跨域问题的解决

最新推荐文章于 2021-10-19 15:37:17 发布
最新推荐文章于 2021-10-19 15:37:17 发布
阅读量198 收藏
点赞数
分类专栏: Java 文章标签: java ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wen__Fei/article/details/101468300
版权

实现跨域访问

虽然原理比较复杂,但是:

  • 浏览器端都由浏览器自动完成,我们无需操心
  • 服务端可以通过拦截器统一实现,不必每次都去进行跨域判定的编写。

事实上,SpringMVC已经帮我们写好了CORS的跨域过滤器:CorsFilter ,内部已经实现了刚才所讲的判定逻辑,我们直接用就好了。

ps:

如果是微服务可以直接在gateway中创建配置文件

1).编写application.yaml文件:

ly:
  cors:
    allowedOrigins: #允许的域,不要写*,否则cookie就无法使用了
      - http://www.leyou.com
      - http://manage.leyou.com
    allowCredentials: true  #是否发送Cookie信息
    allowedMethods:  #允许的请求方式
      - DELETE
      - OPTIONS
      - HEAD
      - GET
      - POST
      - PUT
    allowedHeaders:  #允许的头信息
      - "*"
    maxAge: 3600000  #有效期(毫秒)
    filterPath: "/**"  #添加映射路径,我们拦截一切请求

2).配置文件加载类:

package com.leyou.config;

import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;

import java.util.List;

/**
 * 配置文件加载类
 */
@Data
@ConfigurationProperties(prefix = "ly.cors") // 这注解必须要有类打上@EnableConfigurationProperties(CORSProperties.class)这个注解才能生效
public class CORSProperties {
    private List<String> allowedOrigins;
    private Boolean allowedCredentials;
    private List<String> allowedMethods;
    private List<String> allowedHeaders;
    private Long maxAge;
    private String filterPath;
}

3).编写一个配置类,并且注册CorsFilter:

package com.leyou.config;

import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * 全局CORS配置文件
 */
@Configuration
@EnableConfigurationProperties(CORSProperties.class) // 让使用 @ConfigurationProperties 注解的类生效。
public class GlobalCorsConfig {

    @Bean
    public CorsFilter corsFilter(CORSProperties prop) {
        // 1.添加CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        // 1) 允许的域,不要写*,否则cookie就无法使用了
        prop.getAllowedOrigins().forEach(config::addAllowedOrigin);
        // 2) 是否发送Cookie信息
        config.setAllowCredentials(prop.getAllowedCredentials());
        // 3) 允许的请求方式
        prop.getAllowedMethods().forEach(config::addAllowedMethod);
        // 4)允许的头信息
        prop.getAllowedHeaders().forEach(config::addAllowedHeader);
        // 5)有效期
        config.setMaxAge(prop.getMaxAge());

        //2.添加映射路径,我们拦截一切请求
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration(prop.getFilterPath(),config);

        //3.返回新的CORSFilter.
        return new CorsFilter(source);
    }

}
江湖小蟹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域问题解决方案
YXXXYX的博客
07-06 2501
跨域问题一般会在前后端分离的项目中遇到,跨域的产生是因为浏览器为了安全设置的同源策略,只有协议(http/https)、域名(www.test.com)、端口(8080/8081…)三者都相同时才不会产生跨域问题;这也解释了为什么前后端分离的项目会有跨域问题,就比如我们在同一台服务器上开发,前端的url为:http://127.0.0.1:3000,而后端的url为:http://127.0.0.1:8080,两者端口都不同如果相互访问定然会产生跨域问题;如图:前端http://localhost:3000
跨域问题
vivibro的博客
07-11 137
跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是于当前页同域名的路径,这能有效的阻止跨站攻击...
配置了跨域,前后端参数一致的情况下,仍旧报跨域错误。
xujianfengCV的博客
10-19 1377
跨域配置要从:①:允许的域,不要*,否则cookie就无法使用;②:是否发送Cookie信息;③:允许的请求方式;④:添加需要拦截的映射路径;这些方面进行逐一考虑。我遇到的问题是前端前端请求是允许携带Cookie,但是后端并没有配置允许携带,所以造成了跨域错误。 ...
java请求第三方接口遇到的跨域问题
q317721902的博客
07-02 3425
自己项目中遇到的请求第三方接口跨域的问题: 首先项目中引入解决跨域的三个公共包; 包1: package com.jeeplus.modules.zzybaseservice; public class CyzHttpResponse {     protected String responseText;       protected String session;      
springboot跨域问题解决方案
08-25
Spring Boot 跨域问题解决方案 Spring Boot 跨域问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot 跨域...
Java服务器端跨域问题解决方案
08-25
Java服务器端跨域问题解决方案 Java 服务器端跨域问题解决方案是指在 Java 服务器端如何解决跨域问题解决方案。跨域问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 ...
C#浏览器提示跨域问题解决方案
08-18
C#浏览器提示跨域问题解决方案 跨域问题是指在Web浏览器中,因为安全性限制,不能从一个域名下的页面访问另一个域名下的资源,这是浏览器的同源策略(Same-origin policy)所致。跨域问题在实际开发中经常遇到,...
Python项目跨域问题解决方案
12-17
2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用  INSTALLED_APPS = (  ...  'corsheaders',  ...  ) 中间件设置...
详解WebSocket跨域问题解决
09-22
主要介绍了详解WebSocket跨域问题解决的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
前后端分离开发中一个小问题(集成403后跨域问题)
weixin_30411997的博客
05-09 57
解决跨域的三种方式 - Jsonp:基于script中的src属性实现 - nginx:反向代理(部署):利用nginx反向代理把跨域为不跨域,支持各种请求方式 - CORS:浏览器会将ajax请求分为两类,其处理方案略有差异:简单请求、特殊请求。(类似于中间商,将请求处理过了,再分配) 这里我是用的CORS,因为springmvc中已经集成了: @Configura...
Spring Boot2 跨域问题
司马懿的西山居
09-14 1446
跨域的定义 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议,任何一者不同,都会被认为是跨域。 为什么会跨域 现在大部分开发都是前后端分离的。在前后端分离的模式下,前后端的域名(IP+端口)是不一致的,此时就会发生跨域问题。在请求的过程中,使用 get/post 去服务端取数据时,就会报错 跨域问题源于 JavaScript 的同源策略,即只有 协议+主机名+端口号(如果没有,默认80)相同,才允许相互访问。也就是说 JavaScript 只能访问和操作自己域下的资源,不能访问和操作其他域下
使用CORS解决跨域问题
weixin_45497509的博客
04-11 301
使用CORS解决跨域问题跨域问题为什么有跨域问题解决跨域问题的方案什么是corsCORS原理CORS实现 跨域问题 跨域:浏览器对于javascript的同源策略的限制 。 跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080与 www.jd.com:8081 二级域名不同 item.j...
Java解决跨域问题
南若浅兮
10-27 100
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springf.
dotnetCore跨域解决
weixin_40029679的博客
08-12 530
1.首先在startup页面中 ConfigureServices中创建跨域规则名称为 “cors” // 配置跨域处理,允许所有来源 services.AddCors(options => options.AddPolicy("cors", p => p.AllowAnyOrigin().AllowAnyHeader().AllowAnyMethod().AllowCredentials())); 其中指定对应的域名来
JeePlus开发过程中遇到的问题
Jarvis的博客
08-03 2212
在启动tomcat时报了一个异常,一直导致项目运行不起来 应该有很多初学者都会有这个问题出现,下面是我记录下自己从发现问题到排查到解决问题的过程。 SEVERE: ContainerBase.addChild: start:  org.apache.catalina.LifecycleException:Failed to start component     [StandardEngine...
.net 跨域 问题解决
weixin_30593443的博客
11-08 681
参考地址:http://www.cnblogs.com/moretry/p/4154479.html 在项目上面使用 Nuget 搜索 microsoft.aspnet.webapi.cors 直接下载安装即可 然后在 App_Start 文件夹下面的 WebApiConfig.cs 文件夹配置跨域,这里是配置全局跨域 public static class WebApiConfi...
批量生成用户
jiaojiao520专栏
06-08 859
批量生成用户,业务需求: TODO: 1,依据地区信息加载对应组织信息 2,依据组织信息按照分类选择: (角色类别[1]:一个用户具有多角色     角色类别[2]:多用户单角色)  3,批量生成用户,依据现有风格(这里代指:业务需求) 讲解篇:1,服务端aspx,2,服务端后台3,前端javascript4,webservice返回数据(这里采用一般处理程序:handler.ashx
springboot跨域问题解决
最新发布
09-22
跨域是指在前端页面通过ajax请求不同域名下的资源时,出现了跨域访问的限制。解决Spring Boot跨域问题的方法有多种,其中一种常见的方法是通过配置CorsFilter来实现全局跨域。 在Spring Boot中,可以通过自定义CorsFilter来配置跨域访问。可以在web.xml中配置该过滤器,使其生效。具体的配置代码如下所示: ```xml <!-- 跨域访问 START--> <filter> <filter-name>CorsFilter</filter-name> <filter-class>com.example.MyCorsFilter</filter-class> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <!-- 跨域访问 END --> ``` 另外,在Spring Boot中还可以使用@CrossOrigin注解来实现细粒度的跨域资源控制。通过该注解,可以在Controller的方法上进行跨域配置。具体的用法可以参考相关文档。 总结一下,Spring Boot解决跨域问题的方法有以下几种: 1. 使用自定义的CorsFilter进行全局跨域配置 2. 使用@CrossOrigin注解实现细粒度的跨域资源控制

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值