跨域问题解决

最新推荐文章于 2024-03-27 15:11:13 发布
最新推荐文章于 2024-03-27 15:11:13 发布
阅读量70 收藏
点赞数
分类专栏: Java从入坑到变疯 文章标签: 开发语言 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29163727/article/details/128913407
版权

什么是跨域?

  1. 什么是跨域
    跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。
    同源策略限制了一下行为:
    Cookie、LocalStorage 和 IndexDB 无法读取
    DOM 和 JS 对象无法获取
    Ajax请求发送不出去
  1. 常见的跨域场景
    所谓的同源是指,域名、协议、端口均为相同。(域名、协议或端口任意一个不同都可以发生跨域)
http://www.nealyang.cn/index.html 调用   http://www.nealyang.cn/server.php  (域名相同)非跨域
http://www.nealyang.cn/index.html 调用   http://www.neal.cn/server.php  跨域,主域名不同
http://abc.nealyang.cn/index.html 调用   http://def.nealyang.cn/server.php  跨域,子域名不同
http://www.nealyang.cn:8080/index.html 调用   http://www.nealyang.cn/server.php  跨域,端口不同
https://www.nealyang.cn/index.html 调用   http://www.nealyang.cn/server.php  跨域,协议不同
localhost   调用 127.0.0.1 跨域

如何解决?

这里通过代码方式解决跨域问题。新增配置类CorsConfig。

package com.ruoyi.gateway.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.web.cors.reactive.CorsUtils;
import org.springframework.web.server.ServerWebExchange;
import org.springframework.web.server.WebFilter;
import org.springframework.web.server.WebFilterChain;
import reactor.core.publisher.Mono;

/**
 * 跨域配置
 * 
 */
@Configuration
public class CorsConfig
{
    /**
     * 这里为支持的请求头,如果有自定义的header字段请自己添加
     */
    private static final String ALLOWED_HEADERS = "X-Requested-With, Content-Type, Authorization, credential, X-XSRF-TOKEN, token, Admin-Token, App-Token";
    private static final String ALLOWED_METHODS = "GET,POST,PUT,DELETE,OPTIONS,HEAD";
    private static final String ALLOWED_ORIGIN = "*";
    private static final String ALLOWED_EXPOSE = "*";
    private static final String MAX_AGE = "18000L";

    @Bean
    public WebFilter corsFilter()
    {
        return (ServerWebExchange ctx, WebFilterChain chain) -> {
            ServerHttpRequest request = ctx.getRequest();
            if (CorsUtils.isCorsRequest(request))
            {
                ServerHttpResponse response = ctx.getResponse();
                HttpHeaders headers = response.getHeaders();
                headers.add("Access-Control-Allow-Headers", ALLOWED_HEADERS);
                headers.add("Access-Control-Allow-Methods", ALLOWED_METHODS);
                headers.add("Access-Control-Allow-Origin", ALLOWED_ORIGIN);
                headers.add("Access-Control-Expose-Headers", ALLOWED_EXPOSE);
                headers.add("Access-Control-Max-Age", MAX_AGE);
                headers.add("Access-Control-Allow-Credentials", "true");
                if (request.getMethod() == HttpMethod.OPTIONS)
                {
                    response.setStatusCode(HttpStatus.OK);
                    return Mono.empty();
                }
            }
            return chain.filter(ctx);
        };
    }
}
花鼠大师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot跨域问题解决方案
08-25
Spring Boot 跨域问题解决方案 Spring Boot 跨域问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot 跨域...
uniapp跨域问题解决办法
jakelihua
05-14 5839
uniapp跨域问题解决办法
element admin跨域问题解决
zxxzxx23的博客
10-12 5074
我们用element admin开发, 往往使用它的官方模板vue-admin-template, 如果要解决开发环境跨域问题, 官方给出的前端解决方案如下: 在dev开发模式下可以下使用 webpack 的proxy使用也是很方便,参照文档就会使用了,楼主一些个人项目使用的该方法。 跨域问题 | vue-element-admin 但文档没有提到一些关键细节, 因此只设置proxy会导致跨域不成功, 下面是两个关键地方的修改, 以使跨域生效. (此文虽是基于vue-admin-te...
Axios解决跨域问题(Vue2版)
热门推荐
weixin_43565079的博客
09-13 6万+
什么是跨域 首先需要了解到浏览器的同源策略,同源策略是最核心也是最基本的安全功能,缺少同源策略浏览器的正常功能可能会受到影响。同源策略会阻止一个域的javascript脚本和另外一个域的能容进行交互。同源(即指在同一个域)就是两个页面具有相同的协议(protocol)、主机(host)和端口号(port)。 当一个请求url的协议、域名、端口三个之间任意一个与当前页面url不同即为跨域。 Vue中用Axios解决跨域问题 配置代理可解决使用Axios不能直接进行跨域...
Spring Security跨域问题解决
扛麻袋的少年的博客
05-05 2759
前文介绍了:Spring 处理跨域问题的三种方案 现在来看看 Spring Security 的跨域问题解决方案,共有三种方案。(摘自《深入浅出Spring Security》) 在实际项目使用中,推荐使用第三种方案!!!(11.3.3 专业解决方案) good luck ...
geoserver跨域问题解决
qq_40098572的博客
08-03 1481
GeoServer配置跨域
前后端跨域问题解决方案
m0_52200287的博客
10-13 3638
1、@CrossOrigin注解 法;2、配置响应头 法;3、实现WebMvcConfigurer 法;4、spring注入CorsFilter 法;5、拦截器 法
前端跨域问题解决
hhhhuuul的博客
06-21 3569
当一个请求的url的协议、域名、端口号三者之间任意一个与页面当前的url不同即为跨域。在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能。
Nginx 轻松解决跨域问题
leonnew的博客
04-01 1万+
当你遇到跨域问题,不要立刻就选择复制去尝试。请详细看完这篇文章再处理 。我相信它能帮到你。 # 分析前准备: 前端网站地址:http://localhost:8080 服务端网址:http://localhost:59200 首先保证服务端是没有处理跨域的,其次,先用postman测试服务端接口是正常的 当网站8080去访问服务端接口时,就产生了跨域问题,那么如何解决?接下来我把跨域遇到的各种情况都列举出来并通过nginx代理的方式解决(后台也是一样的,只要你理解的原理)。 跨.
nginx代理解决跨域问题
最新发布
呼啦啦啦啦啦的博客
03-27 9088
跨域(Cross-Origin)是指在 Web 开发中,一个网页的运行脚本试图访问另一个网页的资源时,这两个网页的域名、协议或端口号任何一个不同,就被称为跨域。跨域是由浏览器的同源策略(Same-Origin Policy)所限制的。同源策略是一种安全机制,它防止一个网页的脚本去读取另一个不同域名的网页内容。同源策略要求两个网页的协议、主机和端口号必须完全相同,否则就会出现跨域问题。简单来说,同源策略要求不同域名的网页之间不能相互访问对方的资源。
Java服务器端跨域问题解决方案
08-25
Java服务器端跨域问题解决方案 Java 服务器端跨域问题解决方案是指在 Java 服务器端如何解决跨域问题解决方案。跨域问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 ...
Python项目跨域问题解决方案
12-17
由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来解决Python项目的跨域问题。本篇文章将详细解释如何解决Python Django项目的跨域问题。 首先,我们来看第一个解决方案,通过`...
Geoserver跨域问题解决方案
12-06
本篇文章将详细介绍如何解决Geoserver的跨域问题。 首先,我们需要理解跨域问题的背景。根据同源策略,浏览器只允许与同一源(协议+域名+端口)的请求进行通信。但在实际应用中,比如一个网站前端和Geoserver不在同...
jQuery跨域问题解决方案
10-23
在探讨如何使用jQuery解决跨域问题之前,我们首先要了解什么是跨域问题以及为什么会出现这一问题。跨域问题源于浏览器的同源策略(Same-origin policy),这是一个安全机制,限制了来自不同源的文档或脚本如何进行...
Java中的抽象类可以有构造函数吗?/抽象类中的构造方法作用是什么?
Khan的博客
03-21 4339
答案是肯定的。 在抽象类中定义构造函数,在语法上并不会报错,那么说明构造函数是可以存在的。 既然抽象类并不能实例化,那抽象类中的构造函数存在的意义是什么?抽象类必须被子类继承来实现。 子类在调用父类时 无论自己有没有构造方法都会先去执行父类无参的函数。哪怕父类是抽象类。虽然抽象类不能被实例化,但是可以在构造方法中初始化一些参数;也可以在子类中调用父类的构造方法。 阅读如下代码: 父类: public abstract class Demo1 { String name; String se
多重继承中,孙子类可以继承爷爷类的属性和方法吗?
Khan的博客
03-22 3109
可以。 看如下代码: 爷爷类:Animal package com.Animal; public class Animal { private String color; private String feetNum; public String getColor() { return color; } public void setColor(String color) { this.color = color; }
父类引用指向子类对象的方法调用问题
Khan的博客
03-28 2055
阅读如下代码,结果是什么? public class Person { String name = "person"; public void shout(){ System.out.println(name); } } public class Student extends Person{ String name = "student"; } public class Test { public static void main(Strin
Hashtable和HashMap的异同
Khan的博客
04-12 1908
Hashtable和HashMap两者的原理相同,功能相同,很多情况下可以互用。 Hashtable和HashMap的主要区别如下: 1、Hashtable继承自Dictionary类,而HashMap实现了Map接口 2、Hashtable线程安全,HashMap重速度、轻安全,是线程非安全的,所以当运行到线程环境中时,需要程序员自己管理线程的同步问题。 3、Hashtable不允许null值(key和value都不允许),HashMap允许null值(key和value都允许) 其他异同点可参照博客:
springboot跨域问题解决
09-22
跨域是指在前端页面通过ajax请求不同域名下的资源时,出现了跨域访问的限制。解决Spring Boot跨域问题的方法有多种,其中一种常见的方法是通过配置CorsFilter来实现全局跨域。 在Spring Boot中,可以通过自定义CorsFilter来配置跨域访问。可以在web.xml中配置该过滤器,使其生效。具体的配置代码如下所示: ```xml <!-- 跨域访问 START--> <filter> <filter-name>CorsFilter</filter-name> <filter-class>com.example.MyCorsFilter</filter-class> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <!-- 跨域访问 END --> ``` 另外,在Spring Boot中还可以使用@CrossOrigin注解来实现细粒度的跨域资源控制。通过该注解,可以在Controller的方法上进行跨域配置。具体的用法可以参考相关文档。 总结一下,Spring Boot解决跨域问题的方法有以下几种: 1. 使用自定义的CorsFilter进行全局跨域配置 2. 使用@CrossOrigin注解实现细粒度的跨域资源控制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值