后端接口允许跨域访问

最新推荐文章于 2024-10-11 13:00:00 发布
最新推荐文章于 2024-10-11 13:00:00 发布
阅读量563 收藏 4
点赞数 3
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33192454/article/details/140499159
版权

为了在后端接口中允许跨域访问(CORS),你需要在你的Spring Boot项目中配置CORS。以下是几种实现方式:

方法一:使用全局CORS配置

这是在Spring Boot中最常用的方法之一,配置全局的CORS策略:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**") // 允许跨域访问的路径
                        .allowedOrigins("http://example.com") // 允许跨域访问的域名
                        .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许的HTTP方法
                        .allowedHeaders("*") // 允许的请求头
                        .allowCredentials(true) // 是否允许发送cookie
                        .maxAge(3600); // 预检请求的缓存时间(单位:秒)
            }
        };
    }
}

方法二:在控制器方法级别配置CORS

如果你只想对特定的控制器或方法启用CORS,可以使用@CrossOrigin注解:

import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class MyController {

    @CrossOrigin(origins = "http://example.com")
    @GetMapping("/my-endpoint")
    public String myEndpoint() {
        return "Hello, world!";
    }
}

方法三:全局过滤器配置CORS

你也可以通过配置过滤器来处理CORS请求:

import org.springframework.context.annotation.Configuration;
import org.springframework.web.filter.CorsFilter;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;

@Configuration
public class MyCorsConfig {

    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("*"); // 允许的域名,*表示允许所有
        config.setAllowCredentials(true);
        config.addAllowedMethod("*"); // 允许的方法
        config.addAllowedHeader("*"); // 允许的请求头

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);

        return new CorsFilter(source);
    }
}

关键点

  1. allowedOrigins: 配置允许跨域访问的域名。使用 * 代表允许所有域名。
  2. allowedMethods: 配置允许的 HTTP 方法。
  3. allowedHeaders: 配置允许的请求头。
  4. allowCredentials: 配置是否允许发送 cookies。
  5. maxAge: 配置预检请求的缓存时间。

注意事项

  • 为了安全,生产环境中最好不要使用 * 作为 allowedOrigins,而是明确指定允许跨域访问的域名。
  • 如果需要允许带有凭据的请求(如 cookies),则 allowedOrigins 不能使用 *,必须明确指定具体的域名。

通过上述配置,你可以在Spring Boot项目中启用CORS,允许跨域访问。

qq_33192454
关注
JavaScript中的 CORS问题
LuckXinXin的博客
11-12 1329
CORS 需要浏览器和后端同时支持。IE 8 和 9 需要通过 XDomainRequest 来实现。 浏览器会自动进行 CORS 通信,实现 CORS 通信的关键是后端。只要后端实现了 CORS,就实现了跨域。 服务端设置 Access-Control-Allow-Origin 就可以开启 CORS。 该属性表示哪些域名可以访问资源,如果设置通配符则表示所有网站都可以访问资源。 虽然设置 CORS和前端没什么关系,但是通过这种方式解决跨域问题的话,会在发送请求时出现两种情况,分别为简单请求和复杂请求。 .
后端已经允许跨域,前端依然报跨域错误,研究一下 Access-Control-Allow-Credentials...
热门推荐
weixin_33774615的博客
05-17 1万+
即使后端已经允许跨域,但是前端依然报一个跨域错误。 Access to XMLHttpRequest at 'http://localhost/api/admin/authorizations' from origin 'http://localhost:9528' has been blocked by CORS policy: Response to preflight request...
SpringBoot 项目中后端实现跨域的5种方式!!!
相关项目可以查看https://gitee.com/fan-pl或https://github.com/fpl1116
01-19 3342
SpringBoot 项目中后端实现跨域的5种方式!!!
如何设置 CORS允许跨域
最新发布
Sherry Tian的博客
10-11 1672
本文讲解如何在服务器端设置CORS以允许跨域访问的一些常见方法
跨域问题
qq_36332184的博客
12-08 544
1.什么时候会产生跨域问题? 看一下我们的url组成: https://mp.csdn.net/editor/html?spm=1001.2101.3001.4504 协议://域名:端口号 ?参数主要又四者组成 其中 协议的切换,域名的切换,端口号的切换都会造成跨域问题类似如下: 解决方案 前端解决方案 使用JSONP方式实现跨域调用; 使用NodeJS服务器做为服务代理,前端发起请求到NodeJS服务器, NodeJS服务器代理转发请求到后端服务器; 后端解决方案 nginx.
spring boot 解决跨域问题
目标架构师
03-18 317
spring boot 解决跨域问题 注意:若spring boot启用http://localhost:8081端口 前端请求也应该使用http://localhost:8081请求 1.使用注解 @CrossOrigin @RestController public class TestController { @GetMapping("/test") @CrossOrigin public Test test(){ Test test=new T..
Java后端设置服务器允许跨域
llg___的博客
03-25 2413
简言之就是发送OPTION请求到服务器,服务器根据预检请求的请求头信息,自行判断是否允许跨域,并把判断结果放到响应的header中返回给浏览器。预检请求的请求头中包含了一些关键信息,例如请求方法、请求头字段、请求的URL等。这个示例中,浏览器向 https://www.example.com 发送了一个OPTIONS请求,用于检查是否允许发送POST请求,并且是否允许包含Content-Type请求头字段。以下通过servlet的Filter给所有响应的header加了一些跨域相关的数据,以实现允许跨域
Spring Boot跨域解决方案
Maggieq8324的博客
08-25 994
什么是跨域 为保证浏览器的安全,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源,这称之为同源策略,如果一个请求地址里的协议、域名、端口号都相同,就属于同源。依据浏览器同源策略,非同源脚本不可操作其他源下的对象,想要操作其他源下的对象就需要跨域。 CORS CORS是为解决浏览器跨域问题由W3C提出的跨源资源共享方案,CORS可以在不破坏即有规则的情况下,通过后端服务器实现CORS接...
组合式API 访问后端接口完成跨域交互代码怎么写
04-02
跨域交互是指在浏览器中,通过JavaScript代码从一个域名下的网页...在使用CORS时,需要在后端接口设置响应头信息,允许指定的域名访问接口。而在使用JSONP时,需要在前端代码中使用一个回调函数来处理响应的数据。
前端vue项目调用后端springboot接口,后端配置了跨域访问,但是出现了get请求能正常
09-18
前端vue项目调用后端springboot接口后端配置了跨域访问,但是出现了get请求能正常访问,而post请求无法访问的情况,可能有以下几种原因: 1. 后端跨域配置问题:后端跨域配置中可能只配置了允许get请求的跨域,而...
解决Vue调用springboot接口403跨域问题
12-11
Request-Method`、`Access-Control-Request-Headers`)设置正确,同时后端的响应头应包含`Access-Control-Allow-Origin`、`Access-Control-Allow-Methods`、`Access-Control-Allow-Headers`等字段,以允许跨域请求。...
简单测试接口是否支持跨域
01-02
检查接口是否支持跨域请求,一个简单的ajax请求测试方法
接口设置允许跨域访问
三侠剑的博客
06-20 640
@CrossOrigin
后端跨域快速入门:什么是跨域后端如何处理跨域
Old_Secretary的博客
04-14 2186
跨域的特点: 首先要明确跨域的一些特点(有的叫域,有的叫源,我不纠结叫法,能理解跨域就行): 跨域是指一个域去请求另一个域的接口 域指的是 域名+协议+端口 三者,有一个不一样,就算作是不同的域 跨域是浏览器的策略,也就是说没有配置跨域的情况下,使用浏览器前端页面请求接口会被浏览器拦截,使用apifox等工具则能够正常请求 当用户使用前端页面调用后端接口时,原域是前端页面所在的服务器的域名+协议+端口(而不是用户的,用户一般也没有),目标域指的是后端api服务器的域名+协议+端口
后端实现跨域的几种方案
RAXCL的博客
10-24 3226
cros是前后端交互后的产物,解决方案:nginx前端或者后端或者浏览器端解决后端控制台也是可以显示日志的,但需要将 logging.logging.root 的日志级别改为debug。
访问接口跨域请求
心若向阳 无谓悲伤
06-16 2491
一、跨域 1、当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.google.com),那么我们就可以认为它们是相同的域(协议,域名,端口都必须相同)。 2、跨域就指着协议,域名,端口不一致,出于安全考虑,跨域的资源之间是无法交互的(例如一般情况跨域JavaScript无法交互,当然有很多解决跨域的方案) 二、导致跨域的原因:同源策略 跨域的出现是因为浏览器的同源策略的限制,出发点是为了安全起见 同源策略的方向一是针对接口的请求,二是针对Dom的查询。 没有
后端跨域的办法
weixin_62122119的博客
05-05 467
全局跨域局部跨域
后端解决跨域
qq_58363479的博客
06-25 1922
CORS 其实是浏览器制定的一个规范,浏览器会自动进行 CORS 通信,它的实现则主要在服务端,它通过一些 HTTP Header 来限制可以访问的域,例如页面 A 需要访问 B 服务器上的数据,如果 B 服务器 上声明了允许 A 的域名访问,那么从 A 到 B 的跨域请求就可以完成。也就是说,两个服务器直接进行跨域请求是可以进行数据请求的。复杂请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求,该请求是 option 方法的,通过该请求来知道服务端是否允许跨域请求。
将网页设置允许 XMLHttpRequest 跨域访问
weixin_30708329的博客
11-07 416
在非IE下,使用XMLHttpRequest 不能跨域访问, 除非要访问的网页设置允许跨域访问。 将网页设置允许跨域访问的方法如下: Java Response.AddHeader("Access-Control-Allow-Origin", "*"); 或指定域名下可以访问: Response.AddHeader("Access-Control-Allow-Origin",...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值