跨域问题总结

最新推荐文章于 2022-09-20 10:49:02 发布
最新推荐文章于 2022-09-20 10:49:02 发布
阅读量195 收藏
点赞数
分类专栏: java 跨域 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40690199/article/details/117700538
版权

跨域访问

A网站与B网站不在同一个域中,那么就出现了跨域访问问题,不同端口也属于跨域
如果是跨域访问,这时候就会报错

has been blocked by CORS policy: No 'Access-Control-Allow-Origin'

解决方案

1.@CrossOrigin

在相应的方法或者类上加上@CrossOrigin注解
包含多个参数:

  • origins: 允许可访问的域列表
  • maxAge:准备响应前的缓存持续的最大时间(以秒为单位)。

例如

@RestController
@RequestMapping("admin/article")
@CrossOrigin
public class ArticleController 

@GetMapping("/list")
    @CrossOrigin
    public Result listArticle(@RequestParam Map<String, Object> params)

2.全局CORS配置

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
                .maxAge(3600);
    }
}

3.基于过滤器CORS

@Configuration
public class CorsConfig {
    /**
     * 配置全局跨域
     */
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }
}
zhang-bo
关注
专栏目录
Web跨域问题总结
wangwenyu_beta的博客
12-13 823
在返回的响应头部中,应该包含一些跨域访问控制响应头,如Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers等,以允许浏览器接收响应结果。如果允许跨域请求,则服务器会返回一个响应,其中包含了一些跨域访问控制响应头,如Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers等。
跨域问题总结
weixin_42158320的博客
06-12 246
这里不再赘述同源政策。 1.cookie的跨域 只有同源的网站才能共享Cookie,但是如果两个网站一级域名相同,只是二级域名不同,那么就有两种解决的方法: A:在两个页面上设置相同的document.domain,那么cookie可以共享。 B:或者在服务端,在cookie上设置相同的domain 2.iframe的跨域 父窗口获取不到子窗口的dom,子窗口也获取不到父窗口的do...
关于跨域问题的小总结
weixin_44164678的博客
11-10 99
前言 在《Spring boot开发实战》的跨域配置的例子中,总觉得有什么地方怪怪的,所以写下博客理通一下。 跨域流程 前端 8081 端口 的index.html页面 <!DOCTYPE html> <html lang="en" xmlns:http="http://www.springframework.org/schema/mvc"> <head> ...
跨域问题及项目总结
yanghongyan001的博客
03-25 143
什么是跨域 跨域指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。 同源策略 同源策略它是由 Netscape 提出的一个安全策略,它是浏览器最核心也是最基本的安全功能,如果 缺少 同源策略,则浏览器的正常功能可能都会受到影响,现在所有支持JavaScript的浏览器 都会使用这个策略。 同源指:协议、域名、端口号都相同,只要有...
C#浏览器提示跨域问题解决方案
08-18
C#浏览器提示跨域问题解决方案 跨域问题是指在Web浏览器中,因为安全性限制,不能从一个域名下的页面访问另一个域名下的资源,这是浏览器的同源策略(Same-origin policy)所致。跨域问题在实际开发中经常遇到,...
nginx跨域问题,解决多端口,多ip问题
03-26
本文档总结了 Nginx 跨域问题的解决方案,包括前后端分离跨域问题、代码逻辑优化、Nginx 配置方面和项目实践等方面。通过本文档,可以了解 Nginx 跨域问题的解决方法,并且可以应用于实际项目中。
Cesium加载Geoserver跨域问题
10-15
总结一下,解决Cesium加载Geoserver跨域问题的关键在于正确配置Geoserver的CORS策略,允许Cesium所在的源进行请求。同时,理解Web开发中的同源策略和跨域资源共享机制对于处理这类问题非常重要。通过遵循上述步骤,...
jQuery跨域问题解决方案
10-23
总结起来,解决jQuery跨域问题主要包含两方面内容:第一是理解跨域问题及其背后的同源策略;第二是掌握通过JSONP实现跨域请求的具体步骤和注意事项。通过上述方法,前端开发人员可以较为轻松地从不同域的服务器上...
跨域问题总结系列(一)
weixin_44953136的博客
04-12 364
一、mac本地打开不含跨域的浏览器便于开发方案 1、在文稿中新建一个文件夹存储无跨域的chrome的用户数据; cd /Users/bytedance/Documents; // 进入文稿(也可以是其他文件) mkdir chromeConfig; // 创建存储新浏览器数据的文件夹 2、执行如下指令 ps:重新打开一个新的chrome浏览器,不带有跨域限制。 open -n /Applicat...
Javascript跨域问题总结
林涧的专栏
04-10 300
今天来总结下前端跨域问题的解决方案,网上有很多这个问题的总结和描述了;跨域问题也是前端的一个老问题了,现在就来简单聊聊。 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响,它要求请求的协议,端口,域名一致。如果请求的协议,端口,域名任何一个不一样,则出现跨域问题。同源策略的限制有2...
跨域总结
佳佳的博客
03-06 332
浏览器的同源策略——跨域问题的由来 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。 例如,下表给出了相对http://store.company.com/dir/page.html同源检测的示例: URL 结果 原因 http://store.company.com/dir2/other.html 成功 ...
解决跨域问题总结
jiang_zf的博客
03-04 336
这两天解决了一个跨域问题,发现跨域有很多细节性的东西需要注意。 如果发现一个请求没有任何相应,报ERR_INSECURE_RESPONS,提示如下图(不同浏览器可能提示不同): 一般情况下就是跨域问题了,解决这类问题一般可以有三种方式:前端改用JSONP,nginx转发,后端代码配置。 我一般都用后端代码配置,耦合性小,而且通用性强。 但是如果发现报错是如下图: 一般是加载了多个CO...
跨域跨域问题
最新发布
qq_34253002的博客
09-20 722
跨域(CORS)是一种允许当前域(domain)的资源(比如html/js/web service)被其他域(domain)的脚本请求访问的机制,通常由于同域安全策略(the same-origin security policy)浏览器会禁止这种跨域请求。4)继承使用Spring Web的CorsFilter(适用于Spring MVC、Spring Boot)3)在需要跨域访问的类和方法中设置允许跨域访问(如Spring中使用@CrossOrigin注解);1)不同协议(http/https)
浏览器的同源策略和跨域问题
weixin_34087503的博客
12-08 173
要理解跨域问题,必须得知道什么是同源策略。 什么是同源策略? 何谓同源:        URL由协议、域名、端口和路径组成。        如果两个URL的协议、域名和端口相同,则表示他们同源。同源策略:        浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。         从一个域上加载的脚本不允许访问另外一个域的文档属性。...
跨域(什么样的请求方式才叫跨域请求?)
Y_hahaha的博客
03-29 4693
协议不同跨域,例如:http和https。 端口不同跨域,例如:80和8080。 域名不同跨域,例如:baidu.com和jingdong.com 以上出现一种就算是跨域
跨域问题
前端
06-06 304
跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域
Nginx完美解决前后端分离端口不同导致的跨域问题
qq_42702331的博客
07-20 5586
nginx跨域问题,前端请求后端接口状态码为0
解析跨域问题及其处理策略
"本文主要探讨了JavaScript中的一...总结来说,理解跨域问题及其处理方法对前端开发者至关重要,能够帮助他们在构建安全的应用时避免潜在的安全漏洞。掌握这些技术,无论是面试还是日常工作中,都能有效应对跨域挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值