springboot解决跨域问题

已于 2022-09-28 11:41:00 修改
阅读量288 收藏
点赞数
分类专栏: spring-boot 文章标签: spring boot java servlet
于 2022-09-23 15:14:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sandul/article/details/127011284
版权

问题一: 简单跨域
Access to fetch at ‘http://xxxxxxxxxxxxxxxxxx’ from origin ‘http://ip:port’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. If an opaque response serves your needs, set the request’s mode to ‘no-cors’ to fetch the resource with CORS disabled.
问题二: 携带凭证跨域

//vue的main.js
axios.defaults.withCredentials = true;//允许跨域携带cookie信息

Access to XMLHttpRequest at ‘http://xxxxxxxxxxxxxxxxxx’ from origin ‘http://ip:port’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: The value of the ‘Access-Control-Allow-Origin’ header in the response must not be the wildcard ‘*’ when the request’s credentials mode is ‘include’. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute.

1、只需要添加这个类为配置文件并且修改对应的url和域名即可

package com.example.picturecompression.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.env.Environment;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @Author sandul
 * @Version 1.0
 * @Description: 跨域处理
 * @Date 2022/9/23 10:54
 */
@Configuration
@EnableWebMvc
public class WebMvcConfig implements WebMvcConfigurer {

    @Autowired
    private Environment environment;


    @Override
    public void addCorsMappings(CorsRegistry corsRegistry){
    	String mappings = "/picture/compression/upload,/file/upload";
    	//从配置文件中获取对应的允许跨域域名,以逗号(,)分割
        String origins = environment.getProperty("allowed-origins");
        if (origins==null){
            origins = "http://localhost:8080";
        }
        for (String mapping : mappings.split(",")) {
            corsRegistry.addMapping(mapping)
                    .allowedOrigins(origins.split(","))
                    .allowedMethods(CorsConfiguration.ALL)
                    .allowedHeaders(CorsConfiguration.ALL)
                    .allowCredentials(true)//携带凭证
                    .maxAge(3600);
        }
    }

}
Sandul
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【has been blocked by CORS policy】 解决后端使用spring boot + spring security 框架时的问题
cheendf的博客
08-15 523
解决问题之前先了解一下什么是CORS, CORS即为了解决浏览器同源问题,W3C 提出的源资源共享,即 CORS(Cross-Origin Resource Sharing)。也就是在前后端分离的情况下,后端服务允许前端服务访问自己的资源。CORS 做到了如下两点:不破坏即有规则服务器实现了 CORS 接口,就可以源通信所以解决问题的基本思路就是在请求头中加入以上内容:每个header 的值可以根据自己的需求指定,也可以使用 “*” 代替,表示全部通过。
springboot配置允许访问代码实例
08-25
主要介绍了springboot配置允许访问代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Vue DEV报错has been blocked by CORS policy: Response to preflight request doesn‘t pass access 问题
最新发布
Android 领域开发程序员,希望通过写博客的方式不断的总结提升自己,大家共同进步哦!
05-29 220
2.并且把axios里的baseURL改为空,就解决了。1.vite.config.js文件里配置。问题:本地DEV环境运行报错问题
第二十五章:SpringBoot添加支持CORS访问
恒宇少年De成长之路
06-06 107
CORS(Cross-Origin Resource Sharing)"资源共享",是一个W3C标准,它允许浏览器向服务器发送Ajax请求,打破了Ajax只能访问本站内的资源限制,CORS在很多地方都有被使用,微信支付的JS支付就是通过JS向微信服务器发送请求。开放Ajax访问可被访问的服务器大大减少了后台开发的工作,前后台工作也可以得到很好的明确以及...
SpringBoot开启
weixin_45203607的博客
09-21 876
SpringBoot开启 一、为什么会出现问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是 当一个
has been blocked by CORS policy: Response to preflight request doesn‘t pass access control check: N
miss_na的博客
12-09 1962
CORS问题 :8080/#/pages/loginRegist/loginRegist:1 Access to XMLHttpRequest at ‘http://127.0.0.1:8099/passport/getSMSCode?mobile=13812345678’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: Response to preflight request doesn’t pass acce
SpringBoot解决问题(has been blocked by CORS policy: Response to preflight request doesn‘t pass...)
whitek387的博客
02-16 2万+
SpringBoot中在包含有大量的注解,针对问题,也提供了对应的注解@CrossOrigin @CrossOrigin源码参考: @Target({ ElementType.METHOD, ElementType.TYPE }) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface CrossOrigin { String[] DEFAULT_ORIGINS = { "*" }; String[] DEF
springboot后端解决问题
08-26
Spring Boot解决问题 在今天的文章中,我们将讨论如何使用Spring Boot解决问题问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是是...
springboot vue 问题解决
08-26
解决问题有两种方法:在 Spring Boot 中配置和使用 Nginx 反向代理。 1. 在 Spring Boot 中配置 在 Spring Boot 中,可以使用 `@Configuration` 注解来配置。首先,创建一个配置类,使用 `...
springboot问题解决方案
08-25
Spring Boot 提供了多种解决问题的方法,包括在 Controller 中使用 @CrossOrigin 注解、在 WebMvcConfigurer 接口中实现支持、使用拦截器等。 方法一:使用 @CrossOrigin 注解 在 Controller 中使用 @...
SpringBoot 问题解决方案
08-25
SpringBoot 可以基于 Cors 解决问题,Cors 是一种机制,告诉我们的后台,哪边(origin)来的请求可以访问服务器的数据。全局配置配置实例如下: ```java @Configuration public class CorsConfig implements ...
解决springboot实现session共享问题
01-25
本文将详细讲解如何在Spring Boot应用中解决session共享的问题,并探讨防止SQL注入的相关策略。 首先,让我们理解什么是是指由于浏览器的同源策略限制,不同名、协议或端口之间的页面无法直接通信...
向请求头添加自定义属性,实现token功能时,出现CORS导致请求失败( has been blocked by CORS policy: ... No ‘Access-Control-All)
piglite的专栏
06-17 2721
场景:在使用 SpringBoot + Vue 进行前后端分离的开发过程中,部分功能是需要当用户登陆成功时后端(SpringBoot)向前端(Vue)返回一个token值,前端将这个token值放在以后每个请求的请求头中,后端先从拦截器中验证token值的存在,再放行请求,以确保不会被别人恶意修改、删除数据,结果出现了CORS导致请求失败的情况。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为 “预检” 请求(preflight)。由于在后端拦截器中拦截了所有的请求,
has been blocked by CORS policy: Response to preflight request doesn‘t pass access control check
热门推荐
AVATAR
08-26 2万+
如果是自定义Header参数的话,前端发起ajax请求后,浏览器首先会发起一个预检请求(OPTIONS),然后才是业务请求,所以在预检请求的时候浏览器就已经输出报错了,因此针对自定义Header需要把这个预检请求排除掉;/*** 过滤器//... /*** 拦截所有请求,校验url和token//加上校验放行 if(request . getMethod() . equals("OPTIONS")) {} else {} //... }...
SpringBoot项目解决问题
weiqiang915的博客
07-09 442
报错:Access to XMLHttpRequest at 'http://localhost:88/xxx/xxx/xxx' from origin 'http://localhost:8001' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the
Springboot中怎么获取所有URL请求及其请求方式
诗和远方,任重道远
01-09 1万+
Springboot中怎么获取所有URL请求及其请求方式写在前面一、Swagger实现二、使用Spring对象获取,WebApplicationContext 写在前面 这个作用,除了可以统计,项目开发中所有的接口路径,可以对比接口设计文档中的改动,提供两种方案 一、Swagger实现 Swagger,集成统计、测试所有的接口,需要相关jar和配置,这里不介绍太多,自主学习 二、使用Spring对...
Spring Boot中解决问题
欧阳方超的专栏
03-13 103
1、问题描述 在之前的文章《xxx has been blocked by CORS policy;资源共享策略》中介绍过如何在Java后台程序中修改头部信息来解决问题,不过当时的方法是在每个接口中都进行了相关的配置,作为开发者的我们怎么能容忍这种重复工作呢,况且Spring中也提供了相关类来解决这中问题。今天就来通过一个新增一个类来解决问题。 2、解决过程 可以在程序中添加一个配置类,该类需要实现WebMvcConfigurerAdapter类,并重写addCorsMappings方法,具体实
解决问题 has been blocked by CORS policy 后续,原理解析篇
不完美的红烧肉的博客
01-27 2万+
解决问题 has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present ———————————————— 版权声明:本文为CSDN博主「士多碧莉」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/weixin_40647516/article/details/102660374a 这篇文章是我一年前写的,当
SpringBoot解决问题
10-26
SpringBoot可以采用多种方式解决问题,其中包括在类或方法上添加@CrossOrigin注解和全局配置。全局配置需要添加自定义类实现WebMvcConfigurer接口,然后实现接口中的addCorsMappings方法。在addCorsMappings方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值