springBoot系列之九-----CORS实现跨域

最新推荐文章于 2024-07-03 07:00:00 发布
最新推荐文章于 2024-07-03 07:00:00 发布
阅读量122 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40267415/article/details/103915768
版权

同源策略:

很多人对跨域有一种误解,以为这是前端的事,和后端没关系,其实不是这样的,说到跨域,就不得不说说浏览器的同源策略。
同源策略是由Netscape提出的一个著名的安全策略,它是浏览器最核心也最基本的安全功能,现在所有支持JavaScript的浏览器都会使用这个策略。所谓同源是指协议、域名以及端口要相同。同源策略是基于安全方面的考虑提出来的,这个策略本身没问题,但是我们在实际开发中,由于各种原因又经常有跨域的需求,传统的跨域方案是JSONP,JSONP虽然能解决跨域但是有一个很大的局限性,那就是只支持GET请求,不支持其他类型的请求,而今天我们说的CORS(跨域源资源共享)(CORS,Cross-origin resource sharing)是一个W3C标准,它是一份浏览器技术的规范,提供了Web服务从不同网域传来沙盒脚本的方法,以避开浏览器的同源策略,这是JSONP模式的现代版。
在Spring框架中,对于CORS也提供了相应的解决方案,今天我们就来看看SpringBoot中如何实现CORS。

实践:

首先呢需要准备两个springBoot项目:在一个项目中调用另一个项目的接口。

例如:

项目A

端口号:8080  中定义一个接口

@RestController
public class HelloController {


    @RequestMapping("/hello")
    public String   corsTest(){

        return "hello";
    }
}

项目B

端口号:8081

在前端页面通过ajax请求来访问项目A的这个hello接口

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<div id="app"></div>
<input type="button" value="GET" onclick="getTest()">
</body>
<script src="/jquery1.11.3.js"></script>
<script>
    function getTest() {

        $.ajax({
            type: 'GET',
            url: 'http://localhost:8080/hello',
            success: function (data) {
               $("#app").html(data);
            }
        })
    }
</script>
</html>

点击按钮请求时,按F12打开浏览器控制台,会发现以下错误。这就是跨域请求异常错误。

该怎样解决呢

在请求的接口,或者类上面加一个 @CrossOrigin   含义就是愿意接受那里的请求

例如:

@RestController
@CrossOrigin(origins = "http://localhost:8081")  //愿意接收这里的请求
public class HelloController {


    @RequestMapping("/hello")
    public String   corsTest(){

        return "hello";
    }
}

效果如下:

现在又有一个疑问如果有很多跨域请求,在每个类上面加这个注解是非常麻烦的。我们可以用配置类的方式来解决。

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")  //那些接口允许跨域
        .allowedOrigins("http://localhost:8081")   //也可以配置多个请求域
                .allowedHeaders("*")    //允许通过的请求头
                 .allowedMethods("*")      //允许那些方法通过 例如:GET POST等
               .maxAge(30*1000);

    }
}

这个配置类就可以 接受所有跨域请求了 。

也可以通过CorsFilter 的方式来配置:

@Bean
    public CorsFilter corsFilter() {
        final UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration corsConfiguration = new CorsConfiguration();
        /* 是否允许请求带有验证信息 */
        corsConfiguration.setAllowCredentials(true);
        /* 允许访问的客户端域名 */
        corsConfiguration.addAllowedOrigin("*");
        /* 允许服务端访问的客户端请求头 */
        corsConfiguration.addAllowedHeader("*");
        /* 允许访问的方法名,GET POST等 */
        corsConfiguration.addAllowedMethod("*");
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }

具体选择 看个人喜欢 了

邢小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot跨域设置(CORS
m0_67391121的博客
08-02 496
请求url的协议、域名、端口三者有任意一个不同即为跨域跨域问题是因为浏览器的同源策略的限制而产生的。同源请求url的协议、域名、端口三者都相同即为同源(同一个域)。同源策略同源策略(Sameoriginpolicy)是一种约定,他是浏览器最核心也最基本的安全功能。同源策略会阻止非同源(同一个域)的内容进行交互。无法读取非同源网页的Cookie、LocalStorage和IndexedDB无法接触非同源网页的DOM无法向非同源地址发送AJAX请求浏览器限制发起跨域请求;预检请求。...
springboot-rest,cors跨域
11-26
版本名称遵循以下模式:${name}-${release}其中release可以是以下之一: BUILD-SNAPSHOT:当前快照 M1,M2等等:里程碑 RC1,RC2等等:发布候选人 RELEASE:GA发布 SR1,SR2等等:服务版本 可以在我们的Spring...
SpringBoot配置Cors解决跨域请求问题
weixin_42571463的博客
12-28 393
一、同源策略简介 再此声明来源于:https://www.cnblogs.com/yuansc/p/9076604.html 这里供自己学习参考。 同源策略[same origin policy]是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 同源策略是浏览器安全的基石。 什么是源 源[origin]就是协议、域名和端口号。例如:http://www.baid...
Spring Boot全局支持CORS(跨源请求)的配置方法
心有猛虎,细嗅蔷薇
08-17 1942
http://blog.csdn.net/zhangchao19890805/article/details/53893735 开发的时候,后端应用了 RESTful 风格的开发方式。同时使用了前后端完全分离的架构设计。这样的话就会碰到浏览器需要处理ajax请求跨源资源的问题。因为需要所有 Web API 都需要支持跨源资源共享(CORS),所以需要进行全局设置。  sprin
Spring Boot中的CORS配置
最新发布
微赚淘客系统开发者博客
07-03 254
随着前后端分离架构的流行,前端应用通常运行在一个不同的域或端口上,这就涉及到跨域资源共享(CORS)问题。通过本文,我们详细介绍了在Spring Boot应用中如何配置CORS实现安全的跨域数据访问。合理配置CORS能够有效地保护应用的安全性,并允许前端应用与后端服务进行安全而有效的通信。为了验证CORS配置的功能,可以使用前端应用向后端发送跨域请求,并确保请求能够正常响应。让我们通过一个简单的Java代码示例,演示如何在Spring Boot应用中配置CORS。在上面的示例中,我们创建了一个。
SpringBoot配置跨域Cors
ડUN的博客
01-13 358
SpringBoot配置跨域Cors 01、同源策略 同源策略[same origin policy]是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 同源策略是浏览器安全的基石。 什么是源 源[origin]就是协议、域名和端口号。例如:http://www.baidu.com:80这个URL。 什么是同源 若地址里面的协议、域名和端口号均相同则属于同源。 是否是同源的判断 例如判断下面的URL是否与 http://www.a.com/test/index.html 同
Springboot跨域CORS处理实现原理
08-19
Springboot 跨域 CORS 处理实现原理 本文主要介绍了 Springboot 跨域 CORS 处理实现原理,通过示例代码详细讲解了跨域问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源...
Springboot处理CORS跨域请求的三种方法
08-19
以下将详细介绍Spring Boot处理CORS跨域请求的三种方法。 1. **使用`@CrossOrigin`注解** `@CrossOrigin`是Spring提供的一个注解,用于配置控制器或方法,允许特定的跨域请求。当在控制器类或具体方法上添加此...
provider-coustomer-CORS跨域.zip
05-21
标题 "provider-coustomer-CORS跨域.zip" 暗示了这个压缩包包含的项目是关于在Java环境中,特别是SpringBoot框架下处理CORS(Cross-Origin Resource Sharing,跨源资源共享)的问题。CORS是一种机制,它允许Web应用...
vue+springboot实现项目的CORS跨域请求
12-09
跨域资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向跨源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。关于CORS的详细解读,可参考阮一峰大神的博客:跨域资源...
详解springboot设置cors跨域请求的两种方式
08-26
主要介绍了详解springboot设置cors跨域请求的两种方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot3 跨域配置 Cors
xdpcxq1029的博客
01-19 1083
CORS,全称是“跨源资源共享”(Cross-Origin Resource Sharing),是一种Web应用程序的安全机制,用于控制不同源的资源之间的交互。在Web应用程序中,CORS定义了一种机制,通过该机制,浏览器能够限制哪些外部网页可以访问来自不同源的资源。源由协议、域名和端口组成。当一个网页请求另一个网页上的资源时,浏览器会检查请求是否符合CORS规范,以确定是否允许该请求。
Spring Boot如何配置CORS支持
u013749113的博客
10-08 1307
CORS(跨源资源共享)是一种安全性特性,用于控制浏览器是否允许Web页面中的JavaScript代码从不同的源加载其他网页资源。在默认情况下,浏览器不允许跨源请求,以防止跨站点请求伪造(CSRF)攻击。但在某些情况下,例如从前端应用程序向后端API发送HTTP请求时,需要解除跨源限制,这就需要CORS支持。在现代Web开发中,CORS(跨源资源共享)是一个重要的安全特性,用于控制跨域请求。Spring Boot提供了多种配置CORS策略的方式,可以根据您的需求来选择。
Spring Boot——跨域CORS
秋书一叶的博客
05-31 2000
当使用Spring Boot开发Web应用程序时,有时需要处理跨域请求。跨域请求是指在浏览器中,使用JavaScript从一个域(或者端口、协议)向另一个域(或者端口、协议)发起请求。默认情况下,浏览器会限制跨域请求,以确保安全性。
springboot CORS支持
虾米大王的学习历程
08-06 155
CORS(Cross-Origin Resource Sharing)是由W3C制定的一种跨域资源共享技术标准,其目的就是为了解决前端的跨域请求。在Java EE开发中,最常见的前端跨域请求解决方案是JSONP,但是JSONP只支持GET请求,这是一个很大的缺陷,而CORS则支持多种HTTP请求方法。响应头中有一个Access-Control-Allow-Origin字段,用来记录可以访问该资源的域。
SpringBoot 如何使用 CORS 进行跨域资源共享
程序员徐师兄的博客
06-23 833
CORS 是一种 Web 应用程序的安全机制,用于限制跨域请求对目标服务器的访问。如果一个 Web 应用程序从一个源请求资源,而该资源位于另一个源,那么跨域就发生了。CORS 机制允许服务器在响应中设置一组跨域访问控制头来告诉浏览器哪些跨域请求是允许的。
SpringBoot配置cors
java scala
09-16 1695
先简单介绍一下CORS的背景 同源策略 跨域问题的产生是因为浏览器的同源策略。同源策略将协议+域名+端口构成的三元作为一个整体,只有三者均相同的情况下才属于一个源。跨域问题也就是不同源之间访问导致的问题。 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 跨域资源共享 CORS CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRe
Spring Boot 如何配置 CORS 支持
stormjun的博客
09-26 1765
CORS是一种网络安全机制,用于控制跨源HTTP请求的访问权限。在默认情况下,浏览器会禁止跨源请求,以防止潜在的安全风险。CORS通过在HTTP响应头中添加特定的标头来启用跨域请求,这些标头指示浏览器允许请求来自不同源的资源。通过配置CORS支持,您可以明确指定哪些源可以访问您的应用程序的资源。通过简单的配置,Spring Boot使CORS支持变得容易。通过明确指定允许的来源、方法和标头,您可以确保您的应用程序能够安全地与其他域的资源进行交互。
SpringBoot中处理strict-origin-when-cross-origin跨域问题
01-08
在Spring Boot中处理strict-origin-when-cross-origin跨域问题,可以通过配置跨域请求的响应头来解决。具体步骤如下: 1. 在Spring Boot项目的配置类中添加一个`CorsFilter` bean,用于处理跨域请求的过滤器。 ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值