Springboot系列-CORS跨域问题

最新推荐文章于 2022-12-07 20:25:14 发布
最新推荐文章于 2022-12-07 20:25:14 发布
阅读量186 收藏
点赞数
分类专栏: springboot系列 文章标签: CORS CorssOrigin 跨域 同源策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxinyao1997/article/details/103724219
版权

Springboot系列-CORS跨域问题

前言:项目开发中,若采用前后端分离的方式很容易出现跨域问题(,那么什么是跨域问题,浏览器的同源策略是如何解决的

同源策略

同源策略是由 Netscape 提出的一个著名的安全策略,它是浏览器最核心也最基本的安全功能,比如现在所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指协议、域名以及端口要相同

同源策略是基于安全方面的考虑提出来的,但是在开发中,由于各种原因又经常有跨域的需求,传统的跨域方案是 JSONP,但是JSONP有一个很大的局限性,就是只支持 GET 请求,不支持其他类型的请求,而 CORS(跨域源资源共享)(Cross-origin resource sharing)是一个 W3C 标准的浏览器技术的规范,可以避开浏览器的同源策略,这是 JSONP 模式的现代版

在这里插入图片描述

跨域问题

那么如何通过springboot来解决跨域问题呢?

首先创建两个简单的springboot项目:
(1)provider 提供服务,配置端口8080,提供两个hello接口,分别为get ,post 如下:

@RestController
public class ProviderController {

    @GetMapping("/hello")
    public String hello1(){
        return "Get hello";
    }

    @PostMapping("/hello")
    public String hello2(){
        return "Post hello";
    }
}

(2) consumer消费服务 ,配置端口8081 ,在resource下面static下创建hello.html文件,发送ajax请求,如下:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

<div id="app">
</div>
<script  type="text/javascript" src="js/jquery-3.3.1.js"></script>

<input type="button" onclick="btnClick()" value="get_button">
<input type="button" onclick="btnClick2()" value="post_button">

<script>

    function btnClick() {
        $.get('http://localhost:8080/hello', function (msg) {
            $("#app").html(msg);
        });
    }

    function btnClick2() {
        $.post('http://localhost:8080/hello', function (msg) {
            $("#app").html(msg);
        });
    }
</script>

</body>
</html>

(3)分别启动provider和customer项目,发送两个按钮请求,打开浏览器控制台运行结果如下:
在这里插入图片描述

可以看到,由于同源策略的限制,请求无法发送成功

解决跨域

接下来可以使用 CORS 实现跨域,首先可以通过 @CrossOrigin 注解配置某一个方法接受某一个域的请求,在 provider 中如何配置如下:

@RestController
public class ProviderController {

    @CrossOrigin(value = "http://localhost:8081")
    @GetMapping("/hello")
    public String hello1(){
        return "Get hello";
    }

    @CrossOrigin(value = "http://localhost:8081")
    @PostMapping("/hello")
    public String hello2(){
        return "Post hello";
    }
}

此上@CrossOrigin注解表示两个接口均接受来自 http://localhost:8081 的请求,配置完成后重新启动provider,发送请求,consumer就可以拿到数据,此时打开浏览器网络控制台如下:

在这里插入图片描述

这个表示服务端愿意接收来自 http://localhost:8081 的请求,如果每个接口都要加上@CrossOrigin的话过于繁琐,所以在 Spring Boot 中,还可以通过全局配置解决这个问题,全局配置可在 SpringMVC 的配置类中重写 addCorsMappings 方法即可,如下:

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("http://localhost:8081")
                .allowedMethods("*")
                .allowedHeaders("*");
    }
}

/** 表示此项目所有方法都会去处理跨域请求,allowedMethods 表示允许通过的请求数,allowedHeaders 则表示允许的请求头

结语:关于在springboot中如何处理跨域问题,就介绍到这,但是关于跨域带来的弊端还是存在的,常见的就是 CSRF(Cross-site request forgery)跨站请求伪造,类似于是一种挟制用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法,这里不再多说…

Thinkao~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Springboot处理CORS跨域请求的三种方法
08-19
以下将详细介绍Spring Boot处理CORS跨域请求的三种方法。 1. **使用`@CrossOrigin`注解** `@CrossOrigin`是Spring提供的一个注解,用于配置控制器或方法,允许特定的跨域请求。当在控制器类或具体方法上添加此...
端口如何支持非localhost访问_Spring Boot 教程:CORS 支持
weixin_39880623的博客
11-26 239
【注】本文译自: https://www.tutorialspoint.com/spring_boot/spring_boot_cors_support.htm 跨域资源共享 (CORS) 是一个安全概念,它允许在 web 浏览器中实现对资源访问的限制。它可避免 JavaScript 代码产生或消费别跨越不同域的请求。 例如,你的运行在 8080 端口的 web 应用试图使用 JavaScr...
【漏洞】CSRF跨站请求伪造漏洞,springboot修复思路
a987212198的博客
02-15 3945
跨站请求伪造(Cross-site request forgery,简称CSRF),是一种常见的Web安全漏洞,由于在Web请求中重要操作的所有参数可被猜测到,攻击者可通过一些技术手段欺骗用户的浏览器去访问一个用户曾经认证过的网站,遂使攻击者可冒用用户的身份,进行恶意操作。 经测试,服务器未校验Referer头,因此攻击者可以直接构造一个恶意的访问地址让用户在不知情的情况下访问从而实现CSRF恶意操作。
springboot中如何实现跨域请求
daimenglaoshi的博客
12-07 3501
我们知道Url的一般格式:协议 + 域名(子域名 + 主域名) + 端口号 + 资源地址比如:https://www.itquanmingxing.cn:8080/users 是由https + www + itquanmingxing.cn + 8080 + users组成。只要协议,子域名,主域名,端口号这四项组成部分中有一项不同,就可以认为是不同的域,不同的域之间互相访问资源,就被称之为跨域。而我们的浏览器默认是不允许跨域请求的,因为它们都使用了同源策略同源策略是由 Netscape 提出的一个著名
一、Springboot安全之防CSRF攻击
热门推荐
panchang199266的博客
10-18 1万+
(一)简要介绍   跨站请求伪造(Cross-site request fogery),也被称为one-click attack或者session riding,通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的WEB应用程序上执行非本意的操作的攻击方法。   举个栗子: 用户小z登录了网站A,同时打开网站B 网站B隐蔽的发送一个请求至网站A 网站A通过session、cookie等身...
Spring Boot中通过CORS解决跨域问题
江南一点雨的专栏
03-14 3982
今天和小伙伴们来聊一聊通过CORS解决跨域问题同源策略 很多人对跨域有一种误解,以为这是前端的事,和后端没关系,其实不是这样的,说到跨域,就不得不说说浏览器的同源策略同源策略是由Netscape提出的一个著名的安全策略,它是浏览器最核心也最基本的安全功能,现在所有支持JavaScript的浏览器都会使用这个策略。所谓同源是指协议、域名以及端口要相同。同源策略是基于安全方面的考虑提出来的,这...
provider-coustomer-CORS跨域.zip
05-21
标题 "provider-coustomer-CORS跨域.zip" 暗示了这个压缩包包含的项目是关于在Java环境中,特别是SpringBoot框架下处理CORS(Cross-Origin Resource Sharing,跨源资源共享)的问题。CORS是一种机制,它允许Web应用...
springboot-rest,cors跨域
11-26
使用Spring Data版本系列BOM <groupId>org.springframework.data <artifactId>spring-data-releasetrain <version>Lovelace-SR2 <scope>import <type>pom 目前的发布列车版本是Lovelace-SR2。列车...
vue+springboot实现项目的CORS跨域请求
12-09
跨域资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向跨源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。关于CORS的详细解读,可参考阮一峰大神的博客:跨域资源...
Springboot跨域CORS处理实现原理
08-19
本文主要介绍了 Springboot 跨域 CORS 处理实现原理,通过示例代码详细讲解了跨域问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源(Origin) 在 HTTP 协议中,每个 URL 由三...
springboot后端实现防御xSRF攻击的策略代码.zip
02-10
本包中,含有2个实现springboot后端实现防御xSRF攻击的策略代码,具体使用,还需要看您的具体场景,进行区分使用!CSRFInterceptor.java、XSRFHandlerInterceptor.java
SpringBoot允许跨越请求配置
z8414的专栏
05-27 3347
@Configuration public class CorsConfig { //根据配置文件来判断是否开启跨域访问 @Value("${custom.flag}") private boolean flag; @Bean public CorsFilter corsFilter() { UrlBasedCorsConfig
SpringBoot解决跨域问题
打工人打工魂
09-19 254
Spring Boot解决跨域问题
Springboot实现csrf拦截器
初学者乐园的博客
03-10 6487
Springboot实现csrf拦截器,仅供参考: /** * csrf拦截器 * */ @Component(&amp;quot;csrfInterceptor&amp;quot;) public class CsrfInterceptor extends HandlerInterceptorAdapter { @Autowired private Configuration configuration; ...
使用spring boot CORS跨域请求访问中spring security配置失效的原理解析
weixin_42198239的博客
09-27 1604
最近下了个VUE项目,然后登录是没有账号密码验证,想到自己已经写过后台逻辑了,就想这个VUE项目直接调用自己写的后台逻辑,而这两个项目属于同服务器不同端口号,去网上搜索过需要跨域访问。 跨域访问方法: 1. 返回新的CorsFilter(全局跨域) package com.xh.technical.yj.frame.cors; @Configuration public class CORSCo...
SpringBoot2.0+SpringSecurity+Oauth2获取AccessToken跨域CORS访问终极解决方案
坐看云起时_雨宣
06-15 6687
今天在搭建项目的时候遇到了Oauth2获取AccessToken跨域访问的问题,之前关于这块都是自己去实现,这次打算用Oauth2来集成SpringBoot。项目依赖如下: <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId&g...
SpringBoot22 Ajax跨域SpringBoot返回JSONP、CSRF、CORS
weixin_30762087的博客
07-20 146
1 扫盲知识   1.1 Ajax为什么存在跨域问题     因为浏览器处于安全性的考虑不允许JS执行跨域请求。   1.2 浏览器为什么要限制JS的跨域访问     如果浏览器允许JS的跨域请求就很容易造成 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,缩写为:CSRF/XSRF。   1.3 什么是CSRF      2 ...
Spring Boot项目CSRF (跨站请求伪造)攻击演示与防御
oscar999的专栏
07-17 1361
CSRF ,Cross-site request forgery,跨站请求伪造。是常见的网络攻击的方式之一,2007年曾被列为互联网20大安全隐患之一。攻击过程是攻击者伪造用户的浏览器请求,访问一个用户曾经访问过的网站, 使目标网站误以为是用户的操作而执行命令。 本篇j基于Spring Boot创建项目,用来演示CSRF 的攻击过程。...
Vue应用请求SpringBoot API出现 CORS 跨域请求设置 Invalid CORS request错误
最新发布
06-10
1. 在 SpringBoot 中配置 CORS。在 SpringBoot 的配置文件中,可以添加如下配置: ``` @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值