为什么出现OPTIONS?SpringBoot接口跨域解决方案

已于 2022-06-01 20:00:03 修改
阅读量5.9k 收藏 29
点赞数 8
文章标签: SpringBoot 跨域 Java 后端
于 2019-04-16 15:01:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anlingyi/article/details/89333514
版权
前后端分离的项目虽然降低了耦合度,但是引发的各种问题也随之而来。后端项目由Tomcat部署(监听8080端口),前端项目则部署在Nginx上(监听80、443等非8080端口),前端页面加载速度大大提高了,而当ajax请求后端接口的时候却报错了。前端地址:后端地址:这两个地址虽然ip地址和协议都一样,但是端口不一样,所以并不满足同源,这样就造成了跨域的问题。新增一个类实现 接口,然后给这个类加上 注解,最后实现 方法就ok了。请
摘要由CSDN通过智能技术生成

原文地址:https://xeblog.cn/articles/12

引言

前后端分离的项目虽然降低了耦合度,但是引发的各种问题也随之而来。后端项目由Tomcat部署(监听8080端口),前端项目则部署在Nginx上(监听80、443等非8080端口),前端页面加载速度大大提高了,而当ajax请求后端接口的时候却报错了。

同源策略

同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。

前端地址:
http://127.0.0.1:63344

后端地址:
http://127.0.0.1:8080

这两个地址虽然ip地址和协议都一样,但是端口不一样,所以并不满足同源,这样就造成了跨域的问题。

解决方案

配置addCorsMappings

新增一个类实现 WebMvcConfigurer 接口,然后给这个类加上 @Configuration 注解,最后实现 addCorsMappings 方法就ok了。

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
	@Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
                .maxAge(3600)
                .allowCredentials(true);
最低0.47元/天 解锁文章
anlingyi
关注
  • 8
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
springboot跨域问题解决方案
08-25
Spring Boot 跨域问题解决方案 Spring Boot 跨域问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot 跨域...
springboot+shiro 跨域解决(OPTIONS
2401_83703797的博客
04-18 380
/可以用response.getWriter()返回json或你想要的格式,同时设置header: Content-Type:text/json。logger.info(“token过期返回403”);logger.info(“OPTIONS 放行”);logger.error(“空指针异常”, e);logger.info(“token有效放行”);//这几句代码是关键。
Springboot解决跨域问题
最新发布
Yang19950816的博客
05-06 1106
前言 跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
SpringBoot接口跨域解决方案,放行OPTIONS便于微服务开发调试
weixin_46037781的博客
07-19 2096
跨域是因为浏览器的同源策略限制,是浏览器的一种安全机制,服务端之间是不存在跨域的。调试场景,开发环境只想启动相应的后端模块接口进行调试,但是因为跨域所以需要每次启动。告知服务器实际请求所携带的自定义首部字段。告知服务器实际请求所使用的HTTP方法;字段但不会带相应的值,导致跨域以及报错,在接口请求中我们总会自定义请求头做。,三者有任一不相同即会产生跨域。直连本地,其他连接开发环境接口。的认证过滤器链中需要过滤掉。指的是两个页面具有相同的。符合以下任一情况的就是。所以要处理跨域以及在。...
14.Vue网络请求:axios
高新园养鸡场
09-04 436
简介 Vue.js 2.0 版本推荐使用 axios 来完成 ajax 请求。 Axios 是一个基于 Promise 的 HTTP 库,可以用在浏览器和 node.js 中。   请求方法的别名 为方便使用,官方为所有支持的请求方法提供了别名,可以直接使用别名来发起请求: axios.request(config) axios.get(url[, config]) axios.delete(url[, config]) axios.head(url[, config]) axios.post(u
SpringBoot解决跨域请求的OPTIONS问题
一行Java的博客
09-20 8456
定义过滤器import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * 解决vue前端OPTIONS跨域问题 */ public class CorsFilter implements Filter { @Override pu...
springboot解决vue对接前端OPTIONS的问题(还有跨域CROS)
老秦的博客
09-25 2072
之前需要出一个页面,前端已经写好了,比较擅长使用vue框架,做好之后给我,死活出不来效果,请求不到数据,F12出来报错,一堆查询百度,最后发现vue有个OPTIONS前置请求,类似于嗅探,提前侦查接口是否存在这样的机制。 起初我是认为有springboot有默认的拦截机制,因为还涉及到了跨域的问题, 现在两个问题 跨域的问题 vue的options的前置请求拦截问题 跨域的问题之前直接加上一句即...
解决Vue调用springboot接口403跨域问题
10-16
主要介绍了解决Vue调用springboot接口403跨域问题,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
SpringBoot 跨域问题的解决方案
08-25
为什么要跨域跨域是为了安全考虑,浏览器的同源策略限制,主要是为了防止恶意攻击,例如, token 的盗用。现在的安全框架,一般请求的时候 header 中不是都存个 token 吗?你要是用这个 token 去正常访问 A 域下的...
Springboot跨域问题三种解决方案
08-19
Springboot 跨域问题三种解决方案 Springboot 跨域问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而导致的跨域资源共享问题。下面将介绍 Springboot 跨域问题三种解决方案。 一、全局配置 在 ...
springboot配置cors跨域原理与实践
滕青山博客
02-17 3283
原理 CORS(Cross-Origin Resource Sharing)是由W3C制定的一种跨域资源共享技术标准,其目的就是为了解决前端的跨域请求。在Java EE开发中,最常见的前端跨域请求解决方案是JSONP,但是JSONP只支持GET请求,这是一个很大的缺陷,而CORS则支持多种HTTP请求方法。以CORS中的GET请求为例,当浏览器发起请求时,请求头中携带了如下信息: 假如服务端支持CORS,则服务端给出的响应信息如下: 注意 响应头中有一个Access-Control-Allow-Orig
关于spring boot 拦截器 跨域 OPTIONS的解决方案
MyZy_的博客
08-15 1153
这边设置了http://localhost:5173,之前设置的是通配符 * ,然后我自信满满的重新运行、刷新、好,它报错,问题没解决,我抓耳挠腮的在服务器和本地都调试了一遍,都不行!后面网上找了一大堆,我看到一个OPTIONS解决的一个问题,哦豁!运行,刷新,问题解决~
spring boot 添加 Authorization 跨域 OPTIONS 问题处理
aataxuefeihong的博客
09-02 404
跨域解决
SpringBoot项目中禁用OPTIONS请求方法,修复启用OPTIONS方法漏洞】
ZQL666123的博客
10-20 2329
SpringBoot项目中禁用OPTIONS请求方法,修复启用OPTIONS方法漏洞,漏洞扫描时修复漏洞
Spring Boot3 系列:Spring Boot3 跨域配置 Cors
程序人生
01-15 2288
CORS,全称是“跨源资源共享”(Cross-Origin Resource Sharing),是一种Web应用程序的安全机制,用于控制不同源的资源之间的交互。在Web应用程序中,CORS定义了一种机制,通过该机制,浏览器能够限制哪些外部网页可以访问来自不同源的资源。源由协议、域名和端口组成。当一个网页请求另一个网页上的资源时,浏览器会检查请求是否符合CORS规范,以确定是否允许该请求。
SpringBoot中重写addCorsMapping解决跨域以及提示list them explicitly or consider using “allowedOriginPatterns“ in
BADAO_LIUMANG_QIZHI的博客
09-23 4484
SpringBoot中做静态资源映射时,通过编写配置类实现WebMvcConfigurer接口并重写addResourceHandlers方法进而实现静态资源映射,将服务器磁盘路径映射出一个网络url。但是当前端使用该静态url时提示跨域问题。之前在上面的博客中解决跨域问题时可以直接重写addCordMappings方法即可。但是在应用时发现不好使,并且后台提示注:博客:关注公众号霸道的程序猿获取编程相关电子书、教程推送与免费下载。
Spring boot处理OPTIONS请求
weixin_34217773的博客
07-01 5364
一、现象从fetch说起,用fetch构造一个POST请求。 1 fetch('http://127.0.0.1:8000/api/login', { 2 method: "POST", 3 headers: ({ 4 'Content-Type': 'application/x-www-form-urlencoded' 5 }), 6 ...
后端分离跨域问题之OPTION请求
一个正在努力的小菜鸡的记录
08-09 1797
在正式跨域的请求前,浏览器会根据需要,发起一个“PreFlight”(也就是Option请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源,或者域),还有是否需要Credentials(认证信息) 三种场景: 如果跨域的请求是Simple Request(简单请求 ),则不会触发“PreFlight”。Mozilla对于简单请求的要求是: 以下三项必须都成立: 只能是Get、Head、Post方法 除了浏览器自己在Http头上加的信息(如Connection、User
mysql中的锁都有什么?mysql中innodb增删改自动加排它锁?SpringBoot如何解决跨域问题?
05-02
MySQL中的锁主要有以下几种: 1. 行级锁:对某个行进行加锁。 2. 表级锁:对整个表进行加锁。 3. 页级锁:对相邻的若干行进行加锁,一般不常用。 在InnoDB存储引擎中,增删改操作会自动加上排它锁(X锁),防止其他事务同时修改同一行数据。 SpringBoot解决跨域问题可以通过以下几种方式: 1. 在Controller中使用@CrossOrigin注解开启跨域访问。 2. 添加过滤器,设置响应头信息,允许跨域访问。 3. 在SpringBoot的配置文件中添加跨域配置信息。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值