【SpringMVC】解决跨域问题的两种方式

本文介绍了跨域的定义及其在前后端分离开发中的应用场景,并详细讲解了SpringMVC中通过注解@CrossOrigin和配置CORS过滤器的两种解决跨域问题的方法,提供了一种全局跨域配置的示例。
摘要由CSDN通过智能技术生成

1. 跨域

1.1 什么是跨域

跨域,即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求。

这是浏览器对JavaScript的同源策略的限制,例如a.com下面的js不能调用b.com中的js、对象或数据(因为a.com和b.com是不同的域)。对于http://www.a.com/a.js访问其它URL,更详细的说明如下表所示:

URL 说明 是否允许通信
http://www.a.com/b.js 同一域名下 允许
http://www.a.com/script/b.js 同一域名下不同文件夹 允许
http://www.a.com:8000/b.js 同一域名,不同端口 不允许
https://www.a.com/b.js 同一域名,不同协议 不允许
http://70.32.92.74/b.js 域名和域名对应ip 不允许
http://script.a.com/b.js 主域相同,子域不同 不允许
http://a.com/b.js 同一域名,不同二级域名(同上) 不允许
http://www.b.com/b.js 不同域名 不允许

同域的概念又是什么呢?

简单的解释就是具有相同的域名(a.com)、端口(8080)和协议(http)。同源策略:请求的URL地址,必须与浏览器上的URL地址处于同域。

比如:本地上的域名是a.com,请求b.com的数据,这个时候在浏览器上会报错

  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在Spring MVC中解决跨域问题有多种方法。一种常见的方法是使用CORS跨域资源共享)配置。在服务器端接收到带有Origin字段的跨域请求后,可以在响应头中添加Access-Control-Allow-Origin等字段来告诉浏览器进行同源判断。可以通过配置Access-Control-Allow-Origin来设置允许请求的域名,多个域名以逗号分隔。可以通过配置Access-Control-Allow-Methods来设置允许请求的方法,多个方法以逗号分隔。可以通过配置Access-Control-Allow-Headers来设置允许请求自定义的请求头字段,多个字段以逗号分隔。可以通过配置Access-Control-Allow-Credentials来设置是否允许发送Cookies。\[1\] 另一种方法是使用自定义拦截器或过滤器来处理跨域请求。可以在拦截器的preHandle方法或过滤器的doFilter方法中设置响应头,包括Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Max-Age和Access-Control-Allow-Headers等字段。通过设置Access-Control-Allow-Origin为"*",可以允许所有域名的请求。\[2\]\[3\] 以上是Spring MVC中解决跨域问题的一些常见方法,可以根据具体需求选择适合的方法来实现跨域请求的处理。 #### 引用[.reference_title] - *1* [Spring MVC 的跨域解决方案](https://blog.csdn.net/jokeMqc/article/details/86674722)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Spring MVC 解决跨域问题](https://blog.csdn.net/weixin_46566167/article/details/127710976)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值