跨域问题的最优解决办法(网关配置一个跨域白名单过滤器)

已于 2023-04-13 14:38:46 修改
阅读量275 收藏
点赞数
文章标签: java servlet 开发语言
于 2023-04-12 21:27:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73422629/article/details/130117159
版权 
@Configuration
public class CorsConfig {

    @Bean
    public CorsWebFilter corsWebFilter(){

        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 允许跨域访问的域名。*-代表所有域名,一般不要写*:不安全;不能携带cookie
        corsConfiguration.addAllowedOrigin("http://manager.gmall.com");
        corsConfiguration.addAllowedOrigin("http://www.gmall.com");
        corsConfiguration.addAllowedOrigin("http://gmall.com");
        corsConfiguration.addAllowedOrigin("http://localhost:1000");
        // 允许跨域访问的请求方式。*-任何请求方式
        corsConfiguration.addAllowedMethod("*");
        // 是否允许携带cookie
        corsConfiguration.setAllowCredentials(true);
        // 允许跨域访问的头信息
        corsConfiguration.addAllowedHeader("*");

        UrlBasedCorsConfigurationSource configurationSource = new UrlBasedCorsConfigurationSource();
        configurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsWebFilter(configurationSource);
    }
}

或者在nginx配置文件中配置cors也行 百度即可

敲碎这块儿砖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
后端javaweb用Filter解决跨域问题
m0_52116878的博客
11-29 339
后端javaweb用Filter解决跨域问题
nginx常用配置说明
hy1308060113的博客
04-20 4192
在 Nginx 中设置白名单可以通过以下步骤实现:创建一个文本文件,用于存储白名单 IP 地址。例如,可以创建一个名为的文件,并将允许访问的 IP 地址逐行添加到该文件中,每个 IP 地址占据一行。将文件放置到 Nginx 的配置目录中,通常位于/etc/nginx下。在 Nginx 配置文件中,找到针对要保护的 URL 或路径的location块。例如,以下示例中的location块用于保护/secured路径:# 引入白名单文件# 拒绝除白名单以外的所有访问deny all;
跨域白名单设置
wangyu136117373的博客
02-14 438
跨域白名单设置
说一说跨域和如何解决
最新发布
2301_78976656的博客
05-12 894
ajax请求受同源策略的影响,但是上的src属性不受同源策略的影响,且该属性也会导致 浏览器发送一个请求缺点必须要后端配合只能用于get请求jsonpCors (Cross-Origin Resource Sharing) --- 后端通过设置响应头来告诉浏览器不要拒绝接受后端的响应因为后端没有同源政策,vite创建一个node服务,所以node可以直接请求到后端的数据,再拿给前端。但是vite只能在开发环境生效。
Nginx 配置服务器完美解决跨域问题 has been blocked by CORS policy 指定多个域名白名单跨域
小刚刚技术博客
10-09 7738
前台在访问不同ip的nginx服务器时报:No ‘Access-Control-Allow-Origin’ header is present on the requested resource 原因:被请求的资源没有设置 ‘Access-Control-Allow-Origin’,也就是nginx的返回信息头没有Access-Control-Allow-Origin。跨域请求错误在网页前端请求访问图床文件时报错:错误信息复制。
springBoot如何解决跨域CROF
weixin_51319734的博客
04-22 1016
springBoot如何解决跨域CROF
简单记录服务器端cors白名单设置
m0_50986031的博客
02-20 587
【代码】服务器端cors白名单设置。
解决跨域过滤器CORSFilter
12-23
综上所述,CORSFilter是解决跨域问题的关键工具,通过正确配置和应用,可以实现全局跨域资源共享,使得前后端分离的Web应用能够顺畅地交互。在实际项目中,需要根据具体需求灵活调整CORS策略,兼顾安全性和功能性的...
javascript 跨域问题以及解决办法
10-19
主要介绍了javascript 跨域问题以及解决办法的相关资料,需要的朋友可以参考下
利用SpringMVC过滤器解决vue跨域请求的问题
11-29
之前写过通过注释的方法解决跨域请求的方法,需要每次都在controll类使用注解,这次通过springmvc的拦截器解决: 继承SpringMVC的类HandlerInterceptor重写preHandle方法,这个方法会在到达 controll之前调用,如下 ...
webpack开发跨域问题解决办法
08-29
在前端开发中,跨域问题一个常见的问题,尤其是在使用 webpack 进行开发时。跨域问题的出现是由于浏览器的同源策略所致,即浏览器只允许从同一个域名下的资源进行请求。那么,在使用 webpack 进行开发时,我们如何...
springboot中过滤器@WebFilter的使用以及简单介绍限流算法
qq_41114884的博客
05-15 4771
本文针对springboot中过滤器@WebFilter的使用进行简单介绍,包括一些名词概念、使用方法和使用场景等等,同时引出一些限流算法的简单介绍
sprngboot在网关层实现白名单+限流
qq_41674943的博客
06-25 1913
如果有在gateway中 实现Auth,则可以直接写到AuthFilter里。
GateWay网关应用案例(跨域、限流、黑白名单)
Hbger的博客
11-15 1万+
Spring Cloud Gateway是基于Spring Boot 2.x,Spring WebFlux和Project Reactor 构建的。属于异步非阻塞架构 Spring Cloud Gateway与Spring Data 和Spring Securit 技术不能同时使用 Spring Cloud Gateway基于Spring Boot和Spring Webflux提供的Netty运行。它在传统的Servlet容器中或用WAR的方式构建时不起作用 网关基本的功能 :鉴权、流量控制、熔断、路径重写
解决网关跨域问题
风流倜傥唐伯虎的博客
12-06 1163
解决网关跨域问题
谷粒商城笔记(13)——商城业务-检索服务
vincewm的博客
03-29 2728
搭建页面环境、检索DSL语句、查询部分、聚合部分、SearchRequest构建、页面渲染
GateWay中添加白名单
热门推荐
Town
02-19 1万+
最近开发中有一个鉴权的操作,最后需要进行添加白名单的,废话不多说,直接上代码吧, 这是我的项目结构 applicaton启动类: import org.springframework.boot.SpringApplication; import org.springframework.cloud.client.SpringCloudApplication; import org.spr...
跨域以及常用解决跨域的方法
认真学习前端的博客
04-14 148
跨域问题什么是跨域?浏览器专有的, 属于一种安全策略.同源策略: 当在网页中利用AJAX 到另一个数据源请求数据时, 默认报错.同源: 协议 域名 端口号 都必须相同如何解决跨域CORS: 推荐. 由服务器独立解决原理: 在服务器上设置白名单. 允许非同源的访问. 采用cors模块JSONP: 服务器+前端 共同解决在前端利用 script 的 src 来发送请求, 因为此方式不存在跨域问题服务器: 需要在回传信息时, 添加回调函数的调用。
springboot 项目通过过滤器Filter)实现白名单过滤以及拦截客户端请求服务接口进行统一日志记录的实现方式
跟着飞哥学编程(全栈联盟)
03-31 1985
Filter 拦截非法host请求,以及统一日志记录所有接口请求
那在两者之间配置一个nginx能解决跨域问题吧?
06-08
是的,使用 Nginx 配置反向代理可以解决服务器端跨域问题。具体做法是在 Nginx 的配置文件中设置反向代理,将前端请求映射到后端服务上,并将请求转发到后端服务上,并将后端服务响应的结果返回给前端服务器。这样,前端代码就可以通过访问同一个域名或者 IP 地址来访问后端服务,避免了跨域问题。 例如,假设服务器的前端代码部署在 http://localhost:3000,后端服务部署在 http://localhost:8000 上,可以在 Nginx 的配置文件中添加如下配置: ``` server { listen 3000; server_name localhost; location /api { proxy_pass http://localhost:8000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` 上面的配置中,将前端代码的请求路径 /api 映射到后端服务的地址 http://localhost:8000 上,这样就可以避免跨域问题。当前端代码访问 http://localhost:3000/api/user 时,Nginx 就会将请求转发到 http://localhost:8000/user 上,并将后端服务响应的结果返回给前端服务器,从而避免了服务器端跨域问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值