@CrossOrigin 跨域介绍

于 2024-08-26 09:15:55 发布
阅读量133 收藏 4
点赞数 2
分类专栏: Spring 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suk_java/article/details/141551125
版权

@CrossOrigin 是Spring框架提供的一种注解,主要用于处理跨域请求(CORS,Cross-Origin Resource Sharing)。跨域问题是由浏览器的同源策略造成的,即浏览器出于安全考虑,限制了一个源(origin)的文档或脚本与来自另一个源的资源进行交互。这里的“源”指的是协议、域名和端口的三元组。

@CrossOrigin 注解的作用

@CrossOrigin 注解可以应用于Controller类或方法上,用于指定哪些来源的跨域请求被允许。通过该注解,开发者可以灵活地配置CORS策略,而无需编写额外的过滤器或拦截器代码。

使用方法

1. 在Controller类上使用:当在Controller类上添加@CrossOrigin注解时,该类中的所有方法都将支持跨域请求。可以指定允许的源(origins)、请求方法(methods)、请求头(headers)等。

@RestController  
@CrossOrigin(origins = "http://example.com", methods = "*")  
public class MyController {  
    // 控制器方法  
}

2. 在Controller方法上使用:当在特定的方法上添加@CrossOrigin注解时,只有该方法支持跨域请求。这允许开发者对不同的方法应用不同的CORS策略。

@RestController  
public class MyController {  

    @CrossOrigin(origins = "http://example.com", methods = "GET")  
    @GetMapping("/hello")  
    public String hello() {  
        return "Hello, world!";  
    }  

    // 其他方法可能不支持跨域  
}

配置选项

@CrossOrigin 注解支持多种配置选项,包括但不限于:

  • origins:允许访问的源列表,可以使用通配符“*”表示接受所有源。
  • methods:允许的HTTP方法,如GET、POST、PUT等,也可以使用“*”表示接受所有方法。
  • allowedHeaders:允许携带的请求头列表。
  • exposedHeaders:响应中需要暴露给客户端的头部列表。
  • allowCredentials:是否允许携带凭证(如Cookies和HTTP认证信息),默认为false。当设置为true时,Access-Control-Allow-Origin不能设置为“*”,必须明确指定允许的源。
  • maxAge:预检请求的结果(即Access-Control-Allow-Methods和Access-Control-Allow-Headers等信息)可以被缓存的最大时间,以秒为单位。

注意事项

  • 在使用@CrossOrigin注解时,需要确保Spring MVC的版本在4.2及以上,因为Spring Framework 4.2 GA为CORS提供了第一类支持。
  • 如果在Spring Security环境中使用@CrossOrigin注解,需要确保在Spring Security级别也启用了CORS,并允许它利用Spring MVC级别定义的配置。
  • 在生产环境中,建议明确指定允许的源,而不是使用“*”通配符,以提高安全性。

结论

@CrossOrigin 注解是Spring框架提供的一种强大而灵活的工具,用于处理跨域请求。通过简单的注解配置,开发者可以轻松地实现CORS策略,提高Web应用程序的可用性和安全性。

一直到老到直一
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AJAX跨域实现的三种方式
06-25
- 如果使用Spring框架,可以通过添加`@CrossOrigin`注解到控制器方法或整个控制器类上来轻松实现CORS支持。这个注解可以指定允许的源、方法、头等信息。 总的来说,解决AJAX跨域问题通常需要结合客户端和服务器端...
Controller类明明写了@CrossOrigin跨域注解,但还是有跨域问题
m0_74462339的博客
06-01 400
不过,这只能暂时解决该问题,毕竟过滤器还是要用的,后续我再探索一下。此时,先注释掉过滤器注解,让其不生效,就可以避免干扰跨域处理了。可能是写的过滤器干扰到了跨域处理。
注解@CrossOrigin解决跨域问题
热门推荐
无知人生,记录点滴
01-18 1万+
转自: 注解@CrossOrigin解决跨域问题 阅读目录: 一、跨域(CORS)支持: 二、使用方法: 1、controller配置CORS 2、全局CORS配置 3、XML命名空间 4、How does it work? 5、基于过滤器的CORS支持 三、spring注解@CrossOrigin不起作用的原因 四、参考文章:   阅读正文: 注解@Cro...
@CrossOrigin注解解决跨域问题
西敏寺的乐章的博客
04-14 688
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。http://www.123.com/index.html 调用 http://www.123.com/server.PHP (非跨域)http://123.com/index.html 调用http://456.com/server.php (主域名不同:123/456,跨域
@CrossOrigin解决跨域请求
小赵的呢
03-01 2929
在Controller中看到@CrossOrigin ,这是什么?有什么用?为什么要用? what? @CrossOrigin是用来处理跨域请求的注解 先来说一下什么是跨域: (站在巨人的肩膀上) 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.PHP (非
关于@CrossOrigin注解跨域失效问题
weixin_41554444的博客
05-29 1314
CrossOrigin注解是Spring提供的一种跨域访问解决方案,它可以帮助服务端设置允许的跨域请求源和HTTP请求方法。
@CrossOrigin解决跨域不生效问题
weixin_61503139的博客
12-12 215
参考文献CrossOrigin注解没有生效,解决方案集合_crossorigin注解不起作用-CSDN博客
@CrossOrigin的使用
计算机小白的奋起
04-19 1072
说明注解@CrossOrigin的使用
@CrossOrigin解决跨域问题
matthewchen123的博客
02-03 4719
跨域 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。 如下所示 域名: 主域名不同 http://www.baidu.com/index.html -->http://www.sina.com/test.js 子域名不同 http://www.666.baidu.com/index.html –>http://www.555.baidu.com/test.js 域名和域名ip http://www.baidu.com/index.html –>htt
springboot @CrossOrigin跨域注解无效问题解决, CrossFilter 跨域过滤器配置 WebMvcConfigurer corsFilter
yunnuo的博客
08-26 1316
springboot @CrossOrigin跨域注解无效问题解决 @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource(); CorsConfiguration corsConfiguration = new CorsConfigu
@CrossOrigin及其实现跨域原理
cristianoxm的博客
05-18 9250
一、关于什么是跨域及解决方法看这篇文章 文章 二、关于@CrossOrigin 简单请求和非简单请求 对于简单请求(GET,HEAD,POST),浏览器直接发出CORS请求。具体来说,就是在头信息之中,增加一个Origin字段。 非简单请求是那种对服务器有特殊要求的请求,比如请求方法是PUT或DELETE,或者Content-Type字段的类型是application/json。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为预检请求 (preflight) @Cro
Spring @CrossOrigin 注解原理实现
08-18
在本文中,我们将详细介绍 Spring @CrossOrigin 注解的原理实现。 一、什么是跨域请求? 跨域请求是指从一个域名下的页面请求另一个域名下的资源。这种请求会受到浏览器的同源策略限制,导致请求失败。解决跨域请求...
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
SpringBoot 跨域 Access-Control-Allow-Origin 实现解析 ...解决跨域问题需要前端和后端的配合,可以使用 JSONP、实现 WebMvcConfigurer 接口、使用 @CrossOrigin 注解或实现 Filter 接口等方法来解决跨域问题。
Spring Boot进阶】掌握Spring Boot框架核心注解:从入门到精通(实战指南)
最新发布
欢迎来到我的技术空间!我是一名经验丰富的Java开发工程师,热衷于分享我在软件开发领域的知识和心得。在这个博客里,您会发现一系列关于Java编程的文章,包括最佳实践、技术趋势、代码优化技巧以及一些有趣的项目案例。无论是初学者还是有经验的开发者,都能在这里找
08-23 1373
本指南全面介绍Spring Boot中的核心注解及其应用,从基础知识到高级特性,逐一剖析并提供实战示例。适合初学者快速上手,也适用于进阶用户深入探索Spring Boot的强大功能。通过本文,你将学会如何高效地使用Spring Boot构建现代化的Java应用程序。
Spring Boot 应用案例:打造股票价格自动通知平台
心猿意码
08-20 747
在本篇博文中,我们将构建一个简单的Spring Boot应用来演示如何创建一个股票价格更新系统,并在股票价格变动时自动通知订阅用户。这个示例将涵盖Spring Boot的核心功能,包括Web模块、数据持久化、消息队列以及简单的用户订阅机制。
以简单的例子从头开始建spring boot web多模块项目(三)-better mybatis generate的使用
lwprain的专栏
08-21 379
project folder、model folder、dao folder、xml folder都设置为D:/java/workspace/RParentDemo/Web。D:/java/workspace/RParentDemo 这个路径是父项目,web是子项目,具体根据情况设置。这里k3mdm为数据库名,点击Test Connection,成功就行。这个也是因为网上找了太多不太对头的文档,这里是验证过的。勾选mysql_8,点确定,即可。点击ok就能生成了。
以简单的例子从头开始建spring boot web多模块项目(二)-mybatis简单集成
lwprain的专栏
08-21 592
1、pom.xml文件中,增加相关的依赖包的引入,分别是mybatis-spring-boot-starter、lombok、mysql-connector-java。3、安装插件better-mybatis-generator之类的可以帮助生成mapper、entity、*mapper.xml等相关文件,也可以进行手工添加。新增相应的包及xml的目录entity、mapper、service、service\impl。服务实现类WarehouseServiceImpl。实体Warehouse 类。
@CrossOrigin 只能解决本地跨域
08-15
回答: 不完全正确。@CrossOrigin注解可以解决本地跨域问题,但在某些情况下可能会遇到一些限制。引用中的报错信息指出,当设置allowCredentials为true时,allowedOrigins不能包含特殊值"*",因为在"Access-Control-Allow-Origin"响应头中不能设置"*"。解决方案是明确列出允许使用credentials的origins,或者考虑使用"allowedOriginPatterns"代替。此外,引用提到除了细粒度、基于注释的配置之外,可能还需要定义一些全局CORS配置。这些配置可以在Spring MVC中声明,并结合细粒度的@CrossOrigin配置。默认情况下,所有origins和GET、HEAD和POST方法都是被允许的。因此,@CrossOrigin可以解决本地跨域问题,但在一些特殊情况下可能需要额外的配置。举个例子,可以在控制器类上使用@CrossOrigin注解来允许跨域访问,并在请求方法上使用@RequestMapping注解来定义具体的请求路径和方法类型。例如: ```java @CrossOrigin @RestController public class PersonController { @RequestMapping(method = RequestMethod.GET) public String add() { // 执行相关操作 } } ```<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [解决springboot添加@CrossOrigin支持跨域不起作用](https://blog.csdn.net/qq_45721173/article/details/124634565)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [注解@CrossOrigin解决跨域问题](https://blog.csdn.net/qq_39176597/article/details/112982244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值