13.JavaWeb-跨域问题

已于 2023-09-01 10:23:25 修改
阅读量531 收藏 1
点赞数
分类专栏: JavaEE 文章标签: 前端 java spring
于 2023-07-05 20:31:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LB_bei/article/details/131559052
版权

1.跨域

        跨域(Cross-Origin Resource Sharing,CORS)是指在浏览器中,当一个页面发起的请求的域名、协议或端口与该页面所在的域名、协议或端口不一致时,就会出现跨域问题。浏览器为了保障安全性,会限制跨域请求,防止恶意的网站进行数据窃取或篡改。

        在前后端分离的架构中,前端通常运行在一个独立的域名或端口上,而后端提供接口的域名或端口可能与前端不同。这种情况下,由于存在不同域名、不同端口或不同协议,跨域问题就会出现。

2.Springboot解决跨域方案

        三种方法都应该在前端获取用完整url

mounted: function(){
    console.log(this.cid);
    this.$axios.get("http://localhost:9090/goods/info/"+this.cid+"/1/12").then(res=>{
        console.log(res.data);
    })
}

2.1 方案一:直接采用SpringBoot的注解@CrossOrigin

        Controller层在需要跨域的类或者方法上加上该注解即可。

@Controller
@RequestMapping("/address")
public class AddressController {
    @Autowired
    private AddressService addressService;
    
    @CrossOrigin
    @RequestMapping("/all")
    @ResponseBody
    public List<Address> all(){
        return addressService.list();
    }
}

2.2 方案二:自定义过滤器

@Component
public class CrossOriginFilter implements Filter{
​
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) response;
        res.addHeader("Access-Control-Allow-Credentials", "true");
        res.addHeader("Access-Control-Allow-Origin", "*");
        res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
        res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");
        if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {
            response.getWriter().println("ok");
            return;
        }
        chain.doFilter(request, response);
    }
}
响应头作用
Access-Control-Allow-Credentials为true,跨域请求时在请求头中挟带凭据信息,否则不挟带。凭据信息包括cookie、http认证、客户端ssl……,常用cookie为凭据。
Access-Control-Allow-Origin允许来自哪些域的跨域请求可以访问
Access-Control-Allow-Methods允许请求的方式
Access-Control-Allow-Headers用于预检请求中,列出了将会在正式请求的 Access-Control-Request-Headers 字段中出现的首部信息。

2.3 方案三:编写跨域配置类,实现WebMvcConfigurer接口

@Configuration
public class CrossOriginConfiguration implements WebMvcConfigurer{
    static final String ORIGINS[] = new String[] { "GET", "POST", "PUT", "DELETE" };
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry
            .addMapping("/**")
            .allowedOrigins("*")
            .allowCredentials(true)
            .allowedMethods(ORIGINS)
            .maxAge(3600);
    }
}

3.前端解决跨域问题

        修改config中的index.js文件中proxyTable

    proxyTable: {
      // 路径前缀
      '/api': {
        // 接口的域名
        target: 'http://localhost:8600',
        // 如果接口跨域,需要进行这个参数配置,为true的话,请求的header将会设置为匹配目标服务器的规则(Access-Control-Allow-Origin)
        changeorigin: true,
        pathRewrite: {
          //本身的接口地址没有 '/api' 这种通用前缀,所以要rewrite,如果本身有则去掉
          '^/api': ''
        }
      }
    },
LB_bei
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javaweb COR 跨域jar包
12-05
在标题提到的"javaweb COR 跨域jar包"中,包含了两个关键的jar包:cors-filter-2.4.jar和java-property-utils-1.9.1.jar,它们是实现JavaWeb跨域功能的重要工具。 1. **CORS Filter** (cors-filter-2.4.jar): ...
React框架JavaWeb-开发笔记
最新发布
06-11
配置好跨域访问(CORS)以允许前端和后端之间的通信。 总的来说,React框架在JavaWeb项目中的应用涉及到前端的组件化开发、后端的RESTful API设计、数据交互以及部署等多个方面。通过深入理解React和Spring Boot的...
Java跨域问题
weixin_37672801的博客
01-04 1949
Bean// 1.创建 CORS 配置对象// 支持域// 是否发送 Cookie// 支持请求方式// 允许的原始请求头部信息// 暴露的头部信息// 2.添加地址映射// 3.返回 CorsFilter 对象}}
前端常见跨域解决方案
weixin_42475435的博客
08-10 106
什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 3.) 脚本请求: js发起的ajax请求、dom和js对象的跨域操作等 其实我们通常所说的跨域是狭义的,是由浏览器同源策略限制的
跨域的解决方式(java后端)
从基础到源码解析的学习记录
12-14 2262
同源策略(Sameoriginpolicy)是浏览器最核心也最基本的安全功能一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号。
JavaJava中解决跨域问题的几种方法(建议收藏)
热门推荐
DreamSun的博客
07-18 1万+
定义跨域(CORS)是指不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。原因在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…跨域问题出现。
javaWeb解决跨域问题
来自外太空的鱼-张小张
01-05 1135
javaWeb解决跨域问题
Java如何解决跨域问题
m0_69469389的博客
07-11 952
其中,Access-Control-Allow-Origin 表示允许的来源,Access-Control-Allow-Methods 表示允许的请求方法,Access-Control-Allow-Headers 表示允许的请求头。代理服务器将客户端的请求转发给目标服务器,并将响应返回给客户端,实现跨域请求。需要注意的是,由于 JSONP 使用了 <script> 标签进行跨域请求,因此只能发送 GET 请求,并且需要服务器端配合返回合法的 JavaScript 代码。// 允许指定的请求方法访问。
java web 项目跨域_java web项目,跨域问题
weixin_42525264的博客
03-07 222
前言:today的面试知识点:前后端交互相关,涉及到跨域,cookie session token 以及相对应DOM和ajax面试引导上面,应该讲自己的成长经历,从前后端联调,然后引入跨域问题,然后在引出cookie和session目录1. 跨域是什么?1.1 CORS的处理方式?1.1.1 cors简单请求 和非简单请求处理不一样1.1.2Head请求是什么?2. Springboot 后端解...
java 跨域请求访问外部接口
weixin_45214986的博客
12-30 634
java 跨域请求访问外部接口
java web服务器实现跨域访问
08-25
主要为大家详细介绍了java web服务器实现跨域访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
java cxf webservice接口解决跨域问题
05-02
java cxf webservice接口解决跨域问题,cors-filter-1.7.jar、java-property-utils-1.9.jar,以及web.xml文件配置
JavaWeb允许跨域访问Jar包
08-20
JavaWeb项目允许跨域访问的jar包 有相关的可以访问我的博客查看详细的使用说明。https://blog.csdn.net/qq_24484085/article/details/81865436
解决javaweb跨域问题的jar包和文档
05-05
Java Web开发中,跨域问题是一个常见的挑战,它源于浏览器的同源策略(Same-Origin Policy),该策略限制了Web应用程序只能从同一源获取数据。然而,在实际开发中,我们可能需要从不同的域名、端口或协议下请求...
使用CORS实现JavaWeb跨域请求问题的方法
09-01
本文将详细介绍如何使用CORS来解决JavaWeb跨域请求问题。 首先,理解什么是跨域。在Web浏览器的安全策略中,同源策略规定了一个页面只能发起与该页面所在源(协议+主机+端口)相同的HTTP请求,否则会被浏览器阻止...
javaweb 开发解决跨域问题的N种方法
01-20
Web开发中,跨域问题前端开发者经常遇到的挑战,特别是在Java Web开发中。这是因为浏览器出于安全性考虑,实施了同源策略(Same-Origin Policy),不允许不同源的HTTP请求进行交互。本文将详细介绍解决跨域问题...
JavaWeb项目允许跨域访问
小菜鸟的HelloWorld
08-20 8054
跨域访问 跨域是指从一个域名的网页去请求另一个域名的资源。 跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域访问。 浏览器限制跨域访问,为什么?  为了安全我们的浏览器有同源策略。使我们不方便跨域访问  为什么要跨域访问?  你看到我这个文章,为什么? JavaWeb项目服务端怎么允许跨域访问?  普通项目:引入jar包  下载地址: ...
JAVA web 跨域方案
whp404的博客
06-06 234
采用JSONP方式实现跨域 JSONP是一种协议,为了解决客户端请求服务器跨域跨域这事就不解释了)的问题,是实现跨域的一种手段,但是并非是正式的传输协议。该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。 所以它的访问还需要后端进行配合。返回的数...
JavaWeb跨域问题的多种解决方案
nandao158的博客
08-25 250
JavaWeb跨域问题的多种解决方案
JavaWeb 跨域
07-28
JavaWeb中解决跨域问题有多种方法。其中一种方法是使用Nginx作为代理服务器来实现跨域访问。通过Nginx配置一个代理服务器,将请求转发到目标服务器,并且可以修改cookie中的域名信息,方便当前域的cookie写入,从而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值