关于跨域访问

最新推荐文章于 2023-02-26 20:14:48 发布
最新推荐文章于 2023-02-26 20:14:48 发布
阅读量151 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/drsbbbl/article/details/104947659
版权

最近一直在编写关于前后端段分离的项目,后端 使用的是对应的 VUE+ELEMENT 做了权限验证等等方便,

当做前后端分离的时候,全是 ajax请求,而且有个迫切需要解决的问题,就是对应的 请求 每个请求都是=跨域的。

想到之前的 解决方案,记录一下。

跨域问题是 响应出了问题 不是请求问题,请求是可以请求到的 不过是 响应出了问题,因为跨域了导致的浏览器拦截了对应的响应数据。所以要解决响应问题。

最早的时候 我记得 是采用 JSONP的 方式,把回调函数的函数名返回给前端,前端自动调用回调函数 来解决跨域的问题。这样就可以避免跨域问题。

但是这种方式已经好久没有用到过了 ,所以就不在介绍了。因为 这种方式 限制很大,只能是 get请求 

在 引入了springmvc后,在 版本是 4.2之后好像是,我不知道记得清楚不清楚了

这种的方式 是 在对应的方法上 加上相应的注解,这样就会 可以 支持跨域请求,这种的方式 适用于 

小范围的方法 ,比如 提供外部的请求 ,导致的跨域 ,本身来说很小量的 方法,因为他只能对应一部分方法或者类 不是全量的请求,具体的使用方法为:CrossOrigin注解 适用于 方法上 还有类上

下面简单说下 

 

origins  : 允许可访问的域列表

maxAge:准备响应前的缓存持续的最大时间(以秒为单位)。

使用起来没有任何的难度。 有可能是 一些情况导致跨域没失效。  

类上没有 对应的bean 注解 就是 @Controller.

对应的响应方法没有对应的 get 或者post 请求方式的 加上就可以了。

这种方式 很方便但是 假如 每个 类上 都加上 也是很不友好。

下面就是介绍 最通用的方式:

一般情况下 都是在 拦截器上配置对应的 跨域请求的问题

 

//一般加上这几句 就行了 很简单 

   response.setHeader("Access-Control-Allow-Origin", "*");  
  //理解起来就是 Access-Control-Allow-Origin  允许跨域的请求     *代表所有请求 

//代表任何的预请求都支持
  response.setHeader("Access-Control-Allow-Headers", request.getHeader("Access-Control-Allow-Headers"));  


  response.setHeader("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS"); //这里要加上 OPTIONS 因为 跨域的时候 会 预请求一次 采用的方式 就是 OPTIONS

 

 

drsbbbl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Unity3D教程:关于跨域访问的处理2
08-08
Unity3D 跨域访问处理 在 Unity3D 中,当使用 WWW 访问 Web 服务时,安全策略会阻止跨域的请求访问,会返回类似“Rejected because no crossdomain.xml policy file was found”等错误信息。这是因为 Unity3D 的...
简单java跨域配置文件
phillip629的博客
09-12 521
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.sprin...
分享后端解决跨域问题的三种方案
Lee_92的博客
02-26 1万+
跨源资源共享(,跨源资源共享,或通俗地译为跨域资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它源(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的“预检”请求。在预检中,浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头。
注解@CrossOrigin解决跨域问题
weixin_30668887的博客
06-11 2142
注解@CrossOrigin   出于安全原因,浏览器禁止Ajax调用驻留在当原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。   跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不...
Spring Boot | Spring Boot配置/Nginx 解决后端分离项目中跨域问题
jonssonyan
08-06 774
一、基于过滤器的CORS支持(Spring Boot项目) Spring框架还提供了CorsFilter。在这种情况下,不用使用@CrossOrigin或 WebMvcConfigurer#addCorsMappings(CorsRegistry),例如,可以在Spring Boot应用程序中声明如下的过滤器: package com.card.config; import org.springframework.context.annotation.Bean; import org.springfram
springboot跨域问题
lyf_ldh的博客
10-18 208
1:新增一个configration类 或 在Application中加入CorsFilter和CorsConfiguration方法 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.sp...
关于C#中ajax跨域访问问题
01-20
跨域访问是指什么? [跨域]:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。所谓同域是指,域名,协议,端口均相同,不明白没关系,举个栗子:例如,我...
jquery异步跨域访问代码
10-27
下面是关于jquery异步跨域访问的简单实例,需要的朋友可以参考一下
跨域访问解决方案,关于跨域访问cookie的资料
08-22
跨域访问解决方案,关于跨域访问cookie的资料
关于springboot和react后端分离
erose的博客
04-29 365
@CrossOrigin(origins = {“http://localhost:3000”},maxAge = 3600) 跨域支持 @CrossOrigin 注解 origins : 允许可访问的域列表;* 表示允许所有域。 maxAge:准备响应缓存持续最大时间(以秒为单位)。 allowCredentials=“true”:否允许cookie随请求发送。 SWR swr接受的数据类型必须为json格式。 注意:springboot中,实例化一个类,然后return这个类,springb
关于如何处理SpringBoot中使用token鉴权出现的跨域以及预检请求问题
qq_37743065的博客
07-12 3120
一、如何解决springboot跨域问题 最近公司新接手的关于众包项目,springboot2.0版本开发,接口中使用了jwt鉴权功能,在后端分离的写法中,端在调用需要鉴权功能的接口时都会出现跨域请求的问题,找了各种解决方法,记录一下。 话不多说直接说解决方法,同事给我的解决办法 1、在方法中添加注解==@CrossOrigin== 当然也可以直接在Controller头部添加此注解,这样就可...
项目笔记0
Anson619的博客
12-18 179
一.注解整理 @RestController 在Spring中@RestController的作用等同于@Controller + @ResponseBody @Controller 表明这个类是一个控制器类 @ResponseBody 将controller的方法返回的对象通过适当的转换器转换为指定的格式之后,写入到response对象的body区,通常用来返回JSON数据或者是XML 注意:使用该注解之后不会再走视图处理器,而是直接将数据写入到输入流中,他的效果等同于通过response对象输出指定格式
@CrossOrigin(origins = "*",maxAge = 3600)解决跨域的问题的注解
Mr_ZhangAdd的博客
09-28 1万+
IT行业可加我微信互相进步:17625089935 注解@CrossOrigin解决跨域问题   其中 origins:是允许访问的列表(origins=“网址”) maxAge:准备响应缓存持续最大时间 转载自:https://www.cnblogs.com/mmzs/p/9167743.html                  https://blog.csdn.n...
Springboot 跨域
小码蚁
03-11 264
最近做的一个项目需要后端分离,遇到了跨域问题,看了几种方法感觉其中加入@CrossOrigin注解最方便 @CrossOrigin(origins = "*", maxAge = 3600) 注解@CrossOrigin解决跨域问题 其中 origins:是允许访问的列表(origins=“网址”) maxAge:准备响应缓存持续最大时间 强调的是springMVC的...
访问控制允许原始多个域?
asdfgh0077的博客
12-14 451
有没有一种方法可以使用Access-Control-Allow-Origin标头允许多个跨域? 我知道* ,但是它太开放了。 我真的只想允许几个域名。 例如,如下所示: Acces
SpringBoot解决跨域问题(has been blocked by CORS policy: Response to preflight request doesn‘t pass...)
热门推荐
whitek387的博客
02-16 2万+
SpringBoot中在包含有大量的注解,针对跨域问题,也提供了对应的注解@CrossOrigin @CrossOrigin源码参考: @Target({ ElementType.METHOD, ElementType.TYPE }) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface CrossOrigin { String[] DEFAULT_ORIGINS = { "*" }; String[] DEF
浏览器的跨域问题
qq_64454072的博客
04-30 1900
什么导致的浏览器的跨域问题? 不同源的ajax请求会导致出现跨域的错误。--必须要是ajax请求,并且是不同源的才会出现跨域问题。跨域主要是出现在浏览器阻止了响应的接收(服务器有接收到请求也有发出响应),这里是浏览器存在同源策略。 什么是同源? 同源是指请求和响应的地址中协议相同、域名相同、端口相同,只要一个不相同就是不同源。 制造一个跨域错误 文件目录结构 跨域 ├── public │ ├── js │ │ └── axios.js │ └── api.html └── ..
后端解决跨域问题
分外蓝
03-21 138
配置类 CorsConfig: 解决跨域问题 package cn.blue.demo.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.spri...
@CrossOrigin设置只允许某几个域名可以跨域访问
qq_30908729的博客
11-21 3862
@CrossOrigin设置只允许某几个域名可以跨域访问 解决方法: 在controller类上面加上以下配置,代表只允许http://cas.baidu.com和http://do.baidu.com访问:http://www.yayihouse.com/yayishuwu/chapter/2273 ...
nginx配置跨域访问以及压缩文件
最新发布
06-07
好的,关于跨域访问,可以在nginx的配置文件中添加以下内容,以允许来自指定域名的跨域请求: ``` location / { # 允许跨域请求的域名,可以根据实际情况修改 add_header 'Access-Control-Allow-Origin' '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值