跨域问题的最优解决办法(网关配置一个跨域白名单过滤器)

已于 2023-04-13 14:38:46 修改
阅读量275 收藏
点赞数
文章标签: java servlet 开发语言
于 2023-04-12 21:27:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73422629/article/details/130117159
版权 
@Configuration
public class CorsConfig {

    @Bean
    public CorsWebFilter corsWebFilter(){

        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 允许跨域访问的域名。*-代表所有域名,一般不要写*:不安全;不能携带cookie
        corsConfiguration.addAllowedOrigin("http://manager.gmall.com");
        corsConfiguration.addAllowedOrigin("http://www.gmall.com");
        corsConfiguration.addAllowedOrigin("http://gmall.com");
        corsConfiguration.addAllowedOrigin("http://localhost:1000");
        // 允许跨域访问的请求方式。*-任何请求方式
        corsConfiguration.addAllowedMethod("*");
        // 是否允许携带cookie
        corsConfiguration.setAllowCredentials(true);
        // 允许跨域访问的头信息
        corsConfiguration.addAllowedHeader("*");

        UrlBasedCorsConfigurationSource configurationSource = new UrlBasedCorsConfigurationSource();
        configurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsWebFilter(configurationSource);
    }
}

或者在nginx配置文件中配置cors也行 百度即可

敲碎这块儿砖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IRS应用发布之七:设置跨域白名单
林中静月下仙的博客
05-19 742
设置跨域白名单 应用在开发阶部署阶段需要与本地服务器进行开发联调时,需要将待访问的本地域名或IP地址添加到API网关白名单中,然后才能调用mgop接口进行跨域访问。本文介绍如何为应用设置跨域访问白名单。 操作步骤 登录开发商工作台。 单击左侧导航栏 >发布管理。 根据业务需要,单击左侧导航栏服务侧名称列表或者治理侧名称列表。 在搜索区域通过关键字快速搜索目标服务,然后单击查询。 单击目标服务右侧的更多>配置,在服务侧名称配置页面进行以下
跨域白名单设置
wangyu136117373的博客
02-14 438
跨域白名单设置
说一说跨域和如何解决
最新发布
2301_78976656的博客
05-12 894
ajax请求受同源策略的影响,但是上的src属性不受同源策略的影响,且该属性也会导致 浏览器发送一个请求缺点必须要后端配合只能用于get请求jsonpCors (Cross-Origin Resource Sharing) --- 后端通过设置响应头来告诉浏览器不要拒绝接受后端的响应因为后端没有同源政策,vite创建一个node服务,所以node可以直接请求到后端的数据,再拿给前端。但是vite只能在开发环境生效。
Nginx 配置服务器完美解决跨域问题 has been blocked by CORS policy 指定多个域名白名单跨域
小刚刚技术博客
10-09 7737
前台在访问不同ip的nginx服务器时报:No ‘Access-Control-Allow-Origin’ header is present on the requested resource 原因:被请求的资源没有设置 ‘Access-Control-Allow-Origin’,也就是nginx的返回信息头没有Access-Control-Allow-Origin。跨域请求错误在网页前端请求访问图床文件时报错:错误信息复制。
egg 设置跨域白名单
weixin_33769125的博客
12-07 1146
本人纯前端,刚入坑egg一个月,nodejs 小白,得益于 egg 的优雅与强大,公司项目进展得十分顺利。我个人egg 的使用体验跟 vue 一样(词穷),单纯而美好。跨域问题写服务端难免要考虑到跨域的问题,egg-cors 插件提供了 origin 的配置,给大家提供了便利。egg-cors 开启:egg-cors 配置:这是目前用的比较多的插件,用来解决跨域问题。但是我在实际项目中,有的需求并...
jsonp跨域请求域名白名单设置
T_Struggle的博客
11-13 343
Jsonp跨域请求是很方便,但是安全性不太高。php服务端还是都根据域名做个白名单限制,一定程度上防止被刷接口。 //域名白名单 $whiteList = array('www.xxxx.com', 'm.xxxx.com'); if (!in_array(parse_url($_SERVER['HTTP_REFERER'])['host'], $whiteList)) { die; } ...
解决跨域过滤器CORSFilter
12-23
综上所述,CORSFilter是解决跨域问题的关键工具,通过正确配置和应用,可以实现全局跨域资源共享,使得前后端分离的Web应用能够顺畅地交互。在实际项目中,需要根据具体需求灵活调整CORS策略,兼顾安全性和功能性的...
javascript 跨域问题以及解决办法
10-19
主要介绍了javascript 跨域问题以及解决办法的相关资料,需要的朋友可以参考下
利用SpringMVC过滤器解决vue跨域请求的问题
11-29
之前写过通过注释的方法解决跨域请求的方法,需要每次都在controll类使用注解,这次通过springmvc的拦截器解决: 继承SpringMVC的类HandlerInterceptor重写preHandle方法,这个方法会在到达 controll之前调用,如下 ...
webpack开发跨域问题解决办法
08-29
在前端开发中,跨域问题一个常见的问题,尤其是在使用 webpack 进行开发时。跨域问题的出现是由于浏览器的同源策略所致,即浏览器只允许从同一个域名下的资源进行请求。那么,在使用 webpack 进行开发时,我们如何...
Node.js设置CORS跨域请求中多域名白名单的方法
10-20
主要介绍了Node.js设置CORS跨域请求中多域名白名单的方法,文中通过示例代码介绍的非常详细,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
简单记录服务器端cors白名单设置
m0_50986031的博客
02-20 586
【代码】服务器端cors白名单设置。
Cors跨域白名单配置失效排查 过滤器Filter
StarJava001的博客
03-14 494
记录一次Cors跨域白名单配置不生效问题,先留存下来,以备以后需要时回顾
servlet过滤器配置白名单、黑名单
心态决定一切
11-29 1000
1、web.xml配置 <filter> <description>过滤是否登陆</description> <filter-name>encodingFilter</filter-name> <filter-class>com.stxx.manager.filter.EncodingFilter</...
跨域配置白名单
sdsdvsdvs的博客
08-31 527
在前段保存token数据//# 用户模型类 子应用名.模型类。此导包自带用户信息字段//# 添加黑白名单
网关认证,完成白名单功能
2301_77013788的博客
08-19 911
使用gateway网关,完成白名单认证
后端javaweb用Filter解决跨域问题
m0_52116878的博客
11-29 339
后端javaweb用Filter解决跨域问题
那在两者之间配置一个nginx能解决跨域问题吧?
06-08
这样,前端代码就可以通过访问同一个域名或者 IP 地址来访问后端服务,避免了跨域问题。 例如,假设服务器的前端代码部署在 http://localhost:3000,后端服务部署在 http://localhost:8000 上,可以在 Nginx 的配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值