java后端之【跨域】

最新推荐文章于 2024-08-17 11:05:48 发布
最新推荐文章于 2024-08-17 11:05:48 发布
阅读量500 收藏
点赞数
分类专栏: springboot从搭建到集成 文章标签: 大数据 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40208374/article/details/125719107
版权
     因为浏览器的同源策略,导致不同源的地址无法进行相互访问,出现跨域问题。比如:在百度页面,使用fetch请求,百度和淘宝的链接,会出现淘宝链接出现cors错误。

 

  • 概念剖析:

  1. 同源策略:是一种约定,它是浏览器最核心也最基本的安全功能。一个url包含以下几个部分:协议、域名、端口,只有这几个完全相同则为同源,否则为非同源。(http默认80端口,https一般默认443端口,url中可以忽略不写)

  2. CORS:跨域资源共享CORS(Cross-Origin Resource Sharing)简称跨域访问,是HTML5提供的标准跨域解决方案,允许Web应用服务器进行跨域访问控制,确保跨域数据传输的安全性。简而言之,就是解决跨域问题,使得域名A的请求能够请求域名B的资源。(前端web访问你本地后端接口)

  • 解决方案(java后端)

  1.   使用注解 `@CrossOrigin`,标注在controller类的方法上或者controller类上。此方法针对多接口不适用,每个接口都得添加,代码繁琐。

2.使用crosFIlter过滤器

package com.zbkj.admin.config;


import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;


/** 跨域配置


*/
@Configuration
public class CorsConfig{
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); //允许任何域名
        corsConfiguration.addAllowedHeader("*"); //允许任何头
        corsConfiguration.addAllowedMethod("*"); //允许任何方法
        return corsConfiguration;
    }


    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig()); //注册
        return new CorsFilter(source);
    }
}

3.实现WebMvcConfigurer 

@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")  //设置允许跨域访问的路径
                .allowedOrigins("*")  //设置允许跨域访问的源
                .allowedMethods("*")  //允许跨域请求的方法
                .maxAge(168000)  //预检间隔时间
                .allowedHeaders("*")  //允许头部设置
                .allowCredentials(true);  //是否发送 cookie

}
    }

麦客*风之韵
关注
专栏目录
Java 后端服务的跨域处理
qq_41950429的博客
12-24 2022
java后端服务的跨域处理
java后端处理跨域(Cors)问题
周不老的博客
06-16 1249
java后端联调经常会出现跨域问题,后端使用postman或者swagger请求是ok的.前端自测也是ok的.一对接就会出问题.这里记录一下后端处理跨域的方法! 把这个类添加到config包下就可以 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsCo
vue-admin-template-3.8.0.zip
08-13
vue-admin-template前端页面开发框架,你可以把 vue-element-admin当做工具箱或者集成方案仓库,在 vue-admin-template 的基础上进行二次开发,想要什么功能或者组件就去 vue-element-admin 那里复制过来。在开发后台管理项目时,多用户多角色不同权限的场景可以说是非常普遍的。从零开始手写一个后台,要考虑的东西很多,这里直接拿网上大家比较熟悉的vue-admin-template后台模版来进行改造。
spring boot-静态资源跨域
pursue.dreams的博客
12-11 756
package com.jscz.framework.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfigurati...
vue-admin-template-master-3.8.0.zip
03-01
vue-admin-template-master-3.8.0.zip
【无标题】前后端分离的项目,后端系统拿不到cookie
qq_44773129的博客
12-26 714
一个前后端分离的项目,在前端页面中实现记住密码功能(下次访问登录页面,用户名密码等信息自动回显)。下面是前端系统Login.vue中的核心代码。接下来我在后端服务中发现拿不到cookie,疑问?
后端跨域问题(解决方向和思路)
qq_20236937的博客
04-19 2836
浏览器的同源策略是跨域问题的根本所在。同源策略是一个非常重要的安全策略,它用于限制两个源之间在浏览器上进行资源交互。如果缺少了同源策略,网站或服务器很容易受到 XSS、CSFR 等攻击。那么同源是什么意思?同源表示两个 URL 的origin(源、请求头)是相同的,origin 由protocol(协议)、**host(域名)**和port(端口)组成。简单一点就是指 协议,域名,端口都要相同,其中有一个不同都会产生跨域
Cors实现java后端完全跨域实例
08-30
Cors实现java后端完全跨域实例 cors(Cross-Origin Resource Sharing,跨域资源共享)是一种机制,它允许Web页面从不同的域名、协议或端口下加载资源,实现跨域访问。在java后端开发中,cors是一个非常重要的概念,...
java解决请求跨域的两种方法
08-25
Java 解决请求跨域的两种方法 Java 解决请求跨域的两种方法是指在 Java Web 开发中解决跨域资源共享(Cross-Origin Resource Sharing,CORS)问题的两种常见方法。跨域资源共享是指一个域名下的资源被另一个域名下...
springboot后端解决跨域问题
08-26
前端解决跨域的方法是使用node服务器做代理,发出请求到node服务器,node服务器转发到后端就可以绕过跨域问题。 后端解决跨域问题: 在Spring Boot中,我们可以使用@CrossOrigin注解来解决跨域问题。例如,在...
springboot配置允许跨域访问代码实例
08-25
主要介绍了springboot配置允许跨域访问代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
后端分离端口号不同,跨域解决问题
JSH的博客
08-09 4411
第一种方式:注解跨域 在方法或者类上添加注解@CrossOrigin https://www.cnblogs.com/mmzs/p/9167743.html 第二种方式:配置类配置允许跨域 @Configuration public class CorsConfig implements WebMvcConfigurer{ @Override public void addCorsMappings(CorsRegistru registry){ registry.addMapping("/**") .all
vue+springboot后台下载resource下的文件
LadayYing的博客
07-25 2482
首先在springBoot的项目路径下添加模板文件 Vue前端页面访问下载 这里使用的post请求,但无参数传递,特别注意的是要设置返回类型为 arraybuffer。(返回值类型说明请看其他文章) 前端下载文件,需要自定义一个a标签元素,设置它的href值为下载文件的路径则可以下载内容。 //下载模板 downloadExcel() { thi...
npm ERR While resolving: vue-admin-template@3.8.0问题的解决方案
m0_53328194的博客
03-23 4940
在安装nodejs时会自动将npm也安装上。问题原因是安装的nodejs版本过高。 解决方案:卸载掉原nodejs,重新安装老版本的nodejs。(安装时安装路径默认是C盘,不要更改)
springboot配置跨域、静态资源地址映射、拦截指定地址资源
进击的豌豆的博客
09-08 1685
springboot配置跨域、静态资源地址映射、拦截指定地址资源
springboot跨域配置
qq_25933249的博客
05-30 245
跨域并非浏览器限制了发起站请求,而是站请求可以正常发起,但是返回结果被浏览器拦截了。最好的例子是CSRF站攻击原理,请求是发送到了后端服务器无论是否跨域!注意:有些浏览器不允许从HTTPS的域跨域访问HTTP,比如Chrome和Firefox,这些浏览器在请求还未发出的时候就会拦截请求,这是一个特例。 引自:https://developer.mozilla.org/zh-CN/docs/...
后端跨域问题的解决方案
2401_86261141的博客
08-17 888
跨域,全称为“跨域资源共享”(Cross-Origin Resource Sharing,简称CORS),是指浏览器的一种安全策略,用于限制从一个源(origin)的文档或脚本如何与另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。简单来说,如果你的网页尝试请求另一个域(即协议、域名或端口任一不同)的资源时,就构成了跨域请求。默认情况下,出于安全原因,浏览器会阻止跨域HTTP请求。
Spring Boot解决跨域问题(端口不一致)
2301_79540484的博客
07-22 2096
跨域是指在浏览器中,当一个网页的脚本试图去访问另一个网页的资源时,如果这两个网页的域名、协议或端口不一致,就会发生跨域问题。
开发中如何解决跨域(前后端
热门推荐
stc_ljc的博客
02-15 13万+
我们在开发中常常会遇到这样的问题,接口在一台服务器或者一个端口上,而前端页面则在另一个服务器或者端口上。这样从前端获取接口里的数据的时候就会出现跨域问题,那么教你如何解决跨域问题
java后端解决跨域
最新发布
08-22
Java后端开发中,跨域问题通常是指在Web应用程序中,前端页面与后端服务器进行交互时,由于浏览器的同源策略限制,导致不同源之间的请求被阻止的问题。同源策略要求协议、域名和端口都相同才能进行交互。为了解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值