后端跨域总结

于 2024-03-26 23:24:42 发布
阅读量202 收藏
点赞数 2
文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/biodog/article/details/137061160
版权
本文介绍了三种实现跨域的方式:使用注解@CrossOrigin、在WebMvcConfigurer中配置addCrosMappings方法以及在filter中设置请求头。重点讨论了跨域导致session变化的问题,提出前端设置credentials:include和后端allowCredentials设置的解决方案。
摘要由CSDN通过智能技术生成

#跨域的主要实现方法。

1.注解@CrossOrigin

2.配置类实现WebMvcConfigurer接口下的addCrosMappings方法,添加几个请求头,包括

允许跨域的路径,方法等。注意.allowCredentials(true);为true,则.allowedOrigins("http://localhost:63342")必须指定准确的来源,不能是*

3.在fillter里面手动设置请求头

#跨域导致session变化而取不到已经存入sesion的内容

场景:第一次登陆在http://localhost:63342。后续发请求都是http://localhost:8080

第一次登陆后在session中存了用户id,后来要验证的时候取不到了

原因:浏览器默认同源才会带上次的sessionid,不同源相当于重新会生成一个sessionid

解决办法:前端发fecth请求加上:credentials: 'include',后端的.allowCredentials设置为true,设置好允许的源即可。相当于允许了不同源的地址能携带认证信息。

 


                

        

        

    




    

      

        

            

              
                
                  brave ox & horse
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
JS跨域总结

				
			

			

				

					10-27
				

			

		

		

			
				
- **后端代码**:在服务器端,创建一个代理程序(如ASP.NET的`Proxy.ashx`),该程序接收前端请求,并使用`WebRequest`类向目标URL发起请求,获取响应后将数据返回给前端。  ```csharp using System.IO; using ...

			
		

	



                

              
                



	

		

			

				
					
后端跨域后端工具类

				
			

			

				

					08-13
				

			

		

		

			
				
总结起来,“前后端跨域后端工具类”是指用于处理跨域请求的后端Java类,通常在Spring框架中实现,通过配置CORS规则来允许特定的跨域请求。这个工具类的核心功能是设置HTTP响应头,确保前端可以安全、有效地访问后端...

			
		

	



                


  
              

                


	

		

			

				
					
配置跨域时addAllowedOriginPattern和addAllowedOrigin的区别

				
			

			

				

					mmmjjjj的博客
				

				

					06-03
					
					4149
					
				

			

		

		

			
				
这是一个类,用于表示CORS的配置。它包含了一组属性和方法,用于配置允许的来源(origins)、请求头(headers)、请求方法(methods)、是否支持凭证(credentials)等。接口,您可以根据请求的属性动态提供CORS配置。例如,您可以根据请求的URL、请求头、请求方法等来决定不同的CORS策略。您可以使用正则表达式或简单的通配符模式来指定允许的来源。:这是一个接口,用于提供CORS配置的源。的实例并设置相应的属性来定义您的CORS策略。允许您根据请求的属性提供不同的CORS配置,而。

			
		

	





	

		

			

				
					
关于SpringBoot 项目跨域问题的几种解决方法

				
			

			

				

					2301_76607156的博客
				

				

					05-04
					
					1995
					
				

			

		

		

			
				
在用SpringBoot开发后端服务时,我们一般是提供接口给前端使用,但前端通过浏览器调我们接口时,浏览器会有个同源策略的限制,即协议域名端口任一不一样时都会导致跨域,这篇文章主要介绍跨域的几种常用解决方案。

			
		

	



		

			
		



	

		

			

				
					
后端允许跨域后,前端访问仍然存在跨域问题

				
			

			

				

					qq_45634989的博客
				

				

					07-07
					
					7660
					
				

			

		

		

			
				
后端允许跨域后,前端访问仍然存在跨域问题

			
		

	





	

		

			

				
					
一个解决前后端分离跨域问题的坑

				
			

			

				

					CSDN_xinger的博客
				

				

					08-17
					
					236
					
				

			

		

		

			
				
在写配置文件时, .allowedOriginPatterns("")不能使用.allowedOrigins('前后端分离产生的跨域问题,使用axios解决。

			
		

	





	

		

			

				
					
Springboot解决前后端分离项目跨域配置多个域名

					
热门推荐

				
			

			

				

					酸酸酱的博客
				

				

					05-22
					
					2万+
					
				

			

		

		

			
				
需求和想法
项目前后端分离以后需要配置跨域,且需要允许浏览器多个域名跨域。我们知道Access-Control-Allow-Origin里面是只可以写一个域名的,但是我们可以通过配置一个可被允许的origins数组,然后判断前端请求中的origin是否在这个数组中来解决这个问题~
Springboot的解决方法
方法有两种
第一种:使用springboot 已经实现的工具类org.springfr...

			
		

	





	

		

			

				
					
springboot后端解决跨域问题

				
			

			

				

					08-26
				

			

		

		

			
				
前端解决跨域的方法是使用node服务器做代理,发出请求到node服务器,node服务器转发到后端就可以绕过跨域问题。   后端解决跨域问题:  在Spring Boot中,我们可以使用@CrossOrigin注解来解决跨域问题。例如,在...

			
		

	





	

		

			

				
					
JavaScript跨域总结

				
			

			

				

					08-06
				

			

		

		

			
				
JavaScript跨域总结  在Web开发中,由于浏览器的同源策略限制,JavaScript代码通常只能访问与自身页面协议、域名和端口完全相同的资源。这种安全机制是为了防止恶意脚本通过跨站点请求获取用户敏感信息。然而,随着...

			
		

	





	

		

			

				
					
详解JavaScript跨域总结与解决办法

				
			

			

				

					10-21
				

			

		

		

			
				
这种方式通常结合后端框架如Node.js的Express或Spring Boot等实现,适用于前后端分离的项目。  6. **CORB(Cross-Origin Read Blocking)**:现代浏览器为了增强安全性,引入了跨源读取阻止(CORB),它会阻止某些类型...

			
		

	





	

		

			

				
					
allowedOriginPatterns爆红

				
			

			

				

					weixin_35750483的博客
				

				

					01-02
					
					1927
					
				

			

		

		

			
				
allowedOriginPatterns 是一个用于 WebExtension 的配置选项,用于指定允许与当前扩展通信的域名列表。这些域名可以使用通配符来匹配,例如 "://.example.com/*" 表示所有在 example.com 下的域名和协议都可以与扩展通信。 allowedOriginPatterns 的值是一个字符串数组,可以指定多个允许的域名。它通常用于扩展的 content...

			
		

	





	

		

			

				
					
Access-Control-Allow-Origin 跨域设置多域名

				
			

			

				

					WHACKW的专栏
				

				

					01-30
					
					1万+
					
				

			

		

		

			
				
在HTML5中有一种新的跨域方式,即设置“Access-Control-Allow-Origin”可以指定允许跨域访问的域名。 
Node.js中可以这样写

app.all(‘*’, function(req, res, next) { 
        res.header(“Access-Control-Allow-Origin”, ‘https://www.google.com‘);

			
		

	





	

		

			

				
					
springboot解决跨域问题_SpringBoot服务器端解决跨域问题

				
			

			

				

					weixin_39885412的博客
				

				

					01-16
					
					182
					
				

			

		

		

			
				
SpringBoot解决跨域问题的两种方案:1、通过给方法或者类加注解的形式,@CrossOrigin。2、继承接口,重写addCorsMappings方法。第一种方式:@RestController
@CrossOrigin("http://localhost:8081")
public class BaseController {

 @GetMapping("/hello")
 public...

			
		

	





	

		

			

				
					
跨域跨域原理 + springboot跨域配置(万能版)

				
			

			

				

					大胡子老哥的博客
				

				

					10-18
					
					2017
					
				

			

		

		

			
				
springboot 跨域配置,懒人版

			
		

	





	

		

			

				
					
springboot 跨域问题

				
			

			

				

					qq_43779511的博客
				

				

					09-26
					
					1749
					
				

			

		

		

			
				
spring boot 跨域解决方案

			
		

	





	

		

			

				
					
解决springboot添加@CrossOrigin支持跨域不起作用

				
			

			

				

					qq_45721173的博客
				

				

					05-07
					
					9130
					
				

			

		

		

			
				
问题描述

在springboot开发中,为解决跨域请求问题,在代码中添加注解@CrossOrigin不起任何作用。


后端报错信息如下
java.lang.IllegalArgumentException: When allowCredentials is true, 
allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" resp

			
		

	





	

		

			

				
					
Springboot 跨域配置无效,接口访问报错解决方法

				
			

			

				

					程序员大佬超的博客
				

				

					12-26
					
					1万+
					
				

			

		

		

			
				
跨域配置如下,Springboot 版本为 2.4.1
///跨域访问配置
@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.setAllowCredentials(true);  //sess

			
		

	





	

		

			

				
					
spring boot Access-Control-Allow-Origin设置多个域名

				
			

			

				

					localhost
				

				

					03-24
					
					2288
					
				

			

		

		

			
				
package common;


import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSe.

			
		

	





	

		

			

				
					
SpringMVC跨域配置——如何设置多个Access-Control-Allow-Origin

				
			

			

				

					薛定谔的雄猫
				

				

					09-04
					
					1万+
					
				

			

		

		

			
				
跨域问题 , 后端允许跨域设置 , springmvc跨域设置 , Access-Control-Allow-Origin 配置多个域名,XMLHttpRequest cannot load  'Access-Control-Allow-Origin' header is present on the requested resource , Origin is therefore not allowed access

			
		

	





	

		

			

				
					
后端设置header头加参数跨域

					
最新发布

				
			

			

				

					07-28
				

			

		

		

			
				
- *2* [跨域问题总结(普通跨域,header头加参数跨域)](https://blog.csdn.net/wuye_lh/article/details/100309813)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值