跨域问题及后端解决方案

最新推荐文章于 2024-04-14 11:25:34 发布
最新推荐文章于 2024-04-14 11:25:34 发布
阅读量208 收藏
点赞数
分类专栏: 每日总结 java 文章标签: servlet java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Johnhanny/article/details/126586032
版权

跨域问题及后端解决方案

问题产生

跨域问题主要是由于浏览器的同源策略产生:

1.同源策略是什么?
同源策略是一种约定,它是浏览器最核心也最基本的安全功能

2.什么叫同源

同源就是指,域名、协议、端口相同

3.为什么要用呢?
同源策略存在的意义:
在非同源的环境下,用户的隐私数据可以被随意获取
4.同源策略的限制范围?

localhost 调用 127.0.0.1 跨域

http://www.hanny.cn/h.html 调用 http://www.hanny.cn/i.php 非跨域

http://www.hanny.cn/h.html 调用 http://www.john.cn/i.php 跨域了,因为主域已经发生了变化

http://n.hanny.cn/index.html 调用 http://b.john.cn/server.php 跨域了,因为子域名不同

http://www.hanny.cn:8080/h.html 调用 http://www.hanny.cn/i.p 跨域了,因为端口不同

https://www.hanny.cn/s.html 调用 http://www.hanny.cn/i.php 跨域了,协议不同了

后端解决方案

1.加注解@CrossOrigin在类或者方法上

2.添加过滤器

@Component
public class CrosFiter implements Filter {
 
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with,content-type");
        filterChain.doFilter(servletRequest, servletResponse);
    }
 
    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}

3.添加映射

@Configuration
public class GlobalCorsConfig {
 
    @Bean
    public CorsFilter corsFilter() {
        //1. 添加 CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //放行哪些原始域
        config.addAllowedOrigin("*");
        //放行哪些请求方式
        config.addAllowedMethod("*");
        //放行哪些原始请求头部信息
        config.addAllowedHeader("*");
        //暴露哪些头部信息
        config.addExposedHeader("*");
        //2. 添加映射路径
        UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();
        corsConfigurationSource.registerCorsConfiguration("/**",config);
        //3. 返回新的CorsFilter
        return new CorsFilter(corsConfigurationSource);
    }
}

4.重写WebMvcConfigurer中addCorsMappings方法

  @Bean
    public WebMvcConfigurer MyWebMvcConfigurer(){
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
 
                        //放行哪些原始域
                        .allowedOrigins("*")
                        .allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"})
                        .allowedHeaders("*")
                        .exposedHeaders("*");
            }
        };

以上。

跨域问题的概述以及后端解决办法
yzl1293346757的博客
11-09 630
跨域问题后端解决办法
简单java跨域配置文件
phillip629的博客
09-12 560
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.sprin...
跨域的解决方式(java后端
从基础到源码解析的学习记录
12-14 4537
同源策略(Sameoriginpolicy)是浏览器最核心也最基本的安全功能一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号。
后端解决跨域问题
weixin_45761884的博客
03-12 798
SpringBoot后端解决跨域问题
后端(springboot)解决跨域问题
热门推荐
哎幽的成长
05-08 5万+
首先我门要知道什么是跨域:跨域是指 不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。也就是如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容 如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。什么是同一个域?同一协议,同一ip,同一端口,三同中有一不同就产生了跨域。前端解决跨域:前边也
Python项目跨域问题解决方案
12-17
在Web开发中,跨域(Cross-Origin)是一个常见的问题,特别是在前后端分离的架构中,前端通常通过Ajax请求与后端API进行交互。由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来...
springboot后端解决跨域问题
08-26
后端解决跨域问题: 在Spring Boot中,我们可以使用@CrossOrigin注解来解决跨域问题。例如,在Controller类上添加一个“@CrossOrigin“注解就可以实现对当前controller的跨域访问了,当然这个标签也可以加到方法上...
前端后端跨域问题
01-02
### 前端后端跨域问题解析及解决方案 #### 跨域问题概述 跨域问题,即Cross-Origin Resource Sharing(CORS),是指浏览器出于安全考虑,在不同源之间执行网络请求时实施的一种限制机制。根据同源策略的规定,只有...
NODE.JS跨域问题的完美解决方案
10-21
本文将详细讲解如何在Node.js中解决跨域问题,提供一个完美的解决方案跨域问题源于浏览器的安全策略——同源策略,它限制了一个源(域名、协议和端口)的文档或脚本请求另一个源的资源。这个策略是为了防止恶意...
后端代码解决跨域问题
fd135的博客
03-01 436
跨域问题在开发过程中比较常见,我们可以通过前端使用jsonp来解决,也可以通过后端代码解决。通过后端代码解决方式如下所示: public static void setAllowOrigin(HttpServletRequest request, HttpServletResponse response) { String myOrigin = request.getHeader("...
后端解决跨域问题的方案
hewenhaoxiansen的博客
10-16 363
1.使用过滤器的方式,拦截所有请求,往响应头设置参数 @Component @WebFilter(filterName = "corsFilter", urlPatterns = "/**") public class CorsFilter implements Filter { @Override public void init(FilterConfig filterConfig) {} @Override public void doFilter(Servlet
分享后端解决跨域问题的三种方案
Lee_92的博客
02-26 1万+
跨源资源共享(,跨源资源共享,或通俗地译为跨域资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它源(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的“预检”请求。在预检中,浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头。
jsonp跨域原理_揭秘JSONP解决跨域问题
weixin_39684495的博客
12-03 204
通常我们在请求网络资源的时候, 使用ajax发送请求, 往往是需要跨网站进行请求的, 但是处于安全考虑, 浏览器就会采取同源策略, 不允许ajax请求跨域资源, 浏览器的这个同源策略, 通俗的来讲, 就是浏览器为了防止不同源的一些脚本文件对于原文件的恶意攻击或者获取, 就会对于不同源的访问请求做一些限制, 那么首先, 我们来解释一下什么同源, 什么是跨域?其实同源就是相互访...
后端解决跨域请求问题
纸上得来终觉浅,绝知此事要躬行
08-30 2270
前台和后端解决跨域问题的方法, 也解决使用jquery跨域请求,session改变的问题
后端跨域问题解决方案
m0_52200287的博客
10-13 3706
1、@CrossOrigin注解 法;2、配置响应头 法;3、实现WebMvcConfigurer 法;4、spring注入CorsFilter 法;5、拦截器 法
后端跨域问题解决加注解@CrossOrigin
Rocky balboa
04-27 973
在controller类上面加注解@CrossOrigin
后端跨域快速入门:什么是跨域,后端如何处理跨域
最新发布
Old_Secretary的博客
04-14 2077
跨域的特点: 首先要明确跨域的一些特点(有的叫域,有的叫源,我不纠结叫法,能理解跨域就行): 跨域是指一个域去请求另一个域的接口 域指的是 域名+协议+端口 三者,有一个不一样,就算作是不同的域 跨域是浏览器的策略,也就是说没有配置跨域的情况下,使用浏览器前端页面请求接口会被浏览器拦截,使用apifox等工具则能够正常请求 当用户使用前端页面调用后端接口时,原域是前端页面所在的服务器的域名+协议+端口(而不是用户的,用户一般也没有),目标域指的是后端api服务器的域名+协议+端口
后端分离一个注解解决跨域问题
qq_18096915的博客
07-24 337
springmvc版本4.2以上支持使用@CrossOrigin(value = “*”)注解 且方法上也需要使用 @CrossOrigin 以下为列子
如何解决跨域以及原理
weixin_58385666的博客
09-14 325
后端会返回回调函数执行并包裹参数 callback(data) 备注: 服务端不再返回 JSON 格式的数据,而是返回回调函数包裹数据(fn({name:'tom',age:18}),在 src 中进行了调用,这样实现了跨域。将 添加到页面中执行 (body.appendChild('script'))跨域是浏览器的跨域 是由于浏览器的同源策略引起的 不符合 域名 、协议 、端口号 的请求都会出现跨域的问题。里面定义proxy:要跨域的地址。最多的情况是后端处理跨域。
解决uin-app本地主机数据跨域问题后端实现
文章首先提出了两种解决方案,第一种是通过浏览器插件解决跨域问题,但作者并未进行测试。第二种方案是通过重构后端项目来实现。文章重点介绍了如何通过自定义管道中间件类CorsMiddleware来集成到.NET Core框架内置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值