SpringBoot 解决跨域问题的 5 种方案!

最新推荐文章于 2025-03-10 17:46:50 发布
最新推荐文章于 2025-03-10 17:46:50 发布
阅读量3.7w 收藏 305
点赞数 68
分类专栏: java 文章标签: javascript 前端 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71777195/article/details/126830773
版权

跨域问题指的是不同站点之间,使用 ajax 无法相互调用的问题。跨域问题本质是浏览器的一种保护机制,它的初衷是为了保证用户的安全,防止恶意网站窃取数据。但这个保护机制也带来了新的问题,它的问题是给不同站点之间的正常调用,也带来的阻碍,那怎么解决这个问题呢?接下来我们一起来看。

跨域三种情况

在请求时,如果出现了以下情况中的任意一种,那么它就是跨域请求:

  1. 协议不同,如 http 和 https;

  2. 域名不同;

  3. 端口不同。

也就是说,即使域名相同,如果一个使用的是 http,另一个使用的是 https,那么它们也属于跨域访问。常见的跨域问题如下图所示:

跨域问题演示

接下来,我们使用两个 Spring Boot 项目来演示跨域的问题,其中一个是端口号为 8080 的前端项目,另一个端口号为 9090 的后端接口项目。

前端网站

前端项目只需要在 resources 下放两个文件,一个用于发送 ajax 请求的 jquery.js,另一个是 html 前端页面,工程目录如下图所示:

其中前端页面 index.html 的代码如下:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>跨域测试页面</title>
    <script src="js/jquery.min.js"></script>
</head>
<body>
<h1>跨域测试</h1>
<div>
    <input type="button" onclick="mySubmit()" value=" 发送跨域请求 ">
</div>
<script>
    function mySubmit() {
        // 发送跨域请求
        jQuery.ajax({
            url: "http://localhost:9090/test",
            type: "POST",
            data: {"name": "Java"},
            success: function (result) {
                alert("返回数据:" + result.data);
            }
        });
   
最低0.47元/天 解锁文章
SpringBoot解决的三种解决方案
黄团团的个人博客
06-06 701
是指在 Web 开发中,通过不同名的网站之间进行数据交互或资源共享时,由于浏览器的同源策略限制导致的访问限制问题。同源策略要求网页中所有资源的请求都要与页面来源相同,包括协议、名、端口号必须完全一致。如果请求的资源与页面来源不一致,就会触发问题
面试突击81:什么是问题?如何解决
m0_56069948的博客
09-08 3247
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
Spring Boot项目中解决问题(四种方式)
最新发布
web17886480312的博客
03-10 1019
当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。有四种方法解决。我们还可以在Network里看到,浏览器在发送我们输入的用户名,密码等数据之前,还发送了一次OPTIONS的请求,这是浏览器自动发送的,为了验证是否允许访问。*,这个在开发测试的时候可以这么设置,但如果是生产环境,建议不要设置成*,最好是允许哪些名访问就设置哪些,毕竟限制名还是很有必要的。
前后端分离问题解决方案
weixin_44192363的博客
07-19 1940
package com.huaxin.wenjuan.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConf
什么是?怎么解决问题
qq_24080145的博客
07-06 333
什么是?怎么解决问题? 什么是,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 所谓同源是指:名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.PHP (非
什么是?如何解决问题
热门推荐
飞扬_柳絮的专栏
07-31 12万+
什么是? 浏览器从一个名的网页去请求另一个名的资源时,名、端口、协议任一不同,都是 名: 主名不同 http://www.baidu.com/index.html –&amp;gt;http://www.sina.com/test.js 子名不同 http://www.666.baidu.com/index.html –&amp;gt;http://www.555.baidu.co...
如何解决问题
kobezzZ的博客
08-01 463
,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 解决的方法: 1.前端方法就用jsonp。 jsonp是前端解决最实用的方法,原理就是html中 的link,href,src属性都是不受影响的,link可以调用远程的css文件,href可以链接到随便的url上,图片的src可以随意引用图片,script的src属性...
Springboot问题三种解决方案
08-19
Springboot 问题三种解决方案 Springboot 问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而导致的资源共享问题。下面将介绍 Springboot 问题三种解决方案。 一、全局配置 在 ...
SpringBoot解决问题的六种方式
m0_61083409的博客
07-29 439
错误原因2.4.0之后如果写。
SpringBoot 问题解决方案
08-25
SpringBoot 可以基于 Cors 解决问题,Cors 是一种机制,告诉我们的后台,哪边(origin)来的请求可以访问服务器的数据。全局配置配置实例如下: ```java @Configuration public class CorsConfig implements ...
问题(什么是问题、如何解决
weixin_42073002的博客
12-08 1233
1、什么是前后端分离架构 springmvc前后端在一个项目中不存在问题。 web系统的开发,springmvc三层架构: controller 控制层 service 业务逻辑层 dao数据访问层 微服务架构:专业的人干专业的事 前端 vue,ajax技术调用接口 后端java,go,php提供接口 2、什么是网站问题 前端(vue)调用接口 -->ajax技术 -->后端(springboot)的接口不在同一个下就产生问题 浏览器的安全策略:遵循同源策略,协议、地址、端口
什么是及怎么解决问题
lianzhang861的博客
12-07 5万+
什么是? 这篇博文解释的挺清楚,我直接引用https://blog.csdn.net/lambert310/article/details/51683775 ,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,名,协议,端口均相同,只要有一个不同,就是。不明白没关系,举个栗子: http://www.123.com/i...
是什么 ,怎么解决问题
梦奇
11-20 560
是指一个去请求另一个非同源的资源 比喻:假如你去别人家拿钱拿得到吗 拿不到 得想办法, 我所知道的办法: 1.服务器proxy(代理): 浏览器有限制,但是服务器不存在问题,所有可以由服务器来请求所有的资源返回给客户端 2.postMessage postMessage()方法允许来自不同源的脚本采用异步方式进行有限的通信,可以实现文本档、多窗口、消息传递。 ...
什么是,怎么解决
似水流年QC的博客
05-13 1万+
同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。JSON是一种数据交换格式(采用键值对的方式,无序组合,数组是有序组合),而JSONP是一种非官方数据交互协议。是指浏览器不能执行其他网站的脚本。它是浏览器同源策略造成的,是浏览器对JS实施的安全限制。注意:限制是浏览器的机制,如果直接在服务端请求,是不会触发限制的。
什么是?如何解决问题
小母牛倒立的博客
07-25 257
由于浏览器同源策略,凡是发送请求url的协议、名、端口三者之间任意一个与当前页面地址不同即为。存在的情况: 网络协议不同,如http协议访问https协议。 端口不同,如80端口访问8080端口。 名不同,如cz1024.com访问gd1024.com。 子名不同,如abc.cz1024.com访问def.cz1024.com。 名和...
Springboot解决问题
Yang19950816的博客
05-06 2914
前言 问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值