SpringBoot之CORS跨域请求

已于 2023-03-24 09:59:42 修改
阅读量140 收藏
点赞数
分类专栏: SpringBoot 文章标签: spring boot java
于 2023-03-24 09:44:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AllureSoul/article/details/129744313
版权

什么是跨域

    CORS是一个W3C标准,全称是"跨域资源共享”(Cross-origin resource sharing),允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。
    它通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制,如果浏览器支持CORS、并且判断Origin通过的话,就会允许XMLHttpRequest发起跨域请求。

SpringBoot使用CORS解决跨域方法

1、使用@Crossorigin
    可以在支持跨域的方法上或者是Controller上加上@Crossorigin注解
2、使用WebMvcConfigurer的addCorsMappings()方法

@Configuration
public class CorsConfig imp1ements WebMvcConfigurer {
	@Override
	public void addCorsMappings(CorsRegistry registry) {
		//设置允许跨域的路径
		registry.addMapping(" /**")
				//设置允许跨域请求的域名,可以用*表示允许任何域名使用
				.allowedOriginPatterns("*")
				//在Springboot2.4对应Spring5.3后在设置allowCredentials(true)的基础上不能直接使用通配符设置allowedOrigins
				//而是需要指定特定的URL。如果需要设置通配符,需要通过allowedOriginPatterns指定
				.allowedOrigins("*")
				//是否允许cookie
				.allowCredentials(true)
				//设置允许的请求方式
				.allowedMethods("GET", "POST", "DELETE", "PUT")
				//设置允许的header属性
				.allowedHeaders("*")
				//跨域允许时间,表明在3600秒内,不需要再发送预检验请求,可以缓存该结果
				.maxAge(3600);
	}
}
Allure丶soul
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot跨域设置(CORS
骑个小蜗牛的博客
03-23 4万+
目录什么是跨域跨域资源共享(CORS)1. 简单请求2. 非简单请求SpringBoot设置CORS1. 配置过滤器CorsFilter2. 实现接口WebMvcConfigurer3. 使用注解@CrossOrigin 什么是跨域 请求url的协议、域名、端口三者有任意一个不同即为跨域。跨域问题是因为浏览器的同源策略的限制而产生的。 同源:请求url的协议、域名、端口三者都相同即为同源(同一个域)。 同源策略:同源策略(Sameoriginpolicy)是一种约定,他是浏览器最核心也最基本的安全
Spring BootCORS
allway2的博客
02-01 1946
CORS(跨域资源共享)允许网页从其他域向浏览器请求额外的资源,例如来自 CDN 的字体、CSS 或静态图像。CORS 有助于将来自多个域的 Web 内容提供给通常具有同源安全策略的浏览器。 学习在方法级别和全局级别在Spring MVC应用程序中启用 Spring CORS 支持。 阅读更多:Java CORS 过滤器示例 目录 1.带有@CrossOrigin的方法级别CORS 2.全局CORS配置 1. Spring CORS – 使用@CrossOrigin 的方法级别 Spri.
Spring Boot项目中处理跨域(CORS)问题
最新发布
易之阴阳,量子纠缠,道之一体,缘起性空
03-19 267
Spring Boot项目中处理跨域问题,主要通过配置CORS(Cross-Origin Resource Sharing,跨源资源共享)策略来实现。以下是两种常见的处理方式:
Gateway跨域配置:在3.1.4版本下允许所有跨域请求
qq_24052051的博客
10-21 2496
昨天在使用Spring Cloud Gateway进行跨域配置的时候,由于水平有限,在官网和搜索引擎中边找边测试,花了20分钟才找到适合3.1.4版本的跨域配置。网上可以搜到的博客大多是使用老版本的Gateway,对应的配置文件或配置类内容已经不适用于较新版本,在这里做一个备忘笔记。
跨域问题
keep12moving的博客
09-11 404
跨域:浏览器对于javascript的同源策略的限制 。 以下情况都属于跨域: 跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同...
前后端分离项目跨域问题No ‘Access-Control-Allow-Origin‘解决方案
secretdaixin的博客
02-27 9407
前后端分离项目跨域问题,浏览器控制台报错:No 'Access-Control-Allow-Origin' header is present on the requested resource. 请求方法为OPTIONS,状态值为302或403。 本文解决常见的CORS跨域问题,以及,集成CAS 5.3单点登录内嵌页面时,发送复杂请求产生的跨域问题。
Springboot处理CORS跨域请求的三种方法
08-19
主要介绍了Springboot处理CORS跨域请求的三种方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解springboot设置cors跨域请求的两种方式
08-26
主要介绍了详解springboot设置cors跨域请求的两种方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vue+springboot实现项目的CORS跨域请求
12-09
跨域资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向跨源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。关于CORS的详细解读,可参考阮一峰大神的博客:跨域资源...
Spring Boot Web应用开发 CORS 跨域请求支持
08-30
本篇文章主要介绍了Spring Boot Web应用开发 CORS 跨域请求支持,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot2.6以上版本在配置CORS跨域配置时可能遇到的问题
m0_52457066的博客
03-17 2066
SpringBoot跨域配置问题的解决
Spring Boot 如何配置 CORS 支持
stormjun的博客
09-26 1536
CORS是一种网络安全机制,用于控制跨源HTTP请求的访问权限。在默认情况下,浏览器会禁止跨源请求,以防止潜在的安全风险。CORS通过在HTTP响应头中添加特定的标头来启用跨域请求,这些标头指示浏览器允许请求来自不同源的资源。通过配置CORS支持,您可以明确指定哪些源可以访问您的应用程序的资源。通过简单的配置,Spring Boot使CORS支持变得容易。通过明确指定允许的来源、方法和标头,您可以确保您的应用程序能够安全地与其他域的资源进行交互。
Springboot配置CORS跨域问题
weixin_44329984的博客
08-18 924
通过Springboot配置CORS跨域问题处理。
SpringBoot解决跨域的方法详细教程
一步一个脚印,踏实努力,向着目标前进
06-16 6673
}通过使用WebMvcConfigurer配置类,可以灵活地定制跨域访问的规则,适应各种复杂的跨域场景。同时,需要注意安全性和细粒度控制,避免不必要的风险。使用Filter过滤器是一种常见的解决跨域问题的方法。通过创建一个实现javax.servlet.Filter接口的过滤器类,并在Web应用程序的配置中进行注册,可以拦截所有请求,并在请求头中添加跨域相关的信息。
SpringBoot笔记20】SpringBoot跨域问题之CORS的四种解决方案
11-01 1609
跨域问题,是指:浏览器发起了一个不在当前域名下的其他资源,从而使得浏览器端发生报错的情况。// 端口不同// 协议不同// IP地址不同// 只有相同协议、域名、端口下的才能够访问跨域问题是发生在浏览器端的,浏览器能够正常访问到后端的接口,并且有返回,但是浏览器端,发现跨域了,于是就抛出来一个异常,从而导致浏览器无法解析接口返回的响应数据,跨域报错如下所示:上面案例是前端【】这个域,通过ajax访问【】域的时候,浏览器抛出的跨域异常信息。
springboot之跨域访问cros,@CrossOrigin注解
YMYYZ的博客
01-09 9175
1.springboot之跨域访问cros,@CrossOrigin注解 2.浏览器协议的默认端口号
SpringBoot处理CORS问题
MR_Peach07的博客
11-10 2436
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
SpringBoot之解决跨域问题的方法
上善若泪
04-30 340
文章目录1 引言2 CORS2.1 cors简介2.2 cors分类2.3 响应头参数详解2.4 跨域解决2.4.1 全局配置2.4.2 过滤器配置2.4.3 方法上配置 转载于:https://mp.weixin.qq.com/s/wu6MyPLXgCUsqMpmuVdNYQ 1 引言 前后端分离大势所趋,跨域问题更是老生常谈,随便用标题去google或百度一下,能搜出一大片解决方案,那么为啥又要写一遍呢,不急往下看。 问题背景: Same Origin Policy,译为同源策略。它是对于客户端脚本(尤
解决springboot添加@CrossOrigin支持跨域不起作用
qq_45721173的博客
05-07 8901
问题描述 在springboot开发中,为解决跨域请求问题,在代码中添加注解@CrossOrigin不起任何作用。 后端报错信息如下 java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" resp
Springboot处理CORS跨域请求
09-09
Springboot处理CORS跨域请求的方式有多种。其中一种方式是通过委托给DefaultCorsProcessor来实现对CORS规则的校验。 另一种方式是使用@CrossOrigin注解,在控制器方法上添加该注解可以指定允许跨域的源、方法、头部...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值