关于跨域问题的结局方案

最新推荐文章于 2024-06-21 11:44:55 发布
最新推荐文章于 2024-06-21 11:44:55 发布
阅读量411 收藏 6
点赞数 16
文章标签: java 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52855617/article/details/135909182
版权

跨域问题是浏览器为了保护用户的信息安全,实施了同源策略,就是允许页面请求同源的资源。

解决跨域问题方案

跨域问题可以从以下方面解决:

1.Spring Boot项目中解决

2.Nginx反向代理决绝

1.Spring Boot 中解决跨域

1.使用@CrossOrgin注解实现(局域类跨域)

2.通过配置文件实现(全局类跨域)

3.通过CorsFilter对象实现跨域(全局跨域)

1.1通过注解实现解决跨域

使用@CrossOrgin注解可以轻松实现跨域问题,次注解可以修饰类,修饰类时,类中所有方法都可以跨域。也可以修饰方法,修饰方法时,表示此方法可以实现跨域。代码如下:

import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import java.util.HashMap;
@RestController
@CrossOrigin(origins = "*")
public class TestController {
    @RequestMapping("/test")
    public HashMap<String, Object> test() {
        return new HashMap<String, Object>() {{
            put("state", 200);
            put("data", "success");
            put("msg", "");
        }};
    }
}

这个方法虽然简单,但是如果当一个项目中存在多个类的话,使用此方法就会比较麻烦。

1.2通过文件解决跨域

  • 创建一个新类
  • 添加@Configuration注解,实现WebMvcConfigurer接口
  • 重写addCorsMappings方法,设置允许跨域的代码

代码如下

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration // 一定不要忽略此注解
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") // 所有接口
        .allowCredentials(true) // 是否发送 Cookie
        .allowedOriginPatterns("*") // 支持域
        .allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"}) // 支持方法
        .allowedHeaders("*")
        .exposedHeaders("*");
    }
}

1.3通过CorsFilter跨域

此方式和上一种方式类似,可以实现全局跨域,具体代码:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration // 一定不能忽略此注解
public class MyCorsFilter {
    @Bean
    public CorsFilter corsFilter() {
        // 1.创建 CORS 配置对象
        CorsConfiguration config = new CorsConfiguration();
        // 支持域
        config.addAllowedOriginPattern("*");
        // 是否发送 Cookie
        config.setAllowCredentials(true);
        // 支持请求方式
        config.addAllowedMethod("*");
        // 允许的原始请求头部信息
        config.addAllowedHeader("*");
        // 暴露的头部信息
        config.addExposedHeader("*");
        // 2.添加地址映射
        UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();
        corsConfigurationSource.registerCorsConfiguration("/**", config);
        // 3.返回 CorsFilter 对象
        return new CorsFilter(corsConfigurationSource);
    }
}

2.通过Nginx解决跨域

在Nginx服务器的配置文件中添加代码:

server {
    listen       80;
    server_name  your_domain.com;
    location /api {
        # 允许跨域请求的域名,* 表示允许所有域名访问
        add_header 'Access-Control-Allow-Origin' '*';

        # 允许跨域请求的方法
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';

        # 允许跨域请求的自定义 Header
        add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept';

        # 允许跨域请求的 Credential
        add_header 'Access-Control-Allow-Credentials' 'true';

        # 预检请求的存活时间,即 Options 请求的响应缓存时间
        add_header 'Access-Control-Max-Age' 3600;

        # 处理预检请求
        if ($request_method = 'OPTIONS') {
            return 204;
        }
    }
    # 其他配置...
}

赵赵学JAVA
关注
  • 16
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jQuery问题解决方案
12-10
通过XMLHTTPRquest请求不同上的数据,原来js访问是后台有个处理路径“/test”的函数。下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){     res.end(“alert(‘JS访问’)”); };  外部有一个网页需要访问路径”/test“下的内容,则可以通过JS脚本文件来访问: 代码如下: //处理函数 [removed]     function method(data){    
问题的4种解决方案
潘高的小站
09-15 1万+
更多内容,请访问我的 个人博客。 前言 难以置信,我居然被问题折磨了一上午。相信很多程序员都遇到过问题,当然,解决方案也有很多种。但我今天尝试了无数种办法,依旧没有解决。直到最后我媳妇儿给了我个提示,会不会问题只是表象,真正的bug在其他地方。后来,经过我仔细排查,终于发现原来是PhalApi框架中的一个小问题,引发了报错(文末再说PhalApi框架中的问题是啥)。那我也借这个机会,来和大伙聊聊啥是问题,和有哪些常见的解决方案。 什么是 什么是快乐星球,呸,什么是呢? 简单来讲
geoserver安装及问题解决方案
1+1=王的博客
04-07 7304
下载geoserver安装包 GeoServer-geoserver-2.18.0-bin.zip 链接:https://pan.baidu.com/s/11IhKO3l84An-H0wt-mqZgw 取码:3v0m 下载上面的压缩包,解压至指定目录下即可。 也可进入geoserver官网进行下载,官网链接:http://geoserver.org/ 安装成功后在安装目录可以看到如下结构: 启动geoserver 打开bin目录,双击startup.bat启动geoserver。 启动成功后可以看
问题详解及解决方案
王梦杰_MengJie
04-27 7199
随着 Web 技术的不断发展,前后端分离的开发模式逐渐成为主流。在这种模式下,前端和后端分别独立开发,前端与后端通信的方式多为使用 Ajax 发送 HTTP 请求。然而,由于浏览器的安全策略限制,可能会出现问题,导致请求失败。什么是问题?为什么会出现问题?什么情况下会出现?如何解决问题?代码示例问题指的是在 Web 应用程序中,由于同源策略的限制,导致浏览器无法发送请求,也无法获取响应的问题
前后端问题解决方案
m0_52200287的博客
10-13 3588
1、@CrossOrigin注解 法;2、配置响应头 法;3、实现WebMvcConfigurer 法;4、spring注入CorsFilter 法;5、拦截器 法
Python项目问题解决方案
12-17
2.安装模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用  INSTALLED_APPS = (  ...  'corsheaders',  ...  ) 中间件设置...
springboot问题解决方案
08-25
Spring Boot 问题解决方案 Spring Boot 问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot ...
Java服务器端问题解决方案
08-25
Java服务器端问题解决方案 Java 服务器端问题解决方案是指在 Java 服务器端如何解决问题的解决方案问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 ...
Vue项目中问题解决方案
01-19
方法 后台更改header ... Jquery jsonp 后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET');//允许访问的方式 ...打开config/index.js,在...
前后端分离的问题
热门推荐
小夏陌的博客
02-20 4万+
问题原因 在现在流行的前后端分离开发中,问题突显了出来,问题的根本原因:浏览器有同源策略限制,当前名的js只能读取同下的窗口属性,这是一个基础安全功能。那么什么是同源策略呢?即两资源的URL中 协议,名,端口,都相同则称为同源,若两资源为不同源,则不允许共享资源的。 例如:以http://www.baidu.com/dir1/a.html为例子 请求地址 结果 原因 http://www.baidu.com/dir1/b.html 成功 同一名端口,相同文件夹 htt
问题解决方案
YXXXYX的博客
07-06 2513
问题一般会在前后端分离的项目中遇到,的产生是因为浏览器为了安全设置的同源策略,只有协议(http/https)、名(www.test.com)、端口(8080/8081…)三者都相同时才不会产生问题;这也解释了为什么前后端分离的项目会有问题,就比如我们在同一台服务器上开发,前端的url为:http://127.0.0.1:3000,而后端的url为:http://127.0.0.1:8080,两者端口都不同如果相互访问定然会产生问题;如图:前端http://localhost:3000
数据结构与算法-差分数组及应用
qq_36115196的博客
06-20 718
差分数组: 其实差分数组是创建一个一个辅助数组,用来表示给定数组的变化,一般用来对数组进行区间修改的操作。
Day43
m0_67496588的博客
06-20 976
JSON,Ajax
Rust高性能日志库tklog0.0.8—支持mod设置参数
最新发布
donnie4w技术专栏
06-21 727
tklog是rust高性能结构化日志库,支持同步日志,异步日志,支持自定义日志的输出格式,支持按时间,按文件大小分割日志文件,支持日志文件压缩备份,支持官方日志库标准API,支持mod独立参数设置
Java面试八股之简述JVM内存结构
u012151345的博客
06-20 766
在Java 8之前,永久代(Permanent Generation)是方法区的实现,之后被元空间(Metaspace)取代。总结来说,JVM内存结构设计精巧,通过区分线程私有和共享区,以及细致划分各个区的功能,确保了Java程序的高效、安全运行。每个线程都有自己的栈,用于存储方法调用时的信息,包括局部变量表、操作数栈、动态链接、方法出口等。方法区的一部分,存放编译期生成的各种字面量和符号引用,如字符串字面量、类名、方法名等。JVM中最大的一块内存区,用于存储几乎所有的对象实例和数组。
Spring 事务传播行为之Propagation.NESTED REQUIRES_NEW等探讨
chengmin123456789的博客
06-17 236
当一个事务方法(标记为@Transactional(propagation = Propagation.NESTED))被另一个活动事务调用时,它会创建一个“保存点”(Savepoint)作为新的事务开始点。这意味着,如果这个嵌套事务方法内部发生异常并导致回滚,事务会回滚到这个保存点,而不会影响到外部事务的其他操作。如果一切正常,嵌套事务会在外部事务结束时一起提交。
Geoserver源码解读三 GeoServerBasePage
Yuanben_wuxin的博客
06-19 975
GeoServerBasePage 登录
JVM 相关知识整理
杨杨杨~~的博客
06-20 689
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
Java中的Continue语句及其示例
Muhtar_的博客
06-20 150
Continue语句主要用于循环内部。每当在循环中遇到它时,控件都会直接跳到循环的开头进行下一次迭代,跳过当前迭代中循环体中语句的执行。当您希望继续循环,但不希望循环体中的其余语句(在continue语句之后)为该特定迭代执行时,这一点尤其有用。和你在这里看到的一样。我们将计数器值从10迭代到0,当计数器值为7时,循环跳过print语句并开始while循环的下一次迭代。示例:在While循环中使用continue。do-Wile循环中continue的示例。Java中的Continue语句及其示例。
SpringBoot关于问题配置WebMvcConfigurer 未生效
06-06
在 Spring Boot 中解决问题可以通过配置 WebMvcConfigurer 来实现。但是如果配置无效,可能存在以下几种原因: 1. 配置未生效可能是因为你的代码没有被执行到。...希望这些解决方案可以帮助你解决问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值