springMVC之CORS跨域问题

最新推荐文章于 2024-05-26 16:17:38 发布
最新推荐文章于 2024-05-26 16:17:38 发布
阅读量297 收藏 1
点赞数 1
分类专栏: 经验总结 文章标签: java http ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40447680/article/details/113787132
版权

首先了解几个东西

  • 同源策列:一样的协议,域名,端口,即为同源,也叫同域。
  • 跨域:就是上面中的任何一个不同即为跨域。
  • CORS:跨域资源共享,是一种基于http请求头的机制

CORS的出现本质上是为了请求数据的安全,降低请求的风险。

当我们发起一个请求,如果我们所在的域不在服务器允许的域中,那么服务器就不会响应本次的数据回来。

(一般具体的请求是,先发送一个预请求到服务器,服务器告诉我,我有没有资格去访问他,如果有,客户端就会再发一次请求,服务器响应数据,如果没有服务器就直接不会响应数据回来)。

而请求有两种,一种是符合下列标准的简单请求

1.使用下列方法之一:
	GET
	HEAD
	POST
2.除了被用户代理自动设置的首部字段(例如 Connection ,User-Agent)和在 Fetch 规范中定义为 禁用首部名称 的其他首部,允许人为设置的字段为 Fetch 规范定义的 对 CORS 安全的首部字段集合。该集合为:
	Accept
	Accept-Language
	Content-Language
	Content-Type (需要注意额外的限制)
	DPR
	Downlink
	Save-Data
	Viewport-Width
	Width
3.Content-Type 的值仅限于下列三者之一:
	text/plain
	multipart/form-data
	application/x-www-form-urlencoded
4.请求中的任意XMLHttpRequestUpload 对象均没有注册任何事件监听器;5.XMLHttpRequestUpload 对象可以使用 XMLHttpRequest.upload 属性访问。
请求中没有使用 ReadableStream 对象。

这样的请求就不需要发送预检测请求
不符合则需要发送预检测请求。

上面是介绍CORS等问题,更多内容可以参考这篇文章:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

下面来讲解如何解决跨域问题:既然知道是http头的机制,那么只需要给定一些指定的请求头和响应头,问题即可解决。
下面分别将客户端的请求头,和服务器的响应头。
客户端:

  1. Origin,表示客户端的域是什么,比如Origin: http://a.b,就表示客户端实在http://a.b这个域中。

服务器:

  1. Access-Control-Allow-Origin,表示允许访问的客户端域,比如Access-Control-Allow-Origin:http://a.b,就表示允许http://a.b访问服务器,其他的则不会响应数据。如果是Access-Control-Allow-Origin:*,则表示允许所有域进行访问。
  2. Access-Control-Allow-Methods,表示允许请求的方法类型,比如Access-Control-Allow-Methods:get,就允许get请求的进行访问。

那么在springMVC中应该如何进行配置呢。

第一种方法:注解
使用@CrossOrigin表示允许指定的域访问,不写参数默认是*.直接写在控制器上或者方法上即可。
在这里插入图片描述
origins:允许访问的域
allowedHeaders:允许的请求头列表
exposedHeaders :用户代理将允许客户端访问的响应头列表。
methods:请求的方式
maxAge:缓存预请求的最大时间。

第二种方式:配置文件
在springMVC中添加如下配置
在这里插入图片描述
参数和注解配置的对应。

网络上还有第三种方式:拦截器,往HttpServletRespon中返回响应体。感兴趣可以自行搜索。

文章参考:
https://blog.csdn.net/qq_42120178/article/details/102873157

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

性感程序员
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC CORS测试包
02-10
在现代Web应用程序中,由于前后端分离的设计,问题常常出现,CORS为解决这个问题提供了安全的解决方案。 在SpringMVC框架中,实现CORS功能主要涉及到以下知识点: 1. **CORS原理**:CORS是通过浏览器和服务器...
详解Spring MVC CORS
08-30
详解 Spring MVC CORS 在 Web 开发中,资源共享(Cross-origin resource sharing,CORS)是一个非常重要的概念。它允许 Web 应用程序可以访问不同名下的资源,而不受同源策略的限制。今天,我们主要介绍...
014-Spring MVC处理CORS
这个需求,做不了
11-11 1340
Spring MVC中处理CORS Spring MVC中处理CORS有如下几种方式 @CrossOrigin(注解) CorsRegistry(全局配置) SpringMVC拦截器 实现Filter接口 编写axios异步请求 当然JQuery或直接AJAX请求也可以 编写test.html文件如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8">
SpringMVC的使用技巧总结
何哥的博客
03-25 380
一、Spring MVC项目无法引入js,css的问题 具体原因是css和js等被SpringMVC拦截了: 解决方案:在spring-mvc.xml中配置<mvc:default-servlet-handler/> <?xml version="1.0" encoding="UTF-8"?> <beans xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://www.spr
SpringMvc CORS-处理
最新发布
存在,即合理
05-26 598
同源"指的是"三个相同":同源策略的目的:是为了保证用户信息的安全,防止恶意的网站窃取数据。限制:如果非同源,共有三种行为受到限制。工作原理是添加新的HTTP headers来让服务器描述哪些源的请求可以访问该资源,对于可能对服务器造成不好影响的请求,规范规定浏览器需要先发送“预检”请求(也就是OPTION请求),在预检请求通过后再发送实际的请求,服务器还可以通知客户端是否应该随请求发送“凭据”(例如 Cookie 和 HTTP 身份验证)。Request HeaderResonse Header支持的源,
SpringMVC拦截器Interceptor导致cors失效
weixin_34289454的博客
04-12 2225
2019独角兽企业重金招聘Python工程师标准>>> ...
【Spring MVC研究】Spring MVC如何处理请求(CORS
yuchangyuan5237的博客
09-26 528
请了解什么是CORS)参考:https://gitee.com/firefish985/article-list/tree/master/Spring/Spring Web MVC/CORS/Spring MVC中的概念名词解释.md。
springMVC 问题解决方案
weixin_52635513的博客
04-25 682
问题是由同源策略引发,同源策略浏览器重要的安全策略,浏览器限制源http请求;源有三部分组成,协议、主机、端口号;源的http请求即为。英文全称 Cross-origin Resource Sharing,即源资源共享CORS,或通俗地译为资源共享)是一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其他源(、协议或端口),使得浏览器允许这些源访问加载自己的资源。
Spring MVC 与 CORS的详细介绍
08-30
为了解决这个问题,W3C 提出了源资源共享,即 CORS(Cross-Origin Resource Sharing)。CORS 做到了两点:一是不破坏即有规则,二是服务器实现了 CORS 接口,就可以源通信。 简单请求 简单请求可以先看下 CORS...
spring4.3 实现CORS的方法
08-28
Spring 4.3 框架中实现 CORS 的方法是一种常用的解决问题的方法。CORS(Cross-Origin Resource Sharing,资源共享)是一种机制,它允许服务器指定可以访问其资源的外(origin)。在 Spring 4.3 框架中...
快速解决请求问题:jsonp和CORS
10-18
主要介绍了快速解决请求问题:jsonp和CORS,涉及jsonp和CORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
SpringMVC开启CORS支持
z69183787的专栏
11-09 5395
前言 浏览器出于安全考虑,限制了JS发起站请求,使用XHR对象发起请求必须遵循同源策略(SOP:Same Origin Policy),站请求会被浏览器阻止,这对开发者来说是很痛苦的一件事,尤其是要开发前后端分离的应用时。 在现代化的Web开发中,不同网络环境下的资源数据共享越来越普遍,同源策略可以说是在一定程度上限制了Web API的发展。 简单的说,CORS就是为了AJAX能够安全
SpringMVC 增加CORS请求支持
moxiong3212的博客
05-22 1929
  站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在不同于该请求所指向资源所在的的 HTTP 请求。比如说,名A(http://domaina.example)的某 Web 应用程序中通过标签引入了名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/image.jpg),名A的那 Web 应用就会...
Springmvc 支持 cors请求
z69183787的专栏
11-09 7531
1、spring版本 4.3.2 + 2、xml配置: xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/c
SpringMVC支持访问详解
热门推荐
lovelichao12的专栏
02-06 1万+
站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在不同于该请求所指向资源所在的的 HTTP 请求。这里有名的不同,端口号的不同。  很多浏览器在发起访问时是会询问用户是否需要发送该请求,或者干脆不发送访问请求。(最好的办法是不使用ajax之类的,不要在前端发起请求,在后台服务器发送该请求,可以使用Spring的RestTemplate)
Spring boot解决CORS)请求(基于spring MVC 4.0以上版本)。
初学程序员
05-09 1万+
一、前言   昨天晚上临近下班之前,公司前端同事突然跟我说,他从前端发送的请求,方法变成了OPTIONS,我看到他的代码里明明也写着的是POST请求,可是为什么会变成了OPTIONS请求,而且返回的http状态码也是200,但是没有任何数据的返回,这就表明请求根本没有进入到方法中就被拦截返回了。这究竟是哪里出现了错误呢?二、原因探究    经过早上不懈的查找资料,在以下这篇博文中找到了原因:htt...
SpringMvc支持和自定义header
Flyer的后花园
11-16 1万+
  &lt;!-- 支持options类型请求 --&gt; &lt;servlet&gt; &lt;servlet-name&gt;application&lt;/servlet-name&gt; &lt;servlet-class&gt;org.springframework.web.servlet.DispatcherServlet&lt;/se...
Spring MVC学习(11)—的介绍以及使用CORS解决问题
终生学习践行者
06-07 2531
基于最新Spring 5.x,详细介绍了的概念,以及Spring项目中如何通过CORS的方法来解决问题
Java使用Springmvc如何解决问题
05-21
Springmvc中,可以通过添加一个过滤器来解决问题。具体步骤如下: 1. 创建一个类,实现javax.servlet.Filter接口,并在doFilter()方法中添加以下代码: ``` response.setHeader("Access-Control-Allow-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值