跨域问题处理(学习笔记,不喜勿喷)

最新推荐文章于 2022-01-09 17:57:38 发布
最新推荐文章于 2022-01-09 17:57:38 发布
阅读量142 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jjs_Object/article/details/119418316
版权

一、了解跨域

什么是跨域?

  • 跨域是指浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制

同源策略?

  • 是指协议、域名、端口都要相同,但凡其中一项不相同,都会产生跨域

浏览器会将cors请求分成两类:简单请求,非简单请求

简单请求:

(1) 请求方法是以下三种方法之一:

  • HEAD
  • GET
  • POST

(2)HTTP的头信息不超出以下几种字段:

  • Accept
  • Accept-Language
  • Content-Language
  • Last-Event-ID
  • Content-Type:只限于三个值application/x-www-form-urlencodedmultipart/form-datatext/plain

非简单请求:

(1)请求方法是以下方法之一

  • PUT
  • DELETE
  • CONNECT 
  • OPTIONS
  • TRACE
  • PATCH

  (2)

  • Content-Type字段的类型是application/json

对于非简单请求,浏览器在发送请求之前,会发送预前请求OPTIONS  

本次操作发送了两次请求,第一次为于预前请求,用于判断当前网页是否在服务器的许可名单中,本例中请求未被许可于是发送失败

 

二、解决跨域问题

 

 

     处理跨域问题主要针对响应头进行处理

  • Access-Control-Allow-Methods :支持哪些跨域方法
  • Access-Control-Allow-Origin :支持哪些来源的请求跨域
  • Access-Control-Expose-Headers:跨域请求暴露的字段
  • Access-Control-Allow-Credentials:跨域请求默认不包含cookie,设置成true可以包含cookie
  • Access-Control-Max-Age:表明相应的有效期多长时间,在有效期内,再次发送请求无需发送预前请求

处理方法

1)通过CorsWebFilter对象进行处理,只需要将它进行配置然后放入spring容器中就可以起作用

创建一个config类,作为配置文件,切记要添加的两个注解

@Configuration  将类注册为bean容器
@Bean    将方法注入bean中
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;


/**
 * 处理跨域请求的configuration   //注意注解!!!reactive包下的
 */
@Configuration
public class CorsConfigurationS {
    //只需要把跨域处理方法放进容器中,就会自动产生作用
    @Bean
    public CorsWebFilter corsWebFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 配置跨越允许任意请求头
        corsConfiguration.addAllowedHeader("*");
        // 允许任意方法
        corsConfiguration.addAllowedMethod("*");
        //单独设置允许方法
       corsConfiguration.addAllowedMethod("OPTIONS");
       corsConfiguration.addAllowedMethod("HEAD");
        corsConfiguration.addAllowedMethod("GET");
       corsConfiguration.addAllowedMethod("PUT");
        corsConfiguration.addAllowedMethod("POST");
       corsConfiguration.addAllowedMethod("DELETE");
       corsConfiguration.addAllowedMethod("PATCH");

        // 允许指定
        corsConfiguration.addAllowedOrigin("http://localhost:8001");
        // 允许任意请求来源
        corsConfiguration.addAllowedOrigin("*");
        // 允许携带cookie
        corsConfiguration.setAllowCredentials(true);


        source.registerCorsConfiguration("/**", corsConfiguration);

        return new CorsWebFilter(source);
    }

}

2)通过注解@CrossOrigin()快捷完成即可完成跨域,如果不进行配置则表示完全允许跨域,该方法相对来说较为简单,但是只能针对单个控制器,不能实现全局跨域处理

 

 

 

Jjs_Object
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决跨域问题
weixin_43319635的博客
06-01 133
在网关项目中编写配置文件 /** * 解决跨域 */ @Configuration public class CorsConfig { @Bean public CorsWebFilter corsWebFilter(){ UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration corsConfiguration =
跨域问题的解决
qq_74455733的博客
10-24 201
笔记
web容器初始化和跨域的解决
qq_35363433的博客
01-09 494
SpringApplication.class 设置初始化 public SpringApplication(ResourceLoader resourceLoader, Class<?>... primarySources) { this.resourceLoader = resourceLoader; Assert.notNull(primarySources, "PrimarySources must not be null"); this.primarySources =.
SpringBoot项目跨域请求放行配置工具类
zhengTornado的博客
12-06 586
package com.ruoyi.framework.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfigurat...
Java跨域问题处理详解
08-31
主要给大家介绍了关于Java跨域问题处理的相关资料,文中介绍的非常详细,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
5种处理js跨域问题方法汇总
10-25
本文汇总了解决js跨域问题的5种方法,除了最后一种使用flash解决跨域问题由于过于高端,没有做出介绍外,其余四种都做了下总结,这里推荐给有相同需求的小伙伴。
SpringBoot使用Jwt处理跨域认证问题的教程详解
08-19
主要介绍了SpringBoot使用Jwt处理跨域认证问题,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
PHP处理Ajax请求与Ajax跨域问题
10-20
主要介绍了PHP处理Ajax请求与Ajax跨域问题的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
GeoServer跨域问题.zip
10-21
GeoServer跨域问题 jetty-servlets-9.4.44.v20210927.jar jetty-util-9.4.44.v20210927.jar
跨域问题的几种解决方案
cyoubo的专栏
08-12 1386
文章目录跨域基本概念跨域的常见解决办法jsonp原理关键适用情况不适用情况简单例子项目的proxy改写关键原理适用情况不适用情况简单例子nodeJS中间件关键原理适用情况不适用情况简单例子nginx配置关键原理适用情况不适用情况补充说明简单示例proxy.jsp代理转发核心思路实现步骤创建env文件编写请求帮助类配置http-proxy-middleware路由规则tomcat发布summary 跨域基本概念 触发环境:跨域一定是发生在浏览器端执行异步请求获取数据或资源的过程中的,后台程序或者客户端没有跨
跨域Ajax之ContentType:application/json
xqhys的博客
08-26 1813
在使用Ajax跨域请求时,如果设置Header的ContentType为application/json,会分两次发送请求。第 一次先发送Method为OPTIONS的请求到服务器,这个请求会询问服务器支持哪些请求方法(GET,POST等), 支持哪些请求头等等服务器的支持情况。等到这个请求返回后,如果原来我们准备发送的请求符合服务器的规 则,那么才会继续发送第二个请求,否则会在Console中报...
ajax跨域text plain,Ajax跨域之ContentType为application/json请求失败的问题
weixin_42641385的博客
08-06 1203
项目里的接口都是用springmvc写的,其中在@requestmapping接口中定义了consumes="application/json",也就是该接口只接受ContentType为application/json的请求。接口写好用工具测试接口都是可以正常请求,但是在浏览器中用ajax请求就不行。百度一下,原来在使用Ajax跨域请求时,如果设置Header的ContentType为appli...
详解跨域问题出现及解决的原理
广工最菜的琛
07-03 1017
在本机使用浏览器访问远程服务器进行开发时,我们经常会碰到这种报错信息: XMLHttpRequest cannot load xxxxxxxx. Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response. 了解过的人一眼就看出了是出现了跨域问题。 那...
关于接口请求(application/json)跨域问题
Sophiego的博客
05-26 7171
神奇动物
springboot使用CorsConfig解决跨域问题
mqq2502513332的博客
07-27 691
上代码 package com.vector.sportplay.util; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCors
跨域问题是怎样造成的?
爱写代码的程序员
05-09 747
跨域问题的由来 相信很多人都或多或少了解过跨域问题,尤其在现如今前后端分离大行其道的时候。 你在本地开发一个前端项目,这个项目是通过 node 运行的,端口是9528,而服务端是通过 spring boot 提供的,端口号是7001。 当你调用一个服务端接口时,很可能得到类似下面这样的一个错误: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gi6zOBkM-1589015502774)(https://upload-images.jianshu.io/upload_imag
跨域问题CORS / Access-Control-Allow-Origin)
热门推荐
xcbeyond|疯狂源自梦想,技术成就辉煌
11-24 11万+
1、前言 最近在项目中,调用Eureka REST接口时,出现了CORS跨越问题(Cross-origin resource sharing),在此与大家进行分享,避免多走些弯路。 项目前端(http://localhost:9000)通过Ajax方式调用Eureka REST 接口(http://localhost:8761/eureka/apps)时,却没有任何反应...
post请求头设置成application/json时的跨域错误
星海拾遗
03-31 8603
今天发现一个post请求的小坑。 在上一篇博文中,我用原生ajax发送了一个post请求,Content-Type设置成了一个application/x-www-form-urlencoded。 服务器端设置如下 server.post('/',(req,res)=>{ res.header('Access-Control-Allow-Origin','*') re...
https和http跨域问题处理
最新发布
07-14
对于跨域问题,主要涉及到在浏览器中发起的跨域请求,...以上是常见的处理跨域问题的方法,具体使用哪种方法取决于你的需求和具体的场景。如果你有具体的问题或需求,可以提供更多信息,我可以为你提供更详细的解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值