关于@CrossOrigin注解跨域失效问题

已于 2023-05-29 15:55:14 修改
阅读量1.2k 收藏 5
点赞数
分类专栏: 跨域 @CrossOrigin 文章标签: spring java 前端
于 2023-05-29 15:39:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41554444/article/details/130929514
版权

@CrossOrigin跨域失效问题

关于@CrossOrigin注解

@CrossOrigin注解是Spring提供的一种跨域访问解决方案,它可以帮助服务端设置允许的跨域请求源和HTTP请求方法。

失效原因

@CrossOrigin注解和@RequestMapping注解分别是用于设置跨域和处理HTTP请求的注解。在使用这两个注解时,需要注意两者的关系。

首先,@CrossOrigin注解是用于设置跨域访问的,它指定了允许跨域请求的源地址、允许跨域请求的HTTP请求方法以及允许跨域请求的HTTP请求头。@RequestMapping注解是用于处理HTTP请求的,它指定了请求的URL、HTTP请求方法等。

当@RequestMapping注解没有指定HTTP请求方法时,Spring默认使用GET方法。这意味着在没有指定HTTP请求方法的情况下,如果使用POST、PUT、DELETE等其他HTTP请求方法,就无法再进行跨域访问,@CrossOrigin注解的设置将失效。

这是因为,对于跨域请求,浏览器会先发送一个OPTIONS请求,以检查服务端是否允许跨域请求。在OPTIONS请求中,浏览器会发送Access-Control-Request-Method请求头,指定所要请求的HTTP方法。服务端需要根据这个请求头,判断是否允许跨域请求。如果@RequestMapping注解没有指定HTTP请求方法,浏览器将使用默认的GET方法,而服务端在判断跨域请求时,只会允许GET方法的跨域请求,其他HTTP请求方法将会被拒绝,导致跨域设置失效。

因此,为了确保跨域设置生效,需要在@RequestMapping注解中指定HTTP请求方法,或者在@CrossOrigin注解中指定允许跨域的所有HTTP请求方法。这样,在跨域请求时,浏览器会发送正确的HTTP请求方法,服务端就能够根据@CrossOrigin注解的设置,正确地判断是否允许跨域请求。

解决方案

在同时使用@CrossOrigin和@RequestMapping注解的时候,一定要显示的指定@RequestMapping注解的methd值

@CrossOrigin
@RestController
public class TestController {

    @RequestMapping(value = "/test", method = RequestMethod.POST)
    public String test() {
        return "test";
    }
}
叮当m
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iframe跨域与session失效问题的解决办法
10-26
主要介绍了iframe跨域与session失效问题的解决办法,有需要的朋友可以参考一下
springboot跨域问题解决方案
08-25
Spring Boot 提供了多种解决跨域问题的方法,包括在 Controller 中使用 @CrossOrigin 注解、在 WebMvcConfigurer 接口中实现跨域支持、使用拦截器等。 方法一:使用 @CrossOrigin 注解 在 Controller 中使用 @...
@CrossOrigin解决跨域不生效问题
weixin_61503139的博客
12-12 199
参考文献CrossOrigin注解没有生效,解决方案集合_crossorigin注解不起作用-CSDN博客
Controller类明明写了@CrossOrigin跨域注解,但还是有跨域问题
m0_74462339的博客
06-01 334
不过,这只能暂时解决该问题,毕竟过滤器还是要用的,后续我再探索一下。此时,先注释掉过滤器注解,让其不生效,就可以避免干扰跨域处理了。可能是写的过滤器干扰到了跨域处理。
SpringMVC注解@CrossOrigin解决跨域问题
脚印
03-27 5106
一般的,只要网站的【协议名protocol】、【主机host】、【端口号port】这三个中的任意一个不同,网站间的数据请求与传输便构成了跨域调用 跨域:浏览同源策略的造成,是浏览器对JavaScript施加的安全限制 CORS是一种可以解决跨域问题的技术 SprinMVC通过@CrossOrigin注解解决跨域Spring MVC4.2之后推出了@CrossOrigin注解来解决跨域问题...
@CrossOrigin注解失效问题
qq_44145781的博客
02-14 2982
由于做的是前后端分离项目,需要发送跨区域请求且携带cookie 发现在Controller上使用@CrossOrigin注解,并不能解决跨域请求问题 后来经查询资料 得知是SpringBoot版本的问题 如果是2.0以后版本,allowCredentials属性的默认值为false,返回的响应头AccessControlAllowCredentials属性值也为false,如果客户端携带cookie的请求这时是不能跨域访问的,所以需要手动在注解中设置allowCredentials为true @Cros
SpringBoot @CrossOrigin注解失效问题
玖玖年的程序猿
09-12 1823
原来我都是使用@CrossOrigin注解来解决跨域,最近更新后就发现@CrossOrigin失效了后来一堆面向百度编程找到了原因: CROS复杂请求时会首先发送一个OPTIONS请求做嗅探,来测试服务器是否支持本次请求,请求成功后才会发送真实的请求;而OPTIONS请求不会携带数据,导致这个请求被拦截了,直接返回了状态码,响应头中没携带解决跨域问题的头部信息,出现了跨域问题。 详细说明:SpringBoot加了拦截器后出现的跨域问题解析_Korbin的博客-CSDN博客_springboot.
SpringBoot中CORS跨域(@CrossOrigin)session失效问题
xiaoyest的博客
09-29 2638
1.对应的js的ajax中需要添加xhrFields:{withCredentials:true}(每个ajax中都需要加此属性,以保证session一致) 2.注解中加入允许访问的ip,设置allowCredentials为true @CrossOrigin(origins = "${crossdomain.access.background.address}",allowCredenti...
@CrossOrigin注解没有生效的解决方案
m0_62872257的博客
02-15 565
查看springboot版本,如果是2.0以后版本,allowCredentials属性的默认值为false,返回的响应头AccessControlAllowCredentials属性值也为false,如果客户端携带cookie的请求这时是不能跨域访问的,所以需要手动在注解中设置allowCredentials为true
拦截器导致的@CrossOrigin注解失效问题
远方的少年
10-18 1657
一般后台有两种方式可以防止跨域问题。 1.通过使用CrossOrigin注解 2.使用一个CrossOriginConfig的配置类。 我比较喜欢使用第一种,比较简单。但是有一天发现即使使用了@CrossOrigin注解,依然总是报跨域请求的问题。这是为什么呢? 前置知识: 浏览器在需要发送一些特殊的请求的时候(content-type为application/json,put,delete请求等),会...
解决springboot添加@CrossOrigin支持跨域不起作用
qq_45721173的博客
05-07 9130
问题描述 在springboot开发中,为解决跨域请求问题,在代码中添加注解@CrossOrigin不起任何作用。 后端报错信息如下 java.lang.IllegalArgumentException: When allowCredentials is true, allowedOrigins cannot contain the special value "*" since that cannot be set on the "Access-Control-Allow-Origin" resp
SpringBoot跨域注解@CrossOrigin失效解决方法
x1339874968的博客
12-10 1760
解决方法: 1.降低版本 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.3.5.RELEASE</version> <relativePath/> &
Spring @CrossOrigin 注解原理实现
08-18
Spring @CrossOrigin 注解Spring 框架中的一种注解,用于解决跨域请求问题。在本文中,我们将详细介绍 Spring @CrossOrigin 注解的原理实现。 一、什么是跨域请求? 跨域请求是指从一个域名下的页面请求另一个...
@CrossOrigin解决跨域问题
06-22
使用@CrossOrigin注解解决前后台分离中的跨域问题
探索 Spring WebFlux:构建响应式 Web 应用
最新发布
修复bug生成bug
07-25 331
Spring WebFlux 是 Spring 5 中引入的一个响应式 Web 框架,它是对 Spring MVC 的补充。与传统的 Spring MVC 不同,Spring WebFlux 基于 Reactor 项目,使用非阻塞的 I/O 和响应式流来处理请求和响应。
SpringCloud之使用 Nacos 实现高效购物车商品信息处理
Takumilove的博客
07-24 1175
通过上述步骤,我们成功实现了一个高效的购物车商品信息处理流程。使用 Nacos 来进行服务发现,并结合手写的负载均衡策略,确保了服务调用的高可用性和稳定性。这样不仅提升了系统的性能,还能给用户带来更好的购物体验。
Spring 事务管理 04
程序员进阶之路
07-23 892
事务Transaction)是数据库管理系统(DBMS)中的一个重要概念,它确保数据库操作的**一致性**、**完整性**和**持久性**。在软件开发中,特别是涉及到多个数据库操作或者复杂的数据更新过程时,使用事务能够有效地保证数据操作的正确性和可靠性。以下是几个需要事务的主要原因:
@CrossOrigin注解解决跨域时本地有效服务器上部署时不生效
07-12
您好!对于使用 @CrossOrigin 注解解决跨域问题,有时在本地有效,但在部署到服务器上时不生效的情况,可能是由于以下原因导致的: 1. 服务器配置问题:请确保服务器已经正确配置允许跨域请求。您可以检查服务器的 CORS 配置,确保允许来自您的应用程序的跨域请求。 2. 网络代理问题:如果您的服务器位于网络代理后面,可能需要配置代理服务器以允许跨域请求。请联系负责网络代理的管理员咨询相关配置。 3. 域名匹配问题跨域请求可能受到浏览器的同源策略限制。确保您在 @CrossOrigin 注解中设置的 origin 参数与您的应用程序实际访问的域名完全匹配。您可以尝试使用通配符 "*" 来允许来自所有域名的请求,但请注意这可能存在安全风险。 4. 缓存问题:如果您曾经在部署之前测试过跨域请求并且结果被缓存,可能需要清除缓存或尝试在部署之前进行一些其他请求以刷新缓存。 如果以上解决方法仍然无效,请提供更多关于您的应用程序和服务器环境的详细信息,我会尽力提供更具体的帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值