跨域问题的调研记录

最新推荐文章于 2024-09-15 19:46:31 发布
最新推荐文章于 2024-09-15 19:46:31 发布
阅读量103 收藏
点赞数
文章标签: java spring boot vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SilverRice/article/details/120696920
版权
本文详细阐述了跨域问题的原理,包括浏览器限制和请求条件,并提供了SpringBoot中@CrossOrigin注解和WebMvcConfigurerAdapter配置跨域的步骤。适合解决前端调用后端接口时遇到的跨域挑战。
摘要由CSDN通过智能技术生成

问题起因

前端要求给项目配置跨域。

疑惑

  1. “跨域”是什么?

  2. 怎么处理“跨域”?

调研记录

“跨域”是什么?

前端调用的后端接口不属于同一个域(域名或端口不同),就会产生跨域问题,也就是说你的应用访问了该应用域名或端口之外的域名或端口。

  1. 为什么会发生跨域问题?

    须同时满足以下三个条件:

    • 浏览器限制

    • 请求地址的域名或端口和当前访问的域名或端口不一样

    • 发送的是XHR(XMLHttpRequest)请求

怎么解决跨域问题

中间件可以配置跨域,但需要修改中间件的配置。Springboot的跨域主要使用@CrossOrigin来实现。给想跨域的方法加上注释即可,也可以加在Contoller头上:

@CrossOrigin
@RestController
@SpringBootApplication
public class SpringBootCorsTestApplication {
    
}

也可以添加SpringWeb的配置类:

@Configuration
public class WebMvcConfig extends WebMvcConfigurerAdapter {
​
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
                .maxAge(3600)
                .allowCredentials(true);
    }
}

甚至可以添加过滤器来配置:

@Bean
public FilterRegistrationBean corsFilter() {
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    CorsConfiguration config = new CorsConfiguration();
    config.setAllowCredentials(true);   config.addAllowedOrigin("http://localhost:9000");
    config.addAllowedOrigin("null");
    config.addAllowedHeader("*");
    config.addAllowedMethod("*");
    source.registerCorsConfiguration("/**", config); // CORS 配置对所有接口都有效
    FilterRegistrationBean bean = newFilterRegistrationBean(new CorsFilter(source));
    bean.setOrder(0);
    return bean;
}

参考资料

  1. 不要再问我跨域的问题了

  2. 一文搞懂跨域的所有问题,生活从此669~

  3. SpringBoot配置Cors解决跨域请求问题

SilverRice
关注
探究跨域问题
weixin_43846755的博客
05-28 184
跨域问题 为什么有跨域的问题-----因为浏览器的同源策略 为什么要有同源策源----如果没有会发生什么 cookie被其他人知道,导致登录身份被他人所用 比如:我登录了a网站,在a网站浏览页面;之后,我又打开b网站。 由于登录a网站时,浏览器已经从服务器中获取cookie(在响应投的set-cookie字段里),之后每次向服务器发送请求,浏览器都会自动地将cookie放在请求头中(cookie字段)发送给服务器。当我打开b网站时,b网站可以向服务器发送请求。这个请求会携带有浏览器自动设置的cook
跨域问题
weixin_45846263的博客
06-21 301
跨域问题什么是跨域为什么会出现跨域问题?什么是同源策略及其限制解决办法 什么是跨域 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域 注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。 浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。 为什么会出现跨域问题? 跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要
静态类与单例模式的比较
SilverRice的博客
10-11 317
问题起因 在思考如何构建一个会被高频调用的工具类时,产生了如下问题:是使用静态类,封装静态资源和静态方法来实现还是采用单例模式一次实现反复调用? 知识积累 一、静态方法常驻内存,非静态方法只有使用的时候才分配内存? 一般都认为是这样,并且怕静态方法占用过多内存而建议使用非静态方法,其实这个理解是错误的。他们都是在第一次加载后就常驻内存,所以方法本身在内存里,没有什么区别,所以也就不存在”静态方法常驻内存,非静态方法只有使用的时候才分配内存“这个结论。 二、静态方法和非静态方法的区别? 在内存中的
前端跨域请求无法携带Cookie的问题
DACBE的博客
08-20 2508
如题,最近有好几个同事遇到过这个问题,经过一番调查后解决了,挺有意思,放个链接记录一下吧。 http://www.ruanyifeng.com/blog/2019/09/cookie-samesite.html
跨域欺骗防御的可部署性
03-12
然而,尽管有60.5%的自治系统(AS)由于实施了IEF和uRPF而不可被伪造,但最近几年中IP欺骗攻击仍频繁发生,并多次打破网络攻击量的记录。这表明当前的BCP部署是不够的。此外,实际部署比例在过去四年中没有得到提升...
Java开发面试题目,java后端跨域解决方案
m0_57285325的博客
06-18 338
MySQL性能调优问题有哪些?怎么学? 关于这个,给大家看一份学习大纲(xmind)文件,每一个分支里面会有详细的介绍。 这里都是以图片形式展示介绍,如要下载原文件以及更多的性能调优笔记可以看文末 1、为什么要使用消息队列? 分析:一个用消息队列的人,不知道为啥用,有点尴尬。没有复习这点,很容易被问蒙,然后就开始胡扯了。 回答:这个问题,咱只答三个最主要的应用场景(不可否认还有其他的,但是只答三个主要的),即以下六个字:解耦、异步、削峰 (1)解耦 传统模式: 传统模式的缺点: 系统间耦合性太强,
Java开发面试题目,java后端跨域解决方案,看完跪了
m0_59183028的博客
06-22 336
1、为什么要使用消息队列? 分析:一个用消息队列的人,不知道为啥用,有点尴尬。没有复习这点,很容易被问蒙,然后就开始胡扯了。 回答:这个问题,咱只答三个最主要的应用场景(不可否认还有其他的,但是只答三个主要的),即以下六个字:解耦、异步、削峰 (1)解耦 传统模式: 传统模式的缺点: 系统间耦合性太强,如上图所示,系统A在代码中直接调用系统B和系统C的代码,如果将来D系统接入,系统A还需要修改代码,过于麻烦! 中间件模式: 中间件模式的的优点: 将消息写入消息队列,需要消息的系统自己从消息队列中订
基于多路径学习的跨域对象姿态估计
1基于多路径学习的跨域马丁·桑德迈尔1,2,马克西米利安·德纳1,2,恩延·普安1,佐尔坦·乔巴·马顿1,纳鲁纳斯·瓦斯克维丘斯3,凯·奥。Arras3,Rudolph Triebel1,21德国航空航天中心(DLR),2慕尼黑工业大学...
CD-SPM:基于序列模式和规则挖掘的跨域推荐系统优化方法
沙特国王大学学报CD-SPM:基于序列模式和规则挖掘的Taushif Anwar,V.Uma计算机科学系,工程与技术学院,本地治里大学,本地治里605014,印度阿提奇莱因福奥文章历史记录:2018年10月31日收到2019年1月18日修订2019...
Java企业面试题3
最新发布
m0_74972727的博客
09-15 251
1. break和continue的作用(智*图) break:用于完全退出一个循环(如 for, while)或一个 switch 语句。当在循环体内遇到break语句时,程序会立即跳出当前循环体,继续执行循环之后的代码。 continue:用于跳过当前循环体中剩余的部分,并开始下一次循环。如果是在 for 循环中使用continue,则会直接进行条件判断以决定是否执行下一轮循环。 2. if分支语句和switch分支语句的异同之处(智*图) 相同点:都是用来根据不同的条件执行不同的代码块。
上传文件到钉盘流程详解
jspyth的博客
09-14 563
本文详解如何通过钉钉的API实现上传文件到钉盘目录,代码通过JAVA实现。
Gradle
xiaocaij_icai的博客
09-15 105
");
计算机毕业设计 基于SpringBoot的课程教学平台的设计与实现 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
weixin_19164791635
09-12 881
本文介绍了一款基于JavaSpringBootVue.js技术的课程教学平台。该平台服务于管理员、学生和教师,提供教学资源管理、课程信息浏览、作业提交与批改等功能,旨在优化教学流程,提升教育质量,促进教育资源的数字化共享,推动教育信息化发展。
Spring AMQP给消息添加头信息
yong472727322的博客
09-10 303
【代码】Spring AMQP给消息添加头信息。
spring security中几大组件的作用和执行顺序
阿信今天的代码没bug的博客
09-11 320
spirng security中的几大组件的差异和执行顺序
模拟面试后端开发复盘
Java小白的博客 致力分享每一天学到的知识
09-11 1131
一般来说系统的开发和设计思路的话,就是一般现在的项目基本上都是前后端分离架构来实现的,所以在项目的设计时,要分层次结构来划定。前后端分离架构中,前端一般是有专业的前端工程师来写的,因此我们步需要过分的关注前端,可以在github上找到相关的前端项目即可。
使用API有效率地管理Dynadot域名,查看域名服务器(NS)信息
Dynadot_tech的博客
09-12 1039
Dynadot是通过ICANN认证的域名注册商,自2002年成立以来,服务于全球108个国家和地区的客户,为数以万计的客户提供简洁,优惠,安全的域名注册以及管理服务。Dynadot.com提供的API是专为效率而构建的高级域名管理和获取工具包。使用Dynadot API,可以查看某一域名DNS设置的域名服务器(Name server)信息。
服装|基于Java+vue的服装定制系统(源码+数据库+文档)
weixin_66413741的博客
09-10 708
服装定制将是广大用户们不可忽视的一块。但是管理好服装定制又面临很多麻烦需要解决,我们可以发现服装定制方面的系统并不是相当普及,在服装定制方面的可以有许多改进。即服装定制系统慢慢的被人们关注。服装定制管理方面的任务繁琐,以至于每年都在服装定制管理这方面投入较多的精力却效果甚微,
浏览器跨域问题及其解决方案
跨域问题是前后端数据交互中经常遇到的问题,本文将探讨什么是跨域,以及有哪几种跨域方式。 一、什么是跨域? 跨域是指不同域之间相互请求资源的情况。所谓同源是指“协议+域名+端口”三者相同,即便两个不同的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SilverRice

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值