解决跨域问题

于 2024-08-27 19:54:42 发布
阅读量271 收藏 10
点赞数 4
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tzyaaaaaa/article/details/141611065
版权

前端解决

通过vue内置代理

server: {
  port: 80,
  host: true,
  open: true,
  // 反向代理,当请求是以dev-api打头的,将会发代理请求,解决跨域问题
  proxy: {
    // https://cn.vitejs.dev/config/#server-proxy
    '/dev-api': {
      target: 'http://127.0.0.1:8080', # 后端地址
      changeOrigin: true, # 开启跨域
      rewrite: (p) => p.replace(/^/dev-api/, '')
    }
  },
},

java后端解决

在 Spring Boot 中,可以通过使用 CorsFilter 过滤器、使用 @CrossOrigin 注解或配置跨域过滤器来解决跨域问题。下面我将为你介绍这三种方法。

1. 使用 CorsFilter 过滤器解决跨域问题

创建一个名为 CorsFilter 的过滤器类,实现 javax.servlet.Filter 接口,并在 doFilter 方法中添加以下代码:

import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
​
public class CorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse httpResponse = (HttpServletResponse) response;
​
        // 设置允许的请求来源,可以设置为具体的域名或 "*" 表示允许所有来源
        httpResponse.setHeader("Access-Control-Allow-Origin", "*");
        // 设置允许的请求方法
        httpResponse.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
        // 设置允许的请求头字段
        httpResponse.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Authorization");
​
        chain.doFilter(request, response);
    }
​
    // 省略其他方法
}

然后,在你的 Spring Boot 应用的配置类中注册该过滤器:

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
​
@Configuration
public class AppConfig {
    @Bean
    public FilterRegistrationBean<CorsFilter> corsFilterRegistrationBean() {
        FilterRegistrationBean<CorsFilter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(new CorsFilter());
        registrationBean.addUrlPatterns("/*");
        return registrationBean;
    }
}

这样,所有的请求都会经过 CorsFilter 过滤器,在其中添加了跨域相关的响应头,从而解决跨域问题。

2. 使用 @CrossOrigin 注解解决跨域问题

如果只想部分Controller能跨域,在你的控制器类或接口方法上添加 @CrossOrigin 注解,该注解可以用于指定允许的请求来源、方法和头字段等。例如:

import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
​
@RestController
public class MyController {
    @CrossOrigin(origins = "*", methods = {RequestMethod.GET, RequestMethod.POST})
    @GetMapping("/api/data")
    public String getData() {
        // 处理请求并返回数据
        return "Data";
    }
}

以上代码中,@CrossOrigin 注解指定了允许所有来源(origins = "*") 和 GET、POST 方法(methods = {RequestMethod.GET, RequestMethod.POST}) 的请求访问 /api/data 接口。

3. 配置跨域过滤器

在 Spring Boot 中,你也可以通过配置 WebMvcConfigurer 来实现跨域处理。在你的配置类中添加以下方法:

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
​
@Configuration
public class AppConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
                .allowedHeaders("Origin", "X-Requested-With", "Content-Type", "Accept", "Authorization");
    }
}

以上代码中,addCorsMappings 方法配置了允许所有来源(allowedOrigins("*"))、允许的请求方法(allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS"))和允许的请求头字段(allowedHeaders("Origin", "X-Requested-With", "Content-Type", "Accept", "Authorization"))。

以上三种方法都可以用来解决 Spring Boot 的跨域问题,你可以根据自己的项目需求选择适合的方式来处理跨域请求。

通过Nginx服务器

location / {
   add_header Access-Control-Allow-Origin *;
   add_header Access-Control-Allow-Headers X-Requested-With;
   add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;

   if ($request_method = 'OPTIONS') {
     return 204;
   }
}

tzyaaaaaa
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot中重写addCorsMapping解决跨域以及提示list them explicitly or consider using “allowedOriginPatterns“ in
BADAO_LIUMANG_QIZHI的博客
09-23 4512
在SpringBoot中做静态资源映射时,通过编写配置类实现WebMvcConfigurer接口并重写addResourceHandlers方法进而实现静态资源映射,将服务器磁盘路径映射出一个网络url。但是当前端使用该静态url时提示跨域问题。之前在上面的博客中解决跨域问题时可以直接重写addCordMappings方法即可。但是在应用时发现不好使,并且后台提示注:博客:关注公众号霸道的程序猿获取编程相关电子书、教程推送与免费下载。
SpringBoot 解决跨域问题
Jaemon
11-25 259
SpringBoot 解决跨域问题
SpringBoot使用addCorsMappings配置跨域不起作用的坑
qq_24427099的博客
05-21 8973
SpringBoot使用addCorsMappings配置跨域的坑 跨域问题具体指的是什么在这里不再赘述,不了解自行百度,咱们直接说使用addCorsMappings方法配置跨域时遇到的问题。 使用addCorsMapings具体代码如下: public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allo
springboot解决CORS跨域的三种方式&cookie的跨域支持
yzh_1346983557的博客
06-24 5298
Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。如果使用的是 Spring-Session,可以使用以下配置来设置 cookie 的 SameSite 属性(创建两个普通的SpringBoot项目A、B,A配置8081端口,B配置8082端口。
Spring Security(七) ——跨域配置
eyes++的博客
07-26 3901
CORS(Cross-OriginResourceSharing)是由W3C制定的一种基于HTTP头的跨域资源共享技术标准,其目的就是为了解决前端的跨域请求,该机制通过允许服务器标示除了它自己以外的其它origin(域,协议和端口),使得浏览器允许这些origin访问加载自己的资源。在JavaEE开发中,最常见的前端跨域请求解决方案是早期的JSONP,但是JSONP只支持GET请求,这是一个很大的缺陷,而CORS则支持多种HTTP请求方法,也是目前主流的跨域解决方案。...
nodejs搭建本地服务器轻松解决跨域问题
10-18
在本文中,我们将深入探讨如何使用Node.js搭建本地服务器来轻松解决跨域问题跨域问题通常发生在浏览器的安全策略之下,限制了JavaScript从一个源(协议+域名+端口)发送Ajax请求到另一个源。然而,开发过程中经常...
nginx解决跨域问题的实例方法
09-29
本篇文章将详细介绍如何利用Nginx解决跨域问题。 首先,了解跨域的基本概念。跨域是指由于浏览器的同源策略,JavaScript只能请求与当前页面同源(协议、域名和端口都相同)的资源。当尝试请求不同源的资源时,就会...
利用nginx解决跨域问题的方法(以flask为例)
01-10
前言 我们单位的架构是在api和js之间架构一个中间层(python编写),以实现后端渲染,登录状态判定,跨域转发api等功能。但是这样一个中间会使前端...解决跨域问题方法很多:反向代理,jsonp,Cross-Origin Resource
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域? 跨域是...
解决跨域问题的jar资源文件.zip
09-30
在这个“解决跨域问题的jar资源文件.zip”中,包含了两个关键的JAR文件:cors-filter-2.4.jar 和 java-property-utils-1.9.1.jar。这两个库是针对Java Web应用的,用于处理跨域请求。 `cors-filter-2.4.jar` 是一个...
CorMappings 跨域问题 SpringBoot解决跨域CorsRegistry
qq_38457494的博客
01-20 1124
1 2 3 4 5 6 7 8 9 10 11 12 13 实现webMvcCofigurer接口重写addCorsMappings(CorsRegistry registry){}方法 @Configuration publicclassWebConfigimplementsWebMvcConfigurer { @Ov...
springboot web跨域访问问题解决--addCorsMappings和CorsFilter
热门推荐
老专家的博客
01-22 3万+
springboot web跨域访问问题解决addCorsMappings和CorsFilter @Configuration public class CorsConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { reg
SpringBoot中通过重写WebMvcConfigurer的addCorsMapping方法实现后台服务解决跨域问题
BADAO_LIUMANG_QIZHI的博客
12-16 4696
场景 之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。 浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。换句话说,浏览器安全的基石是同源策略。 在使用SpringBoot写的后台接口,再通过js进行请求时提示跨域问题,但是直接在浏览器中请求或者使用postman请求是没有问题的。 注: 博客:https://blog...
Spring CORS 跨域使用与原理(@CrossOrigin注解,Java配置类方式,xml方式)
qq_45576664的博客
04-04 4251
出于安全原因,浏览器禁止AJAX调用当前源之外的资源。 跨域资源共享(CORS)是由大多数浏览器实现的W3C规范,它允许您以一种灵活的方式指定授权哪种跨域请求,而不是使用一些不太安全、功能不太强大的hack(如IFrame或JSONP)。 Spring Framework 4.2 GA为CORS提供了一流的开箱即用支持,为我们提供了一种比典型的基于过滤器的解决方案更简单、更强大的配置方式。
vue3 vite 后端地址配置
oMangGuoBuDing1的专栏
05-16 889
下面这段加完之后可以在浏览器打印上看到 真实请求的后端地址,否则f12网络看到的只是浏览器的ip和端口号,我因为这个一直以为配置不能生效呢,后来想到可能只是不显示真实地址,因为换了好几个框架都是不行但改完这个地址 网页数据就加载不到了想到的。// 将真实请求地址设置到响应头中。
vue3+vite项目proxy代理使用小白篇
qq_39536826的博客
12-23 3905
vue3+vite使用代理proxy代理联调接口的小白篇
SpringBoot使用CORSaddCorsMappings实现跨域与遇到的坑
永远热泪盈眶 坚持输出
07-19 3392
什么是跨域问题这里我就不说了,直接说我使用addCorsMappings方法配置跨域时遇到的问题。具体代码如下: public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
【nginx】nginx反向代理
王佑辉的博客
09-22 817
【代码】【nginx】nginx反向代理。
【Element Ui】vue3中 el-upload 上传文件跨域问题
最新发布
alikami的博客
05-29 755
vue3中 el-upload 上传文件跨域问题
java 解决跨域问题
05-14
Java 解决跨域问题主要有以下两种方式: 1. CORS(Cross-Origin Resource Sharing)跨域资源共享 CORS 是一种机制,允许一个服务器去访问另一个服务器上的指定的资源。通过在响应头中添加 Access-Control-Allow-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值