Spring Boot中对CORS(Cross-Origin Resource Sharing 跨域资源共享)的支持

最新推荐文章于 2024-07-23 18:21:24 发布
最新推荐文章于 2024-07-23 18:21:24 发布
阅读量676 收藏 1
点赞数
分类专栏: Spring 文章标签: SpringBoot CORS 跨域请求 jquery ajax跨域请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38584262/article/details/97932601
版权

1、概念

Cors(Cross-Origin Resourece Sharing)是由W3C制定的一种跨域资源共享技术标准,目的是为了解决前端的跨域请求。

2、实验步骤

SpringBoot中配置Cors的步骤如下:

2.1 创建第一个Spring Boot工程(切记:本实验中,第一个工程的tomcat的接口为8086)。本实验中添加Web依赖。

<dependency>
       <groupId>org.springframework.boot</groupId>
       <artifactId>spring-boot-starter-web</artifactId>
</dependency>

2.2 创建控制器,同时添加跨域配置(这是方式①,方式②在下文。 )

在新建的SpringBoot工程中,添加一个控制器(名字随意),这里以FilmControler举例:代码如下

/**
 * @author 
 * @Description: 配置跨域,跨域可以在两个地方进行配置。①直接在方法进行配置。②采用全局配置
 * @Date:2019/7/31 14:04
 */
@RestController
@RequestMapping("/film")
@Slf4j
public class FilmController {
    @PostMapping("/")
    //@CrossOrigin实现跨域注解。value表示支持的域;maxAge表示探测请求的有效期,1800表示30分钟,    
       探测请求不用每次都发送,
    // 只有过了有效期之后才会再次发送探测请求。
    //allowedHeaders表示允许的请求头,*表示所有的请求头都被允许。
    //origin="*"代表所有域名都可访问
    @CrossOrigin(value = "http://localhost:8081",
            maxAge = 1800, allowedHeaders = "*")
    public String addFilm(String name) {
        log.info("name" + name);
        return "receive" + name;
    }

    @DeleteMapping("/{id}")
    @CrossOrigin(value = "http://localhost:8081",
            maxAge = 1800, allowedHeaders = "*")
    public String deleteFilmById(@PathVariable Long id) {
        log.info("启用删除");
        return String.valueOf(id);
    }

    @GetMapping("/add")
    public String add() {
        return "hello";
    }
}

注:以上配置是一种细粒度的配置,可以控制在每一个方法上。当然,也可以不在每个方法上添加@CrossOrigin注解,而是通过编写配置类来进行一种全局配置,代码如下:

public class MyWebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        //addMapping表示对哪种格式的请求路径进行跨域处理;
        registry.addMapping("/film/**")
                .allowedHeaders("*")
                .allowedMethods("*")
                .maxAge(1800)
                .allowedOrigins("http://localhost:8086");
    }
}

                                强调:以上两种方式,选择其一即可。             

2.3 测试

建立第二个Spring Boot项目(第二个工程的Tomcat接口为8081),添加Web依赖,然后再resources/static目录下加入jquery.js,再在resources/static目录下创建一个index.html文件,内容如下:
 

 

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>首页</title>
    <!--对jquery进行引用 -->
    <script src="jquery-3.3.1.min.js"></script>
</head>
<body>
    <div id="contentDiv"></div>
    <div id="deleteResult"></div>
    <input type="button" value="提交数据" onclick="getData()"><br>
    <input type="button" value="删除数据" onclick="deleteData()"><br>
    <script>
        function deleteData() {
            alert("deleteData")
            $.ajax({
             
                url:'http://localhost:8086/film/99',
                type:'delete',
                success:function (msg) {
                    $("#deleteResult").html(msg);
                }
            })
        }
        function getData() {

            $.ajax({
               
                url:'http://localhost:8086/film/',
                type:'post',
                data:{name:'银河补习班'},
                success:function (msg) {
                    $("#contentDiv").html(msg);
                }
            })
            alert("Hello,getData")
        }
    </script>
</body>
</html>

上述index.html表明了两个普通的Ajax都发送了一个跨域请求。

将项目端口修改为8081.

启动第二个项目,访问地址“http://localhost:8081/index.html”,查看页面,并分别点击两个按钮,结果如下所示:

Champion-Dai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浅谈spring-boot 允许接口跨域并实现拦截(CORS
08-29
Spring Boot实现CORS(Cross-Origin Resource Sharing跨域资源共享)机制是为了解决不同域名、协议或端口下的资源请求问题。在Spring Boot项目,我们可以使用CorsConfiguration和CorsFilter来实现CORS机制。 ...
Django 之 跨域问题
Hello LinWoW~ ⊙o⊙
07-08 306
同源策略 因为浏览器的同源策略限制,不是同源的脚本不能操作其他源下面的资源,想操作另一个源下面的资源就属于跨域了,这里说的跨域是广义跨域,我们常说的代码请求跨域,是狭义的跨域,即在脚本代码向非同源域发送http请求 浏览器的同源策略(SOP/same origin policy)是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS(跨站脚本攻击 cross site s...
SpringBoot 使用Cross-Origin Resource SharingCORS)解决前后端分离后的跨域问题
qianye的博客
01-23 8733
一、什么是跨域 跨域,指的是浏览器不能执行其他网站的脚本,是由浏览器的同源策略造成的,是浏览器施加的安全限制。所谓同源是指,域名,协议,端口均相同。 例如: http://127.0.0.1:8850/test/index.html 调用 http://127.0.0.1:8850/test/server (非跨域) http://127.0.0.1:8850/test/index.html ...
CORS( Cross-Origin Resource Sharing )
最新发布
2201_75639894的博客
07-23 220
CORS( Cross-Origin Resource Sharing )跨域资源共享CORS是一种机制,依赖于浏览器的安全策略,通常为了防止恶意网站从另一个域请求资源,从而保护用户的数据安全。
springboot通过CORS(cross-origin resourse sharing 跨域资源共享)解决跨域问题
qq_40820916的博客
07-07 709
源 简单来说,源就是指协议,域名和端口号,所谓同源就是协议相同,域名相同,端口号相同,以下举个例子: 对于 http://www.aa.com/test/index.html 判断是否同源(协议为http协议,域名为www.aa.com,端口号为80(默认,可以省略)) 1、http://www.aa.com/bb/index.html ——同源; 2、http://www.baidu.aa.com/bb/index.html ——非同源,域名不一致; 3、https://www.aa.com/bb/ind
跨域资源共享
Spontaneous_0的博客
02-03 855
跨域资源共享
springboot允许跨域注解_SpringBoot 配置跨域访问控制的两种方法
weixin_29741447的博客
01-11 914
跨域访问概念CORS(Cross Origin Resource Sharing)跨域资源共享:表示 JavaScript 代码所在的机器和后端 api 所在的机器不是同一台的情况下实现资源访问。在前后端分离的项目,前端一般是 SPA (Single Page Application)类型的应用,所有的 JavaScript 代码都会“下载”到用户机器的浏览器,后端 api 在服务器端以单个机...
Spring boot 和Vue开发CORS跨域问题解决
12-11
跨域资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向跨源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。关于CORS的详细解读,可参考阮一峰大神的博客:跨域资源...
Spring Boot Web应用开发 CORS 跨域请求支持
08-30
CORS(Cross-Origin Resource Sharing跨域资源共享)是一种机制,它允许Web页面从不同的域名下加载资源,而不受同源策略的限制。 在Spring Boot Web应用开发CORS 跨域请求支持是非常重要的,下面我们将详细地...
Spring Boot如何通过CORS处理跨域问题
08-19
Spring Boot,配置CORS变得很简单,只需要在Controller方法上加一个注解@CrossOriginorigins="你的请求地址")就好了。这样,在请求时,会携带CORS响应头,告诉浏览器允许访问来自不同源的资源。 除了使用...
SpringBoot实现前后端分离的跨域访问(CORS
01-27
CORS,即Cross-Origin Resource Sharing跨域资源共享,是一种允许浏览器从不同源加载资源的机制。在前后端分离的架构,由于前端和后端可能部署在不同的域名下,跨域问题就显得尤为重要。SpringBoot提供了多种...
SpringBoot配置Cors解决跨域请求问题
weixin_34290352的博客
05-23 453
一、同源策略简介 同源策略[same origin policy]是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 同源策略是浏览器安全的基石。 什么是源 源[origin]就是协议、域名和端口号。例如:http://www.baidu.com:80这个URL。 什么是同源 若地址里面的协议、域名和端口号均相同则属于同源。 是否是同源的判断 例如判断下面的URL...
SpringBoot系列——CORS(跨源资源共享)
weixin_30692143的博客
07-11 501
  前言   出于安全原因,浏览器禁止ajax调用当前源之外的资源(同源策略),我们之前也有写个几种跨域的简单实现(还在问跨域?本文记录js跨域的多种实现实例),本文主要详细介绍CORS,跨源资源共享,以及如何在SpringBoot的几种实现方式   这里主要参考spring的这篇:https://docs.spring.io/spring/docs/5.1.8.RELEASE/spring-...
Java服务端Cors跨域资源共享配置,解决与Spring Security冲突引起的问题
weixin_34072458的博客
11-01 383
为什么80%的码农都做不了架构师?>>> ...
CORS跨域资源共享
路虽远,行将至。事虽难,做必达。
05-16 762
跨域资源共享(CORS)是一种放宽同源策略的机制,它允许浏览器向跨源服务器,发出请求XMLHttpRequest(XHR),从而克服了 AJAX 只能同源使用的限制,以使不同的网站可以跨域获取数据。则是在使用设定的请求方式请求数据前,先发送一个OPTIONS预检请求,验证请求源是否为服务端允许源,只有验证为允许后才会再次发送一次请求用于数据传输。:在浏览器进行请求时,自动在请求头添加Origin字段信息,服务端通过验证Origin字段来判断请求是否被允许,从而实现浏览器跨域资源访问。
注解@CrossOrigin解决跨域问题
qq_33240556的博客
06-25 2292
注解@CrossOrigin   出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户取出钱!)使用您的凭据。 跨源资源共享CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不太安全和不太强大的策略,如IFRAME或JSONP。 回到顶部 一、跨域(CORS)支持:   Spring Frame
springBoot学习笔记九:CORS实现跨域资源共享
chunlulin2540的博客
06-01 361
一、项目说明 项目环境:jdk1.8+tomcat8+idea2018 源代码github地址: 实现目标:如果做过前后端分离项目的人或多或少的都会遇到过请求跨域的问题,这都是因为浏览器同源策略引起的,什么是跨域?。解决跨域的方式有很多,比如jsonp、cors、if...
CorMappings 跨域问题 SpringBoot解决跨域CorsRegistry
qq_38457494的博客
01-20 1124
1 2 3 4 5 6 7 8 9 10 11 12 13 实现webMvcCofigurer接口重写addCorsMappings(CorsRegistry registry){}方法 @Configuration publicclassWebConfigimplementsWebMvcConfigurer { @Ov...
SpringSpring-BootSpring-SecurityCORS跨域资源共享)的支持
热门推荐
盲目的拾荒者的博客
04-04 1万+
出于安全原因,浏览器禁止AJAX调用当前域之外的域的资源。跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您指定哪些类型的跨域请求是被授权的,而不是基于IFRAME或JSONP的不安全且功能较差的工作区。 Spring MVC HandlerMapping提供了对CORS的内置支持。在成功地将请求映射到处理程序之后,HandlerMapping将检查给定请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Champion-Dai

你的鼓励将是我创作最大的动力,

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值