微服务处理Access-Control-Allow-Origin跨域问题

最新推荐文章于 2024-08-07 12:49:40 发布
最新推荐文章于 2024-08-07 12:49:40 发布
阅读量372 收藏
点赞数
分类专栏: Java 文章标签: java 跨域,微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41066675/article/details/120196290
版权
本文档介绍了在前后端分离项目部署时遇到的跨域问题及其解决方案。当前端和后端服务IP相同但端口不同时,会触发浏览器的CORS策略。为了解决这个问题,可以通过在Spring Boot后端配置CORS来允许跨域请求。示例代码展示了如何在`CorsConfig`和`GlobalCorsConfig`类中设置允许所有来源、头信息和方法,并设置预检请求的有效期为一小时。
摘要由CSDN通过智能技术生成

前后端分离项目部署时,ip相同端口不同导致跨域问题

问题描述
Access to XMLHttpRequest at ‘接口’ from origin ‘前端服务’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

package cn.rains.screen.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @Author: 
 * @Date: 2021/9/8 16:31
 * @Description:
 */
@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        /*
         * 一小时内不需要再预检
         */
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedHeaders(CorsConfiguration.ALL)
                .allowedMethods(CorsConfiguration.ALL)
                .maxAge(3600);
    }
}


@Configuration
public class GlobalCorsConfig {

    /**
     * 允许跨域调用的过滤器
     */
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        //允许所有域名进行跨域调用
        config.addAllowedOrigin("*");
        //允许跨越发送cookie
        config.setAllowCredentials(true);
        //放行全部原始头信息
        config.addAllowedHeader("*");
        //允许所有请求方法跨域调用
        config.addAllowedMethod("*");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}
煜帆帆
关注
专栏目录
使用Access-Control-Allow-Origin解决跨域问题
hucbmz的博客
03-29 1942
CORS 全称是"跨域资源共享"(Cross-origin resource sharing),解决跨域的方式很多,比如: 1.1前端JSONP 跨域原理: 通常为了减轻web服务器的负载,我们把js、css,img等静态资源分离到另一台独立域名的服务器上,在html页面再通过相应的标签从不同域名下加载静态资源,而被浏览器允许,基于此原理,我们可以通过动态创建script,再请求一个带参...
跨域Access-Control-Allow-Origin解决方案
u014769764的专栏
08-17 1128
前端访问其它域名的资源往往会失败,那是因为浏览器出于安全考虑禁止了不同源的资源。同源策略同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaSc...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
主要给大家介绍了关于Nginx配置跨域请求Access-Control-Allow-Origin * 的相关资料,文通过示例代码介绍的非常详细,对大家学习或者使用Nginx具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Access-Control-Allow-Origin: *
weixin_33811539的博客
04-01 587
access-control-allow-headers: Authorization, Content-Type, Depth, User-Agent, X-File-Size, X-Requested-With, X-Requested-By, If-Modified-Since, X-File-Name, X-File-Type, Cache-Control, Origin access-...
计算机网络(五)什么是跨域问题CORS)(Access-Control-Allow-Origin)(Access-Control-Allow-Credentials)
最新发布
m0_58466443的博客
08-07 1035
跨域是指浏览器在请求不同源(协议、域名或端口)的资源时遇到的限制,这是浏览器的内置安全机制。跨域问题通常发生在需要访问多个后端服务的场景。为解决这一问题,W3C制定了CORS(跨源资源共享)协议,允许服务端通过特定的响应头字段(如Access-Control-Allow-Origin)来放行特定来源的请求。 CORS协议区分简单请求和非简单请求,简单请求自动携带Origin字段,非简单请求则先发送OPTIONS预检请求。服务端需正确设置Access-Control-Allow-Methods和Access
Nginx配置跨域请求 Access-Control-Allow-Origin *
weixin_39802217的博客
03-22 442
当出现403跨域错误的时候 No ‘Access-Control-Allow-Origin’ header is present on the requested resource,需要给Nginx服务器配置响应的header参数: 一、 解决方案 只需要在Nginx的配置文件配置以下参数: location / { add_header Access-Control-Allow-Origin ...
Access-Control-Allow-Origin'
baicp3的专栏
05-31 1730
1.本人只想把自己遇到的跨域问题描述一下,但凡自己遇到的问题还是需要细看跨域的具体描述。 2.未涉及nginx转发的时候 需要在后端添加: HttpServletResponse response response.setHeader("Access-Control-Allow-Origin", "*"); 当然依据是springmvc项目还是springboot项目。其实配置不用那么麻...
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
09-30
然而,有时在Nginx服务器上设置`Access-Control-Allow-Origin`后,依然会出现跨域请求失败的情况。本文将探讨这个问题,并提供一种有效的解决方案。 首先,我们需要了解`Access-Control-Allow-Origin`这个HTTP响应...
谷歌跨域插件Access-Control-Allow-Origin
02-15
标题的“谷歌跨域插件Access-Control-Allow-Origin”指的是在谷歌浏览器上使用的扩展程序,用于解决Web开发过程遇到的跨域问题跨域是由于浏览器的同源策略(Same-origin policy)引起的,它限制了来自不同源的...
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
SpringBoot 跨域 Access-Control-Allow-Origin 实现解析是指在 SpringBoot 框架解决跨域问题的方法。跨域是指不同域名之间相互访问,浏览器不能执行其他网站的脚本,这是由浏览器的同源策略所造成的安全限制策略。...
ajax 设置Access-Control-Allow-Origin实现跨域访问
06-06
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
Access-control-allow-origin:*并没有实际危害(更新)
balance的博客
04-23 6万+
一、网站一般在需要共享资源给其他网站时(跨域传递数据),才会设置access-control-allow-origin HTTP头。而跨域传递数据也可以使用jsonp方式 二、如果www.a.com域设置access-control-allow-origin:* http头, 其他任何域包括www.b.com域的js就可以使用Ajax技术读取到​www.a.com域的数据 三、根据w3...
nginx教程:配置项add_header Access-Control-Allow-Origin *的含义
学亮编程手记
09-14 7037
时,浏览器将允许来自任何域的跨域请求访问响应内容,包括对包含敏感信息的请求的访问。因此,在处理包含敏感信息的请求时,请确保使用更具体的域名来限制跨域访问。通配符表示允许来自任何域的请求。如果你希望仅允许特定的域进行跨域访问,可以将。根据你的需求和应用程序的要求,你可能需要添加其他头部来处理跨域请求。头部之外,还可能需要设置其他跨域相关的头部,例如。请根据你的实际需求和安全要求,适当配置。头部,以允许跨域访问。,表示允许来自任何域的跨域请求。头部以实现所需的跨域访问控制。跨域请求的敏感信息:使用。
微服务彻底解决跨域问题
zga5312的博客
06-04 1404
话不多说,直接放发大招:网关gatewayyml配置如下: server: port: 7010 spring: cloud: gateway: filter: remove-hop-by-hop: headers: # 以下是去掉网关默认去掉的请求响应头 - trailer - te - keep-alive - transfer-enc...
跨域Access-Control-Allow-Origin 简单介绍
Milk~每天分享一点点,技术进步一点点
08-04 9340
概念 Access-Control-Allow-Origin是HTML5定义的一种解决资源跨域的策略。 他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header,用来解决资源的跨域权限问题。 使用方法 在response添加 Access-Control-Allow-Origin,例子: 一、Access-Control-Allow-Origin:www.google.com www.google.com是访问的域名,根据实际情况设置。 二、
Nginx配置跨域请求报错Access-Control-Allow-Origin * 怎么解决
1193379199的博客
01-08 2348
另外,规范要求,对那些可能对服务器数据产生副作用的http 请求方法(特别是 get 以外的 http 请求,或者搭配某些 mime 类型的 post 请求),浏览器必须首先使用 options 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求。服务器确认允许之后,才发起实际的 http 请求。其实上面的配置涉及到了一个w3c标准:cros,全称是跨域资源共享 (cross-origin resource sharing),它的提出就是为了解决跨域请求的。
正确配置Access-Control-Allow-Origin,千万不要设置成*
热门推荐
baijiafan的博客
08-24 8万+
正确配置Access-Control-Allow-Origin,千万不要设置成*,这样的配置太不安全。
firefox 处理Access-Control-Allow-Origin
04-24
Firefox 处理 Access-Control-Allow-Origin 是为了实现跨域资源共享(CORS)的种机制。当浏览器发起跨域请求时,服务器会在响应头添加 Access-Control-Allow-Origin 字段来指定允许访问的源。 Firefox 在处理 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值