[心得]SpringBoot使用addCorsMappings配置跨域的坑

最新推荐文章于 2023-06-03 19:04:48 发布
VIP文章 最新推荐文章于 2023-06-03 19:04:48 发布
阅读量8.1k 收藏 28
点赞数 3
文章标签: java 运维 开发工具
原文链接:https://segmentfault.com/a/1190000018018849
版权

什么是跨域问题这里我就不说了,直接说我使用addCorsMappings方法配置跨域时遇到的问题。具体代码如下:

public void addCorsMappings(CorsRegistry registry) {
   
    registry.addMapping("/**")
            .allowedOrigins("*")
            .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
            .allowCredentials(true)
            .allowedHeaders("*")
            .maxAge(3600);
}

但是使用此方法配置之后再使用自定义拦截器时跨域相关配置就会失效
原因是请求经过的先后顺序问题,当请求到来时会先进入拦截器中,而不是进入Mapping映射中,所以返回的头信息中并没有配置的跨域信息。浏览器就会报跨域异常。

正确的解决跨域问题的方法时使用CorsFilter过滤器。代码如下:

private CorsConfiguration corsConfig() {
    CorsConfiguration corsConfiguration = new CorsConfiguration();
    * 请求常用的三种配置,*代表允许所有,当时你也可以自定义属性(比如header只能带什么,只能是post方式等等)
    */
    corsConfiguration.addAl
最低0.47元/天 解锁文章
weixin_33958585
关注
  • 3
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot配置允许跨域访问代码实例
08-25
主要介绍了springboot配置允许跨域访问代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot使用Jwt处理跨域认证问题的教程详解
08-19
主要介绍了SpringBoot使用Jwt处理跨域认证问题,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
跨域全域名访问的安全隐患_SpringBoot跨域问题解决方法整理
weixin_39769675的博客
11-23 495
跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;s...
SpringBoot解决跨域问题
抽象的螺旋
04-04 748
概述 造成跨域的问题是客户端校验了源站域和目标域是否一致的问题。 同一个域是指:协议+ip(域名)+端口完全相同,其中任何一个不同在浏览器看来都是跨域。 客户端为什么校验跨域问题 一句话为了安全。 跨域会导致哪些危险 客户端如何校验跨域 比较head中的相关字段。 Spring如何解决跨域问题 ...
解决springboot添加@CrossOrigin支持跨域不起作用
最新发布
m0_67507631的博客
06-03 1119
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-znO69vmw-1685790172043)(C:\Users\24174\AppData\Roaming\Typora\typora-user-images\image-20230603185438512.png)]而我看很多的博客都写的类似如下老版本的origins,照着配置仍然解决不了问题。版权声明:本文为CSDN博主「小蛮牧码者」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
Spring Boot跨域问题
知世俗而不世俗
05-27 2398
跨域请求 当我们从本身站点请求不同域名或端口服务所提供的资源时,就会发起跨域请求。        例如,我们最常见的我们很多的css样式文件是会链接到某个公共CDN服务器上,而不是在本身的服务器上,这其实就是典型的一个跨域骑牛。但浏览器由于安全原因限制了在脚本(script)中发起的跨域HTTP请求。也就是说XMLHttpRequest和Fetc...
SpringBoot 解决跨域问题
Jaemon
11-25 245
SpringBoot 解决跨域问题
详解Springboot+React项目跨域访问问题
08-26
主要介绍了详解Springboot+React项目跨域访问问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
跨域+springboot跨域+解决跨域
12-07
springboot跨域 springboot解决跨域问题+不同版本springboot解决跨域问题
Springboot前后端分离项目配置跨域实现过程解析
08-18
主要介绍了Springboot前后端分离项目配置跨域实现过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
微服务跨域问题踩使用了renren-fast)
qq_54522796的博客
05-08 852
微服务CORS跨域问题,项目使用了renren-fast,踩避雷!
CorMappings 跨域问题 SpringBoot解决跨域CorsRegistry
qq_38457494的博客
01-20 1042
1 2 3 4 5 6 7 8 9 10 11 12 13 实现webMvcCofigurer接口重写addCorsMappings(CorsRegistry registry){}方法 @Configuration publicclassWebConfigimplementsWebMvcConfigurer { @Ov...
SpringBoot使用addCorsMappings配置跨域不起作用的
qq_24427099的博客
05-21 8307
SpringBoot使用addCorsMappings配置跨域 跨域问题具体指的是什么在这里不再赘述,不了解自行百度,咱们直接说使用addCorsMappings方法配置跨域时遇到的问题。 使用addCorsMapings具体代码如下: public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allo
CorsRegistry SpringBoot的解决跨域方式介绍
wang5701071的博客
12-22 7139
1:CorsRegistry是什么? CorsRegistry的全称为Cross-Origin Resource SharingRegistry,直译过来就是跨域资源共享登记。是spring中解决跨域的一种方式 需要在pom文件中引入jar包. <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-...
SpringBoot - 使用 addCorsMappings 配置跨域
牧码的博客
06-19 3423
什么是跨域问题这里我就不说了,直接说我使用addCorsMappings方法配置跨域时遇到的问题。具体代码如下: public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
SpringBoot使用addCorsMappings配置跨域失效问题
一个正在努力的小菜鸡的记录
09-08 3647
public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE") .allowCredentials(true) .allowedHeaders(
@CrossOrigin解决跨域问题
matthewchen123的博客
02-03 4624
跨域 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。 如下所示 域名: 主域名不同 http://www.baidu.com/index.html -->http://www.sina.com/test.js 子域名不同 http://www.666.baidu.com/index.html –>http://www.555.baidu.com/test.js 域名和域名ip http://www.baidu.com/index.html –>htt
springboot跨域访问cros,@CrossOrigin注解
YMYYZ的博客
01-09 8460
1.springboot跨域访问cros,@CrossOrigin注解 2.浏览器协议的默认端口号
跨域问题(@CrossOrigin和Proxy)
少猿的博客
03-27 1287
因此,如果客户端需要请求跨域的数据,可以先将请求发送给代理服务器,然后由代理服务器转发到目标服务器上,从而避免了跨域请求的问题。使用代理服务器可以解决跨域请求的问题,但是也可能会带来一些安全问题,因此需要谨慎使用。如果只是需要在开发环境中进行测试,可以暂时使用代理服务器来解决问题,但是在生产环境中最好还是使用其他更安全的方式来解决跨域请求的问题。在Web开发中,如果前端页面和后端接口不在同一个域名下,就会发生跨域请求的问题,这时候就需要使用。,则这两个页面就不在同一个域名下,就会发生跨域请求的问题。
addcorsmappings 配置跨域原理
05-30
`addCorsMappings` 是 Spring Framework 中的一个配置类,用于配置跨域请求的访问规则。 当浏览器发起跨域请求时,会先发送一个 OPTIONS 请求,询问是否可以跨域访问该资源。如果服务器端的响应中包含了跨域访问的规则,浏览器就会发送真正的跨域请求。 `addCorsMappings` 方法中可以设置允许跨域请求的来源、请求方法、请求头等信息。具体实现原理是在响应头中添加 `Access-Control-Allow-Origin`、`Access-Control-Allow-Methods`、`Access-Control-Allow-Headers` 等字段,以告知浏览器该资源允许跨域访问。 例如,以下代码配置了允许来自本地 8080 端口的跨域请求: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://localhost:8080") .allowedMethods("*") .allowedHeaders("*"); } } ``` 这样,在浏览器发起跨域请求时,服务器端就会返回以下响应头信息: ``` Access-Control-Allow-Origin: http://localhost:8080 Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS Access-Control-Allow-Headers: * ``` 从而允许跨域访问该资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值