cors跨域请求处理

最新推荐文章于 2023-09-29 16:14:27 发布
最新推荐文章于 2023-09-29 16:14:27 发布
阅读量159 收藏
点赞数
文章标签: java javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AC_XI/article/details/115229518
版权

(1)cors的缺点就是浏览器兼容性问题:一般IE<10的浏览器不支持cors,安全性方面只要填写好允许访问的域名就行

(2)cors的使用
1.导入配置生成新的CorsFilters(全局跨域)

@Configuration
public class CorsFilterConfig {
    @Bean
    public CorsFilter corsFilter() {
        // 1.添加CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
          // 放行哪些原始域
          config.addAllowedOrigin("*");
          // 是否发送Cookie信息
          config.setAllowCredentials(true);
          // 放行哪些原始域(请求方式)
          config.addAllowedMethod("*");
          // 放行哪些原始域(头部信息)
          config.addAllowedHeader("*");
          // 暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)
          config.addExposedHeader("*");
 
        // 2.添加映射路径导入配置
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
 
        // 3.返回新的CorsFilter.
        return new CorsFilter(configSource);
    }
}

2.继承重写WebMvcConfigurer(全局跨域)
任意配置类,返回一个新的WebMvcConfigurer Bean,并重写其提供的跨域请求处理的接口,目的是添加映射路径和具体的CORS配置信息。

@Configuration
public class MyWebAppConfigurer extends WebMvcConfigurerAdapter{
 
    @Override
    public void addCorsMappings(CorsRegistry registry) {
           registry.addMapping("/api/**")
            // 放行哪些原始域
           .allowedOrigins("*")
            // 是否发送Cookie信息
           .allowCredentials(true)
            // 放行哪些原始域(请求方式)
           .allowedMethods("GET","POST", "PUT", "DELETE")
            // 放行哪些原始域(头部信息)
           .allowedHeaders("*")
            // 暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)
           .exposedHeaders("Header1", "Header2");
           .allowCredentials(false).maxAge(3600);
    }
}

3.使用注解作用的方法或者Controller上面

/**
 *  在方法上(@RequestMapping)使用注解 @CrossOrigin 
 */
 
@RequestMapping("/hello")
@ResponseBody
@CrossOrigin("http://localhost:8080") 
public String index( ){
    return "Hello World";
}
 
/**
 * 或者在控制器(@Controller)上使用注解 @CrossOrigin
 */
 
@Controller
@CrossOrigin(origins = "http://www.xxxxx.com", maxAge = 3600)
public class AccountController {
 
    @RequestMapping("/hello")
    @ResponseBody
    public String index( ){
        return "Hello World";
    }
}

4.手工设置响应头(局部跨域 )
使用HttpServletResponse对象添加响应头(Access-Control-Allow-Origin)来授权原始域,这里Origin的值也可以设置为"*" ,表示全部放行。

@RequestMapping("/hello")
@ResponseBody
public String index(HttpServletResponse response){
    response.addHeader("Access-Control-Allow-Origin", "http://localhost:8080");
    return "Hello World";
}
AC_XI
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅析CORS跨域请求
大菜鸟的博客
12-22 5078
Cross-Origin Resource Sharing(简称CORS),是W3C制定的网络跨域资源请求的一个“正式”技术。网上相关介绍有很多,但是基本上都停留于理论层面。当你很想知道具体怎么实现一个CORS的时候很难一下子找到靠谱的参考资料。那么这里简单介绍一下前后端CORS的实现机制。 对于前端(JavaScript)而言,做一个CORS和普通ajax请求并没有什么区别(前提是浏览器平台支...
利用CORS解决跨域问题
zheng_qq的博客
09-19 1009
跨域错误原因及解决思路 什么原因导致了浏览器报跨域错误: 跨域错误:不同源的ajax请求 浏览器向web服务器发起http请求时 ,如果同时满足以下三个条件时,就会出现跨域问题,从而导致ajax请求失败: (1)请求响应双方url不同源。 双方url:发出请求所在的页面 与 所请求的资源的url 同源是指:协议相同,域名相同,端口相同 都相同。 以下就是不同源的: 从http://127.0.0.1:5500/mes...
CORS跨域解决
学而不思则罔 思而不学则殆
01-19 615
web.xml filter> filter-name>CORSfilter-name> filter-class>com.thetransactioncompany.cors.CORSFilterfilter-class> <!-- Note: All parameters are options, if omitted
CORS跨域请求
faith_girl的博客
01-26 2706
CORS跨域资源共享 1.使用cors中间件解决跨域问题 cors是express的一个第三方插件,通过安装和配置cors中间件 可以很方便地解决跨域问题 使用步骤分为3步: 1.运行 npm install cors 安装中间件 2.使用const cors=require(‘cors’)导入中间件 3.在路由之前调用app.use(cors())配置中间件 2.什么是CORS cors(跨域资源共享)由一系列HTTP响应头组成,这些HTTP响应头决定浏览器是否阻止前端JS代码跨域获取资源 浏览器的同源安
springboot+cors跨域处理
醉鱼的博客
01-24 549
项目中遇到跨域问题你们怎么处理的呢,这里提供cors跨域作为参考 ,项目使用springboot,具体逻辑就不说了,很简单,搜索一下就懂了,这里直接上代码吧 package com.cui.boot.config; import org.springframework.context.annotation.Bean; import org.springframework.context.anno...
react中fetch之cors跨域请求的实现方法
08-27
React 中的 CORS 跨域请求实现方法 React 是一个流行的前端框架, Fetch 是一个内置的 JavaScript 函数,用于发送网络请求。然而,在使用 Fetch 时,经常会遇到跨域问题,即无法从不同域名下的服务器获取数据。这篇...
Springboot处理CORS跨域请求的三种方法
08-19
以下将详细介绍Spring Boot处理CORS跨域请求的三种方法。 1. **使用`@CrossOrigin`注解** `@CrossOrigin`是Spring提供的一个注解,用于配置控制器或方法,允许特定的跨域请求。当在控制器类或具体方法上添加此...
Spring Boot Web应用开发 CORS 跨域请求支持
08-30
Spring Boot Web应用开发 CORS 跨域请求支持 CORS(Cross-Origin Resource Sharing,跨域资源共享)是一种机制,它允许Web页面从不同的域名下加载资源,而不受同源策略的限制。 在Spring Boot Web应用开发中,CORS ...
详解springboot设置cors跨域请求的两种方式
08-26
Spring Boot 设置 CORS 跨域请求的两种方式 Spring Boot 作为一个流行的 Java Web 框架,如何设置 CORS 跨域请求是一个非常重要的问题。CORS(Cross-Origin Resource Sharing,跨域资源共享)是一种机制,它允许 ...
Java实现CORS跨域请求的实现方法
08-29
Java实现CORS跨域请求的实现方法 本篇文章主要介绍了Java实现CORS跨域请求的实现方法,这是一种常见的解决方案,用于解决前后端分离开发模式下的跨域请求问题。 CORS全名为Cross-Origin Resource Sharing,中文名为...
CORS实现跨域请求
小明同学的博客
07-09 466
1.cors跨域请求介绍 1.cors是什么? 1. 随着技术的发展,现在的浏览器可以支持主动设置从而允许跨域请求,即:跨域 资源共享(CORS,Cross-Origin Resource Sharing) 2. 其本质是设置响应头,使得浏览器允许跨域请求。    2、简单请求必须满足的两个条件(不满足就是 复杂请求)   1. 条件1: 请求方式:HEAD、GET、POST    2. 条件...
跨域问题详解:CORS问题+解决办法
最新发布
weixin_45565886的博客
09-29 1万+
跨域问题详解:CORS问题+解决办法
CORS 跨域请求实现
diu_brother的博客
04-16 799
什么是CORSCORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。什么是跨域?跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是:只...
Spring Boot 使用 CORS 解决跨域请求问题
养歌的博客
01-10 2328
对于前后端分离的项目来说,如果前端项目与后端项目部署在两个不同的域下,那么势必会引起跨域问题的出现。 那什么是跨域呢? 跨域指的是从一个域名去请求另外一个域名的资源。即跨域名请求,跨域时,浏览器不能执行其他域名网站的脚本,是由浏览器的 “同源策略” 造成的,是浏览器施加的安全限制。跨域的严格一点来说就是只要协议,域名,端口有任何一个的不同,就被当作是跨域。 下面举个例子: 判断下面 URL 是否和 http://www.baidu.com/a/a.html 同源 http://www.baidu.com/
cors跨域请求原理
trigger的博客
04-24 688
张鑫旭-鑫空间-鑫生活it's my whole life!网站首页我的微码 建议反馈前端技术css js/jQuery HTML生活与创作生活 散文 小说前端在线资源CSS3参考 jQuery1.4参考►CORS ajax跨域请求php简单完整案例一则这篇文章发布于 2018年02月9日,星期五,00:29,归类于 js实例。 阅读 6602 次, 今日 7 次by zhangxinxu fro...
AJAX跨域请求CORS跨域资源共享
macanfa的博客
07-19 9835
整理了同源策略限制,出现了跨域请求的需求,原生传统的跨域请求方式,原生js和jQuery中对跨域的处理(JSONP),以及HTML5 中的CORS跨域资源共享。系统条理得梳理好传说中的跨域了!o(^▽^)o
处理CORS跨域请求的三种方式
qq_44440275的博客
07-18 473
处理CORS跨域请求的三种方式
跨域请求剖析
pjh88的博客
08-13 146
什么是跨域请求 在 HTML 中,<a>, <form>, <img>, <script>, <iframe>, <link> 等标签以及 Ajax 都可以指向一个资源地址,而所谓的跨域请求就是指:当前发起请求的域与该请求指向的资源所在的域不一样。这里的域指的是这样的一个概念:我们认为若协议 + 域名 + 端口号均相同,那么就是同域。 举个例子:假如一个域名为aaa.cn的网站,它发起一个资源路径为aaa.cn/books/getBoo
Springboot处理CORS跨域请求
09-09
Springboot处理CORS跨域请求的方式有多种。其中一种方式是通过委托给DefaultCorsProcessor来实现对CORS规则的校验。 另一种方式是使用@CrossOrigin注解,在控制器方法上添加该注解可以指定允许跨域的源、方法、头部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值