跨域问题的产生和解决方安

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量308 收藏 1
点赞数 1
文章标签: 前端 http java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43578058/article/details/122493322
版权

跨域问题

  • 跨域问题产生的原因是因为浏览器的 同源策略, 同源指的是 端口号, 域名, 协议都相同
  • 浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源
解决方方法 CORS(Cross-Origin Resource Sharing 跨域资源分享)
  1. 通过设置响应头 , 告诉给浏览器, 允许跨域请求
import org.springframework.context.annotation.Configuration;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebFilter(filterName = "CorsFilter ")
@Configuration
public class CorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin","*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PATCH, DELETE, PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        chain.doFilter(req, res);
    }
}
  1. @CrossOrigin 注解, 这个注解可在类上使用,表示所有的接口允许跨域, 在方法上使用,表示当前接口跨域
public class GoodsController {
@CrossOrigin(origins = "http://localhost:4000")
@GetMapping("goods-url")
public Response queryGoodsWithGoodsUrl(@RequestParam String goodsUrl) throws Exception {}
}

3.添加过滤器 corsFilter 允许跨域的过滤器

/**
 * 跨域支持
 */
@Configuration
public class CorsConfig {

    @Bean
    public CorsWebFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedMethod("*");
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        UrlBasedCorsConfigurationSource source =
                new UrlBasedCorsConfigurationSource(new PathPatternParser());
        source.registerCorsConfiguration("/**", config);
        return new CorsWebFilter(source);
    }
}
  1. 网关中可以通过globalcors , 添加全局的跨域配置
 globalcors: #解决跨域问题(模板)
        add-to-simple-url-handler-mapping: true
        corsConfigurations:
          '[/**]':
            allowedHeaders: "*"
            allowedOrigins: "*"
            allowedMethods:
            - GET
            - POST
            - DELETE
            - PUT
            - OPTION
han-yi
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨域问题以及解决办法
Dear_Mr的博客
07-10 717
跨域问题以及解决办法什么是跨域问题?跨域这个问题是由于浏览器的同源策略引起的,请求的URL地址,必须与浏览器的URL是相同协议、相同域名、相同端口的,否则是不允许访问的 浏览器URL 要访问的URL 结果 http://www.123.com/index http://www.123.com/server 成功 http://www.123.com/index http
跨域问题解决
chenchen818的博客
11-26 180
什么是跨域问题 ?_? 跨域:浏览器对于javascript的同源策略的限制 。 1. 出现跨域的情况 域名不同 京东 淘宝 域名同,端口不同 二级域名不同 item.jd.com miaosha.jd.com httphttps也属于跨域 2. 为什么有跨域问题? 跨域不一定都会有跨域问题跨域问题 是针对ajax的一种限制。 因为跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发...
CORS跨域问题的理解与解决方案
Garry
08-16 517
一、首先,什么是CORS? 1:CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 2:它允许浏览器向跨源服务器,发出XMLHttpRequest(ajax)请求,从而克服了AJAX只能同源使用的限制。 二、看了什么是CORS,我们还要解释一个名词,什么是”同源策略(same origin policy)“? 答:同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 同源策略是浏览器安全的基石。 三、看完以
Spring Boot 中遇到Insecure CORS configuration跨域问题
非衣鲲化的博客
05-09 5243
问题描述: 由于跨域使用了CORS(Cross-Origin ResourceSharing)这个技术,当Access-Control-Allow-Origin设置为*的时候,容易遭到攻击。 解决方案: 方案一: 将Access-Control-Allow-Origin设置为固定的访问URL,springboot框架中,可以使用@CrossOrigin注解,在方法的上打...
什么是跨域?一文弄懂跨域的全部解决方法
最新发布
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
CORS跨域问题原因和解决方案
蔚然成风
06-21 1万+
Springboot跨域问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点 - 跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境 - 跨域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。 - 之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。 浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTT
SpringBoot 使用Cross-Origin Resource Sharing(CORS)解决前后端分离后的跨域问题
qianye的博客
01-23 8710
一、什么是跨域 跨域,指的是浏览器不能执行其他网站的脚本,是由浏览器的同源策略造成的,是浏览器施加的安全限制。所谓同源是指,域名,协议,端口均相同。 例如: http://127.0.0.1:8850/test/index.html 调用 http://127.0.0.1:8850/test/server (非跨域) http://127.0.0.1:8850/test/index.html ...
跨域的产生原因及解决方案
weixin_38230631的博客
05-27 1万+
1、跨域的原因 跨域是是因为浏览器的同源策略限制,是浏览器的一种安全机制,服务端之间是不存在跨域的。 所谓同源指的是两个页面具有相同的协议、主机和端口,三者有任一不相同即会产生跨域。 2、跨域举例 3、跨域的解决办法 3.1 浏览器限制 既然跨域是浏览器的一种安全限制,那是否可以让浏览器不做跨域限制呢?答案是肯定的,我们设置浏览器禁止检查--disabled-web-security --user-data-dir,重新打开浏览器,会发现在浏览器顶部提示: ![image-20200.
Vue项目中跨域问题解决方案
01-19
使用http-proxy-middleware 代理解决(项目使用vue-cli脚手架搭建) Jquery jsonp 后台更改header header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET')...
详解ajax跨域问题解决方案
10-19
【Ajax跨域问题详解及其解决方案】 Ajax跨域问题源于浏览器的同源策略,这是一种安全机制,旨在保护用户信息不被恶意网站获取。同源策略规定,JavaScript只能访问与当前页面同源(即协议、域名、端口都相同)的资源...
Cookie跨域问题解决方案代码示例
01-21
比如说门户和应用,分别部署在不同的机器或者web容器中,假如用户登陆之后会在浏览器客户端写入cookie(记录着用户上下文信息),应用想要获取门户下的cookie,这就产生了cookie跨域的问题。  二、介绍一下cookiev...
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域? 跨域是...
Ajax请求跨域问题解决方案分析
10-17
在实际应用中,开发者通常会根据项目需求和服务器支持情况选择合适的跨域解决方案。对于那些需要频繁跨域交互并且支持多种HTTP方法的场景,CORS可能是更好的选择;而对于只涉及到GET请求的简单跨域,JSONP则足够使用...
跨域原因和解决方法
weixin_47648850的博客
03-18 340
1.跨域问题的由来 何谓同源:URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示它们同源。浏览器的同源策略,从一个域上加载的脚本不允许访问另外一个域的文档属性 ,是浏览器上为安全性考虑实施的非常重要的安全策略。 举个例子:比如一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源),如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码。 2.跨域的影响范围 在浏览器中,script、img、iframe、link等标
出现跨域问题的原因及其解决方法
qq_41020757的博客
07-12 1万+
1、出现跨域问题的原因: 同源策略 2、同源策略 三同 协议相同 域名相同 端口相同同源策略目的 保证用户信息安全,防止恶意网站窃取数据。同源策略是必须的,否则cookie可以共享。 3、同源策略目的 保证用户信息安全,防止恶意网站窃取数据。同源策略是必须的,否则cookie可以共享。 4、同源策略的限制范围 cookie、localstorage、indexdb无法读取。 DOM无法获取。 ajax请求不能发送 5、规避策略 cookie:设置document.do...
什么是跨域? 出现原因及解决方法
热门推荐
Knight
02-28 2万+
什么是跨域? 出现原因及解决方法
跨域产生原因和跨域解决方案
Jolly_zhang的博客
07-02 4474
跨域产生原因和跨域解决方案
SpringCloudGateWay跨域配置
suodod的博客
02-22 1335
@Bean public CorsWebFilter corsWebFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); // 配置跨域 CorsConfiguration corsConfiguration = new CorsConfiguration(); // 允许哪个请求头 cors.
Java 跨域产生以及Java中的常用处理方法
ty154542607的博客
02-29 519
跨域,或者称为跨源资源共享(CORS),是Web开发中经常遇到的一个概念。它涉及到浏览器安全策略和不同源之间的资源共享问题。当一个Web页面(源A)尝试去请求另一个不同源的Web资源(源B)时,由于浏览器的同源策略限制,这种请求通常会被阻止,这就是跨域。
前后端出现跨域问题的原因和对应的解决方案
04-20
跨域问题产生原因是浏览器的安全策略,同源策略规定...解决方案包括设置HTTP头部,如Access-Control-Allow-Origin、Access-Control-Allow-Methods等来允许跨域访问,使用JSONP、CORS、代理服务器和postMessage等方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值