Day57跨域问题**

最新推荐文章于 2024-09-05 23:19:52 发布
最新推荐文章于 2024-09-05 23:19:52 发布
阅读量162 收藏
点赞数
文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013621398/article/details/110438419
版权

跨域问题

  • (1)什么是跨域
    当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域
  • (2)为什么会出现跨域
    出于浏览器的同源策略限制
    同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能
    同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。
    http://localhost:8001
    http://localhost:8002
    所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)

在这里插入图片描述

跨域问题解决办法

  • (1)直接采用SpringBoot的注解@CrossOrigin
    Controller层在需要跨域的类或者方法上加上该注解即可
  • (2)采用过滤器的方式

@CrossOrigin

@CrossOrigin //本类所有的方法都支持跨域请求,浏览器不会拦截跨域的请求

public class UserController

Filter

 <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
            <version>3.0.1</version>
            <scope>provided</scope>
        </dependency>
    </dependencies>

@Component
@Slf4j
public class SimpleCORSFilter implements Filter {

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {

        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "PUT,POST, GET, OPTIONS, DELETE, HEAD");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "access-control-allow-origin, authority, content-type, version-info, X-Requested-With");
        chain.doFilter(req, res);
        log.info("filter");
    }

    public void init(FilterConfig filterConfig) {
    }

    public void destroy() {
    }

}
翁老师的教学团队
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
跨域问题
weixin_45846263的博客
06-21 297
跨域问题什么是跨域为什么会出现跨域问题?什么是同源策略及其限制解决办法 什么是跨域 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域 注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。 浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。 为什么会出现跨域问题? 跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要
Ajax跨域问题
m0_54759967的博客
05-17 92
1.跨域介绍 跨域它是不同的域名(服务器)之间的相互的资源的访问,因为受到浏览器的同源策略保护不能正常访问。 什么是同源策略? 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 Ajax跨域问题 1.问题:如果使用项目2中的页面访问项目1的资
苍穹外卖day01出现跨域问题
a17671683494的博客
09-05 279
笔者在学习苍穹外卖项目时,按教程导入初始代码包括nginx,各种方法都试过,但是运行过程中访问登录页面出现跨域问题报错,不知道哪里出了问题,控制台报错如下:
day10单点登录Redis跨域jsonp共16页.pdf
10-29
综上所述,"day10单点登录Redis跨域jsonp共16页.pdf"可能涵盖了如何利用Redis作为SSO的中间件,处理用户认证,同时讲解了如何解决Web应用中的跨域问题,包括CORS的配置和JSONP的使用。这份资料可能是对Web开发者,...
ylsislove#make-a-little-progress-every-day#nodejs-服务端解决跨域问题1
07-25
nodejs-http请求头和响应头// 设置允许跨域的域名*代表允许任意域名跨域//跨域允许的请求方式参考链接NodeJs中Ajax跨域问题分析Node.js
SpringBoot解决跨域问题的六种方式
m0_61083409的博客
07-29 310
错误原因2.4.0之后如果写。
HTTP隧道代理:互联网冲浪的隐形翅膀
IPIPGO的博客
09-05 247
HTTP隧道代理,顾名思义,就是通过HTTP协议来建立一个安全的隧道,让你的网络请求可以顺利穿越各种限制。简单来说,它就像是一条秘密通道,把你的请求伪装成普通的HTTP流量,从而绕过各种网络限制。这样一来,你就可以在网络世界中畅通无阻,享受更加自由的互联网体验。HTTP隧道代理就像是互联网世界中的隐形翅膀,带我们飞越网络的重重障碍,自由翱翔。通过选择合适的HTTP隧道代理服务,你可以享受更加自由、安全的互联网体验。无论是保护隐私、绕过限制还是提升安全性,HTTP隧道代理都是你不可或缺的好帮手。
HTTP/HTTPS
weixin_73530513的博客
09-05 639
HTTP 协议,全称超文本传输协议顾名思义,HTTP 协议就是用来规范超文本的传输,超文本,也就是网络上的包括文本在内的各式各样的消息,具体来说,主要是来规范浏览器和服务器端的行为的。HTTPS协议是HTTP的加强安全版本,是基于HTTP为基础,并额外使用了SSL和TLS协议作为加密和安全认证。HTTPS 之所以能达到较高的安全性要求,就是结合了 SSL/TLS 和 TCP 协议,对通信数据进行加密,解决了 HTTP 数据透明的问题。接下来重点介绍一下 SSL/TLS 的工作原理。
HTTP 三、http在springboot中得应用
kkkkatoq的博客
09-04 130
·
物联网之ESP32控制舵机、通过网页设置舵机角度、Web服务、舵机原理、接线、Arduino、WiFi、Http
我的"CSDN"博客主页地址:https://mengjian.blog.csdn.net/
09-05 1287
物联网之ESP32控制舵机、通过网页设置舵机角度、Web服务、舵机原理、接线、Arduino、WiFi、Http
SOAP HTTP Binding
wjs2024的博客
08-31 909
【代码】SOAP HTTP Binding。
应用层协议(下)Https加密Http的秘密(含逻辑图解 简单易学 通俗易懂!)
溟洵的博客
08-30 1033
Https是干什么的并且去底层的学习Http的原理,将会讲到Https的加密、解密过程
举例说明,在HTTP中怎样使用哈希算法?
最新发布
2301_79698214的博客
09-05 206
消息摘要验证:在使用HTTP进行数据传输时,可以使用哈希算法计算数据的消息摘要,并将其附加到HTTP请求或响应中。接收方可以使用相同的哈希算法对接收到的数据进行摘要计算,并与发送方传递的摘要进行比较,以验证数据的完整性和一致性。基于哈希的身份验证:HTTP的基本身份验证可以使用哈希算法对用户名和密码进行哈希处理,并将哈希值与存储的凭据进行比较。哈希索引:在HTTP服务器中,可以使用哈希算法将请求的URL或其他标识符计算为哈希值,并将其用作索引来查找相关资源。这可以提高资源的查找效率,并减少服务器的负载。
使用Gin框架实现HTTP重定向
一起coding,一起嗨。
09-02 706
使用Gin框架实现HTTP重定向
了解一下HTTPHTTPS 的区别
想写博客却不会写,那能怎么办?抓紧练习咯!
09-05 652
2.身份认证:服务器向客户端出示TLS证书,客户端验证证书的有效性和服务器身份,确保连接到的是正确的服务提供者。因为 HTTPS 都是基于 TCP 传输协议实现的,得先建立完可靠的 TCP 连接才能做 TLS 握手的事情。1.加密通信:HTTPS通过TLS证书实现对数据的加密处理,只有当拥有正确密钥的接收方才能解读数据内容。HTTPS 建立连接的过程,先进行 TCP 三次握手,再进行 TLS 四次握手。3.数据完整性:除了加密外,HTTPS还利用。明文传输:数据以明文的形式传输,不加密,容易被截获和窃听。
HTTPHTTPS的区别
m0_62055442的博客
09-05 309
HTTP协议的基本格式-CSDN博客。理解HTTPS加密-CSDN博客。
SpringBoot开发——整合Logbook进行HTTP API请求响应日志输出
bjzhang75的博客
09-05 572
记录HTTP API请求响应日志对于监控、调试和性能优化至关重要。它帮助开发者追踪API的使用情况,包括请求来源、参数、响应状态码及耗时等,从而快速定位问题、分析用户行为及评估系统性能。在生产环境中,合理的日志记录策略能及时发现并预警潜在问题,减少故障影响。在本篇文章中 我将介绍一款非常强大的Logbook库,它可为不同的客户端和服务器端技术提供完整的请求和响应日志。它允许开发人员记录应用程序接收或发送的任何 HTTP 流量。这可用于日志分析、审计或调查流量问题。
Sentinel在微服务 Gateway 中的跨域与限流解决方案
在上述描述中,提到了Day091关于网关Gateway跨域的问题。在Web开发中,跨域是指浏览器的安全策略限制了同一源策略,即只有当源URL(协议+域名+端口)完全相同时,浏览器才会允许JavaScript进行AJAX请求。如果源URL与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

翁老师的教学团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值