今日浅浅一问:Java前后端分离开发中如何解决跨域问题?

最新推荐文章于 2024-09-05 10:39:00 发布
最新推荐文章于 2024-09-05 10:39:00 发布
阅读量853 收藏 14
点赞数 24
分类专栏: 感兴趣就摘写 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55824880/article/details/140832918
版权

解决这一问题我们得知道什么是跨域问题= =

        浏览器为了保证用户信息的安全,防止恶意网站窃取数据,实施同源策略。同源指的是协议、域名和端口都相同。如果请求资源和当前页面的源不同,浏览器就会觉得有安全风险。

        例:

  • http://csdn.com:8080/test1和https://csdn.com:8080/test1 此例就是请求协议不同而导致的跨域问题。
  • http://csdn.com:8080/test1和http://cccc.com:8080/test1 此例就是域名不同而导致的跨域问题。
  • http://csdn.com:80和http://csdn.com:8080 此例就是不同的端口而导致的跨域问题。

那么我们来看看这个问题怎么解决?

1.CORS(Cross-Origin Resource Sharing,跨源资源共享)
这是一种现代的、标准的跨域解决方案。在服务端设置响应头来允许特定的源进行跨域访问。
在 Java 中,例如使用 Spring Boot 框架,可以通过添加 @CrossOrigin 注解来实现:

@RestController
@CrossOrigin
public class **Controller {
    // 控制器方法
}

2.JSONP(JSON with Padding)

这是一种较早的解决跨域问题的方法。通过动态创建<script>标签,利用其可以跨域获取资源的特性来实现数据的传递。但它只支持 GET 请求,且安全性和数据类型支持有限。

function callback(data) {
    // 处理获取到的数据
}

var script = document.createElement('script');
script.src = 'http://example.com/api?callback=callback';
document.body.appendChild(script);

3.添加跨域的过滤器或者拦截器

在开发环境中,如果使用的是spring进行开发的时候可以通过添加过滤器或拦截器的方式来进行跨域请求。

4.实现WebMvcConfigurer接口

WebMvcConfigurer 是 Spring 框架中的一个接口,用于自定义 Spring MVC 的配置。

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 配置允许跨域的路径
        registry.addMapping("/api/**")  
                // 配置允许跨域的源(域名)
              .allowedOrigins("http://example.com")  
                // 配置允许的请求方法
              .allowedMethods("GET", "POST", "PUT", "DELETE")  
                // 配置允许的请求头
              .allowedHeaders("*");  
    }
}
补肺丸あ
关注
  • 24
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Spring Boot + Vue 前后端分离个人博客网站设计
Lv Zejiang
06-17 9370
个人博客网站摘要一、绪论1.1 课题背景、目的、意义1.2 国内外研究现状1.3 技术介绍1.3.1 Spring Boot1.3.2 MyBatisPlus1.3.3 Shiro1.3.4 Redis1.3.5 Jwt1.3.6 Vue1.3.7 Element-ui1.3.8 Axios1.3.9 前后端分离二、可行性分析2.1 技术可行性分析2.2 时间和资源可行性三、需求分析3.1 用户分析3.2 功能需求分析3.3 流程分析四、结构设计4.1 实体e-r图4.2 数据库设计五、详细设计六、系统测试
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
主要介绍了vue+springboot前后端分离实现单点登录跨域问题解决方法,需要的朋友可以参考下
前后端分离,就浅浅的看看
是个非常热爱生活、乐观、奋斗、努力的逗比青年
06-14 569
前后端分离是Web应⽤的⼀种前后端解耦的架构模式,‘前后端分离‘’,“前”,就是客户端,“后”就是服务器端,专门处理数据和业务逻辑,不呈现给客户端!
jwt身份令牌数据处理 前后端分离开发
Bugxiu_fu的博客
10-15 2211
jwt入门 jwt的理解 和基本使用控制用户登陆后台与前台分离部分实例
SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证
搁浅浅浅浅浅
06-12 431
1.说明 SpringSecurity是一个用于Java 企业级应用程序的安全框架,主要包含用户认证和用户授权两个方面.相比较Shiro而言,Security功能更加的强大,它可以很容易地扩展以满足更多安全控制方面的需求,但也相对它的学习成本会更高,两种框架各有利弊.实际开发还是要根据业务和项目的需求来决定使用哪一种. JWT是在Web应用安全传递信息的规范,从本质上来说是Token的演变,是一种生成加密用户身份信息的Token,特别适用于分布式单点登陆的场景,无需在服务端保存用户的认证信息,而
Java EE核心模式学习理解和记录
phubing
01-06 1048
来自:四火的唠叨 作者:四火,Amazon程序员 全栈工程师 @西雅图 链接:http://www.raychase.net/161   导读:从JDK 5.0开始 J2EE 改名为 Java EE。 Java EE被企业广泛使用,必然有其可取之处,甚至可以说Java EE这门技术造就了不少优秀的程序员。   第1章:导论。 模式能够: §  利用一个经过验证可行的解决
SpringSecurity实现前后端分离认证授权
startqbb的博客
04-15 1571
SpringBoot整合SpringSecurity实现前后端分离认证授权
前后端分离(springboot+Vue)集成cas
qq_65642052的博客
08-08 4201
springboot+Vue实现前后端分离项目集成cas
MySQL进阶_1 (体系结构、存储引擎、SQL优化、索引使用)
Dean_xiu的博客
05-04 1110
文章目录MySQL体系结构术语浅解一些缩写Mysql系统自带的数据库元数据MySQL数据库文件存储引擎Mysql存储引擎的特性概览MyISAMInnoDBMEMORYMERGE存储引擎怎么选SQL优化步骤查询SQL的执行效率定位低效率的SQLexplain命令分析执行计划show profile的使用优化器trace工具的使用索引使用准备工作避免索引失效查看索引的使用情况SQL优化批量插入数据的优化insert语句的优化order by优化group by 优化子查询优化or优化limit优化索引提示 My
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离,不可能每个方
SpringBoot+Vue前后端分离实现请求api跨域问题
08-19
在现代Web开发前后端分离是一种非常流行的架构模式,然而,在这种架构模式,前端和后端之间的请求跨域问题便成了一个非常重要的问题。在这篇文章,我们将讨论如何使用SpringBoot和Vue实现前后端分离,并解决...
Tomcat+Nginx反向代理部署前后端分离项目解决跨域问题
02-24
最近自己做了一个前后端分离项目,前端采用HBuilderX开发,后端采用IDEA开发,在本地开发也跨域,部署到云服务器也跨域,下面介绍两种解决方案。出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定...
页面优化大全
chenjingshen1214的博客
01-05 1586
前端是庞大的,包括HTML、CSS、Javascript、Image、Flash等等各种各样的资源。前端优化是复杂的,针对方方面面的资源都有不同的方式。那么,前端优化的目的是什么   1. 从用户角度而言,优化能够让页面加载得更快、对用户的操作响应得更及时,能够给用户提供更为友好的体验。 2. 从服务商角度而言,优化能够减少页面请求数、或者减小请求所占带宽,能够节省可观的资源。
JAVA基础:数据类型、命名规范
最新发布
weixin_53755148的博客
09-05 1273
变量类型就是用来指定变量存储数据的类型。也称为数据类型。
okhttp,retrofit,rxjava 是如何配合工作的 作用分别是什么
追梦的鱼儿
09-04 500
OkHttp、Retrofit 和 RxJava 是 Android 开发常用的三种库,它们各自有不同的作用,并且可以很好地配合工作来实现网络请求和响应的处理。
nmt---Docker-compose自动化部署
qq_69920145的博客
09-03 1018
static-rr 权重, leastconn 最少连接, source 请求IP, 轮询 roundrobin。# 这⾥是容器的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 这⾥是容器的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。10. docker-compose移除容器。
Java Web开发,如何保障应用的安全性?请列举常见的安全策略和措施。请解释Spring框架的事务管理,包括声明式事务和编程式事务。
weixin_53180424的博客
09-03 962
在实际开发,声明式事务管理因其非侵入性和易维护性而更受欢迎。它允许开发者将注意力集在业务逻辑上,而不是事务管理的细节上。然而,在某些特殊场景下,编程式事务管理可能提供更灵活的控制力。因此,在选择事务管理方式时,应根据实际需求和场景来决定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值