跨域访问

最新推荐文章于 2024-07-29 09:35:31 发布
最新推荐文章于 2024-07-29 09:35:31 发布
阅读量922 收藏
点赞数
文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lu1171901273/article/details/121178894
版权

1、在springboot2 中,设置前端运行跨域访问只需要在启动类上加一个Bean就行

/**
 * 跨域问题
 */
@Bean
public CorsFilter corsFilter() {
	CorsConfiguration config = new CorsConfiguration();
	config.setAllowCredentials(true);
    // 允许所有的访问
	config.addAllowedOrigin("*");
	config.addAllowedHeader("*");
	config.setMaxAge(18000L);
	config.addAllowedMethod("*");

	UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
	source.registerCorsConfiguration("/**", config);
	return new CorsFilter(source);
}

2、允许单一域名访问,只需要修改 * 变成对应的域名就行

/**
 * 跨域问题
 */
@Bean
public CorsFilter corsFilter() {
	CorsConfiguration config = new CorsConfiguration();
	config.setAllowCredentials(true);
	config.addAllowedOrigin("http://baidu.com");
	config.addAllowedHeader("*");
	config.setMaxAge(18000L);
	config.addAllowedMethod("*");

	UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
	source.registerCorsConfiguration("/**", config);
	return new CorsFilter(source);
}

3、允许多域名访问

/**
 * 跨域问题
 */
@Bean
public CorsFilter corsFilter() {
	CorsConfiguration config = new CorsConfiguration();
	config.setAllowCredentials(true);
	// config.addAllowedOrigin("http://baidu.com");
	List list = new ArrayList();
    // list添加你需要的域名
    list.add("http://baidu.com")
	corsConfiguration.setAllowedOrigins(list);
	config.addAllowedHeader("*");
	config.setMaxAge(18000L);
	config.addAllowedMethod("*");

	UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
	source.registerCorsConfiguration("/**", config);
	return new CorsFilter(source);
}

4、跨域访问这样设置了,如果是带token访问的,可能还会遇到一个问题,前端请求之后,后端返回了token给前端,但是没有在response中添加允许放行,导致后续的请求中,token取不到

@Component
@ConditionalOnProperty(
        value = {"spring.sleuth.enabled"},
        matchIfMissing = true
)
public class ResponseFilter extends ZuulFilter {

    @Autowired
    private Tracer tracer;

    @Override
    public String filterType() {
        return POST_TYPE;
    }

    @Override
    public int filterOrder() {
        return 0;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() {
        RequestContext ctx = RequestContext.getCurrentContext();
        String traceId = tracer.currentSpan().context().traceIdString();
        ctx.getResponse().addHeader("Trace-Id", traceId);
        // 把你要返回到前端的 key 加上,不然前端下一次请求就没有token了
        ctx.getResponse().addHeader("access-control-allow-headers", "Authorization,authorization");
        ctx.getResponse().addHeader("access-control-expose-headers", "Authorization,authorization");
        return null;
    }
}

跨域资源共享 CORS 详解 - 阮一峰的网络日志

@进行中
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CORS设置跨域不生效排查之路
细嗅
12-15 9791
结构:springboot2.x版本 CORS(跨域资源共享),可以把其当做是通过设置http响应头来允许不同协议、ip、port可以跨域请求。 在springboot中,一般常采用两种方式实现CORS: 一,通过拦截器的方式,通过继承WebMvcConfigurationSupport,重写addCorsMappings方法,具体代码如下: @Override protected void addCorsMappings(CorsRegistry registry) { ...
跨域问题解决
m0_52796363的博客
06-30 1340
当一个请求url的协议,域名,端口三者之间任意一个与当前页面url不同即为跨域 请求页面url 当前页面url 是否跨域 原因 http://www.test.com/ http://www.test.com/index.html 否 同源(协议、域名、端口号相同) http://www.test.com/ https://www.test.com/index.html 跨域 协议不同(http/https) http://www.test
跨域问题分析以及解决方案
最新发布
new9232的博客
07-29 780
文章主要介绍了什么是跨域问题以及跨域问题的解决方案
springboot 配置跨越访问
梓鸿
12-20 583
import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException;...
跨域访问---------
05-02
现在的web工程越来也大,传统的开发模式已经显得捉襟见肘了,不仅开发人员在开发过程中很痛苦,后期维护的人员也更痛苦。怎么解决呢?前后端分离。在前后端开发过程中一直会伴随我们的问题就是跨域问题,因为这时候前端和后端的代码是在不同机器上运行的,两个地址不在一个域名下,这个时候前端脚本在进行ajax访问的时候浏览器就会报跨域相关的错误。这个时候怎样解决呢? 最简单的做法是通过设置浏览器允许浏览器跨域请求。但是今天我们这里不讲这种方式,有兴趣的可以在度娘上搜“chrome浏览器跨域设置”教程非常详细。这个方式是有局限性的,因为不同浏览器的跨域设置不相同,甚至相同浏览器不同版本的设置都可能不同,我自己现在都只知道chrome的跨域设置,IE和firefox的看过,但是记不住了,总之,设置浏览器跨域,只适合临时用一下。 下面我们介绍一种测地解决前端跨域访问的方式,本地服务器请求转发的方式。
跨域跨域访问
热门推荐
二牛的博客
12-24 4万+
什么是跨域跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域为什么浏览器要限制跨域访问呢?原因就是安全问题:如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。比如下面的操作就有安全问题
js实现跨域访问的三种方法
10-23
本文将详细介绍三种常用的js实现跨域访问的方法。 首先,基于iframe实现跨域是一种较为常见的做法。这种方法要求两个域都属于同一个基础域,即它们的域名后缀相同(如***或***),且协议和端口号也相同(如都是http...
ASP.NET MVC中设置跨域访问问题
01-20
客户端可以通过JSONP来完成跨域访问;在ES6中为了解除同源策略问题,想出一个办法:当被请求网站为响应头respone添加了一个名为Access-Control-Allow-Origin的header,设置其值等于发起请求网站的域名地址的话,这次...
关于C#中ajax跨域访问问题
01-20
跨域访问是指什么? [跨域]:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。所谓同域是指,域名,协议,端口均相同,不明白没关系,举个栗子:例如,我...
关于跨域访问
登登的博客 是温馨的小屋。
07-05 5808
1. 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。最简单的说就是从当前域名的网站下不能请求非同源的地址所谓同源是指,域名,协议,端口.........
跨域访问(JSONP)
qq_49002903的博客
11-16 281
跨域访问 同源策略(互联网默认原则) 同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。随着互联网的发展,“同源政策”越来越严格。 所谓“同源”指的是“三个相同”:协议相同、域名相同以及端口相同。 域名是什么? 域名又称为网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于 在数据传输时标识计算机的电子方位(有时也指地理位置)。 跨域 描述:当一个资源从与该资源本身所在的服务器不同的域或端口请求一个 资源时,资源会发起一个跨域 HTTP请求。出于安全原因
web跨域访问
qiu18610714529的博客
07-09 152
跨域 不同站点可以互相请求,不同的源(socket = ip+port)就是跨域 造成需要跨域的两种策略 浏览器同源策略,导致了需要跨域解决。 同源策略: DOM(html标签)同源策略:浏览器禁止对不同源DOM进行操作。主要是iframe,不同源的iframe是限制互相访问的 XmlHttpRequest同源策略:禁止使用XHR对象对不同源的服务器地址发起HTTP请求 为什么要有跨域限制 AJAX同源策略 因为web上标记登录信息的都是使用客户端存放的cookie,如果不同源能互相访问,B站点拿着A站
跨域访问(CORS与代理)
islautao的博客
07-01 1698
CORS和代理都是解决跨域问题的常用方法,但是它们也有各自的优缺点。CORS是一种更简单和安全的方法,但是它需要服务器端的支持和配置。代理是一种更灵活和强大的方法,但是它需要额外的网络开销和中间层的维护。
实现跨域访问
smile_team的博客
09-06 220
实现跨域访问 同源策略 收到三种行为限制: Cookie、LocalStorage和IndexDB无法读取 DOM无法获取 AJAX请求不能发送 同源:三个相同(协议、域名、端口号) 域名是什么 又称网域 访问的URL网址:网络协议 + 域名(IP地址) + 端口号 + 资源路径 同源:网络协议相同、域名以及端口号相同 不同源: 域名不相同:完全跨域 域名相同,端口号不同:跨子域 互联网默认原则:同源策略(不允许跨域访问跨域是什么 当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源.
public CorsFilter corsFilter(){ CorsConfiguration configuration = new CorsConfiguration(); configuration.addAllowedOrigin("http://localhost:8888"); configuration.setAllowCredentials(true); configuration.addAllowedMethod("*"); configuration.addAllowedHeader("*"); UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource(); urlBasedCorsConfigurationSource.registerCorsConfiguration("/**",configuration); return new CorsFilter(urlBasedCorsConfigurationSource); }
06-08
这段代码是用来配置 Spring Boot 应用程序的 CORS 过滤器的。CORS(跨源资源共享)是一种机制,它允许 Web 应用程序从不同的域访问其资源。在这里,配置的是只允许来自"http://localhost:8888"域的请求访问资源,允许使用任何 HTTP 方法和任何请求头,并设置允许发送凭证(如 cookies)的标志。此外,这段代码还创建了一个 UrlBasedCorsConfigurationSource 实例,并将其用于注册配置。最后,返回一个 CorsFilter 实例,它将由 Spring Boot 应用程序使用来处理跨域请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值