java后端处理跨域问题

qq_1203981337

已于 2024-04-03 14:35:24 修改

阅读量180

点赞数

文章标签： cloud boot

于 2020-11-06 21:51:41 首次发布

本文链接：https://blog.csdn.net/qq_35761348/article/details/109539833

版权

跨域的出现：
出于浏览器的同源策略限制。同源策略（Sameoriginpolicy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源（即指在同一个域）就是两个页面具有相同的协议（protocol），主机（host）和端口号（port）

作用：
跨域保护(CSRF Protection)
CSRF是指跨站请求伪造（Cross-site request forgery），是web常见的攻击之一。

1.Springcloud项目

在gateway加处理就行，单个服务不要加，会显示冲突

package com.othp.gateway.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.util.pattern.PathPatternParser;

@Configuration
public class CorsConfig {
	
	@Bean
    public CorsWebFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();

        config.setAllowCredentials(true); // 允许cookies跨域
        config.addAllowedOrigin("*");// #允许向该服务器提交请求的URI，*表示全部允许，在SpringMVC中，如果设成*，会自动转成当前请求头中的Origin
        config.addAllowedHeader("*");// #允许访问的头信息,*表示全部
        config.setMaxAge(18000L);// 预检请求的缓存时间（秒），即在这个时间段里，对于相同的跨域请求不会再预检了
        config.addAllowedMethod("OPTIONS");// 允许提交请求的方法类型，*表示全部允许
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");

        org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource source =
                new org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource(new PathPatternParser());
        source.registerCorsConfiguration("/**", config);

        return new CorsWebFilter(source);
    }

}

也可以在yml文件中配置
在这里插入图片描述

2.Springboot项目

处理单个url或者整个controller上需要跨域
以注解形式
@CrossOrigin(origins = “http://domain2.com”, maxAge = 3600,value=“http://localhost:8081”)

origins ：允许可访问的域列表
maxAge：准备响应前的缓存持续的最大时间（以秒为单位）
value：指定具体ip允许跨域

boot项目全局处理

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
public class CorsConfig extends WebMvcConfigurerAdapter {
    static final String ORIGINS[] = new String[] { "GET", "POST", "PUT", "DELETE" };
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
        .allowedOrigins("*")
        .allowCredentials(true)
        .allowedMethods(ORIGINS)
        .maxAge(3600);
    }
}

qq_1203981337

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
java后端处理跨域问题

1.Springcloud项目在gateway加处理就行，单个服务不要加，会显示冲突package com.othp.gateway.config;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.web.cors.CorsConfiguration;import org
复制链接

扫一扫