【跨域问题】springBoot + VUE解决跨域问题几种处理方案

最新推荐文章于 2024-04-05 00:56:04 发布
最新推荐文章于 2024-04-05 00:56:04 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: vue ssm 跨域 文章标签: java vue spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44890458/article/details/124330554
版权
vue 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
ssm
2 篇文章 0 订阅
订阅专栏
跨域
1 篇文章 0 订阅
订阅专栏

一:为什么会出现跨域问题?

出于浏览器的同源策略限制。 同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。

二:什么是跨域?

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。
1 . 两个相同的源之间浏览器默认其是可以相互访问资源和操作DOM的。
2 .两个不同的源之间 若想要相互访问资源或者操作DOM,那么会有一套基础的安全策略的制约。

三:后台解决方案

1.方法一:@CrossOrigin
注意:
1、springMVC的版本要在4.2或以上版本才支持@CrossOrigin
2、非@CrossOrigin没有解决跨域请求问题,而是不正确的请求导致无法得到预期的响应,导致浏览器端提示跨域问题。
3、在Controller注解上方添加@CrossOrigin注解后,仍然出现跨域问题,解决方案之一就是:在@RequestMapping注解中没有指定Get、Post方式,具体指定后,问题解决。其中@CrossOrigin中的2个参数:origins : 允许可访问的域列表
maxAge:准备响应前的缓存持续的最大时间(以秒为单位)。可以配置在Controller上 也可以配置在方法上。

2. 方法二: 过滤器

package com.sysg.config;


import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


/**
 * @author 77916
 */

@Component
@Order(1)
@WebFilter(filterName = "CoresFilter", urlPatterns = "/*")
public class CoresFilter implements Filter {
    @Override
    public void destroy() {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
            throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        //表示所有的域都可以接受
        response.setHeader("Access-Control-Allow-Origin", "*");
        //允许所有的方法
        response.setHeader("Access-Control-Allow-Methods","POST,GET,DELETE,PUT,OPTIONS");
        //请求得到结果的有效期
        response.setHeader("Access-Control-Max-Age","3600");
        response.setHeader("Access-Control-Allow-Headers","x-requested-with,Content-Type,access-control-allow-origin,version-info");
        //该值是一个boolean值,表示允许发送cookie,默认情况下cookie不包含在cores中,设置为true
        response.setHeader("Access-Control-Allow-Credentials","true");
        filterChain.doFilter(servletRequest,servletResponse);
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }
}

web.xml(写在/webapp/WEB-INF目录下)
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">
    <!-- 跨域问题解决 -->
    <filter>
        <filter-name>CoresFilter</filter-name>
        <filter-class>com.sysg.config.CoresFilter</filter-class>
        <init-param>
            <param-name>IsCross</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>encoding</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CoresFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

</web-app>

3. 方法三:配置(SpringBoot)

package com.sysg.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
@EnableWebMvc
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedHeaders("*")
                .allowedMethods("GET", "POST", "PUT", "OPTIONS", "DELETE", "PATCH")
                .maxAge(3600);
    }
}

注意:配置类文件一定要写在启动类所在的包下,否则不生效。

晨轩_Wx:JavaRui666
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+Vue前后端分离实现请求api跨域问题
08-19
主要介绍了SpringBoot+Vue前后端分离实现请求api跨域问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
主要介绍了vue+springboot前后端分离实现单点登录跨域问题解决方法,需要的朋友可以参考下
SpringBoot + Vue 解决跨域问题
weixin_48011779的博客
08-10 1641
Vue+SpringBoot解决跨域问题
Spring Boot 26】分别在SpringBootVue解决跨域问题
最新发布
2401_84103903的博客
04-05 698
前端面试题汇总前端面试题是我面试过程中遇到的面试题,每一次面试后我都会复盘总结。
解决SpringBoot和前端Vue跨域问题
不愧是暮言的博客
02-11 4032
要了解什么是跨域,我们先说一下同源的概念。同源,是指协议、域名、端口都相同。例如:http://192.168.0.1:8080与https://192.168.3.1:8080不是同源,因为协议不同,第一个冒号前面的为协议,中间的为域名,第二个冒号后面的为端口,只要满足有一处不同,则就不是同源。所谓跨域就是从 A 向 B 发请求,如若他们的地址协议、域名、端口都不相同,直接访问就会造成跨域问题跨域是非常常见的现象!请求是跨域的但并不一定会报错,普通的图片请求。css文件请求是不会报错的。
SpringBootVue项目的跨域问题
ice_bear221的博客
02-18 1329
SpringBootVue项目的跨域问题
后端跨域问题解决
weixin_45509601的博客
09-11 591
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
Spring 处理跨域请求
weixin_42683274的博客
06-02 614
Spring 处理跨域请求
解决Springboot+VUE项目部署出现的跨域问题
cheng5055251的博客
08-04 1521
自己写了一个项目,写好了,发现不会部署,然后到处查资料,最终终于部署好自己写的系统,系统为前后端分离项目。需要分别部署在同一个服务器docker中,配置不同得端口隐射,部署得过程中主要是跨域问题,导致在前端部署得vue项目访问不了后端数据。下面先进行前端部署。
springboot-vue跨域详解
mahui_1980的专栏
12-03 1823
跨域是前端开发常见的问题,跨域的出现是为了安全,防止XSS、CSFR等攻击。 CSRF攻击 Cross-site request forgery,跨站请求伪装。 简单解释:当你登陆了银行网站,同时打开了网站A,网站A通过读取保存在本地的银行网站信息,发送请求到银行服务器,损害你的利益。网站A的动作就叫CSRF攻击。 XSS攻击:Cross-Site Scripting,跨站执行脚本,非目标用户使浏览器执行了不被预期的脚本。闲聊一句,看字面简写应该叫CSS攻击才对吧。 简单解释:当你登陆了银行网站,同时
SpringBoot+Vue解决跨域问题
cmsgu157的博客
07-08 720
vue解决跨域问题其实也比较简单,因为我们每次浏览器发送的请求中,URL的前半部分一定是相同的,比如http://localhost:8080/blogs与http://localhost:8080/login,我们就可以将他们相同的URL提取出来,封装到axios.defaults.baseURL中,这样我们在每次请求的时候,就可以将请求地址简写成“/blogs”这样,也相当于是将URL头部进行了一个简单的封装。在这里分别分享两种方法,分别在前端vue解决和在后台springboot解决
SpringBootVue交互解决跨域问题【亲测已解决
累计发表博客60余万字,CSDN 博客专家、Java 领域优质创作者、华为云享专家、阿里云专家博主。专注分享 Java 优质文章,毕设实战项目开发,全网粉丝10W+
10-06 9869
Hello,你好呀,我是灰小猿,一个超会写bug的程序猿! 最近在利用springboot+vue整合开发一个前后端分离的个人博客网站,所以这一篇总结一下在开发中遇到的一个问题,关于解决在使用vuespringboot在开发前后端分离的项目时,如何解决跨域问题。在这里分别分享两种方法,分别在前端vue解决和在后台springboot解决。 浏览器同源策略 为什么会出现跨域问题? 首先一个定义一定要了解,就是浏览器的同源策略, 什么是浏览器的同源策略, 简单来说就是浏览器发送请求的协议、域名和端口要和
springboot vue 跨域问题解决
08-26
主要介绍了springboot vue 跨域问题解决,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
主要介绍了前后端分离 vue+springboot 跨域 session+cookie失效问题的解决方法,解决过程也很简单 ,需要的朋友可以参考下
springboot+vue+element增删改查Demo
05-24
springboot+vue+element增删改查Demo 集成了: 1. ​ restful接口定义 2. ​ 增删改查定义,路径参数定义 3. ​ 跨域处理 4. ​ 参数校验 5. ​ 异常拦截 6. ​ swagger文档 7. ​ 测试用例 8. ​ logback日志文件配置 9. ​ aop记录操作日志
SpringBoot+Vue前后端跨域问题
qq_38856939的博客
03-25 1445
随着分布式微服务的兴起,越来越多的公司在开发web项目的时候选择前后端分离的模式开发,前后端分开部署,使得分工更加明确,彻底解放了前端。 我们知道,http请求都是无状态,现在比较流行的都是jwt的形式处理无状态的请求,在请求头上带上认证参数(token等),前后端分离有好处,也有坏处,第一次开发前后端分离项目的人,肯定会遇到前端请求跨域的问题,这个怎么处理呢?在说处理方案前,有必要说明一下为什么会跨域和什么是跨域? 一、为什么会跨域? 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)
VueSpringboot跨域问题
寸铁的博客
06-22 243
VueSpringboot跨域问题解决方案
SpringBoot在使用SpringSecurity时,配置跨域过滤器CorsFilter不生效分析解决
qq_43073162的博客
02-10 5651
且this类型为FilterRegistrationBean,进入FilterRegistrationBean的getFilter()方法,返回为this.filter,查找filter的赋值操作setFilter()查看CorsFilter类可以知道跨域逻辑主要在以下doFilterInternal()方法执行,在此方法添加断点,debug执行,发送请求时未执行此方法,由此判断CorsFilter未执行过滤逻辑。
springboot+vue跨域
08-27
在使用Spring Boot和Vue开发前后端分离的项目中,解决跨域问题可以采用以下两种方法: 1. 在前端Vue解决跨域问题:可以通过在Vue项目中配置代理来解决跨域。具体做法是在Vue项目的配置文件(一般是vue.config.js)中添加proxy配置,将需要跨域访问的后端接口地址映射到当前的开发环境,示例代码如下: ```javascript module.exports = { devServer: { proxy: { '/api': { target: 'http://localhost:8080', // 后端接口地址 changeOrigin: true, // 是否允许跨域 pathRewrite: { '^/api': '' // 路径重写,将请求路径中的'/api'去掉 } } } } } ``` 这样,在发送请求时,只需将路径前缀设置为'/api'即可,比如发送登录请求可以写成`this.$axios.post('/api/login')`。 2. 在后台Spring Boot中解决跨域问题:可以通过在Spring Boot项目中添加跨域配置来解决跨域。具体做法是在后台的配置类或配置文件中添加允许跨域请求的配置,示例代码如下: ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 允许所有请求跨域访问 .allowedOrigins("*") // 允许所有域名进行跨域访问 .allowedMethods("*") // 允许所有请求方法进行跨域访问 .allowedHeaders("*") // 允许所有请求头进行跨域访问 .allowCredentials(true); // 允许携带cookie进行跨域访问 } } ``` 这样,后台接收到前端的跨域请求时就会进行相应的处理,从而解决跨域问题。 总结来说,解决Spring Boot和Vue跨域问题的方法有两种:在前端Vue中配置代理实现跨域,或在后台Spring Boot中添加跨域配置实现跨域。具体选择哪种方法取决于你的项目需求和开发习惯。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SpringBootVue交互解决跨域问题【亲测已解决】](https://blog.csdn.net/weixin_44985880/article/details/120620207)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值