三种方式解决跨域问题

最新推荐文章于 2022-09-23 15:06:12 发布
最新推荐文章于 2022-09-23 15:06:12 发布
阅读量111 收藏
点赞数
文章标签: java spring 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44760653/article/details/122982169
版权

浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 。 跨域资源访问是经常会遇到的场景,当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时,资源便会发起一个跨域 HTTP 请求。出于安全考虑,浏览器会限制从脚本内发起的跨域HTTP请求

@Configuration
public class WebMvcConfig extends WebMvcConfigurerAdapter {
    /**
     * 重写addCorsMappings方法实现跨域的设置
     * 当然跨域还可以通过在Controller或方法上添加‘@CrossOrigin("http://domain2.com")’的注解实现,不过下面这种方便统一管理
     * 参考:https://docs.spring.io/spring/docs/current/spring-framework-reference/html/cors.html
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/api/**")
            .allowedOrigins("http://a.test.com")  //允许的origin
            .allowedMethods("GET", "POST", "DELETE") //允许的方法
            .allowCredentials(true) //是否允许携带cookie
            .maxAge(3600);
    }

    //全局跨域,Enabling CORS for the whole application is as simple as:
    /*@Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**");
    }*/   
}

注解crossOrigin

    @CrossOrigin
    @PostMapping("/up")
    public Users up(Users users){
        return users;
    }

配置helder

@RequestMapping
public Object index(HttpServletRequest request, HttpServletResponse response, @CookieValue(value = "sid", required = false) String sid) {
    response.setHeader("Access-Control-Allow-Origin","http://a.test.com"); //允许跨域的Origin设置
    response.setHeader("Access-Control-Allow-Credentials","true"); //允许携带cookie
    logger.info("cookie sid = " + sid);
    return restTemplateService.someRestCall();
}

爱笑的人、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨域的五种解决方案详解
web17508858916的博客
09-11 7216
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
JSONP三种方式解决跨域问题
04-19
1、地址http://a.test.com:8888/testAjaxCross/public/index.do 演示跨域问题以及跨子域名解决方法 2、地址...演示jsonp解决跨域问题三种方案jsonp、$getJSON、$ajax等
跨源问题
pillow233的博客
11-18 258
跨源问题 package cn.com.taiji.springwebmvctest1.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.spr...
什么是跨域?如何解决跨域问题
热门推荐
飞扬_柳絮的专栏
07-31 12万+
什么是跨域? 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 域名: 主域名不同 http://www.baidu.com/index.html –>http://www.sina.com/test.js 子域名不同 http://www.666.baidu.com/index.html –>http://www.555.baidu.co...
如何解决跨域问题
guoxuying的博客
07-17 4836
跨域问题一直是前后端头疼的事情,现在教你几招解决这个问题!!!
解决跨源问题
weixin_33774883的博客
07-25 97
header('Access-Control-Allow-Origin:*'); header('Access-Control-Allow-Methods:GET,POST'); 转载于:https://www.cnblogs.com/zhaohaibo/p/5704311.html
Springboot跨域问题三种解决方案
08-19
Springboot 跨域问题三种解决方案 Springboot 跨域问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而导致的跨域资源共享问题。下面将介绍 Springboot 跨域问题三种解决方案。 一、全局配置 在 ...
angular.js中解决跨域问题三种方式
10-19
AngularJS,作为一个强大的前端框架,提供了多种解决跨域问题的方法。以下是文章中提到的三种解决方式: 1. JSONP(JSON with Padding) JSONP是一种通过 `<script>` 标签实现跨域数据获取的技术。它利用了浏览器...
完美解决iframe跨域问题
04-18
本文将深入探讨如何“完美解决iframe跨域问题”,并介绍其底层的`window.name`转换代理实现。 **一、iframe跨域的基本概念** 1. **什么是iframe**:iframe是一种HTML元素,允许在单个网页中嵌入另一个网页。它通过...
利用不安全的跨源资源共享(CORS)---api.artsy.net
一个码农的笔记
09-17 4467
翻译自 https://bugbountypoc.com/exploiting-cross-origin-resource-sharing/ (这个网站会公开获得赏金的漏洞的poc,方法,思路) 译者:聂心明 利用不安全的跨源资源共享(CORS)– BugBountyPOC 这个文章的公开者是BugBountyPOC.Note的贡献者Muhammad Khizer Javed,这篇文章的作者...
3 种方案解决跨域
weixin_43119266的博客
09-01 104
前后端分离大势所趋,跨域问题更是老生常谈,随便用标题去google或百度一下,能搜出一大片解决方案,那么为啥又要写一遍呢,不急往下看。 问题背景: Same Origin Policy,译为“同源策略”。它是对于客户端脚本(尤其是JavaScript)的重要安全度量标准,其目的在于防止某个文档或者脚本从多个不同“origin”(源)装载。它认为自任何站点装载的信赖内容是不安全的。 当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的资源,而不是那些来自其它站点可能怀有恶意的资源。 注:
JS 跨源请求
weixin_30603633的博客
12-25 146
一个 URL 大概包含的部分:scheme://host:port/path?#hash 比如一个 URL 为 http://www.xxx.com:8888/school/student.html, 那么 http就是 scheme,www.xxx.com 就是 host,8888 就是 port, 什么是同源?   如果两个 URL 的 “scheme://host:port” 内容...
Java spring 框架跨域问题处理
在鬼混的博客
07-15 4308
Spring  跨域问题处理办法 it 技术革新 真快。15年16年 上半年开始流行 前后端分离技术。前端发送 ajax 请求。后端同统一定义接口返回结构 前端有自己的服务器和架构。后端只需要提供相应的接口就行。由于前后端的 技术分离  不在同一个 域名下。就出出现跨域问题。针对此问题 可以参考 w3c的文档 和spring 官方文档.spring跨域问题只需要 注解一个bean 配置下就行。
设置CorsRegistry无效
qq_40631844的博客
04-30 951
自定义的拦截器比自带的跨域拦截器执行顺序靠前,我自定义的进行了IP限制,先抛出异常,导致没有进行跨域拦截处理
SpringBoot配置CORS跨域访问
baidu_39230749的博客
12-15 6511
SpringBoot配置CORS跨域访问
Cookie 的Domain,MaxAge ,存储,Cookie诈骗分析
翻身了,咸鱼!
07-09 3888
测试浏览器是chrome浏览器,不同的浏览器对cookie 的操作会有不同 Cookie 保存在浏览器端,Cookie既可以在前端操作,也可以后端操作 前端操作cookie 是javaScript完成:document.cookie 后端操作cookie,比如java,response.addCookie() Cookie 是保存在本地的 ,以Chrome 为例,当前账户的administ...
SpringBoot自定义拦截器和跨域配置冲突
weixin_43876438的博客
04-11 998
技术栈 vue-cli3,springboot 2.3.2.RELEASE 问题引出 在做毕业设计过程中用到了自定义拦截器验证登录。同时在springboot配置类中设置了跨域问题,出现跨域失败的情况。 原代码: @Configuration public class WebConfig extends WebMvcConfigurationSupport { @Override protected void addCorsMappings(CorsRegistry registry.
http协议-缓存控制:max-age
MZYang272的专栏
09-29 3289
转:http://hyj1254.iteye.com/blog/1159931   打算将cache-control的各个值都试一遍,看看最终效果是否和预期一致。    先尝试max-age。其作用是:假如请求了服务器并在a时刻返回响应结果,则在max-age规定的秒数内,浏览器将不会发送对应的请求到服务器,数据由缓存直接返回;超过这一时间段才进一步由服务器决定是返回新数据还是仍由缓存提供
SpringBoot中重写addCorsMapping解决跨域以及提示list them explicitly or consider using “allowedOriginPatterns“ in
BADAO_LIUMANG_QIZHI的博客
09-23 4473
SpringBoot中做静态资源映射时,通过编写配置类实现WebMvcConfigurer接口并重写addResourceHandlers方法进而实现静态资源映射,将服务器磁盘路径映射出一个网络url。但是当前端使用该静态url时提示跨域问题。之前在上面的博客中解决跨域问题时可以直接重写addCordMappings方法即可。但是在应用时发现不好使,并且后台提示注:博客:关注公众号霸道的程序猿获取编程相关电子书、教程推送与免费下载。
webpack解决跨域问题
最新发布
12-07
webpack解决跨域问题三种方式如下: 1. 使用代理:在webpack的配置文件中配置devServer.proxy,将请求代理到目标服务器上,从而解决跨域问题。示例代码如下: ```javascript devServer: { proxy: { '/api': { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值