spring解决服务端跨域问题

最新推荐文章于 2024-05-04 00:47:35 发布
最新推荐文章于 2024-05-04 00:47:35 发布
阅读量1k 收藏
点赞数
分类专栏: Java 文章标签: spring web ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40742615/article/details/114364680
版权

1、使用注解 @CrossOrigin

  • 在Controller层加上**@CrossOrigin**注解即可
@RestController
@CrossOrigin(origins = "*",maxAge = 1800L)
public class HelloController {
	
	
}

2、过滤器

package com.ivan.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Configuration
@WebFilter(urlPatterns = "/*")
public class CorsFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
    		throws ServletException, IOException {
    	String access_control = response.getHeader("Access-Control-Allow-Origin");
    	if(access_control == null) {
            // Access-Control-Allow-Origin: 指定授权访问的域
            response.addHeader("Access-Control-Allow-Origin", "*");  //此优先级高于@CrossOrigin配置

            // Access-Control-Allow-Methods: 授权请求的方法(GET, POST, PUT, DELETE,OPTIONS等)
            response.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE,OPTIONS");

            response.addHeader("Access-Control-Allow-Headers", "Content-Type");

            response.addHeader("Access-Control-Allow-Headers", "token");
            response.addHeader("Access-Control-Allow-Headers", "device");
            response.addHeader("Access-Control-Allow-Headers", "nonce");
            response.addHeader("Access-Control-Allow-Headers", "mac");
            response.addHeader("Access-Control-Allow-Headers", "Authorization");
            response.addHeader("Access-Control-Max-Age", "1800");//30 min
    	}

        filterChain.doFilter(request, response);
    }
}
Spring Gateway 跨域问题
流楚丶格念的博客
07-20 1954
跨域域名不一致就是跨域,主要包括域名不同www.taobao.com和www.taobao.org和www.jd.com和miaosha.jd.com域名相同,端口不同localhost8080和localhost8081跨域问题浏览器禁止请求的发起者与服务端发生跨域ajax请求,请求被浏览器拦截的问题解决方案CORS,简单来说就是跨域资源共享。就是在后台服务器端允许某个域名下的请求。这里不再赘述了。不知道的小伙伴可以查看https。.........
SpringCloud项目中解决跨域问题
weixin_45799076的博客
12-30 1855
SpringCloud项目中解决跨域问题 一. 跨域, 浏览器对于javascript的同源策略的限制 。 1. 以下情况都属于跨域 域名不同 : www.tmall.com 与 www.taobao.com 域名相同,端口不同 : www.tmall.com:8080 与 www.taobao.com:8081 二级域名不同 : item.jd.com 与 miaosha.jd.com 2...
Cross-Origin Read Blocking (CORB)
weixin_33743880的博客
04-26 2万+
本文的开始源于落地页项目中遇到的 Chrome 控制台 warn 提示,担心影响页面渲染,特此弄个究竟。提示如下, Cross-Origin Read Blocking (CORB) blocked cross-origin response https://www.example.com/example.html with MIME type text/html. See https://www...
出现Cross-Origin Read Blocking (CORB) blocked cross-origin response 报错解决方法
desjs7499的博客
05-10 1万+
1.错误分析 这里我调用的是qq音乐的一个接口 所有的的参数 都和qq音乐那边的保持一致。 当我 console.log所抓取数据时,查看控制台时发现了以下错误 其实禁止跨域请求是浏览器本身的一种安全策略。 2.跨域资源共享(Cross-Origin-Resource-Sharing) 跨域资源共享(CORS)机制,是为了浏览器能更为安全的处理...
Cross-Origin Read Blocking (CORB) blocked cross-origin response
热门推荐
YangzaiLeHeHe的博客
11-02 2万+
文章目录一、背景二、描述问题1、前因后果2、分析三、CORS1、 概念四、CORB1、概念2、一些概念3、说正事4、分析 一、背景 最近一直在做项目联调,由于系统对接了N个第三方厂商,于是乎扯出了一堆的跨域问题,他们是下面这样的: https域名访问http域名被浏览器禁止 接口未开放跨域能力 有一天 我看到了这个: 看不清的话看这里 Cross-Origin Read Blocking (CORB) blocked cross-origin response https://a.g.t.cn
localhost/:12 Cross-Origin Read Blocking (CORB) blocked cross-origin response https://c.y.qq.com/v8/
朽木自雕的博客
12-05 5698
关于CORB解决报错原因: localhost/:12 Cross-Origin Read Blocking (CORB) blocked cross-origin response https://c.y.qq.com/v8/fcg-bin/v8.fcg?g_tk=976692372&inCharset=utf-8&outCharset=utf-8&notice=0&a...
Cross-Origin Read Blocking (CORB) blocked cross-origin response 问题
江先生的杂货铺
03-08 3005
Cross-Origin Read Blocking (CORB) blocked cross-origin response http://minio.xs.com/minio/default/a/111.jpg with MIME type text/html. See https://www.chromestatus.com/feature/5629709824032768 for more details.
服务端解决跨域方法
05-24
### 服务端解决跨域方法 #### 跨域问题简介 跨域问题是指浏览器为了安全考虑,限制了从脚本内发起的跨源HTTP请求。简单来说,浏览器不允许一个网站的脚本请求另一个网站的数据。这主要是出于同源策略的安全考虑,...
SpringCloud Gateway 网关解决跨域问题
bluesea的博客
03-08 1328
在使用SpringCloud Gateway时遇到即使配置了跨域方案,但是还是提示跨域问题解决方案如下: 在网关添加下面配置代码即可,注:在下层服务不需要在做任何跨域配置,例如注解@CrossOrigin,否则会由于配置冲突导致依然出现跨域问题 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springfr
springboot 解决跨域问题
2301_79055083的博客
05-04 807
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
百度Web服务API跨域的Cross-Origin Read Blocking (CORB) blocked cross-origin response报错两种解决方案
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
04-26 1万+
一、jquery方式 $(function () { var url = "http://api.map.baidu.com/place/v2/search?query=ATM机&tag=银行&region=北京&output=json&ak=F552bedbee2ec8fa6bae7b7a08201&callback...
Cross-Origin Read Blocking (CORB) 跨域读阻塞
泯泷的博客
08-26 1000
跨源读取阻止 (CORB),这是一种算法,通过该算法可以识别可疑的跨源资源加载,并在它们到达网页之前被 Web 浏览器阻止。CORB 通过使敏感数据远离跨源网页来降低泄露敏感数据的风险。在大多数浏览器中,它将此类数据排除在不受信任的脚本执行上下文之外。在具有的浏览器中,它可以将此类数据完全排除在不受信任的渲染器进程之外,甚至有助于抵御边信道攻击。
geoserver 关于跨域出错Cross-Origin Read Blocking (CORB) blocked cross-origin response
加油 (•̀ᴗ•́)و ̑̑
10-24 1992
首先检查geoserver 跨域设置 之后查看请求的工作区是否正确 我的问题就是工作区出错了,写成另一个工作区,WMS服务无法发送请求
blocked cross-origin response 跨域
weixin_42733707的博客
09-09 371
前端解决跨域 module.exports = { devServer: { open: true, host: ‘localhost’, port: 8080, https: false, hotOnly: false, proxy: { // 配置跨域 ‘/api’: { target: ‘https://****/api’, // 原主网址 ws: true, changOrigin: ...
java怎么解决这个跨域问题
最新发布
10-30
在Java中处理跨域问题通常发生在通过HTTP发送AJAX请求时。这是因为浏览器出于安全考虑,会禁止跨域访问资源,除非服务器明确允许。以下是一些常见的解决方法: 1. **JSONP(JSON with Padding)**:对于只支持GET请求的情况,可以在服务端返回JSONP,这是一个特殊的JavaScript包装函数,允许从一个域向另一个域请求数据。 ```java response.setContentType("application/javascript"); response.getWriter().write(callback + "(" + jsonContent + ")"); ``` 2. **CORS(Cross-Origin Resource Sharing)**:在服务端设置响应头`Access-Control-Allow-Origin`,指定允许的跨域请求来源。如果是Spring Boot应用,可以使用`@CrossOrigin`注解。 ```java @GetMapping("/api") @CrossOrigin(origins = "*", // 允许所有源跨域 allowedMethods = {"*"}) public ResponseEntity<?> cors() { // ... } ``` 3. **代理(Proxying)**:如果你能控制客户端的代码,可以在前端设置一个代理服务器,所有的跨域请求先发送到此代理服务器,再由代理服务器转发到实际目标。 4. **使用Servlet过滤器(Filter)**:在Java Web应用中,可以通过创建自定义过滤器来处理跨域请求,修改`HttpResponse`的`Header`部分。 ```java filter.doFilter(request, response, chain) { response.setHeader("Access-Control-Allow-Origin", "*"); // ... } ``` 5. **Spring Security CORS Support**:在Spring Security配置中启用CORS功能。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.cors().and(); // ... } } ``` 记得在生产环境中,为了安全性,应该尽可能限制`Access-Control-Allow-Origin`到最小必要的范围。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值