Web | Springboot解决跨域

最新推荐文章于 2024-04-08 09:13:29 发布
最新推荐文章于 2024-04-08 09:13:29 发布
阅读量217 收藏
点赞数
分类专栏: 技术点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43354104/article/details/107329747
版权

Web | Springboot解决跨域

深入讲解:cors

一、跨域是什么

当我们使用AJAX请求其他域名(即不是同协议 同域名 同端口)的情况下,会出现拒绝访问的情况。
比如:你的网站域名是localhost:8888,想要访问localhost:6666中的内容浏览器是不允许的。

二、为什么跨域请求获取不到数据

我们浏览器有同源政策,这是因为基于安全的考虑,AJAX只能访问本地的资源,而不能跨域访问。
但如果是form表单中则是可以的,比如
form表单
localhost:8888中的html页面,可以访问到:

<button id="myButton">点我</button>
<form action="localhost:8888/" method="get">
   <input type="password" name="password">
   <input type="submit" value="提交">
</form>

ajax
不可以访问到:

request.open('GET', 'localhost:8888/')

原因:
原页面用 form 提交到另一个域名之后,原页面的脚本无法获取新页面中的内容,所以浏览器认为这是安全的;
AJAX 是可以读取响应内容的,因此浏览器不能允许你这样做。如果你细心的话你会发现,其实请求已经发送出去了,你只是拿不到响应而已,下面会详解。
所以浏览器这个策略的本质是,一个域名的 JS ,在未经允许的情况下,不得读取另一个域名的内容。但浏览器并不阻止你向另一个域名发送请求。

在这里插入图片描述

三、springboot解决方案

服务端来解决跨域的本质就是在响应头中加入允许跨域的信息Access-Control-Allow-Origin:允许跨域访问本服务的请求地址,让浏览器允许跨域

3.1 方式一

在方法或类上加 @CrossOrigin(origins="url")
url表示支持跨域访问本服务的其它地址。

3.2 方式二

进行额外配置

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
/**
     * 跨域支持配置
     *
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") //指定允许跨域的接口
                .allowCredentials(true)
                .allowedHeaders("*")//指定允许对本服务跨域访问的地址的请求头信息
                .allowedOrigins("*") //指定允许对本服务跨域访问的地址
                .allowedMethods("*") //指定本服务中支持跨域的方法类型,如get、put。。。。
                .maxAge(30 * 1000); // put会在正式发送请求之前,发一个探测请求,看是否支持跨域,这个就是设置探测请求有效时间,在有效时间内如果出现跨域,可以不用发送探测请求。
        //后端设置跨域逻辑,响应跨域信息,告诉浏览器允许跨域请求
    }
}

3.3 方法三

/**
 * 跨域支持
 */
@Configuration
public class CorsConfig {
    private static final String MAX_AGE = "18000L";

    @Bean
    public CorsWebFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedMethod("*");
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(new PathPatternParser());
        source.registerCorsConfiguration("/**", config);

        return new CorsWebFilter(source);
    }
}

3.4 方法四

@Configuration
public class WebConfig {

    /**
     * 跨域请求支持
     */
    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurerAdapter() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**").allowedOrigins("*")
                        .allowedMethods("*").allowedHeaders("*")
                        .allowCredentials(true)
                        .exposedHeaders(HttpHeaders.SET_COOKIE).maxAge(3600L);
            }
        };
    }
}

其它方法详见:spring官方文档:CORS support in Spring Framework

红掌波清波
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot Web应用开发 CORS 跨域请求支持
08-30
本篇文章主要介绍了Spring Boot Web应用开发 CORS 跨域请求支持,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring boot web 跨域设置
松子落
08-31 124
@Configuration public class GlobalCorsConfigure { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .
Spring Boot Web项目解决ajax跨域
Tdh5258的博客
03-27 227
【转】SpringBoot项目ajax 跨域post请求问题 在Application启动类中添加,需要导入的包都是与springframe相关的 private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); ...
使用 CorsWebFilter 进行 Spring boot 的跨域访问设置
anguang1973的专栏
04-08 495
类中的一个方法,用于在 Spring Framework 的跨源资源共享(CORS)配置中设置允许进行跨域请求的源的模式。,你可以为应用中的不同部分定义不同的 CORS 设置。例如,你可能希望允许某些路径的跨域请求携带凭证(如 cookies),而其他路径则不允许。这个过滤器允许你定义哪些源(域、协议和端口)有权访问你的应用资源,哪些 HTTP 方法被允许,哪些头信息可以被包含,以及预检请求的存活时间等。方法时,应该谨慎地编写正则表达式,以确保不会意外地允许不受信任的源进行跨域请求,从而可能导致安全风险。
springboot-web 应用开发-CORS 支持跨域访问
weixin_42465206的博客
04-08 94
跨域访问技术CORS 在 spring MVC 中可以配置全局的规则,也可以使用@CrossOrigin 注解进行细粒度的配置。 1.全局配置: @Configuration public class CustomCorsConfiguration { @Bean public WebMvcConfigurer corsConfigurer() { return new W...
访问spring boot项目提供的web api提示跨域问题
左直拳的马桶_日用桶
03-28 663
天杀的,没天理啊!本机的api,居然提示跨域! 如前两篇文章 《spring boot web api》 《spring boot里面对WEB API的单元测试》 所述的api,看上去头头是道,但我在前端用js刚开始测试的时候,却提示跨域。 前端代码如下: var url1 = "http://localhost:8085/api/authors/kv/1?t=2"; var data1 = "n...
SpringBoot整合Web开发(跨域
believer
06-09 116
跨域(Cors)   CORS (Cross-Origin Resource Sharing )是由 W3C 制定的 种跨域资源共享技术标准,其目的就是为了解决前端的跨域请求。在 Java EE 开发中,最常见的前端跨域请求解决方案是 JSONP ,但JSONP 只支持 GET 请求,这是 个很大的缺陷,而 CORS 则支持多种 HTTP 请求方法。 1、全局跨域 @Configuration public class CorsConfig { public CorsConfig() {
docker部署nginx,挂载多个前端部署目录以及跨域问题解决方案.txt
05-28
为了节约成本,很多时候一台server 的nginx可能要部署多个前端的情况,本实例是在docker环境下部署两个前端,同时处理前端调用后端跨域问题,本示例为阿里云centos7 系统docker20.10.6环境下nginx1.19.5版本 ...
Vue+Springboot+shiro的登录案例.rar
09-27
这是一个Vue+Springboot+shiro的登录...后端采用Springboot,数据持久化工具采用Mybatis,对于返回的数据进行了封装,对于JSON进行了封装,实现了跨域请求等,目录结构清晰明了。安全框架采用shiro。数据库采用MySQL。
Vue+Springboot+shiro+QQ邮箱验证码的登录案例.rar
09-28
后端采用Springboot,数据持久化工具采用Mybatis,对于返回的数据进行了封装,对于JSON进行了封装,实现了跨域请求等,目录结构清晰明了。安全框架采用shiro。后端实现了QQ邮箱发送验证码的功能,代码简洁,一看就...
基于 Java Web 项目的 SpringBoot 框架初始化模板,可基于此快速开发毕设等中小型项目
03-13
基于 Java Web 项目的 SpringBoot 框架初始化模板,该模板整合了常用的框架,保证大家在此基础上能够快速开发自己的项目,该模板针对于后端启动开发小而精,本项目会由作者持续更新。 业务特性: 1、使用 Undertow ...
SpringBoot解决前后端跨域问题WebMvcConfigurer
隐居者
07-05 8684
@Configuration public class CorsConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") ...
Springboot 跨域html页面访问跨域
大气的名字
10-23 1348
跨域:现代浏览器出于安全的考虑,在http/https请求时必须遵守同源策略,否则即使跨域的http/https 请求,默认情况下是被禁止的,ip(域名)不同、或者端口不同、协议不同(比如http、https) 都会造成跨域问题。 一、前端解决方案 使用 JSONP 来支持跨域请求,JSONP 实现跨域请求的原理简单的说,就是动态创建 script 标签,然后利用 script 的 SRC...
Spring Boot 中实现跨域的 5 种方式,你一定要知道!
很多时候犯错都是在不知情的情况下发生的
06-28 1022
一、为什么会出现跨域问题二、什么是跨域三、非同源限制四、java 后端 实现 CORS 跨域请求的方式1.返回新的 CorsFilter(全局跨域)2. 重写 WebMvcConfigurer(全局跨域)3. 使用注解 (局部跨域)4. 手动设置响应头(局部跨域)5. 使用自定义filter实现跨域出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的
SpringBoot解决跨域的几种方案
diyiliang111的博客
12-08 1065
详解响应头 Access-Control-Allow-Origin(必填):请求时Origin字段的具体值或者*(表示接受任意域名的请求) Access-Control-Allow-Methods(必填):逗号分割的一个具体字符串或者*,表示服务器支持的所有跨域请求方法。返回的是所有支持的方法而不单是浏览器请求的那个方法,避免多次“预检”请求。 Access-Control-Expose-Headers(可选):CORS请求XMLRequest对象的getResponseHeader方法只能拿到6个基本字段
前后端分离如何使用spring boot处理跨域请求
Mind_programmonkey的博客
12-29 979
前后端分离如何使用spring boot处理跨域请求 一、预备知识 之前的是传统的MVC的设计模式,而目前大都是前后端分离的设计模式。 MVC的方式: 客户端请求 服务器端的servlet或者controller接收请求(后端控制路由与渲染页面) 调用service,dao代码完成业务逻辑 返回jsp jsp展现一些动态的代码 前后端分离的方式: 游览器发送请求 直接打到html页面(前端控制路由与渲染页面,整个页面开发的权重前移) html页面负责调用游览器端接口产生的数据(通过ajax后台返回js
基于Java的library电子图书管理系统设计源码
05-24
本项目是基于Java的library电子图书管理系统设计源码,包含32个文件,其中包括16个Java文件、3个XML文件、3个HTML文件、2个JavaScript文件、1个Gitignore文件、1个YAML文件、1个CSS文件、1个EOT文件、1个SVG文件和1个TTF文件。这个项目是一个电子图书管理系统,旨在通过Java、HTML、JavaScript和CSS技术栈实现,为用户提供高效、便捷的电子图书管理服务。
Python_微调lamamistraldelama模型和更多的指南.zip
最新发布
05-24
Python_微调lamamistraldelama模型和更多的指南
基于open stack搭建私有云平台
05-24
私有云:IaaS:毕业设计
springboot 解决跨域
08-22
在Spring Boot中,可以通过以下几种方式解决跨域问题: 1. 使用注解 @CrossOrigin:可以在控制器类或者具体的请求处理方法上添加 @CrossOrigin 注解来允许跨域请求。例如,可以在控制器类上添加 @CrossOrigin...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值