Spring Boot(十 四)-- 跨域问题

最新推荐文章于 2024-03-23 10:19:44 发布
最新推荐文章于 2024-03-23 10:19:44 发布
阅读量279 收藏 1
点赞数
分类专栏: Spring Boot 文章标签: 跨域问题 Spring Boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LOYE_YOU/article/details/97681426
版权

  当下前后端分离技术已经成为主流,那么分离之后会我们难免会遇到跨域问题,前端无法访问后端的接口,今天小编今天就给大家说说这个跨域问题。

什么是跨域?

  跨域是指的不同域名之间互相访问。跨域指的是浏览器不能执行其它网站的脚本。它是由浏览器的同源策略造成的,是浏览器对 JavaScript 施加的安全措施。

  例如:如果在 A 网站中,我们希望使用 Ajax 来获得 B 网站中的特定内容,如果 A 网站与 B 网站不在同一个域中,那么就出现了我们今天要说的跨域问题。

什么是同一个域?

  同一协议、同一IP、同一端口三者中有一个不同就会产生跨域。

什么是同源策略?

  同源策略是由 Netscape 提出的一个著名的安全策略,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指协议、域名以及端口要相同。

同源策略的作用

  同源策略是基于安全方面的考虑提出来的,这个策略本身没问题,但是我们在实际开发中,由于各种原因又经常有跨域的需求,传统的跨域方案是 JSONP,JSONP 虽然能解决跨域但是有一个很大的局限性,那就是只支持 GET 请求,不支持其他类型的请求。

  对于传统的跨域方案是 JSONP 的局限性,今天我们就说说 CORS,亦译为跨域资源共享,是一份浏览器技术的规范,提供了 Web 服务从不同网域传来沙盒脚本的方法,以避开浏览器的同源策略,是 JSONP 模式的现代版。与 JSONP 不同,CORS 除了 GET 请求方法以外也支持其他的 HTTP 请求。

跨域问题

  想要了解怎么解决跨域,我们先看看怎么才能出现跨域问题,这里小编就举个简单的例子:
1、首先我们先创建两个普通的 Spring Boot 项目,一个端口为 8081,一个端口为8082,然后在其中一个项目中提供一个 HelloController 接口,如下:

@RestController
public class HelloController {

    @RequestMapping("/hello")
    public String hello() {
        return "hello";
    }
}

2、然后我们在另外一个项目的 resources/static 目录下创建一个 index.html 文件,写一个简单的 ajax 请求:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="jquery-3.3.1.js"></script>
</head>
<body>
    <div id="msg"></div>
    <input type="button" value="获取数据" onclick="getMsg()">
    <script>
        function getMsg() {
            $.get('http://localhost:8081/hello',function (msg) {
                $("#msg").html(msg);
            })
        }
    </script>
</body>
</html>

3、然后分别启动项目:浏览器访问 http://localhost:8082/index.html ,我们可以在浏览器的控制台报如下错误:
在这里插入图片描述

index.html:1 Access to XMLHttpRequest at 'http://localhost:8081/hello' from origin 'http://localhost:8082' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

通过错误提示,我们可以看出,由于同源策略的限制,请求无法发送成功。

使用 CORS 解决跨域

  使用 CORS 解决跨域有两种方式:

  • 第一种方式:使用注解 @CrossOrigin
  • 第二种方式:自定义一个全局配置类 重写 WebMvcConfigurer 接口中的 addCorsMappings 方法。
使用注解 @CrossOrigin 解决跨域

  在要访问的接口方法上添加该注解,如下:

@RestController
public class HelloController {

    @RequestMapping("/hello")
    @CrossOrigin("http://localhost:8082")
    public String hello() {
        return "hello";
    }
}

  启动项目,再次访问:http://localhost:8082/index.html
在这里插入图片描述
这时,数据也拿到了,跨域问题也解决了。

第二种方式

  如果使用上面的方法,我们需要对每一个方法上都去加注解,这样未免太麻烦了,在 Spring Boot 中,还可以通过全局配置一次性解决这个问题,全局配置只需要在配置类中重写 addCorsMappings 方法即可,如下:

@Configuration
public class WebMvcConfig implements WebMvcConfigurer{

    @Override
    public void addCorsMappings(CorsRegistry registry) {

        registry.addMapping("/**")
                .allowedOrigins("http://localhost:8082")
                .allowedMethods("*")
                .allowedHeaders("*");
    }
}

启动项目,访问,结果一样可以访问成功:
在这里插入图片描述
今天的问题就介绍到这里,感谢阅览!!!

知性人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-boot-shiro-demo
04-22
Spring Boot整合Shiro实战详解】 在现代Java后端开发中,Spring Boot因其简洁的配置和强大的集成能力而被广泛采用。而Shiro作为一款轻量级的安全框架,提供了身份认证、授权、会话管理和安全控制等功能。本项目...
Java Spring boot 2.0 跨域问题的解决
08-27
Java Spring Boot 2.0 跨域问题的解决 Java Spring Boot 2.0 跨域问题是一个常见的问题,在 Web 开发中,使用跨站 HTTP 请求加载各类资源已经成为了一种普遍且流行的方式。然而,出于安全考虑,浏览器会限制脚本中...
springmvc跨域注解
qq_43077857的博客
08-26 419
注解解决跨域的问题
ZhiJICN的博客
01-04 1727
注解@CrossOrigin   出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。 跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不太安全和...
CANVAS实现图片模糊(处理库StackBlur.js)
羽筠的博客
06-14 5796
之前解决一些浏览器不支持CSS滤镜模糊图片,用的方法是SVG,但用SVG模糊滤镜,图片大小不好控制,每次都是边测试边调整宽高 但现在要做一个页面的要求是,一张图片,根据访问者来显示其状态,没有与此条动态交互的用户看到的图片是模糊的,点赞或评论后才可以见到不模糊的图片,所以就想到用CANVAS绘制图片叠在图片上,控制其显示与隐藏即可 CANVAS模糊用到了处理库StackBlur.js。 这个
springBoot跨域注解@CrossOrigin
热门推荐
苏凯的博客
01-25 2万+
Spring Framework 4.2 GA为CORS提供了第一类支持,使您比通常的基于过滤器的解决方案更容易和更强大地配置它。所以springMVC的版本要在4.2或以上版本才支持@CrossOrigin ; springBoot跨域注解 : @CrossOrigin 在controller控制类上方加注解; spring注解@CrossOrigin不起作用的原因 1、是s...
spring boot2 坑 - 解决cros跨域问题
p15097962069的博客
08-01 80
spring boot2 坑 - 解决cros跨域问题
如何解决gateway与spring-boot-starter-web冲突问题
weixin_72889743的博客
10-15 3926
如何解决gateway与spring-boot-starter-web冲突问题
SpringSecurity-2.7中跨域问题
coder-itl
01-02 759
【代码】SpringSecurity-2.7中跨域问题
spring-boot-starter-actuator
小安灬的博客
06-04 3826
pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency> ActuatorApplication package com.example.actuator; import org.springframewo..
Spring-Boot + Spring-Security + Vue 跨域问题
Ravenq的专栏
05-19 5202
原文: http://www.aqcoder.com/post/content?id=40 最近的一个小项目使用了 Spring-Boot + Vue 的前后端分离小项目,项目虽小,也五脏俱全,有自己的用户系统,因此就有了权鉴问题。 Java 领域里有两个权鉴框架比较出名 Shiro 和 Spring Security。这里我们使用了 Spring Security。 必须要了解的概念 CSR...
Springboot解决跨域问题方案总结(包括Nginx,Gateway网关等)
最新发布
qq_35716689的博客
03-23 19万+
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
spring-boot-websocket-sample-master.zip_spring boot_spring-boot_
09-24
在IT行业中,Spring Boot是一个非常流行的Java框架,用于简化Spring应用程序的开发。它提供了一种快速启动和配置项目的方式,使得开发者可以专注于业务逻辑,而不是基础架构。在本例中,"spring-boot-websocket-...
Spring Boot如何通过CORS处理跨域问题
08-19
Spring Boot如何通过CORS处理跨域问题 Spring Boot是一个基于Java的框架,为了解决跨域问题Spring Boot提供了CORS(Cross-origin-resource sharing)机制来解决跨域问题跨域问题是由于浏览器的同源策略所致,...
Spring Boot 通过CORS实现跨域问题
09-07
Spring Boot 通过CORS实现跨域是解决现代Web应用程序中跨域访问问题的关键技术。由于浏览器的同源策略限制,不同源的站点之间无法通过JavaScript直接通信,这为前后端分离的开发模式带来了一定的挑战。然而,CORS...
Spring Boot整合MyBatis多数据源
知性人 -- 的博客
05-31 2422
Spring Boot整合MyBatis多数据源   对于Spring Boot 整合JdbcTemplate多数据源,此方式相对比较复杂一些,没有整合JdbcTemplate多数据源相对简单一些,但此方式也是一种技术,我们也是要掌握的。 创建工程 首先我们需要创建一个Spring Boot 项目工程,并且添加Mybatis、Mysql以及web的相关依赖: 创建好项目后,由于我们每个人的数据库...
Spring Boot)-- 中的application.properties配置简介1
知性人 -- 的博客
05-28 1692
Spring Boot中的application.properties配置简介   我们用过Spring Boot的程序猿都知道,Spring Boot中的配置文件有两种格式,properties或者yaml,一般情况下,两者可以随意使用,选择自己喜欢的就可以,但是这中配置完全不一样的。本文就介绍application.properties配置方式的问题。 问题一:存放的位置问题 位置问题一:默认...
Spring Boot 二)-- @ControllerAdvice注解的使用
知性人 -- 的博客
07-27 1104
   @ControllerAdvice 这个注解乍一看,咋这么有点熟悉,和 @Controller 咋这么像啊?没错,@ControllerAdvice 这个注解就是一个增强版的 @Controller 。那么我们今天要了解的这个注解有什么用呢?功能如下: 1、全局异常处理 2、全局数据绑定 3、全局数据预处理 注意: 这个注解并不是 Spring Boot 中特有的,这个注解是 Sp...
Spring Boot(一)-- 第一个Spring Boot应用程序
知性人 -- 的博客
07-23 492
Spring Boot介绍   Spring Boot 可以轻松创建可以运行的独立的,基于生产级Spring的应用程序。大多数Spring Boot 应用程序需要非常少的 Spring 配置。   我们可以使用 Spring Boot 创建可以使用java -jar或更多传统战争部署启动的Java应用程序。官方还提供了一个运行“spring脚本”的命令行工具。 Spring Boot 的特点:...
spring boot中Access-Control-Allow-Origin漏洞
07-27
Spring Boot中的Access-Control-Allow-Origin漏洞是指在跨域请求中,未正确配置Access-Control-Allow-Origin响应头导致的安全风险。跨域请求是指在浏览器中发起的跨域HTTP请求,其中源站点与目标站点的协议、域名或端口不一致。 Access-Control-Allow-Origin是CORS(跨域资源共享)机制中的一个响应头,用于指定允许访问资源的源站点。如果未正确配置该头部,就会产生Access-Control-Allow-Origin漏洞,可能导致恶意网站利用该漏洞发起跨域攻击。 为了修复这个漏洞,可以在Spring Boot应用程序的配置中添加相应的CORS配置。可以通过以下步骤来完成: 1. 在Spring Boot应用程序的配置类中添加一个继承自WebMvcConfigurerAdapter的类。 ```java @Configuration public class CorsConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("GET", "POST", "PUT", "DELETE") .allowedHeaders("*") .allowCredentials(true) .maxAge(3600); } } ``` 2. 在addCorsMappings方法中,通过registry对象配置跨域请求的规则。上述示例中,使用了通配符"*"来允许所有源站点访问资源,也可以根据需要指定具体的源站点。 3. 通过allowedMethods方法来指定允许的HTTP请求方法,如GET、POST、PUT、DELETE等。 4. 通过allowedHeaders方法来指定允许的请求头。 5. 通过allowCredentials方法来指定是否允许发送身份验证信息。 6. 通过maxAge方法来指定预检请求结果的缓存时间。 配置完成后,重新启动应用程序,Access-Control-Allow-Origin头部将被正确设置,从而修复了Access-Control-Allow-Origin漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值