springboot - 跨域

最新推荐文章于 2024-07-18 17:05:27 发布
最新推荐文章于 2024-07-18 17:05:27 发布
阅读量89 收藏
点赞数 1
分类专栏: Java EE 文章标签: 跨域 springboot 解决跨域 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v7911/article/details/115076400
版权

本文适用参考于web服务端设置跨域时的实现情景。

一般来说,跨域请求的关键在于服务器是否允许,只要服务器允许端口的跨域请求,客户端(浏览器)就可以使用正常的请求方式发出请求。

那浏览器如何设置允许跨域请求呢?!

当然与   HTTP的报文头   有关咯!

在服务端 需要允许跨域的接口下,添加如下HTTP报文头,及其对应的值:

// 设置允许Cookie
"Access-Control-Allow-Credentials", "true"
// 允许http://www.xxx.com域 发起跨域请求,或者用 * 允许所有跨域请求
"Access-Control-Allow-Origin", "www.xxx.com"
// 设置允许跨域请求的方法
"Access-Control-Allow-Methods", "GET, POST, DELETE, PUT, PATCH"
// 允许跨域请求包含content-type
"Access-Control-Allow-Headers", "Content-Type, Accept, Origin, X-Requested-With"

 

以springboot开发的web项目为例,可以有以下两个方法提供参考

方法一

为接口添加 @CrossOrigin 注解

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;
import java.util.List;

@RestController
@RequestMapping("staffInfo")
@CrossOrigin
public class StaffInfoController {
    @PostMapping
    public ResponseResult postStaffInfo(@RequestBody List<Entity> entityList) {
        /*
            此处省略n行代码
        */
        return null;
    }
}

方法二

通过web 过滤器来为每个此http相应添加报文头

@Component
@WebFilter(urlPatterns = "/*", filterName = "corsFilter")
public class CorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) response;
        HttpServletRequest req = (HttpServletRequest) request;
        // 设置允许Cookie
        res.addHeader("Access-Control-Allow-Credentials", "true");
        // 允许http://www.xxx.com域(自行设置,这里只做示例)发起跨域请求
        res.addHeader("Access-Control-Allow-Origin", req.getHeader("Origin"));
        // 设置允许跨域请求的方法
        res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT, PATCH");
        // 允许跨域请求包含content-type
        res.addHeader("Access-Control-Allow-Headers", "Content-Type, Accept, Origin, X-Requested-With");
        if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {
            response.getWriter().println("ok");
            return;
        }
        chain.doFilter(request, response);
    }
    @Override
    public void destroy() {
    }
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
}

 

coffee_cold
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot-rest,cors跨域
11-26
由于各个Spring Data模块的初始日期不同,因此大多数模块都带有不同的主要版本号和次要版本号。找到兼容版本的最简单方法是依赖我们随定义的兼容版本提供的Spring Data Release Train BOM。在Maven项目中,您将在...
springboot-util:Spring Boot 项目工具类,框架集成记录
05-13
springboot-study springboot 使用 SpringBoot + MyBatis 搭建的微信小...Spring Boot 结合 CORS 在服务端解决 AJAX 跨域问题的 demo。 1.使用 CorsConfiguration 配置 @Configuration public class CorsConfig { pr
Springboot解决跨域问题方案总结(包括Nginx,Gateway网关等)
热门推荐
qq_35716689的博客
03-23 14万+
跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。
SpringBoot-跨域访问3种配置方式
席木木的博客
04-04 1048
方式1:实现WebMvcConfigure接口 package com.example.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigur
springboot-跨域拦截器
努力的搬砖人
11-30 276
亲测可用
springboot-vue跨域详解
mahui_1980的专栏
12-03 1865
跨域是前端开发常见的问题,跨域的出现是为了安全,防止XSS、CSFR等攻击。 CSRF攻击 Cross-site request forgery,跨站请求伪装。 简单解释:当你登陆了银行网站,同时打开了网站A,网站A通过读取保存在本地的银行网站信息,发送请求到银行服务器,损害你的利益。网站A的动作就叫CSRF攻击。 XSS攻击:Cross-Site Scripting,跨站执行脚本,非目标用户使浏览器执行了不被预期的脚本。闲聊一句,看字面简写应该叫CSS攻击才对吧。 简单解释:当你登陆了银行网站,同时
SpringBoot解决跨域问题
程序员青戈
10-25 3万+
解决浏览器跨域访问问题
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
SpringBoot 跨域 Access-Control-Allow-Origin 实现解析 SpringBoot 跨域 Access-Control-Allow-Origin 实现解析是指在 SpringBoot 框架中解决跨域问题的方法。跨域是指不同域名之间相互访问,浏览器不能执行其他...
springboot vue 跨域问题的解决
08-26
Spring Boot Vue 跨域问题的解决 跨域问题是指一个域名下的网页无法访问另一个域名下的资源,导致浏览器无法加载页面或出现安全警告。Spring Boot 和 Vue.js 是两个非常流行的技术栈,但是它们之间存在跨域问题。...
springboot-vue-crud
08-13
通过设置跨域策略,确保前后端能正常通信。 总结,"springboot-vue-crud"项目提供了一个实战平台,帮助开发者深入理解Spring Boot和Vue.js的整合应用。通过学习和实践,开发者能够掌握全栈Web开发的基本流程,提升...
https和http区别
最新发布
qq_39495959的博客
07-18 164
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
postman点code选http出现乱码?
weixin_45042852的博客
07-15 310
转化到数据上的话就是用fn_UrlEncode函数将参数依次进行编码再拼接起来。它会保留=和&,postman 用的http就是用的这种,只对参数进行编码。
JMeter进行HTTP接口测试的技术要点
Chloe_Daytoy05的博客
07-15 522
参数化,断言,关联,录制脚本,直连数据库,逻辑控制器,定时器
「网络通信」HTTP 协议
Ice_Sugar_7的博客
07-14 1153
HTTP 协议全称为超文本传输协议,超文本比文本更加强大,它不仅包含字符串,还可以携带一些图片、特殊格式等HTTP 最主要的应用场景就是网站。浏览器和服务器、客户端和服务器之间传输数据的协议,很可能就是 HTTP
[AHK] WinHttpRequest.5.1报错 0x80092004 找不到对象或属性
liuyukuan的专栏
07-14 586
在确认用浏览器可以正常访问情况下,用官方帮助中的示例运行会报错 Error: (0x80092004) 找不到对象或属性。用 thqby大佬的 WinHttpRequest.ahk 网络请求库也会报这个错误。求指点。
【用户投稿】使用 SeaTunnel 进行 HTTP 同步到 Doris 实战经验分享
weixin_54625990的博客
07-18 324
由于我司的项目中需要接入不同的数据源的数据到数仓中,在选择了众多的产品中最后选择了Apache SeaTunnel,上面的source配置的schema中的id,接口返回的实际类型是字符串类型,但是是雪花算法的全数字类型,所以使用。目前我这边使用的接口,暂时没有接口认证,如果需要接口认证的方式接入数据,再做讨论及测试。的区别就在于job执行的环境不同,conf使用的是。使用的id作为主键,Doris要求主键列类型。话不多说,先贴最终的运行文件,由于我使用的。以上是我的一些经验分享,希望对大家有帮助!
[计网初识2]web的3个核心标准html,url,http
qq_43235540的博客
07-15 664
web的3个核心标准-->HTML,URL,HTTP的构成,
HTTP背后的故事:理解现代网络如何工作的关键(一)
LHY537200的博客
07-14 2113
2.HTTP 诞生与1991年. 目前已经发展为最主流使用的一种应用层协议. 注意:要查看报文格式,要先下载一个抓包工具,抓包工具本质上是一个"代理程序”,能够获取到网络上传输的数据,并显示出来,从而给程序员提供一些参考。这里的抓包工具使用Fiddler,这是专注于HTTP的抓包。下载地址:Web Debugging Proxy and Troubleshooting Tools|Fiddler (telerik.com) 如果是学生使用的话,使用经典版即可,是免费的。除了上述操作之外,另外,还需要关闭电
HTTP背后的故事:理解现代网络如何工作的关键(二)
LHY537200的博客
07-15 967
我们知道请求体的基本格式包含四个部分:首行,请求头(Header),正文(Body),空行 在正文body中,body是你可以存放任意格式的数据,只有前端和后端约定好即可,从使用习惯上说,GET没有body,POST含有body,GET会把需要给服务器的补充信息放到query string中(url)。
springboot-web项目中配置跨域
05-25
在Spring Boot项目中配置跨域请求可以使用`@CrossOrigin`注解或者在`WebMvcConfigurer`中添加`CorsInterceptor`拦截器实现。 使用`@CrossOrigin`注解: 在Controller层的方法上使用`@CrossOrigin`注解即可开启跨域...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值