面试官打断,SpringBoot 中实现跨域的5种方式,java面试常问问题

最新推荐文章于 2024-05-17 00:36:13 发布
最新推荐文章于 2024-05-17 00:36:13 发布
阅读量606 收藏 13
点赞数 21
分类专栏: 2024年程序员学习 文章标签: java spring boot 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84003115/article/details/137511114
版权

出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)

二、什么是跨域

=======

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域

三、非同源限制

=======

【1】无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB

【2】无法接触非同源网页的 DOM

【3】无法向非同源地址发送 AJAX 请求

四、java 后端 实现 CORS 跨域请求的方式

=========================

对于 CORS的跨域请求,主要有以下几种方式可供选择:

  1. 返回新的CorsFilter

  2. 重写 WebMvcConfigurer

  3. 使用注解 @CrossOrigin

  4. 手动设置响应头 (HttpServletResponse)

  5. 自定web filter 实现跨域

注意:

  • CorFilter / WebMvConfigurer / @CrossOrigin 需要 SpringMVC 4.2以上版本才支持,对应springBoot 1.3版本以上

  • 上面前两种方式属于全局 CORS 配置,后两种属于局部 CORS配置。如果使用了局部跨域是会覆盖全局跨域的规则,所以可以通过 @CrossOrigin 注解来进行细粒度更高的跨域资源控制。

  • 其实无论哪种方案,最终目的都是修改响应头,向响应头中添加浏览器所要求的数据,进而实现跨域

1.返回新的 CorsFilter(全局跨域)

在任意配置类,返回一个 新的 CorsFIlter Bean ,并添加映射路径和具体的CORS配置路径。

@Configuration

public class GlobalCorsConfig {

@Bean

public CorsFilter corsFilter() {

//1. 添加 CORS配置信息

CorsConfiguration config = new CorsConfiguration();

//放行哪些原始域

config.addAllowedOrigin(“*”);

//是否发送 Cookie

config.setAllowCredentials(true);

//放行哪些请求方式

config.addAllowedMethod(“*”);

//放行哪些原始请求头部信息

config.addAllowedHeader(“*”);

//暴露哪些头部信息

config.addExposedHeader(“*”);

//2. 添加映射路径

UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();

corsConfigurationSource.registerCorsConfiguration(“/**”,config);

//3. 返回新的CorsFilter

return new CorsFilter(corsConfigurationSource);

}

}

2. 重写 WebMvcConfigurer(全局跨域)

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注Java)
img

一线互联网大厂Java核心面试题库

image

正逢面试跳槽季,给大家整理了大厂问到的一些面试真题,由于文章长度限制,只给大家展示了部分题目,更多Java基础、异常、集合、并发编程、JVM、Spring全家桶、MyBatis、Redis、数据库、中间件MQ、Dubbo、Linux、Tomcat、ZooKeeper、Netty等等已整理上传,感兴趣的朋友可以看看支持一波!

一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

)

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

2401_84003115
关注
  • 21
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot 支持js跨域请求
09-09
spring boot 支持跨域 前台不需要jsonp 请求 正常js即可 spring boot 支持跨域 前台不需要jsonp 请求 正常js即可
SpringBoot 实现跨域的5方式.pdf
05-21
SpringBoot 实现跨域的5方式
springmvc或者springboot 实现跨域的5方式
ratel的博客
01-03 3009
springmvc或者springboot 实现跨域的5方式
Java解决跨域的几方法
最新发布
weixin_58216062的博客
05-17 510
如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源1,用户在浏览器输入的URL包含的协议、域名、端口都完全相同。如果有一项不同,浏览器会觉得有安全问题,从而产生跨域问题。2,如果使用Postman等开发工具进行交互是不会出现跨域问题,这是浏览器特有的限制。在后端服务添加CORS策略的配置就可以解决跨域问题
Springboot支持跨域请求
Jerry_wo的博客
07-08 1554
目前项目一般采用的是前后端分离,当使用前端node + vue + axios 发送跨域请求时会报错,如下 解决 需要在项目配置CorsConfiguration 代码如下: import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguratio
springboot 支持跨域
小灰~的博客
06-28 241
1.请求如下 公司前端页面请求地址为: https://www.api.xx.com/ java后端项目地址为: https://www.api.xx.com/ 当前端页面请求到java后端项目的时候,发生跨域问题 报错信息如下 2.原因如下, 需要 跨域资源共用(Cross-Origin Resource Sharing (CORS),是一使用额外HTTP标头令目前浏览网站的使用者代理取得存取其他来源(网域)伺服器特定资...
spring-boot 添加跨域支持
04-27 369
@Configuration public class MyWebAppConfigurer extends WebMvcConfigurerAdapter { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @O
springboot后端解决跨域问题
08-26
例如,如果在A网站,我们希望使用Ajax来获得B网站的特定内容,如果A网站与B网站不在同一个域,那么就出现了跨域访问问题。 什么是同一个域? 同一协议,同一ip,同一端口,三同有一不同就产生了跨域。 ...
Springboot跨域问题解决方案
08-19
Springboot 跨域问题解决方案 Springboot 跨域问题是指在前后端分离项目,客户端与服务器端的 origin 不同,从而...解决 Springboot 跨域问题可以通过全局配置、针对单个接口、自定义跨域过滤器等方式实现
解决springboot实现跨域session共享问题
01-25
本文将详细讲解如何在Spring Boot应用解决跨域session共享的问题,并探讨防止SQL注入的相关策略。 首先,让我们理解什么是跨域跨域是指由于浏览器的同源策略限制,不同域名、协议或端口之间的页面无法直接通信...
Springboot处理CORS跨域请求的三方法
08-19
Spring Boot应用,处理CORS(跨域资源共享)请求是一项常见的需求,因为现代Web应用程序经常需要在不同的源之间...了解这些方法后,开发者可以更好地处理Web应用跨域问题,确保数据能在不同源之间安全地传递。
springboot设置跨域访问
03-29
前端跨域访问springboot后端时添加响应头。。。。。。
Springboot解决跨域问题
m0_67390969的博客
08-02 6401
什么是跨域?由于浏览器的安全性限制,不允许前端页面访问协议不同、域名不同、端口号则会出报.错误。此类问题我们一般是在接口提供方,即服务端解决。
Spring Boot 2.0版本 全局配置跨域请求支持
程铭程铭你快成名的博客
09-20 4469
Spring Boot 2.0以前全局配置跨域主要是继承WebMvcConfigurerAdapter @Configuration public class CorsConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { ...
Spring Boot实现跨域的 5 方式
灵熙云工作室
05-25 271
出于`浏览器的同源策略限制`。同源策略(Sameoriginpolicy)是一约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一实现。 `同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互`。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)
Spring Boot 实现跨域的 5 方式,总有一适合你
知识分享官
07-22 1791
一、为什么会出现跨域问题出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)二、什么是跨域当一个请求url的协议、域名、端口三者之间
Spring Boot 实现跨域的 5 方式,总有一适合你,建议收藏!!
Java技术栈,分享最主流的Java技术
07-22 274
点击关注公众号,Java干货及时送达一、为什么会出现跨域问题出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进...
SpringBoot系列】实现跨域的几方式
热门推荐
Venus's Blog
04-27 8万+
跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,或者涉及到两个不同域名的资源之间的交互。由于同源策略(Same Origin Policy)的限制,浏览器不允许跨域请求。同源策略规定,A网页设置的Cookie、LocalStorage和IndexDB无法被同源以外的网页读取。跨域请求会被浏览器拒绝。举个例子:-和是两个不同的域名,它们之间的请求就是跨域请求。和虽然路径不同,但是域名相同,所以不是跨域。ss。
SpringBoot 实现跨域的5方式,2024互联网大厂Java面经合集
2401_83977825的博客
04-09 572
如果使用了局部跨域是会覆盖全局跨域的规则,所以可以通过 @CrossOrigin 注解来进行细粒度更高的跨域资源控制。在任意配置类,返回一个 新的 CorsFIlter Bean ,并添加映射路径和具体的CORS配置路径。其实无论哪方案,最终目的都是修改响应头,向响应头添加浏览器所要求的数据,进而实现跨域。在控制器(类上)上使用注解 @CrossOrigin:,表示该类的所有方法允许跨域。2. 重写 WebMvcConfigurer(全局跨域)1.返回新的 CorsFilter(全局跨域)
springboot如何解决跨域问题面试
04-26
常被问及,可以采用以下两方式解决跨域问题: 1.使用注解@CrossOrigin 在Controller的方法上使用@CrossOrigin注解即可,如下所示: ```java @CrossOrigin(origins = {"http://localhost:8080"}, maxAge = 3600) @RequestMapping(value = "/test", method = RequestMethod.GET) public String doTest() { return "success"; } ``` @CrossOrigin注解有两个参数,第一个参数为请求来源,可以是字符串数组,也可以是"*",表示接受所有来源的请求。第二个参数为缓存时间,单位为秒,指定了浏览器对该响应进行缓存的时间。 2.配置CorsFilter 在Application.java添加CorsFilter,如下所示: ```java @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedOrigin("*"); // 允许任何域名使用 corsConfiguration.addAllowedHeader("*"); // 允许任何头 corsConfiguration.addAllowedMethod("*"); // 允许任何方法(post、get等) return corsConfiguration; } @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", buildConfig()); // 对所有路径进行跨域处理 return new CorsFilter(source); } } ``` 这里使用的是CorsFilter,将跨域处理交由Spring Boot的Filter,实现更为细致的跨域控制。配置我们允许任何来源,任何头,任何方法的请求进行跨域处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值