跨域问题的解决和跨域的原理(springboot)

已于 2024-09-11 17:20:41 修改
阅读量413 收藏 6
点赞数 7
分类专栏: springboot在项目中学习 文章标签: spring boot 后端 java
于 2024-09-11 17:19:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79555009/article/details/142145484
版权

跨域问题的解决和跨域的原理

什么情况下会发送跨域请求?

最常见场景:前后端分类项目会发送跨域

  • 前端将baseUrl写好并不能解决跨域问题
  1. 不同的协议:请求从 http 页面到 https 页面,或者从 https 页面到 http 页面。
  2. 不同的域名:例如从 example.com 请求 api.example.org
  3. 不同的端口:同一域名下的不同端口,例如从 example.com:80 请求 example.com:8080

浏览器的同源策略,限制了不同源之间的资源访问。

  • 不同源:
    • 不同协议
    • 不同域名
    • 不同端口
  • 原理
    • 预检请求 (Preflight Request): 对于某些跨域请求(尤其是复杂请求),浏览器会先发起一个 OPTIONS 请求来检查服务器是否允许实际请求。这称为预检请求。
      • Access-Control-Allow-Origin: 这是最核心的CORS头部,它告诉浏览器哪些来源的请求被允许。比如,Access-Control-Allow-Origin: https://example.com 允许 https://example.com 访问资源。
      • Access-Control-Allow-Methods: 指定允许的HTTP方法,比如 GET, POST, PUT
      • Access-Control-Allow-Headers: 指定允许的请求头部字段。
      • Access-Control-Allow-Credentials: 指定是否允许发送凭据(如Cookies或HTTP认证信息)。
  • 在不允许跨域时,进行跨域请求,会发生什么?是否报错?能否请求到资源
    • 浏览器阻止请求:当你尝试从一个源(例如 https://example.com)请求另一个源(例如 https://api.example.org)的资源时,如果目标服务器没有正确配置CORS头部,浏览器会阻止这次请求。
    • 控制台报错:浏览器的开发者工具控制台会显示错误信息,通常是关于CORS的错误。这些错误信息会指出请求被阻止的原因,例如:“CORS policy: No ‘Access-Control-Allow-Origin’ header” 或 “CORS policy: The ‘Access-Control-Allow-Origin’ header has a value ‘*’ that is not allowed” 等。

跨域请求

  • XMLHttpRequest(XHR): 用于通过JavaScript从客户端发起异步请求。
  • AJAX: 异步JavaScript和XML,用于动态加载数据。
  • restCilent: java中请求第三方接口

何如去解决跨域问题?

仅仅列举最常见解决方式

通过注解跨域

@RestController
@CrossOrigin(origins = "*")

配置类实现

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
@Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")//允许跨域的域名
                .allowedMethods("*")//允许任何方法
                .allowCredentials(false)//带上cookie信息
                .maxAge(3600) //maxAge(3600)表明在3600秒内,不需要再发送预检验请求,可以缓存该结果
                .allowedHeaders("*");
    }
}

通过crossFilter跨域

实现方式和上面基本一样

@Configuration // 一定不能忽略此注解
public class MyCorsFilter {
    @Bean
    public CorsFilter corsFilter() {
        // 1.创建 CORS 配置对象
        CorsConfiguration config = new CorsConfiguration();
        // 支持域
        config.addAllowedOriginPattern("*");
        // 是否发送 Cookie
        config.setAllowCredentials(true);
        // 支持请求方式
        config.addAllowedMethod("*");
        // 允许的原始请求头部信息
        config.addAllowedHeader("*");
        // 暴露的头部信息
        config.addExposedHeader("*");
        // 2.添加地址映射
        UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();
        corsConfigurationSource.registerCorsConfiguration("/**", config);
        // 3.返回 CorsFilter 对象
        return new CorsFilter(corsConfigurationSource);
    }
}

通过Response跨域

@RestController
public class TestController {
    @RequestMapping("/test")
    public HashMap<String, Object> test(HttpServletResponse response) {
        // 设置跨域,上面原理中有解决
        response.setHeader("Access-Control-Allow-Origin", "*");
        return new HashMap<String, Object>() {{
            put("state", 200);
            put("data", "success");
            put("msg", "");
        }};
    }
2301_79555009
关注
专栏目录
springboot 解决跨域问题
2301_79055083的博客
05-04 813
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
SpringBoot 中到底如何解决跨域问题
m0_67402731的博客
07-29 2221
同源策略是浏览器的一个重要的安全策略,它用于限制一个源的文档或其加载的脚本如何与另外一个源进行交互,它能够隔绝恶意文档,减少被攻击的媒介。如果两个URL的协议、主机名和端口号都是相同的,那么这两个URL就是同源的,否则不同源,不同源的访问就会出现跨域问题,就会出现上面的错误。下表给出了与URLhttp的源进行对比的示例URL结果原因http同源只有路径不同https非同源协议不同http非同源端口号不同http非同源主机名不同也就是说当在http这个网中向、和。...
第 4 章:跨域
2203_75300307的博客
09-10 817
CORS 是官方的跨域解决方案,它的特点是不需要在客户端做任何特殊的操作,完全在服务器中进行处理,支持get 和 post 请求。// 这里是因为是满足同源策略的,所以url可以简写。// 1. 创建 XMLHttpRequest 对象。// 这里的callback是固定写法。// 1. 创建 script 对象。// 声明 handle 函数。// 修改 p 标签的提示文本。// 获取result 元素。// 处理服务端返回的结果。// 获取input 元素。// 3. 插入到页面中。
跨域问题解决方案(HttpClient安全跨域 & jsonp跨域)
热门推荐
Xinghf
07-23 5万+
1 错误场景 今天要把项目部署到外网的时候,出现了这样的问题, 我把两个项目放到自己本机的tomcat下, 进行代码调试, 运行都没有问题的, 一旦把我需要调用接口的项目B放到其他的服务器上, 就会报错, 无法通过Ajax调用springMVC的接口, 这是什么原因呢? 当我使用json ajax post请求传递数据的时候在web端出错:XMLHttpRequest cannot load
SpringBoot 解决跨域问题的 5 种方案!
m0_71777195的博客
09-13 3万+
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域
Springboot是怎么解决跨域问题的?
凡夫编程
03-16 2137
跨域访问问题的出现,起因于浏览器的同源策略,然而事情的事相是跨域请求可以发出去,服务器端也可以收到请求并返回正常的结果,只是最终的响应结果被浏览器拦截了。如今是什么形形势了?前后端分离,分布式部署、微服务等如雨后春笋般出现了,都有跨域访问的需要,同源策略限制,似乎有点不合时宜。那么解决这个问题的思路是什么呢? 其实理解了什么是同源策略以及跨域问题出现的原因,解决思路也就再明显不过了。既然是前端发起请求后,后端收到请求也处理了请求并响应了结果,只是浏览器把结果给拦截了,那么最直接的想法就是在前端绕过同源策略限
解决SpringBoot和前端Vue的跨域问题
不愧是暮言的博客
02-11 4288
要了解什么是跨域,我们先说一下同源的概念。同源,是指协议、域名、端口都相同。例如:http://192.168.0.1:8080与https://192.168.3.1:8080不是同源,因为协议不同,第一个冒号前面的为协议,中间的为域名,第二个冒号后面的为端口,只要满足有一处不同,则就不是同源。所谓跨域就是从 A 向 B 发请求,如若他们的地址协议、域名、端口都不相同,直接访问就会造成跨域问题跨域是非常常见的现象!请求是跨域的但并不一定会报错,普通的图片请求。css文件请求是不会报错的。
Springboot跨域原理分析
u012799495的博客
02-02 551
首先在WebMvcConfig类中实现如下方法 @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("aa") .allowedMethods("POST", "GET") .allowCredentials(true)
Spring Boot开发——跨域请求问题解决
bjzhang75的博客
05-05 1210
Spring Boot跨域问题解决
springboot解决跨域问题(Cors)
我的青春一去不复返
07-04 996
跨域一句话的理解就是:服务端和请求端的地址不一样。 response.setCharacterEncoding("UTF-8"); //表明当前页面可以跨域访问。默认是不允许的 response.setHeader("Access-Control-Allow-Origin", "*"); /* 星号表示所有的域都可以接受, */ response.setHeader("Access-Control-Allow-Methods", "GET,POST"); springboot解决跨域问题(Cors)
Springboot跨域CORS处理实现原理
08-19
本文主要介绍了 Springboot 跨域 CORS 处理实现原理,通过示例代码详细讲解了跨域问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源(Origin) 在 HTTP 协议中,每个 URL 由三...
vue+springboot后端分离工程跨域问题解决方案解析
08-24
Vue+SpringBoot后端分离工程跨域问题解决...本文详细介绍了Vue+SpringBoot后端分离工程跨域问题解决方案解析,通过示例代码和Nginx反向代理,解决跨域问题。希望对大家的学习或者工作具有一定的参考学习价值。
在启动 Spring Boot 项目时,报找不到 slf4j 的错误
m0_75138009的博客
11-12 602
将 pom.xml 中的如下配置替换成这样,排除这个插件。而且 tomcat 的启动信息不知道为什么输出出来了。
Spring Boot框架:网上商城开发新选择
liuxin33445566的博客
11-13 1153
Spring Boot是一种不需要代码生成的一种框架,并且可以不需要配置任何的XML文件就可以,因为Spring Boot里面自带了很多接口,只需要配置不同的接口就会自动的应用并且识别需要的依赖,在配置方面非常的方便,使用起来感觉像没有用到框架的感觉。系统测试一般都是在跟生产环境相似的环境当中运行,程序的功能比如添加功能,删除功能,修改功能等都会使用同样的数据在新系统和现有系统中进行比较,这样做让用户对新系统中的添加,修改,删除等功能能够更好地理解,也能提升用户对新系统的满意度。
Spring Boot 携手 Deeplearning4j:构建高效的企业知识图谱系统
2403_87236754的博客
11-13 1196
是一个用于快速构建独立、生产级别的Spring应用程序的框架。它简化了Spring应用程序的开发过程,提供了自动配置、起步依赖等功能,使得开发者能够更加专注于业务逻辑的实现。本文介绍了如何采用整合j 在自然语言处理领域构建一个企业知识图谱系统。通过对文本数据的分析,提取实体和关系,构建知识图谱,为企业提供更加智能的知识管理和搜索服务。在实现过程中,我们选择了卷积神经网络(CNN)来进行实体识别和关系抽取,并介绍了数据集的格式Maven 依赖代码示例单元测试和预期输出等内容。
[SpB]如何开始使用 Spring Boot
最新发布
m0_74331272的博客
11-16 535
Spring Boot 简化了 Java 项目开发,你只需要专注于业务逻辑,底层的很多配置和功能由 Spring Boot 自动帮你处理。下面是你如何快速上手 Spring Boot 的步骤,以及如何通过 IDEA 了解 Spring Boot 的功能。虽然 Spring Boot 极大简化了开发流程,但一些功能实现起来还是会遇到一定的难点,尤其是对新手来说。Spring Boot 的上手难点在于理解它背后的自动化和配置逻辑,以及逐步掌握高级功能(如安全、微服务、监控)。
基于Spring Boot的电子商务平台架构
2401_85761762的博客
11-13 632
通过对网上商城系统的开发,让我深刻明白开发一个程序软件需要经历的流程,当确定要开发一个网上商城系统的程序时,我在开发期间,对其功能进行合理的需求分析,然后才是程序软件的功能的框架设计,数据库的实体与数据表设计,程序软件的功能详细界面实现,以及程序的功能测试等进行全方位的细致考虑,虽然在此过程中,各个环节都遇到了大大小小的困难,但是通过对这些问题进行反复的分析,深入的思考,借助各种相关文献资料提供的方法与解决思路成功解决面临的各个问题,最后成功的让我开发的网上商城系统得以正常运行。
Integrating DocuSign in a Java Spring Boot backend and a Vue.js frontend.
hshpy的博客
11-13 726
in aand a。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值