpGet get = new HttpGet("http://localhost:8080/test");    //建立get請求
    CloseableHttpResponse response = httpClient.execute(get);   //執行get請求
    String mes = EntityUtils.toString(response.getEntity());    //將返回體的信息轉換爲字符串
    System.out.println(mes);
} catch (ClientProtocolException e) {
    e.printStackTrace();
} catch (IOException e) {
    e.printStackTrace();
}

三、後臺配置同源Cors （推薦）

• 在SpringBoot2.0 上的跨域 用如下代碼配置 便可完美解決你的先後端跨域請求問題

在SpringBoot2.0 上的跨域 用如下代碼配置 便可完美解決你的先後端跨域請求問題

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * 實現基本的跨域請求
 * @author linhongcun
 *
 */
@Configuration
public class CorsConfig {

    @Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration corsConfiguration = new CorsConfiguration();
        /*是否容許請求帶有驗證信息*/
        corsConfiguration.setAllowCredentials(true);
        /*容許訪問的客戶端域名*/
        corsConfiguration.addAllowedOrigin("*");
        /*容許服務端訪問的客戶端請求頭*/
        corsConfiguration.addAllowedHeader("*");
        /*容許訪問的方法名,GET POST等*/
        corsConfiguration.addAllowedMethod("*");
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }



}

四、使用SpringCloud網關

• 服務網關(zuul)又稱路由中心，用來統一訪問全部api接口，維護服務。

• Spring Cloud Zuul經過與Spring Cloud Eureka的整合，實現了對服務實例的自動化維護，因此在使用服務路由配置的時候，咱們不須要向傳統路由配置方式那樣去指定具體的服務實例地址，只須要經過Ant模式配置文件參數便可

五、使用nginx作轉發

• 如今有兩個網站想互相訪問接口  在http://a.a.com:81/A中想訪問 http://b.b.com:81/B 那麼進行以下配置便可
• 而後經過訪問 www.my.com/A 裏面便可訪問 www.my.com/B

server {
        listen       80;
        server_name  www.my.com;
        location /A {
            proxy_pass  http://a.a.com:81/A;
            index  index.html index.htm;
        }
        location /B {
            proxy_pass  http://b.b.com:81/B;
            index  index.html index.htm;
        }
    }

• 若是是兩個端口想互相訪問接口  在http://b.b.com:80/Api中想訪問 http://b.b.com:81/Api 那麼進行以下配置便可
• 使用nginx轉發機制就能夠完成跨域問題

server {
        listen       80;
        server_name  b.b.com;
        location /Api {
            proxy_pass  http://b.b.com:81/Api;
            index  index.html index.htm;
        }
    }