解决跨域问题

最新推荐文章于 2022-08-29 19:18:53 发布
最新推荐文章于 2022-08-29 19:18:53 发布
阅读量154 收藏
点赞数
分类专栏: spring-boot/cloud spring 文章标签: spring springboot 跨域
原文链接:https://mp.weixin.qq.com/s/qezFC7fYmsqwX_pmCJw51w
版权

刚看到一个大神的文章:https://mp.weixin.qq.com/s/qezFC7fYmsqwX_pmCJw51w

讲解三种解决方式,分析了三种方式的区别,碰巧之前自己项目中有遇到过,也用了一样的方式,特此记录下

第一种:基于过滤器实现

@WebFilter
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "*");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        chain.doFilter(req, res);
    }
}

第二种:基础spring拦截器

@SpringBootConfiguration
public class MyWebConfigurer implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry corsRegistry){
        /**
         * 所有请求都允许跨域,使用这种配置就不需要
         * 在interceptor中配置header了
         */
        corsRegistry.addMapping("/**")
                .allowCredentials(true)
                .allowedOrigins("*")
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
                .allowedHeaders("*")
                .maxAge(3600);
    }

}

之前自己是用了前面两种,自己项目中用第一种过滤器的没生效,再加了第二种拦截器的就可以了,但文章说两种选其一就行,这就不知道了。

第三种,看文章学到的,用注解

public class GoodsController {
@CrossOrigin(origins = "http://localhost:4000")
@GetMapping("goods-url")
public Response queryGoodsWithGoodsUrl(@RequestParam String goodsUrl) throws Exception {}
}  


//注解

@Target({ ElementType.METHOD, ElementType.TYPE })
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface CrossOrigin {

}



从元注解@Target可以看出,注解可以放在method、class等上面,类似RequestMapping,也就是说,整个controller下面的方法可以都受控制,也可以单个方法受控制。

也可以得知,这个是最小粒度的cors控制办法了,精确到单个请求级别。

跨域背景:

Same Origin Policy,译为“同源策略”。它是对于客户端脚本(尤其是JavaScript)的重要安全度量标准,其目的在于防止某个文档或者脚本从多个不同“origin”(源)装载。它认为自任何站点装载的信赖内容是不安全的。

当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的资源,而不是那些来自其它站点可能怀有恶意的资源。

注:具有相同的Origin,也即是拥有相同的协议、主机地址以及端口。一旦这三项数据中有一项不同,那么该资源就将被认为是从不同的Origin得来的,进而不被允许访问。

CORS简介:

CORS是一个W3C标准,全称是"跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨源(协议 + 域名 + 端口)服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。CORS需要浏览器和服务器同时支持。它的通信过程,都是浏览器自动完成,不需要用户参与。

对于开发者来说,CORS通信与同源的AJAX/Fetch通信没有差别,代码完全一样。浏览器一旦发现请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。

 详解响应头:

  • Access-Control-Allow-Origin 该字段必填。它的值要么是请求时Origin字段的具体值,要么是一个*,表示接受任意域名的请求。

  • Access-Control-Allow-Methods 该字段必填。它的值是逗号分隔的一个具体的字符串或者*,表明服务器支持的所有跨域请求的方法。注意,返回的是所有支持的方法,而不单是浏览器请求的那个方法。这是为了避免多次"预检"请求。

  • Access-Control-Expose-Headers 该字段可选。CORS请求时,XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。如果想拿到其他字段,就必须在Access-Control-Expose-Headers里面指定。

  • Access-Control-Allow-Credentials 该字段可选。它的值是一个布尔值,表示是否允许发送Cookie.默认情况下,不发生Cookie,即:false。对服务器有特殊要求的请求,比如请求方法是PUT或DELETE,或者Content-Type字段的类型是application/json,这个值只能设为true。如果服务器不要浏览器发送Cookie,删除该字段即可。

  • Access-Control-Max-Age 该字段可选,用来指定本次预检请求的有效期,单位为秒。在有效期间,不用发出另一条预检请求。

hq091117
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx解决跨域问题的实例方法
09-29
在本篇文章里小编给各位分享了关于nginx怎么解决跨域问题的方法和实例代码,需要的朋友们参考下。
解决微信网页授权跨域问题
qq_38238625的博客
09-26 2万+
最近在做一个微信网页版的小游戏,在获取用户数据的时候遇到了跨域的问题。 首先说明一下微信网页授权的机制,你的网页授权入口应该是类 似“https://open.weixin.qq.com/connect/oauth2/authorize? appid=wxbdeafce2a5d59561&redirect_uri=https%3a%2f%2fsaima.bidongtu.cn%2frenzh
解决微信开放平台二维码、头像canvas绘制跨域问题
qq_36889763的博客
08-29 508
解决微信开放平台二维码、头像canvas绘制跨域问题
微信授权存在的跨域问题以及解决方法
Smileyan's blog
09-06 3万+
【问题描述】 在前后端彻底分离的情况下,当我们的前端通过Ajax访问某个后台提供的接口地址的时候,浏览器会提示错误(通过查看控制台查看),并且不能看到微信授权后的结果。总而言之就是出现了跨域问题。 【第一种解决方法】 后台代码不要企图一次性完成所有的授权服务并且直接返回一个包含授权成功后获得的用户信息的Json数据,因为这样做虽然后台容易实现了但是前端却会遇到跨域的问题。 解决方法就是分步...
微信H5授权登录跨域问题解决方案
qq_36829588的博客
10-20 3669
看了网上很多关于微信网页授权登录的文章,大致分为两种,一种是使用依赖包调用相应的方法实现,另一种直接http访问,但是大部分都是通过后端处理的,一般都会出现跨域问题,有文章提出前端获取code的方案,但是说的不是很详细,这里我来详细说明一下: 前端访问获取code 首先第一步是访问https://open.weixin.qq.com/connect/oauth2/authorize+(参数)获取code值,一般都是在这个地方出现跨域问题,但是如果把这个url放到微信开发者工具的浏览器中访问就不会出现问题,所
nodejs搭建本地服务器轻松解决跨域问题
10-18
主要介绍了利用nodejs搭建本地服务器 解决跨域问题,需要的朋友可以参考下
springboot后端解决跨域问题
08-26
今天小编就为大家分享一篇关于springboot后端解决跨域问题,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
使用jsonp完美解决跨域问题
12-12
这个和安全机制有关,默认不允许跨域调用 处理手段:使用jsonp格式, ajax请求参数dataType:’JSONP’。 代码如下: $.ajax({  url: “http://…….”,  type: ‘GET’,  dataType: ‘JSONP’,//here  success:...
使用httpclient解决跨域问题
08-16
我使用的是httpClient 进行内部转发 我们在A的服务器上,将前台的文件流,通过httpClient传输到B的服务器上(B的服务器通过控制层接受A传输的文件流,让后保存在B的服务器上。返回一个json结果)
springboot跨域解决办法(Cors)
ZhaoyuMing568的博客
06-03 275
增加一个过滤器: @Configuration public class CorsConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*")
跨域请求和微信网页授权
weixin_33971130的博客
01-26 619
1.跨域的问题跨域请求接口,cors,跨域可以带cookie吗?可以的,需要前后端共同搞定,但是iphone safari和微信浏览器不支持。关于跨域请求的问题,参见:http://www.ruanyifeng.com/blog/2016/04/cors.html2.微信网页授权的问题微信网页授权,我们最终得到用户对微信公众号的标识openid但是,微信授权的回调域名只能填写一个(坑),如果想对一...
跨域解决方案
weixin_42342065的博客
10-28 82
实际开发中经常会遇到跨域问题,下面有关于解决跨域的方案: http://mp.weixin.qq.com/s?__biz=MzIyMDkwODczNw==&mid=2247502496&idx=1&sn=8af98c71550c44d1b52a2a14f509a5a5&chksm=97c6570ea0b1de18f23f1ab06757a0d7867f850356a8ce700723b276a263d5803297d3e278d6&mpshare=1&scen
跨域访问
weixin_30594001的博客
06-04 96
常见解决跨域问题的方案 在web开方中,解决跨域问题最常见的方法有: document.domain+iframe(子域名代理) jsonp实现跨域 CORS跨域资源共享 postMessage实现跨域 1、document.domain+iframe(子域名代理) .对于主域相同而子域不同的情况,可以通过设置document.domain的办法来解决。 如:对于...
springboot+springsecurity跨域配置完整版(俺被坑了一个上午,特此前来用爱发电)
GD_MRS_LIN的博客
02-05 712
springboot跨域配置不必多说,网上很多: 首先配置好,我用的是继承WebMvcConfigurer配置,还可以通过过滤器配置,我觉得这样应该是最方便了,缺点就是这种配置不能在interceptor中再配置header。 @Configuration public class MyWebConfigurer implements WebMvcConfigurer { @Autowired private LoginInterceptor loginInterceptor;
Springboot处理CORS跨域请求的三种方法
热门推荐
陈哈哈的菜园子
06-08 6万+
前言 Springboot跨域问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点 跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境 跨域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。 之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。 浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的.
[Vue] 7. 使用axios调用后端接口 (跨域问题解决+415错误解决
animalcoder
08-12 1829
1.安装axios:npm install axios 2.如何调用后端接口? 后台接口写法如下: @ResponseBody @RequestMapping(value = "/selShip", method = RequestMethod.POST, produces = "application/json") public MyResult selShip(@RequestBody JSONObject jsonParam){ SHIP ship=JSONUt.
springboot跨域请求解决方案+前后端分离跨域问题其他解决方案
leexiehui的博客
03-02 1549
方式一: 继承Filter @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest ...
axios解决跨域问题
最新发布
09-04
解决跨域问题的原理是通过配置一个代理服务器来请求另一个服务器中的数据,并将请求到的数据返回给客户端。在使用Axios解决跨域问题的步骤中,第一步是配置baseURL,通过将请求的URL前缀设置为'/api/',每次发送请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值