SpringBoot 中实现跨域的5种方式,2024互联网大厂Java面经合集

最新推荐文章于 2024-06-09 11:45:26 发布
最新推荐文章于 2024-06-09 11:45:26 发布
阅读量593 收藏 15
点赞数 5
分类专栏: 2024年程序员学习 文章标签: java spring boot 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83977825/article/details/137568714
版权

三、非同源限制

=======

【1】无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB

【2】无法接触非同源网页的 DOM

【3】无法向非同源地址发送 AJAX 请求

四、java 后端 实现 CORS 跨域请求的方式

=========================

对于 CORS的跨域请求,主要有以下几种方式可供选择:

  1. 返回新的CorsFilter

  2. 重写 WebMvcConfigurer

  3. 使用注解 @CrossOrigin

  4. 手动设置响应头 (HttpServletResponse)

  5. 自定web filter 实现跨域

注意:

  • CorFilter / WebMvConfigurer / @CrossOrigin 需要 SpringMVC 4.2以上版本才支持,对应springBoot 1.3版本以上

  • 上面前两种方式属于全局 CORS 配置,后两种属于局部 CORS配置。如果使用了局部跨域是会覆盖全局跨域的规则,所以可以通过 @CrossOrigin 注解来进行细粒度更高的跨域资源控制。

  • 其实无论哪种方案,最终目的都是修改响应头,向响应头中添加浏览器所要求的数据,进而实现跨域

1.返回新的 CorsFilter(全局跨域)

在任意配置类,返回一个 新的 CorsFIlter Bean ,并添加映射路径和具体的CORS配置路径。

@Configuration

public class GlobalCorsConfig {

@Bean

public CorsFilter corsFilter() {

//1. 添加 CORS配置信息

CorsConfiguration config = new CorsConfiguration();

//放行哪些原始域

config.addAllowedOrigin(“*”);

//是否发送 Cookie

config.setAllowCredentials(true);

//放行哪些请求方式

config.addAllowedMethod(“*”);

//放行哪些原始请求头部信息

config.addAllowedHeader(“*”);

//暴露哪些头部信息

config.addExposedHeader(“*”);

//2. 添加映射路径

UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();

corsConfigurationSource.registerCorsConfiguration(“/**”,config);

//3. 返回新的CorsFilter

return new CorsFilter(corsConfigurationSource);

}

}

2. 重写 WebMvcConfigurer(全局跨域)

@Configuration

public class CorsConfig implements WebMvcConfigurer {

@Override

public void addCorsMappings(CorsRegistry registry) {

registry.addMapping(“/**”)

//是否发送Cookie

.allowCredentials(true)

//放行哪些原始域

.allowedOrigins(“*”)

.allowedMethods(new String[]{“GET”, “POST”, “PUT”, “DELETE”})

.allowedHeaders(“*”)

.exposedHeaders(“*”);

}

}

3. 使用注解 (局部跨域)

在控制器(类上)上使用注解 @CrossOrigin:,表示该类的所有方法允许跨域。

@RestController

@CrossOrigin(origins = “*”)

public class HelloController {

@RequestMapping(“/hello”)

public String hello() {

return “hello world”;

}

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注Java)
img

读者福利

秋招我借这份PDF的复习思路,收获美团,小米,京东等Java岗offer

更多笔记分享

秋招我借这份PDF的复习思路,收获美团,小米,京东等Java岗offer

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

-jmODYdT6-1712670055819)]

更多笔记分享

[外链图片转存中…(img-HUhdkRT8-1712670055819)]

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-F0GqSHy9-1712670055819)]

2401_83977825
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot实现跨域的5方式
龙套的博客
05-30 129
文章目录跨域介绍为什么会出现跨域问题理解跨域非同源的限制Java后端实现CORS跨域请求的方式1、返回新的CorsFilter:全局跨域2、重写WebMvcConfigurer:全局跨域3、使用注解:局部跨域4、手动设置响应头:局部跨域5、使用自定义filter实现跨域 跨域介绍 为什么会出现跨域问题 出于浏览器的同源策略限制。 同源策略(Sameoriginpolicy)是一约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础
SpringBoot解决跨域的5方式
bsegebr的博客
03-01 316
本文来说下SpringBoot实现跨域的5方式。 文章目录 什么是跨域 java解决CORS跨域请求的方式 返回新的CorsFilter(全局跨域) 重写WebMvcConfigurer(全局跨域) 使用注解 (局部跨域) 手动设置响应头(局部跨域) 使用自定义filter实现跨域 本文小结 什么是跨域 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、.
SpringBoot 跨域配置
菜鸟记录
08-14 1万+
SpringBoot 跨域配置
springboot实现跨域的五方式
weixin_48581386的博客
02-16 6713
springboot跨域的5方法
Spring boot开启跨域配置
最新发布
卿着飞翔
06-09 617
Spring boot解决跨域问题还是很方便的,遇到跨域问题,通过以上方式都可以实现解决。
SpringBoot系列】实现跨域的几方式
weixin_46061874的博客
06-07 4138
跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,或者涉及到两个不同域名的资源之间的交互。由于同源策略(Same Origin Policy)的限制,浏览器不允许跨域请求。同源策略规定,A网页设置的Cookie、LocalStorage和IndexDB无法被同源以外的网页读取。跨域请求会被浏览器拒绝。举个例子:- DOMAIN-A.com 和 DOMAIN-B.com 是两个不同的域名,它们之间的请求就是跨域请求。
Spring Boot 实现跨域的 5 方式
qq_45469347的博客
11-24 2506
Spring Boot 实现跨域的 5 方式
SpringBoot 实现跨域的六方式
流沙QuickSand
07-31 4128
【代码】SpringBoot 实现跨域的六方式
SpringBoot 实现跨域的5方式.pdf
05-21
SpringBoot 实现跨域的5方式
Springboot处理CORS跨域请求的三方法
08-19
Spring Boot应用,处理CORS(跨域资源共享)请求是一项常见的需求,因为现代Web应用程序经常需要在不同的源之间交换数据。以下将详细介绍Spring Boot处理CORS跨域请求的三方法。 1. **使用`@CrossOrigin`注解...
详解springboot设置cors跨域请求的两方式
08-26
Spring Boot 设置 CORS 跨域请求的两方式 Spring Boot 作为一个流行的 Java Web 框架,如何设置 CORS 跨域请求是一个非常重要的问题。CORS(Cross-Origin Resource Sharing,跨域资源共享)是一机制,它允许 ...
跨域方式实现原理
03-03
后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几跨域方式,这是本文要探讨的内容。同源策略是一约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。...
Springboot 实现跨域访问无需使用jsonp的实现代码
10-17
在现代Web开发跨域资源共享(CORS)是一个重要的机制,它允许浏览器从不同的源(domain)请求资源。在Spring Boot应用,通常我们使用CORS来处理跨域问题,而不再依赖像JSONP这样的旧方法。JSONP(JSON with ...
SpringBoot 解决跨域问题的 5 方案!
qq_39093474的博客
08-16 8332
跨域问题的本质是浏览器为了保证用户的一安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域
SpringBoot跨域设置(CORS)
热门推荐
骑个小蜗牛的博客
03-23 4万+
目录什么是跨域跨域资源共享(CORS)1. 简单请求2. 非简单请求SpringBoot设置CORS1. 配置过滤器CorsFilter2. 实现接口WebMvcConfigurer3. 使用注解@CrossOrigin 什么是跨域 请求url的协议、域名、端口三者有任意一个不同即为跨域跨域问题是因为浏览器的同源策略的限制而产生的。 同源:请求url的协议、域名、端口三者都相同即为同源(同一个域)。 同源策略:同源策略(Sameoriginpolicy)是一约定,他是浏览器最核心也最基本的安全
SpringBoot跨域配置
weixin_45977186的博客
03-19 1万+
什么是跨域 简单而言,跨域请求就是当一台服务器资源从另一台服务器(不同 的域名或者端口)请求一个资源或者接口,就会发起一个跨域 HTTP 请求。举个简单的例子,从http://www.baidu.com,发送一个 Ajax 请求,请求地址是 http://www.taobao.com下面的一个接口,这就是发起了一个跨域请求,在不做任何处理的情况下,显然当前跨域请求是无法被成功请求,因为浏览器基于同源策略会对跨域请求做一定的限制。 产生跨域问题的条件 例如: http://192.168.38.438:808
Spring Boot项目解决跨域问题(四方式
weixin_44924882的博客
01-26 6079
开发项目的时候因为浏览器同源策略的限制,经常会遇到跨域问题,本篇文章对常见的跨域解决方案做一个记录。
后端分离跨域问题的解决方案
weixin_44192363的博客
07-19 1753
package com.huaxin.wenjuan.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConf
SpringBoot如何实现跨域访问
07-14
Spring Boot 提供了一简单的方式实现跨域访问。你可以通过配置 `CorsFilter` 来允许特定的域名或者所有的域名进行跨域访问。 下面是一个示例的配置类,展示了如何配置跨域访问: ```java @Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { CorsConfiguration configuration = new CorsConfiguration(); configuration.setAllowCredentials(true); configuration.addAllowedOrigin("*"); configuration.addAllowedMethod("*"); configuration.addAllowedHeader("*"); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", configuration); return new CorsFilter(source); } } ``` 在上述配置,我们允许了所有的域名进行跨域访问,你也可以使用 `addAllowedOrigin` 方法来指定特定的域名。使用 `addAllowedMethod` 和 `addAllowedHeader` 方法来指定允许的 HTTP 方法和请求头。 将上述配置类添加到你的项目Spring Boot 就会自动处理跨域访问了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值