spring解决跨域--黑马程序员笔记

最新推荐文章于 2024-05-03 21:50:02 发布
最新推荐文章于 2024-05-03 21:50:02 发布
阅读量111 收藏 3
点赞数 3
文章标签: spring 笔记 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62357662/article/details/132205492
版权

1. 什么是跨域?

​ 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。

2. 怎么知道是否跨域?

​ 打开浏览器的控制台,出现如下错误:

Access to XMLHttpRequest at 'http://localhost:8080/dictionary/all' from origin 'http://localhost:8081' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

在这里插入图片描述

从http://localhost:8081访问http://localhost:8080/dictionary/all被CORS policy阻止,因为没有Access-Control-Allow-Origin 头信息。

CORS全称是 cross origin resource share 表示跨域资源共享。

出这个提示的原因是基于浏览器的同源策略,去判断是否跨域请求,同源策略是浏览器的一种安全机制,从一个地址请求另一个地址,如果协议、主机、端口三者则不是跨域,否则就是跨域请求。

比如:

  1. 从http://localhost:8601 到 http://localhost:8602 由于端口不同,是跨域。
  2. 从http://192.168.132.10:8601 到 http://192.168.132.11:8601 由于主机不同,是跨域。
  3. 从http://192.168.132.10:8601 到 https://192.168.132.11:8601 由于协议不同,是跨域。

注意:服务器之间不存在跨域请求。

浏览器判断是跨域请求会在请求头上添加origin,表示这个请求来源哪里。

比如:

GET / HTTP/1.1
Origin: http://localhost:8601

服务器收到请求判断这个Origin判断是否允许跨域,如果允许则在响应头中说明允许该来源的跨域请求,如下:

Access-Control-Allow-Origin:http://localhost:8601

如果允许域名来源的跨域请求,则响应如下:

Access-Control-Allow-Origin:*

3. 如何解决跨域问题?

3.1 JSONP

通过script标签的src属性进行跨域请求,如果服务端要响应内容则首先读取请求参数callback的值,callback是一个回调函数的名称,服务端读取callback的值后将响应内容通过调用callback函数的方式告诉请求方。如下图:

在这里插入图片描述

3.2 添加响应头

服务端在响应头添加 Access-Control-Allow-Origin:*

3.3 通过nginx代理跨域

由于服务端之间没有跨域,浏览器通过nginx去访问跨域地址。

在这里插入图片描述

  1. 浏览器先访问http://192.168.101.10:8601 nginx提供的地址,进入页面
  2. 此页面要跨域访问http://192.168.101.11:8601 ,不能直接跨域访问http://www.baidu.com:8601 ,而是访问nginx的一个同源地址,比如:http://192.168.101.11:8601/api ,通过http://192.168.101.11:8601/api 的代理去访问http://www.baidu.com:8601。

这样就实现了跨域访问。

浏览器到http://192.168.101.11:8601/api 没有跨域

nginx到http://www.baidu.com:8601通过服务端通信,没有跨域。

3.3 spring 解决跨域问题 --即添加响应头

在项目目录config下,添加如下配置文件

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

/**
 * @description 跨域过虑器
 * @author King
 * @date 2023/8/5 17:07
 * @version 1.0
 */
 @Configuration
 public class GlobalCorsConfig {

  /**
   * 允许跨域调用的过滤器
   */
  @Bean
  public CorsFilter corsFilter() {
   CorsConfiguration config = new CorsConfiguration();
   //允许白名单域名进行跨域调用
   config.addAllowedOrigin("*");
   //允许跨越发送cookie
   config.setAllowCredentials(true);
   //放行全部原始头信息
   config.addAllowedHeader("*");
   //允许所有请求方法跨域调用
   config.addAllowedMethod("*");
   UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
   source.registerCorsConfiguration("/**", config);
   return new CorsFilter(source);
  }
 }
Knock-King
关注
黑马智慧商城跨域问题-headers
silencemei的博客
08-29 199
在网上试了很多方法,要么麻烦,要么失败,其实只需要一步,注释掉request.js中headers内容就。新手小白伤不起,这么简单的问题浪费了很多时间,崩溃了。在跟着老师做盒马智慧商城项目,出现了跨域问题
Java Demo示例:Springboot解决Access-Control-Allow-Origin跨域问题、浏览器同源策略详解
学以致用 知行合一
05-04 1万+
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。同源策略是一种关键的安全机制,它限制一个源加载的文档或脚本如何与另一个源的资源进行交互。 跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。...
跨域问题No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.
qq_41847894的博客
03-11 1339
跨域问题No 'Access-Control-Allow-Origin' header is present on the requested resource.
SpringBoot解决前端的Access-Control-Allow-Origin跨域问题
qq_40016971的博客
07-03 3944
前言,在本地做一个前后端分离小项目时,遇到了跨域问题,前端无法获得后端的数据。 解决办法 在前端后端都能解决跨域问题,作为后端学习者肯定是通过后端来进行解决。只需要在SpringBoot项目中配置跨域请求配置类即可解决(这种方式是全局配置的): @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry regi
spring boot到spring cloud(八)Access-Control-Allow-Origin解决跨域问题
terry711的专栏
06-01 6398
前后端分离以后,因为不在同一个域名下面,前端调用后端接口时候如果没有设置允许跨域就会报Access-Control-Allow-Origin错误。先继承implements WebMvcConfigurer。然后实现addCorsMappings方法,配置参数。 第二种:类注解,允许当前类中所有的方法跨域 通过在Controller层配置注解的方式设置跨域,通过@CrossOrigin(origins = "*")配置允许当前Controller下所有的方法跨域。 第三种:方法注解
黑马程序员ssm总结[大全版本,有对应pdf+源码](spring->springmvc-->springboot-->maven高级->cloud微服务)
m0_67402125的博客
07-30 772
既可以解决多个应用间配置共享的问题,
SpringCloud笔记(黑马)
安赫' 的博客
09-07 4758
单体架构:简单方便,高度耦合,扩展性差,适合小型项目。例如:学生管理系统分布式架构:松耦合,扩展性好,但架构复杂,难度大。适合大型互联网项目,例如:京东、淘宝微服务:一种良好的分布式架构方案​ ①优点:拆分粒度更小、服务更独立、耦合度更低​ ②缺点:架构非常复杂,运维、监控、部署难度提高SpringCloud是微服务架构的一站式解决方案,集成了各种优秀微服务功能组件SpringCloudRibbon的底层采用了一个拦截器,拦截了RestTemplate发出的请求,对地址做了修改。
黑马2021最新版 SpringCloud基础篇全技术栈导学(RabbitMQ+Docker+Redis+搜索+分布式)
m0_67402026的博客
07-30 1621
也是使用的Ribbon,下面一个例子将Nacos配置成同集群优先的负载均衡策略默认的并不能实现根据同集群优先来实现负载均衡。Nacos中提供了一个NacosRule的实现,可以优先从同集群中挑选实例。1)给order-service配置集群信息springcloudnacoslocalhost8848discoveryHZ#集群名称2)修改负载均衡规则ribboncom.alibaba.cloud.nacos.ribbon.NacosRule#负载均衡规则。...
jsessionid和jwt_前后端分离开发,跨域时jsessionid每次请求都变化的问题解决方法...
weixin_39857792的博客
12-21 1174
解决方法的使用前提是,前端开发使用的是vue,后端使用java(SpringMVC)在前后端分离开发过程中,可能会出现因跨域而导致每次请求的jsessionid不一致的情况解决方法:前端:要在main.js入口文件中,将axios请求的withCredentials属性设置为true,如下:import axios from 'axios'axios.defaults.withCredentia...
黑马-SpringCloudAlibaba】学习笔记07-Rocketmq:消息驱动
qq_44897733的博客
11-08 262
黑马-SpringCloudAlibaba】学习笔记07-Rocketmq:消息驱动
ajax 设置Access-Control-Allow-Origin实现跨域访问
06-06
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
spring配置CORS后未返回Access-Control-Allow-Origin的踩坑解决
07-09 6088
  在 Spring 框架下解决 CORS 问题,前面试了两种方法,发现在一种场景下,HTTP Response header 始终未应答 Access-Control-Allow-Origin:*   (1)第一种方式,通过在 Controller 层增加 @CrossOrigin 注解。 @CrossOrigin @RestController @RequestMapping("/file") public class FileController { ... }   (2)第二种方式,利用 Sp
正确解决No ‘Access-Control-Allow-Origin’ header is present on the requested resource异常的有效解决方法
最新发布
wbajsjhhhhh的博客
05-03 8560
正确解决No ‘Access-Control-Allow-Origin’ header is present on the requested resource异常的有效解决方法
SpringCloud组件之gateway网关如何设置跨域?Access-Control-Allow-Origin怎么快速解决
IT学习小镇
12-12 1586
出现Access-Control-Allow-Origin跨域问题
完美解决:No ‘Access-Control-Allow-Origin‘ header is present on the requested resource
white0718的博客
07-24 1万+
分析:当我们请求一个接口的时候,出现如:Access-Control-Allow-Origin 字眼的时候说明请求跨域了。前端是vue,后端是springcloud,完全的前后端分离的项目,前端在向后端发送请求的时候出现如下的错误。把我工作中遇到的问题和解决的问题的过程记录下来,同时希望也可以帮到大家!文件,在该文件内新增配置。
跨域(Access-Control-Allow-Origin)解决方案详解
热门推荐
猿in
12-09 6万+
文章目录浏览器的同源安全策略跨域报错跨域解决方案CORSResponse支持跨域springboot支持跨域Java中设置多个Access-Control-Allow-Origin跨域访问基于nginx配置请求的CORSJSONP方案后端接口返回js原生实现jsonpjQuery实现jsonpvue.js实现jsonpJSONP的优缺点其它方式支持跨域 浏览器的同源安全策略 同源策略,它是由Net...
springboot跨域全局配置
ITzhongzi的博客
12-26 909
核心代码 package com.itzhongzi.videoedu.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframew...
解决Spring Cloud Zuul跨域时出现重复Access-Control-Allow-Origin或者Access-Control-Allow-Credentials
yang_yzl11的博客
10-31 4099
前端报错: XMLHttpRequest cannot load http://localhost:8080/serviceA/api/serviceA/1337?cacheBuster=1470925389167. The Access-Control-Allow-Origin header contains multiple values 'http://localhost:3000, http://localhost:3000', but only one is allowed. Origin
SpringBoot下如何配置实现跨域请求?
java100001的博客
05-10 1309
CrossOrigin属性 SpringBoot工程如何解决跨域问题? 方法一:全局配置类 方法二:接口上添加注解 方法三:类上添加注解 问题解决 小结 [](()前言 ============================================================ CORS(Cross-origin resource sharing-跨源资源共享)允许网页从其他域向浏览器请求额外的资源,例如 字体,CSS或来自CDN的静态图像。 CORS有助于将..
chrome 带参数启动 允许跨域--allow-cross
09-19
要在Chrome浏览器中带参数启动并允许跨域,需要按照以下步骤操作: 1. 首先,确保你已经正确安装了Chrome浏览器,并且已经记住了Chrome的安装路径。 2. 打开命令提示符(或终端),在其中输入以下命令,加上参数"-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值