Java 解决跨域问题

最新推荐文章于 2024-01-11 09:57:55 发布
最新推荐文章于 2024-01-11 09:57:55 发布
阅读量238 收藏
点赞数
文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/txlgigibang/article/details/130322875
版权
文章介绍了Java中处理跨域问题的两种CORS方法,一种是使用@CrossOrigin注解,但需注意allowCredentials需设置为true以允许Cookie跨域。另一种是通过配置CorsFilter,提供全局解决方案,允许所有域名、头信息和请求方法。在高版本SpringBoot中,需正确配置才能生效。
摘要由CSDN通过智能技术生成

Java 解决跨域问题,Cors 目前只吃透两种

注解解决

@CrossOrigin

基于SpringBoot 注解解决
controller上添加注解
在这里插入图片描述

但是问题是,有时候会失效

解决方案

在注解之后,allowCredentials 需要设置为开启

在这里插入图片描述

点击源码查看

在这里插入图片描述

在springboot2.x版本以后,点开注解源码可以看到credentials默认是关闭的,该值是一个布尔值,表示是否允许发送 Cookie 。默认情况下, Cookie 不包括在 CORS 请求之中,设置为 true,即表示服务器明确许可, Cookie 可以包含中跨域请求中,一起发送给服务器。这个值也只能设置为 true ,如果服务器不要浏览器发送 Cookie,删除该字段即可。

基于配置解决

以上注解只能解决局部跨域,也就是每一个controller都要加注解。要想一劳永逸可以编写配置类。

CorsFilter

老版本写法
在这里插入图片描述

需要注意的是,这样写法还是解决不了高版本的SpringBoot的失效

正确写法:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CORSConfig {
    /**
     * 允许跨域调用的过滤器
     */
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        //允许白名单域名进行跨域调用
        config.addAllowedOriginPattern("*");
        //允许跨越发送cookie
        config.setAllowCredentials(true);
        //放行全部原始头信息
        config.addAllowedHeader("*");
        //允许所有请求方法跨域调用
        config.addAllowedMethod("*");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}
雷雷(牛头梗)
关注
vue + web 前端访问后端,跨域问题解决方案
IT界的一只菜鸟
08-23 7126
前端可以通过axiso解决跨域问题,vue、vue2、vue3版本的跨域配置不同 后端也可以解决跨越问题,只需要修改添加过滤器即可 import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IO...
java解决跨域问题_Java项目中如何解决跨域问题
weixin_34991792的博客
02-19 3544
Java项目中如何解决跨域问题发布时间:2020-11-11 16:00:40来源:亿速云阅读:91作者:LeahJava项目中如何解决跨域问题?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。前言相信大家在写前端脚本的时候经常会遇到发送数据到后台的情况,但是由于浏览器的限制,不同域名之间的数据是不能互相访问的,那前端怎么...
spring boot 2.0 跨域问题
z793397795的博客
09-24 289
import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistration; import org.springframework.web.servlet.config.annotation.CorsRe...
跨域解决方式(java后端)
从基础到源码解析的学习记录
12-14 4180
同源策略(Sameoriginpolicy)是浏览器最核心也最基本的安全功能一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号。
java 解决跨域注解,java服务器端解决跨域问题
weixin_28684449的博客
03-14 281
ajax提交的时候碰到的跨域因为spring 版本 用的是3.1.2问题 没有 注解网上参考了可以用、现在很多开发的API都支持ajax直接请求,这样就会导致跨域的问题,解决跨域的问题一方面可以从前端,另一方面就是服务器端。既然是搞服务器端,做对外的API服务,当然是做到越简单越好,前端只需要傻傻的使用就好。目前我接触来的情况是有2种实现方式,下面直接代码,你们根据自己项目情况,选择或者修改其中的...
java后端解决跨域问题(过滤器或者注解
阳光
11-16 1万+
1。允许整个项目跨域访问,可通过filter来进行过虑: public class SimpleCORSFilter implements Filter{ @Override public void destroy() { } @Override public void doFilter(Servle...
java 解决跨域问题
最新发布
05-14
Java 解决跨域问题主要有以下两种方式: 1. CORS(Cross-Origin Resource Sharing)跨域资源共享 CORS 是一种机制,允许一个服务器去访问另一个服务器上的指定的资源。通过在响应头中添加 Access-Control-Allow-...
java解决跨域问题
07-27
Java解决跨域问题有多种方法,以下是一些常见的解决方案: 1. CORS(跨域资源共享):CORS 是一种在服务器端设置的机制,可以允许特定的域名或所有域名访问服务器资源。你可以在服务器端的响应头中添加合适的...
Java服务器端跨域问题解决方案
08-25
Java 服务器端跨域问题解决方案是指在 Java 服务器端如何解决跨域问题解决方案。跨域问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 port)的服务器,这将导致数据不...
java解决请求跨域的两种方法
08-25
Spring Boot 项目中,这种方式是最常见的解决跨域问题的方法。 解决请求跨域的两种方法都是在 Java Web 开发中解决跨域资源共享问题的常见方法。开发者可以根据项目的需求选择合适的解决方案。
java防止跨域攻击
hongwei3344661的博客
02-14 842
/**   * 验证请求的合法性,防止跨域攻击   *   * @param request   * @return   */   @SuppressWarnings("rawtypes")   publicstatic boolean validateRequest(HttpServletRequest request) {       String referer = ...
如何解决Java中的跨域请求问题
My_wife_QBL的博客
01-11 1684
Java解决跨域请求问题有多种方法,每种方法都有其适用的场景。选择合适的跨域解决方法可以帮助你保障系统的安全性和稳定性。希望本文能够帮助你更好地理解和处理Java中的跨域请求。
java 注解开发_Java注解(Annotation):请不要小看我!
weixin_39524741的博客
12-02 50
Java注解是一系列元数据,它提供数据用来解释程序代码,但是注解并非是所解释的代码本身的一部分。注解对于代码的运行效果没有直接影响。网络上对注解的解释过于严肃、刻板,这并不是我喜欢的风格。尽管这样的解释听起来非常的专业。如果想学习Java工程化、高性能及分布式、深入浅出。微服务、Spring,MyBatis,Netty源码分析的朋友可以加我的Java高级交流:854630135,群里有阿里大牛直播...
java 解决跨域注解_注解@CrossOrigin解决跨域问题
weixin_35214204的博客
02-27 6448
注解@CrossOrigin出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不太安全和不太强大...
Java_常瑞鹏 Java Web HttpServletRequest
ddmkmbdq307072的博客
10-26 211
HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,开发人员通过这个对象的方法,可以获得客户这些信息。 request常用方法 获得客户机信息 •getRequestURL方法返回客户端发出请求时的完整URL。 •getRequestURI方法返回请求行...
Java跨域攻击解决方案
零全零美
09-02 1471
思路: 判断referer里的地址是否和当前的地址一致,如果不一致则说明是跨域攻击的,否则不是   /** * 验证请求的合法性,防止跨域攻击 * * @param request * @return */ @SuppressWarnings("rawtypes") publicstatic boolean validateRequest(HttpServlet
java接口 防跨域攻击_浅谈spring-boot 允许接口跨域并实现拦截(CORS)
weixin_30230059的博客
03-02 317
本文介绍了spring-boot 允许接口跨域并实现拦截(CORS),分享给大家,也给自己留个笔记pom.xml(依赖的jar)// 在spring-boot-starter-web的启动器中,已经依赖好了org.springframework.bootspring-boot-starter-webCORS跨域的配置(主要配置允许什么样的方法跨域)import org.springframewor...
JavaJava解决跨域问题的几种方法(建议收藏)
热门推荐
DreamSun的博客
07-18 1万+
定义跨域(CORS)是指不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。原因在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…跨域问题出现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值