如何使用CORS,解决跨域访问异常?

最新推荐文章于 2024-06-03 07:43:16 发布
最新推荐文章于 2024-06-03 07:43:16 发布
阅读量2.4k 收藏 12
点赞数 2
分类专栏: 入门案例 项目 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Do_LaLi/article/details/117568142
版权

CORS(Cross-origin resource sharing,跨域源资源共享)

1.出现跨域问题。
跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。
报错信息如下:
在这里插入图片描述
2.CORS解决跨域的思路:
请求头参数:
Access-Control-Allow-Origin:* 表示不再限制跨域。
在这里插入图片描述

3.实现方式:配置局部配置或者配置全局配置;
3-1.局部配置:@CrossOrigin 注解
Controller类中代码:

@RestController
public class CrossAController {
@CrossOrigin
@RequestMapping("/user")
public User findUser(){
	//模拟数据
	User user = new User();
	user.setUsername("admin");
	user.setPassword("123456");
	return user;
}
	}

@CrossOrigin的使用:

  • 在方法上,表示该方法可以实现跨域请求。
  • 在类上,表示该类中所有方法都可实现跨域请求。

@CrossOrigin的两个参数:

  • origins:允许可访问的域列表
  • maxAge:准备响应前的缓存持续的最大时间(以秒为单位)。
示例:@CrossOrigin(origins = "http://localhost:8082", maxAge = 3600)

3-2.全局配置:创建配置类,实现WebMvcConfigurer接口,重写addCorsMappings方法。
示例:

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")  //允许所有请求映射
                .allowedOrigins("http://localhost:8082")    //允许8082跨域请求
                .allowedHeaders("*")    //设置请求头
                .allowedMethods("*")    //允许所有请求方式
                .maxAge(3600);  //设置有效时间
    }
}

注:在Controller注解上方添加@CrossOrigin注解后,仍然出现跨域问题,解决方案之一就是:在@RequestMapping注解中没有指定Get、Post方式,具体指定后,问题解决。
如:@RequestMapping(value = “/user”, method = RequestMethod.POST)

华无丽言
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring Boot与CorsRegistry联合使用
weixin_36276193的博客
11-08 1万+
1、现在越来越多的开发使用了请后端分离,或者由于一些网站多个模块的部署,需要请求。为此,使用CorsRegistry。 注:若地址里面的协议、名和端口号均相同则属于同源。 2、关于CorsRegistry的使用 (1)引入相关的依赖  <dependencies>         <dependency>             <groupId>...
漏洞分析 | CORS讲解与实战利用
zkaqlaoniao的博客
04-17 1337
CORS资源共享(Cross-origin resource sharing),这种机制通过添加HTTP字段的方式规定服务器资源允许被哪些访问(Access-Control-Allow-Origin)、请求中是否允许发送cookie(Access-Control-Allow-Credentials)、哪些请求类型是被允许的(Access-Control-Request-Method)等等。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
Spring Boot 通过CORS实现问题
09-07
主要介绍了Spring Boot 通过CORS实现,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
CORS问题的解决方法
最新发布
weixin_49376454的博客
06-03 956
CORS问题的解决方法
CorsRegistry SpringBoot的解决方式介绍
wang5701071的博客
12-22 7433
1:CorsRegistry是什么? CorsRegistry的全称为Cross-Origin Resource SharingRegistry,直译过来就是资源共享登记。是spring中解决的一种方式 需要在pom文件中引入jar包. <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-...
CORS与@crossorigin
baibaider的博客
04-02 5375
在这之前只是知道两者各自是什么,但却一直不清楚两者的关系,如今总结为下: CORS,全称是"资源共享"(Cross-origin resource sharing) 它允许浏览器向源服务器发出XMLHttpRequest请求,从而克服了Ajax只能同源使用的限制。 基本思想是:使用自定义的HTTP头部允许服务器和浏览器相互了解对方,从而决定请求或响应成功与否。 处理简单请求:   ...
后端通过CorsRegistry对象配置了全局,但是前端仍然报CORS错误
热爱编程、热爱生活、热爱探索
07-29 3642
所以错误的跟本原因在于OPTIONS,由于我配置了登录拦截器,对于放行请求,不会有什么问题,但是对于没有放行的请求,会直接拦截OPTIONS请求,OPTIONS请求是一个探测请求,内部并不会携带token,所以就直接导致OTIONS请求被拦截,这样就会让浏览器觉得请求不可达,直接在前端报。在前后端分离的项目中,很容易出现错误,因为前端和后端的端口号、主机名一般都不相同,此时前端能够发送请求给后端,但是由于同源策略的存在,会直接被浏览器给拦截。也可以配置,我一般都是直接在后端配置的,可以使用**
cors使用
m0_72231852的博客
12-31 502
CORS是一种机制,它使得浏览器可以向不同名的服务器发送XMLHttpRequest请求。在默认情况下,浏览器会阻止这种请求,以保护用户的安全。但是,如果服务器允许请求,那么浏览器就可以正常发送请求并接收响应。当浏览器遇到请求时,它会先发送一个预检请求(OPTIONS请求),以确定服务器是否允许该请求。如果服务器返回的响应中没有包含正确的CORS配置信息,那么浏览器就会抛出一个错误。CORS资源共享)是一种Web标准,它允许浏览器向源服务器发送XMLHttpRequest请求。
在LayUI图片上传中,解决问题引起的请求接口错误的方法
10-16
在LayUI的图片上传组件中,我们可以通过以下方法来解决问题: 1. **后端设置CORS(Cross-Origin Resource Sharing)**: CORS是一种机制,允许服务器声明哪些源可以访问其资源。在Java的Spring框架中,可以...
Vue动态加载图片在时无法显示的问题及解决方法
10-15
主要介绍了解决VUE动态加载图片在时无法显示的问题,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
230208-033shopDemo(抽离(Cors)限制依赖注入和管道中间件之AddCors和UseCors)
02-08
Cors()限制中间件可以解决一些Cors()异常例如:“' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status.”。...
22-09-25-05_UserVue( uin-app本地主机数据(Cors)数据交互实现之--后端)
09-25
上述异常有两种解决方案: 1、 通过向浏览器中安装指定的...//把自定义管道中间中集成到.Net(Core)框架内置管道中,解决在前端uni-app项目访问当前后端项目时,浏览器或App中会出现异常信息: app.UseMiddleware();
解决问题
L15932688113的博客
06-07 362
使用前后端分离的开发模式下,前端项目和后端项目可能是2个完全不同的项目,并且,各自己独立开发,独立部署,在这种做法中,如果前端直接向后端发送异步请求,默认情况下,在前端会出现类似以下错误: ``` Access to XMLHttpRequest at 'http://localhost:8080/admins/add-new' from origin 'http://localhost:8081' has been blocked by CORS policy: No
CORS原理及详细使用(转载)
友人C君的博客
05-02 6339
CORS:全称"资源共享"(Cross-origin resource sharing)。 CORS需要浏览器和服务器同时支持,才可以实现请求,目前几乎所有浏览器都支持CORS,IE则不能低于IE10。CORS的整个过程都由浏览器自动完成,前端无需做任何设置,跟平时发送ajax请求并无差异。so,实现CORS的关键在于服务器,只要服务器实现CORS接口,就可以实现通信。 请求类型:...
minio 并发数_MinIO 参数解析与限制
u011250186的博客
12-21 3238
minio 并发数_MinIO 参数解析与限制
Minio过期分片上传文件清理引出的系统配置
tuine's blog
12-21 4697
Minio分片上传过期/临时文件清理,及清理策略配置
Day134-136.尚品汇:平台属性接口、SPU、问题、配置持久化、MinIO 分布式文件存储系统
a111042555的博客
08-26 2086
尚品汇
】一招带你解决问题——CORS
xuxuii的博客
06-13 1544
👇(Same-Origin Policy)最早由 Netscape 公司提出,是浏览器的一种安全策略。同源: 。违背同源策略就是。下表给出了与 URL http://store.company.com/dir/page.html 的源进行对比的示例:因为问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是于当前页同名的路径,这能有效的阻止站攻击。因此:。有以下两种方法:JSONP和CORS最常用的是,而且也是最简单的😂。首先介绍一下JSONP方法,由难到易入手吧!JSO..
前端访问minio请求,minio的CORS ‘Access-Control-Allow-Origin‘ 未包含在响应等问题
热门推荐
mvcVSstruts的博客
04-29 1万+
前端访问minio请求,minio的CORS 'Access-Control-Allow-Origin' 未包含在响应等问题
数据接口请求异常:error怎么解决
07-12
数据接口请求异常:error的解决方法可以按照以下步骤来进行: 1. 检查请求参数:确保请求参数的格式和内容符合接口文档要求。检查请求的URL、请求方法(GET/POST等)、请求头信息、请求体参数等是否正确。 2. 检查网络连接:确认网络连接是否正常,可以尝试访问其他网站或接口来进行验证。如果网络连接存在问题,可以尝试重新连接网络或联系网络管理员进行修复。 3. 检查接口地址:确认接口地址是否正确,包括名、端口号、路径等信息。如果接口地址有变动,需要及时更新请求代码。 4. 检查服务器返回数据格式:通过调试工具(如浏览器的开发者工具)查看服务器返回的数据格式,确保其符合预期。可以检查返回的数据类型(JSON/XML/HTML等)、数据结构和字段名称是否与预期一致。 5. 处理访问问题:如果请求接口存在问题,需要在服务器端进行相应的配置,允许访问。可以使用CORS资源共享)技术或代理服务器等方式来解决访问问题。 6. 联系接口提供方:如果以上步骤都没有解决问题,可以联系接口提供方,说明具体的错误信息和请求情况,寻求他们的支持和帮助。 通过以上步骤的排查和解决,通常可以解决数据接口请求异常:error的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值