跨域问题学习记录 -- CORS解决的2种方法

最新推荐文章于 2021-07-23 11:02:57 发布
最新推荐文章于 2021-07-23 11:02:57 发布
阅读量392 收藏
点赞数
分类专栏: Spring boot SpringMvc 文章标签: 跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/toxie6415176/article/details/80572865
版权

接着上一篇文章,解决跨域有很多办法,我选择的是CORS的办法,对于Spring Mvc来说,已经内置了这个功能,在Spring boot种新增一个配置如下:

@Configuration
public class CORSConfiguration {
    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurerAdapter() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                        .allowedHeaders("*")
                        .allowedMethods("*")
                        .allowedOrigins("http://frontend.com");
            }
        };
    }
}

重新启动后台程序,这个时候前端能够正确的拿到数据,完美!!

但是这个办法有一个缺点, 就是不能用通配符,在一个大公司里,肯定有很多子服务前端,每个子服务前端都有自己的子域名,上面的这个办法不能指定类似http://*.frontend.com, 来解决一批子域名的跨域问题。这个时候我们可以自己写一个filter来实现, 你可以实现自己的isWhiteList方法,灵活的控制自己的域名白名单,当然也可以有通配符。

@WebFilter(filterName = "testFilter1", urlPatterns = "/*")
public class CrossDomainFilter extends OncePerRequestFilter {

    private static final Logger logger = LoggerFactory
            .getLogger(CrossDomainFilter.class);

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response,
                                    FilterChain filterChain) throws ServletException, IOException {
    
        String requestOrigin = request.getHeader("Origin");
        if (StringUtils.isNotBlank(requestOrigin) || isWhiteList(requestOrigin)) {
            response.setHeader("Access-Control-Allow-Origin", requestOrigin);
            response.setHeader("Access-Control-Allow-Credentials", "true");
            String contentTypes = request.getHeader("Access-Control-Request-Headers");
            if (isNotEmpty(contentTypes)) {
                response.setHeader("Access-Control-Allow-Headers", contentTypes);
            }
        }
        filterChain.doFilter(request, response);
    }
}

欢迎关注我的个人的博客www.zhijianliu.cn, 虚心求教,有错误还请指正轻拍,谢谢

版权声明:本文出自志健的原创文章,未经博主允许不得转载

toxie6415176
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域解决方案之二-->CORS解决跨域
puyangmengxue的专栏
02-02 1253
前面简单介绍了JSONP解决跨域访问,顺便将看到的另一跨域解决方案CORS(Cross-Origin Resource Sharing)即跨域资源共享作以简单介绍。关于CORS解决跨域的相关理论可以参考CORS(跨域资源共享) CORS(跨域资源共享) CORS(跨域资源共享),在此处就不做深入介绍。主要介绍一下CORS如何应用。 CORS解决跨域,是在后端做简单设置,下面是做的简单测试:
CORS跨域问题解决方式
weixin_45275052的博客
08-22 104
跨域的由来 :同源策略,必须是协议,域名,端口,都相同则不会铲山跨域问题。 一般情况下发送请求都会产生预检请求 预检请求,OPTIONS 响应允许跨域 发送真是请求 响应数据 解决方式 gateway解决跨域问题 创建一个配置类 在配置类中写一个方法用来返回CorsWebFilter 并在方法中进行相关配置 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation
CORS(跨域资源共享)漏洞解决方法
BHSZZY的博客
07-23 2万+
最近,测试环境上的项目被360测试人员检测出来有一个CORS漏洞,以下记录下漏洞问题与解决方法。 一、低危漏洞:CORS漏洞问题 测试人员访问某个url,将请求头中的Origin字段修改为任意值,结果仍然能获得正确的响应报文,就说明有CORS漏洞。 当CORS的设置不正确时,就会带来安全问题;当响应头中的Access-Control-Allow-Origin设置为null或*时,表示信任任何域,这时候就可能引入安全问题。 修复方法是合理配置CORS,判断Origin是否合法;具体说就是不让在nginx或t
跨域问题解决(2)——CORS
iteye_8029的博客
12-21 136
最近项目中遇到跨域的问题,拟采用CORS方法进行解决。纠结了好几天,被一起的小伙伴解决掉了这个问题。^_^ 浏览器报错:XmlHttpRequest error: Origin null is not allowed by Access-Control-Allow-Origin.肯定是跨域的问题,如果用jsonp或者proxy的方式进行修改的话未免需要太大的工程量,所以采用CORS比较简单...
搞定所有的跨域请求问题: jsonp & CORS
兔子juan的博客
08-15 1189
网上各跨域教程,各实践,各问答,除了简单的 jsonp 以外,很多说 CORS 的都是行不通的,老是缺那么一两个关键的配置。 本文解决跨域中的 get、post、data、cookie 等这些问题。 本文只会说 get 请求和 post 请求,读者请把 post 请求理解成除 get 请求外的所有其他请求方式。 JSONP 前端 jQuery 写法 后端 SpringMVC 配置 ...
CORS解决方案
制心入境
08-26 1万+
CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否. Access-Control-Allow-Origin:指定授权访问的域 Access-Control-Allow-Methods:授权请求的方法(GET, POST, PUT, DELETE,OPTIONS等) 一:简单的自定义CORSFilter / Intercepto
CORS跨域问题服务端的一个解决方法
wonking666的博客
08-29 1万+
上次写了一篇吐槽CORS的博客之后,今天再次出现此类问题。虽然对CORS已经了解的比较透彻,但这次的问题是一系列连锁问题引起的,最终对外表现为与一个不相关的错误,比较有迷惑性,所以有必要记录下来。   1.错误表现 先贴前端的报错异常: OPTIONS http://foo.com/test 405 (Method Not Allowed) Failed to load http://f...
Laravel开发-lumen-cors
08-28
使用lumen-cors-master压缩包,你可以按照以下步骤在你的Lumen项目中集成CORS支持: 1. 解压并克隆lumen-cors-master到你的Lumen项目的vendor目录。 2. 在`bootstrap/app.php`文件中注册中间件。找到`$app->...
Laravel开发-php-cors
08-28
CORS 是一允许浏览器在不同源之间发送请求的技术,是现代Web应用中解决跨域问题的重要手段。 **描述详解:** 描述提到 "CORS的PHP实现严格遵循其OOP模型设计的规范",这意味着这个CORS解决方案是用面向对象编程...
vue+springboot前后端分离实现单点登录跨域问题解决方法
01-19
最近在做一个后台管理系统,前端是用时下火热的vue.js,后台是基于springboot...我面临的第一个问题是跨域,浏览器控制台直接报CORS,以我多年开发经验,我果断在后台配置了跨域配置,代码如下: @Configuration publi
React Native 真机断点调试+跨域资源加载出错问题的解决方法
08-28
本文将为大家分享一解决此类问题的方法。 首先,在真机上加载运行 RN 应用程序,然后摇动手机,弹出开发菜单,选择“Debug JS Remotely”。 Chrome 会自动打开调试界面,地址是 ...
springboot整合mybatis,druid,cors跨域,mybatis-plugin脚手架
02-23
标题 "springboot整合mybatis,druid,cors跨域,mybatis-plugin脚手架" 描述了一在Spring Boot项目中集成MyBatis、Druid数据源、CORS跨域处理以及MyBatis Plugin的方式。这四个技术组件是Java开发中常见的工具和服务...
Angular通过CORS实现跨域方案
weixin_33759269的博客
08-18 349
2019独角兽企业重金招聘Python工程师标准>>> ...
总结-使用CORS解决跨域问题
weixin_48726650的博客
07-18 1267
对前端来说跨域应该是不陌生的,解决跨域的方案有很多。而我司前端接口调用也正是CORS的方式,所以难免在联调阶段会遇见一些CORS跨域的问题,下面通过一个简单的demo验证一下CORS解决跨域的过程中,对一些不清楚的知识点做一个简单的总结 示例 demo 已经放在GitHub 上, 其中目录client文件夹托管客户端代码、server目录作为处理CORS的服务端,分别把两端的代码跑起来,就可以进行CORS相关配置的学习了 对CORS的了解可以先看下一下阮老师的这两篇文章: 1、浏览器同源政策及其规避方.
mac上设置新版chrome浏览器跨域
weixin_30783913的博客
01-05 954
设置方法 打开一个新的可跨域的chrome窗口实现方法: 1. 打开终端 2. 输入下面的命令( 需要替换路径中的yourname) open -n /Applications/Google\ Chrome.app/ --args --disable-web-security --user-data-dir=/Users/yourname/MyChromeDevUserData/ ...
项目中如何解决跨域问题
苏杭
07-13 1815
跨域问题 现在大多数公司项目都是前后端分离的,前后端分离的项目肯定会遇见跨域问题。如下图: 继续debug发现,reponse为undefined,提示消息为Network Error。所以当和前端联调的时候一直请求失败,报网络错误,一般情况下是后端没有做跨域配置。 这时候并不是后端没有接收到请求,而是收到请求了,也返回结果了,但是浏览器将结果拦截了,并且报错。 跨域问题原因 同源策略 那么浏览器为什么会报错? 答:浏览器基于安全考虑而引入的同源策略。 当前的url和请求的url中,协议+域名+端口三者
解决办法】JAVA服务端解决跨域问题 CORS请求头方式
弱水提沧的博客
08-31 1万+
最近与前端进行本地联调时,发生了跨域的问题,无法访问我的服务端地址,使用了以下的方式进行了解决解决的办法是通过fileter中写入ACCESS-Control-Allow的头信息,进行跨域访问,代码如下: public class CrossDomainFilter implements Filter{ @Override public void destroy() { // T...
CORS解决跨越问题
蔡茂的博客
06-26 3834
解决跨越问题 1、什么是跨域(域名) url: http://www.baidu.com/xxx.jsp url:协议://域名:port/uri url:协议://域名:port定位服务器 uri :定义资源 跨域是指跨域名的访问,以下情况都属于跨域: 跨域原因说明 示例 : 域名不同 www.jd.com 与 www.taobao.com 域名相同,...
在spring boot应用监控线程池的状态
志健的博客
05-05 1万+
今天在公众号中看到了一篇教你如何监控 Java 线程池运行状态 ,才记起来我之前也做过一样的事情,但是没有记录下来,今天有空记下来。我会首先介绍一下监控的背景,监控方式,实例代码及效果3个部分介绍。背景废话不多说,做这个监控的背景很简单,我们的项目都是以spring boot框架为基础开发的,代码里所有的异步线程都是通过@Async标签标注的,并且标注的时候都是指定对应线程池的,如果不知@Asyn...
AWS DVA-C02考试指南:最新更新与实战问题解析
- AWS服务基础:包括EC2(弹性计算云)、RDS(关系数据库服务)、S3(简单存储服务)、Lambda(无服务器计算)、DynamoDB(全托管NoSQL数据库)等,考生应熟悉这些服务的基本功能、使用场景和配置方法。 - IAM(身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值