后端跨域解决

最新推荐文章于 2024-06-14 00:01:49 发布
最新推荐文章于 2024-06-14 00:01:49 发布
阅读量9.9k 收藏 61
点赞数 13
分类专栏: 跨域 文章标签: java 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58542705/article/details/123675312
版权

后端处理跨域问题

什么是跨域
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。

所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子:

http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域)
http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域)
http://abc.123.com/index.html 调用 http://def.123.com/server.php (子域名不同:abc/def,跨域)
http://www.123.com:8080/index.html 调用 http://www.123.com:8081/server.php (端口不同:8080/8081,跨域)
http://www.123.com/index.html 调用 https://www.123.com/server.php (协议不同:http/https,跨域)

请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。

怎么解决跨域
我们可以通过**CORS:Cross Origin Resource Sharing来解决也叫(跨域资源共享)**他其实就是由一些HTTP头组成的,当我们的后端代码返回信息的时候前端会通过CORS来阻止这些请求,这时候就存在跨域问题了。这时候我们就可以在CORS的HTTP头中允许他读就可以了当然了前端可以解决跨域问题,我们现在说的是后端解决跨域问题。

在springboot项目中解决跨域问题:

  1. 在目标方法中加@CrossOrigin注解
    当然当我们的方法有很对的时候我们就会相同的注解写很多次这时候我们有第二种方式统一给他处理
@GetMapping("/list")
@CrossOrigin
public List<String> list(){
    List<String> list = Arrays.asList("Java");
    return list;
}
  1. 第二种:添加一个CORS的过滤器
@Configuration
public class CorsConfig {
    
    @Bean
    public CorsFilter corsFilter(){
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(source);
    }
    
}
  1. 第三种:实现 WebMvcConfigurer 接口,重写 addCorsMappings 方法
@Configuration
public class CorsConfiguration implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOriginPatterns("*")//允许哪些域访问
                .allowedMethods("GET","POST","PUT","DELETE","HEAD","OPTIONS")//允许哪些方法访问
                .allowCredentials(true)//是否允许携带cookie
                .maxAge(3600)//设置浏览器询问的有效期
                .allowedHeaders("*");//
    }
}
爱笑的阿泽
关注
  • 13
    点赞
  • 61
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
前端后端跨域问题
01-02
跨域 原因:  浏览器限制  跨域(域名,端口,协议,ip不一样)  在使用XMLHTTPRequest对象发送HTTP请求时,会遇到同源策略问题,域不同请求会被浏览器拦截。
前端跨域+后端跨域.zip
02-15
本文将深入探讨“前端跨域”和“后端跨域”,以及它们在Vue.js和Java环境中的处理策略。 首先,我们来理解什么是“跨域”。在浏览器的安全策略中,每个网页都有一个源(协议+域名+端口),同源策略规定了JavaScript...
关于跨域后端解决跨域问题
ls18802694089的博客
06-10 5922
关于跨域的理解,后端如何解决遇到的跨域问题
后端解决跨域
qq_58363479的博客
06-25 1790
CORS 其实是浏览器制定的一个规范,浏览器会自动进行 CORS 通信,它的实现则主要在服务端,它通过一些 HTTP Header 来限制可以访问的域,例如页面 A 需要访问 B 服务器上的数据,如果 B 服务器 上声明了允许 A 的域名访问,那么从 A 到 B 的跨域请求就可以完成。也就是说,两个服务器直接进行跨域请求是可以进行数据请求的。复杂请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求,该请求是 option 方法的,通过该请求来知道服务端是否允许跨域请求。
后端跨域问题的处理
最新发布
xhmico的博客
06-14 593
在做前后端分离的项目时,很有可能会遇到这样一种情况:就是在游览器中请求后端的接口,出现了CORS error错误大概的意思就是:跨源资源共享(CORS)策略阻止了来自端口5173的前端应用对运行在端口8860的后端服务的请求。
后端实现跨域的几种方案
RAXCL的博客
10-24 2918
cros是前后端交互后的产物,解决方案:nginx前端或者后端或者浏览器端解决后端控制台也是可以显示日志的,但需要将 logging.logging.root 的日志级别改为debug。
后端跨域解决方案
IT小辉同学
07-08 1439
祝福你,在人生的旅途中,能够拥有坚定的信念和勇往直前的勇气。愿你心怀善良和喜悦,收获幸福和成功。无论遇到什么困难,希望你始终保持乐观与坚强,勇敢地面对挑战。愿你的每一天都充满阳光和温暖,成就美好的人生。祝福你,幸福如影随形!
跨域解决方式(java后端
从基础到源码解析的学习记录
12-14 2300
同源策略(Sameoriginpolicy)是浏览器最核心也最基本的安全功能一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号。
springboot后端解决跨域问题
08-26
前端解决跨域的方法是使用node服务器做代理,发出请求到node服务器,node服务器转发到后端就可以绕过跨域问题后端解决跨域问题: 在Spring Boot中,我们可以使用@CrossOrigin注解来解决跨域问题。例如,在...
Cors实现java后端完全跨域实例
08-30
java后端开发中,cors是一个非常重要的概念,因为它可以帮助我们解决跨域问题,提高网站的安全性和可用性。 在java中,cors可以通过filter实现,filter是servlet规范中的一种机制,用于对请求和响应进行处理。在...
Python项目跨域问题解决方案
12-17
在Web开发中,跨域(Cross-Origin)是一个常见的问题,特别是在前后端分离的架构中,前端通常通过Ajax请求与后端API进行交互。由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来...
跨域问题(三种解决方法)
weixin_47414034的博客
12-31 5375
两个请求的协议(比如http),域名(比如说localhost或者192.168.0.0),端口号三者一模一样(其他可以不一样)才算两个请求在同一个域内,三者但凡有一个不一样都是跨域跨域就是一个域名的网页去请求另一个域名的资源,比如你刚刚在A网站输入了自己的账号密码,然后访问B网站,B网站无法获取账号密码。比如现在前端工程想要访问后端工程中的list方法,只需要在这个方法上面添加@CrossOrigin注解即可。其实后端是有接收到请求,也给前端工程返回了数据,但是浏览器收到之后拒绝前端读取响应数据。
什么是跨域?后端开发怎么实现跨域?
thm0805的博客
09-12 902
首先我们要先了解一个概念--同源策略。 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。目的是出于安全考虑,防止js脚本随意调用其他网站的资源。 所谓同源,就是当我们实现前后端分离的时候: 我们做注册时当前网站源为:http://localhost:8080 我们要访问的注册功能路径:http://localhost:9000 当违反同源策略时,请求可以发送到控制器,但是客户端不能接收到控制器
前端跨域解决方案
垂死病中惊坐起,菜鸟竟是我自己,于是含泪写下博客
05-28 8300
本文总结了前端跨域常见的几种方法,其中详细介绍了CORS、JSONP与WebSocket.对其他方法也做了简述并提供了相关的学习博客
什么是跨域?前后端解决跨域的方法
Amelian的博客
11-29 1352
一、同源策略 出于浏览器的同源策略限制 同源策略(Sameoriginpolicy) 是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能会收到影响。可以说web时构建在同源策略的基础上的,浏览器只是针对同源策略的一种实现。 同源策略会阻止一个域的javascript脚本和另一个域的内容进行交互。 所谓同源(即指在同一个域),就是两个页面具有相同的协议(protool),主机(host)和端口号(port) 二、什么是跨域 当一个请求url的协议、域名、端口三者
前端和后端的交互之跨域
wzj_110的博客
06-19 9117
一、概念(1)什么是跨域?补充:域名一串用点分隔名字组成的,通过与ip地址相互映射,来标识Internet上某一台计算机或计算机组(集群)的,详见跨域:是指一个域下的文档(html、jsp)或脚本(js)试图去请求另一个域下的资源(2)跨域的分类1、广义的跨域1.) 资源跳转: A链接、重定向、表单提交2.) 资源嵌入:&lt;link&gt;、&lt;script&gt;、&lt;img&gt;......
后端解决请求跨域
weixin_43573186的博客
12-14 1027
后端解决请求跨域 前言:最近开发一个springboot项目,因为涉及到前端需要去调用另外一个服务器的接口,所以就涉及到了跨域问题。其实在这之前一直不知道跨域是什么,只是听说过,没有遇到过,就没花时间去了解。现在自己的项目也要解决这个问题,索性就在网上看了看,记录一下自己所学。 什么是跨域? 首先我们先说一下什么是同域:就是两个页面具有相同的协议,IP和端口号; 那么跨域就是当一个url请求,它的协议,IP,端口中任意一个与当前请求的页面不同即为跨域; 就比如说我们一个系统所在服务器,因为一些业务需要,要去
后端交互之解决跨域问题!!!!
weixin_38303684的博客
09-27 5314
报错:XMLHttpRequest cannot load http://127.0.0.1:8080/detail/all. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8081' is therefore not allowed ac
java后端解决跨域问题(过滤器或者注解)
热门推荐
阳光
11-16 1万+
1。允许整个项目跨域访问,可通过filter来进行过虑: public class SimpleCORSFilter implements Filter{ @Override public void destroy() { } @Override public void doFilter(Servle...
后端分离后端跨域解决
10-11
后端分离后端跨域解决的方法有很多种,其中比较常见的几种方式如下: 1. CORS(跨域资源共享):在服务端设置响应头,允许指定的源访问资源。 2. 反向代理:在服务端设置一个代理服务器,将前端的请求转发给后端...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值