跨域、跨域问题

已于 2023-09-25 14:03:05 修改
阅读量423 收藏
点赞数 1
分类专栏: Java 文章标签: java spring servlet
于 2022-09-20 10:49:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34253002/article/details/126927332
版权

跨域(CORS)是一种允许当前域(domain)的资源(比如html/js/web service)被其他域(domain)的脚本请求访问的机制,通常由于同域安全策略(the same-origin security policy)浏览器会禁止这种跨域请求。

跨域问题(CORS PROBLEM)是浏览器同源策略导致访问失败的问题。

1.跨域产生的场景

1)不同协议(http/https)
2)不同IP
3)不同端口

2.前端解决方案

1)jsonp
2)nodeJs服务器代理


    
3.后端解决方案

1)nginx反向代理解决跨域
2)服务端设置Response Header(响应头部)的Access-Control-Allow-Origin
3)在需要跨域访问的类和方法中设置允许跨域访问(如Spring中使用@CrossOrigin注解);
4)继承使用Spring Web的CorsFilter(适用于Spring MVC、Spring Boot)
5)实现WebMvcConfigurer接口(适用于Spring Boot)


4.后端解决示例

4.1 过滤器

@WebFilter
public class CorsFilter implements Filter {  

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {  
        HttpServletResponse response = (HttpServletResponse) res;  
        response.setHeader("Access-Control-Allow-Origin", "*");  
        response.setHeader("Access-Control-Allow-Methods", "*");  
        response.setHeader("Access-Control-Max-Age", "3600");  
        response.setHeader("Access-Control-Allow-Headers", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        chain.doFilter(req, res);  
    }

}

4.2 拦截器

@Component
public class CrossInterceptor extends HandlerInterceptorAdapter {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        return true;
    }

}

4.3 实现 WebMvcConfigurer

@Configuration
@SuppressWarnings("SpringJavaAutowiredFieldsWarningInspection")
public class CrosConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")                      // 拦截所有的请求
                .allowedOrigins("http://www.xxx.com")   // 可跨域的域名,可以为 *
                .allowCredentials(true)
                .allowedMethods("*")                    // 允许跨域的方法,可以单独配置
                .allowedHeaders("*");                   // 允许跨域的请求头,可以单独配置
    }

}

4.4 使用Nginx配置

location / {
   add_header Access-Control-Allow-Origin *;
   add_header Access-Control-Allow-Headers X-Requested-With;
   add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;

   if ($request_method = 'OPTIONS') {
     return 204;
   }
}

4.5 使用@CrossOrgin注解


@CrossOrigin    //在Controller使用
@RestController
@RequestMapping("/test")
public class TestController {

    @GetMapping("/test1")
    public String test1() {
         return "test1";
    }
   
    @CrossOrigin     // 在具体接口上使用
    @GetMapping("/test2")
    public String test2() {
          return "test2";
    }

}

4.6 Spring Cloud Gateway

spring: 
  cloud:
    gateway:
      globalcors:
        cors-configurations:
          '[/**]':
            allow-credentials: true
            allowed-origins:
              - "http://xb.abc.com"
              - "http://sf.xx.com"
            allowed-headers: "*"
            allowed-methods:
              - OPTIONS
              - GET
              - POST
              - DELETE
              - PUT
              - PATCH
            max-age: 3600

Ocean@上源码
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GeoServer跨域问题.zip
10-21
GeoServer跨域问题 jetty-servlets-9.4.44.v20210927.jar jetty-util-9.4.44.v20210927.jar
springboot跨域问题解决方案
08-25
主要介绍了springboot跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
什么是什么是跨域
qq_51763473的博客
12-19 2079
跨域是指跨域名的访问 域名不同,域名相同,端口不同。二级域名不同都属于跨域。 如果域名和端口都相同但是请求路径不同不属于跨域跨域不一定有跨域问题跨域问题是针对ajax的一种限制 解决跨域问题方案 1.jsonp 利用script标签可以跨域的原理实现 限制:需要服务的支持 只能发起GET请求 2.nginx 反向代理 利用nginx反向代理把跨域为不跨域,支持各种请求方式 缺点:需要在nginx进行额外配置,语义不清晰 3.CORS 规范化的跨域请求解决方案,安全可靠。 优势:在服务端进行控制是
什么是跨域?
Happy Simon
11-17 3433
什么是跨域 跨域概念上来说就是浏览器遵守了非同源禁止协议.通俗的讲就是浏览器会阻止你请求非同一个域返回结果,目的是防止跨站攻击,但是需要注意的是,非同源协议是针对非同源的请求的,而不是针对浏览器的,浏览器本身是可以去访问和返回结果的. 跨域出现的条件 1.域名不同(可能跨域) 之所以说可能跨域只有域名是二级或这二级以上域名不同,才跨域 二级域名解释: .com顶级域名 baidu.com一级域名 www.baidu.com二级域名 bbs.baidu.com二级域名 tieba.baidu.com二级域名
跨域(什么样的请求方式才叫跨域请求?)
Y_hahaha的博客
03-29 4631
协议不同跨域,例如:http和https。 端口不同跨域,例如:80和8080。 域名不同跨域,例如:baidu.com和jingdong.com 以上出现一种就算是跨域
跨域问题的分析
放弃很容易,坚持很难。
12-15 2071
跨域
跨域问题
Sky_rabbit94的博客
04-10 129
跨域问题: 通过一个地址去访问另一个地址,这个过程中如果有三个地方任何一个不一样,都会有跨域问题 访问协议:http https ip地址 192.168.1.1 172.21.11.11 端口号 9873 2342 当我们本地的前端去访问后端时,因为端口不一样,会产生跨域问题 解决方案: 1、在后端接口controller添加注解(常用) @CrossOrigin //解决跨域 public class EduLoginController { 2、使用网关...
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
深入分析Javascript跨域问题
10-24
JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。这里把涉及到跨域的一些问题简单地整理一下
iframe跨域问题
03-07
iframe跨域问题:Uncaught DOMException Blocked a frame with origin解决方法
ip地址 端口 同源 同源策略 跨域 JSONP CORS
kjs--的博客
03-09 1731
IP地址 IP地址(Internet Protocol Address) 是指互联网协议地址,又译为网际协议地址 1.格式:xxx.xxx.xxx.xxx 由4组数字组成 2.每一组数字取值范围0-255包含0和255 3.每一组数字中间用点分割 IP地址作用: IP地址被用来给链接到网络中的终端设备进行编号,具有唯一性,多个设备之间通讯都是基于IP地址 通俗理解:IP地址好比电话号码,每个电话都需要有一个号码才能打电话,同样的,一台电脑或网络设备需要一个IP地址才能进行通信 IP地址的分类 1.公有地址(
SpringBoot跨域
有志青年
05-07 162
一、什么是跨域HTTP请求 现代浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。跨域HTTP请求是指A域上资源请求了B域上的资源,举例而言,部署在A机器上Nginx上的js代码通过ajax请求了部署在B机器Tomcat上的RESTful接口。 IP(域名)不同、或者端口不同,都会造成跨域问题。为...
跨域访问解决办法
本大爷的笔记们
11-26 281
前提:要通过直接访问另一台服务器的jsp接口进行数据传输以及获取返回 被访问的服务器接口响应头添加参数即可 response.setHeader("Access-Control-Allow-Origin","*"); 其中“*”代表允许所有请求的ip跨域访问,可更换为单独的ip地址,表示只允许该ip跨域访问,如: response.setHeader("Access-Control-A...
大白看过来-‘轻松‘解决跨域问题
qq_55621199的博客
12-23 765
'轻松'解决跨域问题
前后端跨域解决方法
业精于勤荒于嬉,行成于思毁于随!
02-20 1049
跨域
什么是跨域?怎么解决跨域问题
热门推荐
lymt95的博客
11-27 2万+
同源策略 同源策略案例 什么是跨域 跨域解决方法 1.ajax的jsonp 2.CORS方式 3.nginx 转发
weblogic下同域不同端口下的跨域问题解决
weixin_34281537的博客
01-07 457
  环境:同一台服务器,同一个Weblogic应用程序,分别建两个域,两个域IP一样,端口不同.一个域里放Web应用A,一个放Web应用B.   操作:用户访问A程序的时候,A程序会返回一个链接,让用户去访问B.   问题:当用户成功访问到A给出的链接之后,与A的Session就丢失了   解决方法: 在A或B的WebInfo下建一个weblogic.xml,里面添加如下配置: 通过在weblo...
axios 跨域问题
最新发布
09-29
跨域问题是指当一个请求的协议、域名、端口与当前页面的URL不同,就会发生跨域。在Vue中使用Axios解决跨域问题可以通过设置代理来实现。在Nuxt中使用Axios解决跨域问题需要安装 @nuxtjs/axios 和 @nuxtjs/proxy 两个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值