SpringBoot - 什么是跨域?如何解决跨域?

最新推荐文章于 2024-08-04 21:30:00 发布
最新推荐文章于 2024-08-04 21:30:00 发布
阅读量2.4k 收藏 9
点赞数
分类专栏: NGINX相关 JAVA基础知识 SpringBoot 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goodjava2007/article/details/125429104
版权

什么是跨域?

在浏览器上当前访问的网站,向另一个网站发送请求,用于获取数据的过程就是跨域请求。
跨域,是浏览器的同源策略决定的,是一个重要的浏览器安全策略,用于限制一个 origin 的文档或者它加载的脚本与另一个源的资源进行交互,它能够帮助阻隔恶意文档,减少可能被攻击的媒介,可以使用 CORS 配置解除这个限制。

什么是同源策略?

同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击,同源策略能够限制以下行为:

  1. Cookie、LocalStorage 和 IndexDB 无法读取
  2. DOM 和 JS对象无法获得
  3. AJAX 请求不能发送
    注意:跨域限制是浏览器的机制,如果直接在服务端请求,是不会触发跨域限制的。

同源/不同源?

在这里插入图片描述

跨域解决方案:

  1. 通过jsonp跨域
  2. document.domain + iframe跨域
  3. location.hash + iframe
  4. window.name + iframe跨域
  5. postMessage跨域
  6. 跨域资源共享(CORS)
  7. nginx代理跨域
  8. nodejs中间件代理跨域
  9. WebSocket协议跨域

什么是跨域资源共享(CORS)?

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。
它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。
普通跨域请求,只服务端设置Access-Control-Allow-Origin即可,前端无须设置;若要带cookie请求,前后端都需要设置。目前,所有浏览器都支持该功能,CORS也已经成为主流的跨域解决方案。

NGINX代理跨域的原理

NGINX实现代理跨域的原理,实际就是把WEB项目和后端项目放到一个域中,这样就不存在跨域问题了,NGINX根据请求地址去请求不同服务器,也就是真正干活的服务器上的资源。

cloneme01
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot 到底如何解决跨域问题?
m0_67402731的博客
07-29 2142
同源策略是浏览器的一个重要的安全策略,它用于限制一个源的文档或其加载的脚本如何与另外一个源进行交互,它能够隔绝恶意文档,减少被攻击的媒介。如果两个URL的协议、主机名和端口号都是相同的,那么这两个URL就是同源的,否则不同源,不同源的访问就会出现跨域问题,就会出现上面的错误。下表给出了与URLhttp的源进行对比的示例URL结果原因http同源只有路径不同https非同源协议不同http非同源端口号不同http非同源主机名不同也就是说当在http这个网站向、和。...
跨域+springboot跨域+解决跨域
12-07
springboot跨域 springboot解决跨域问题+不同版本springboot解决跨域问题
SpringBoot:CORS是什么?SpringBoot如何解决跨域问题?
永远保持随时离开的技术能力!
06-12 1229
CORS是什么?SpringBoot如何解决跨域问题
Springboot解决跨域问题方案总结(包括Nginx,Gateway网关等)
热门推荐
qq_35716689的博客
03-23 17万+
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
Springboot是怎么解决跨域问题的?
凡夫编程
03-16 2065
跨域访问问题的出现,起因于浏览器的同源策略,然而事情的事相是跨域请求可以发出去,服务器端也可以收到请求并返回正常的结果,只是最终的响应结果被浏览器拦截了。如今是什么形形势了?前后端分离,分布式部署、微服务等如雨后春笋般出现了,都有跨域访问的需要,同源策略限制,似乎有点不合时宜。那么解决这个问题的思路是什么呢? 其实理解了什么是同源策略以及跨域问题出现的原因,解决思路也就再明显不过了。既然是前端发起请求后,后端收到请求也处理了请求并响应了结果,只是浏览器把结果给拦截了,那么最直接的想法就是在前端绕过同源策略限
Java-SpringBoot:什么是跨域?SpringBoot怎么实现允许跨域访问?教程.
LwinnerG的博客
09-12 1059
跨域 什么是跨域请求(CORS)? CORS 全称 Croos Origin Resource Sharing(跨域资源共享) 每一个页面需要返回一个名为Access-Control-Allow-Origin的http头来允许外域的站点访问,可以仅仅暴露有限的资源和有限的外域站点访问 SpringBoot实现跨域 单独配置 在控制器层 也就是Controller加一个@CrossOrgin注解其实就可以了. 意思是允许该类下的所有资源可以通过跨域访问. 当然 也可以写在某一个单独的方法上 代表这个方法允许
SpringBoot--跨域--解决方案
IT利刃出鞘的博客
09-24 1238
原文网址: 其他网址 Spring Boot 解决跨域问题的 3 种方案! - Java技术栈 - 博客园Springboot处理CORS跨域请求的三种方法_陈哈哈的菜园子-CSDN博客 方案1:实现WebMvcConfigurer接口 package com.example.demo.common.config; import org.springframework.context.annotation.Configuration; import org.springframework.web
什么是跨域Spring Boot跨域
someday____的博客
08-02 575
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
SpringBoot项目如何解决跨域问题?
weixin_46608377的博客
05-22 425
Springboot跨域问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境跨域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。
springboot项目如何配置跨域
wangpeng1201的博客
04-07 1175
Spring Boot项目配置跨域(CORS,Cross-Origin Resource Sharing)主要是为了允许来自不同源(不同的协议、域名或端口)的前端应用能够访问后端API。Spring Boot提供了多种方式来配置跨域支持。
springboot-vue跨域详解
mahui_1980的专栏
12-03 1875
跨域前端开发常见的问题,跨域的出现是为了安全,防止XSS、CSFR等攻击。 CSRF攻击 Cross-site request forgery,跨站请求伪装。 简单解释:当你登陆了银行网站,同时打开了网站A,网站A通过读取保存在本地的银行网站信息,发送请求到银行服务器,损害你的利益。网站A的动作就叫CSRF攻击。 XSS攻击:Cross-Site Scripting,跨站执行脚本,非目标用户使浏览器执行了不被预期的脚本。闲聊一句,看字面简写应该叫CSS攻击才对吧。 简单解释:当你登陆了银行网站,同时
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
SpringBoot 跨域 Access-Control-Allow-Origin 实现解析是指在 SpringBoot 框架解决跨域问题的方法。跨域是指不同域名之间相互访问,浏览器不能执行其他网站的脚本,这是由浏览器的同源策略所造成的安全限制策略。...
SpringBoot 跨域问题的解决方案
08-25
SpringBoot 跨域问题的解决方案 在本文,我们将讨论 SpringBoot 跨域问题的解决方案,这个问题是指浏览器从一个域名的网页取请求另一个域名下的东西,通俗点说,浏览器直接从 A 域访问 B 域的资源是不被允许的...
springboot后端解决跨域问题
08-26
什么是跨域跨域是指不同域名之间的相互访问。例如,如果在A网站,我们希望使用Ajax来获得B网站的特定内容,如果A网站与B网站不在同一个域,那么就出现了跨域访问问题。 什么是同一个域? 同一协议,...
springboot-rest,cors跨域
11-26
由于各个Spring Data模块的初始日期不同,因此大多数模块都带有不同的主要版本号和次要版本号。找到兼容版本的最简单方法是依赖我们随定义的兼容版本提供的Spring Data Release Train BOM。在Maven项目,您将在...
分享一个基于Spring Boot的在线智慧考公学习管理系统(源码、调试、LW、开题、PPT)
最新发布
m0_72599287的博客
08-04 438
随着公务员考试竞争的日益激烈,传统的备考模式已经难以满足考生多样化、个性化的学习需求。考生需要更加灵活、系统化的备考方式,而教育技术的迅速发展为这一需求提供了新的解决方案。基于SpringBoot的在线智慧考公系统,结合Vue、MySQL和Echarts等先进技术,旨在构建一个集学习资源、考试测评和数据分析于一体的智慧平台。通过系统,管理员可以高效管理用户、教师、岗位类型和学习资源,确保平台内容的准确性和丰富性;考生可以通过注册和登录访问个性化的学习资源、进行模拟测试,并查看详细的成绩分析,提升备考效率;教
Spring Boot 整合 Dubbo3 + Nacos 2.4.0
小天一直在路上
08-01 432
Nacos 作为 Dubbo 生态系统重要的注册心实现,本文将会介绍如何进行 Dubbo 对接 Nacos 注册心的工作。
Javaspring boot validation 自定义注解使用
c8899y的博客
08-04 493
Constraint(validatedBy = {IsSystemYesNoVaildation.class})//绑定 在这里会报错 你需要去实现。String message() default "数据字典:【系统是否】-参数不合法";ConstraintValidator {//实现。@Target({ElementType.FIELD})//需要写注解的三三个要素。//入参 类型。//把video传进来 自定义注解就写好了。
分享一个基于人脸识别的小区物业管理系统Spring Boot(源码、调试、LW、开题、PPT)
m0_72599287的博客
08-04 424
随着城市化进程的加快,小区物业管理面临着日益复杂的管理需求和安全隐患。传统的物业管理模式往往依赖人工操作,效率低下且容易出错,无法满足居民对安全和便捷服务的期望。人脸识别技术的迅速发展为物业管理提供了新的解决方案,能够实现快速、准确的出入管理,提高小区的安全性。结合现代化的信息管理系统,物业管理者可以更高效地处理用户的需求,包括房屋信息管理、维修申请和费用管理等,从而提升服务质量。基于Spring Boot、Vue和MySQL技术开发的基于人脸识别的小区物业管理系统,旨在整合各项管理功能,构建一个智能化、数
SpringBoot如何解决跨域问题的?
05-11
Spring Boot 可以通过添加配置类或者注解的方式来解决跨域问题。以下是两种方式: 1. 添加配置类 可以创建一个配置类,通过添加 `@Configuration` 和 `@EnableWebMvc` 注解来启用 CORS 支持,然后重写 `addCorsMappings` 方法来设置允许跨域请求的配置。 ```java @Configuration @EnableWebMvc public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 允许跨域的路径 .allowedOrigins("*") // 允许跨域请求的域名 .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE") // 允许跨域请求的方法 .maxAge(168000) // 预检请求的有效期,单位为秒 .allowedHeaders("*") // 允许跨域请求包含的头信息 .allowCredentials(true); // 是否允许发送Cookie } } ``` 2. 添加注解 可以在需要支持跨域的控制器方法上添加 `@CrossOrigin` 注解来设置允许跨域请求的配置。 ```java @RestController public class UserController { @GetMapping("/users") @CrossOrigin(origins = "*", maxAge = 168000) public List<User> getUsers() { // ... } } ``` 以上两种方式都可以解决 Spring Boot 跨域问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cloneme01

谢谢您的支持与鼓励!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值