springboot的@CrossOrigin("*")跨域仍然失效

最新推荐文章于 2024-06-01 20:47:50 发布
最新推荐文章于 2024-06-01 20:47:50 发布
阅读量1w 收藏 6
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41824658/article/details/102699904
版权

项目中偶尔遇到即使加了@CrossOrigin跨域失败:

第一次遇到时间有限没解决:前端直接添加跨域处理。

jQuery.support.cors = true;

后续第二次遇到该问题,作为后端不能让前端解决跨域问题。

debug详细查找原因:发现在自定义拦截器返回失败,跨域失败。

明白该问题:需要以下知识。

(mvc拦截器的链路模式)

(Cors拦截器加载)

(自定义的拦截器加载)

(拦截器的加载顺序)

因为拦截器是链路模式:CrossOrigin也是拦截器在自定义拦截器之后。所以在自定义拦截器失败后,处理

跨域的拦截器未处理,造成跨域失败。

 

解决该问题的办法:

添加filter ,因为Filter优先于拦截器执行,所以自己创建的拦截器不会影响跨域处理。

@Configuration
public class CorsConfig {

    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("*");
        config.setAllowCredentials(true);
        config.addAllowedMethod("*");
        config.addAllowedHeader("*");
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
        return new CorsFilter(configSource);
    }

}

 

二:springboot升级到2.2.0,在新版本的springmvc中,把cors拦截添加到了拦截器的第一位,所以不会有该问题。
如果允许可以直接升级springboot或mvc版本。

凯恩血蹄LOKTA
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot框架RESTful接口设置跨域允许
08-25
SpringBoot 框架 RESTful 接口设置跨域允许 SpringBoot 框架 RESTful 接口设置跨域允许是为了解决浏览器的同源策略限制,实现跨域请求的目的。同源策略是浏览器对 JavaScript 施加的安全限制,指协议、域名、端口都...
【spring】@CrossOrigin注解学习
一个写了10年bug的程序员日常笔记。
05-17 1265
是 Spring Framework 中的一个注解,用于处理跨域资源共享(CORS)问题。CORS 是一种机制,它使用额外的 HTTP 头来告诉浏览器,让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。methods: 指定允许的 HTTP 请求方法。默认情况下,如果没有指定,那么所有方法都是被允许的。可以指定如等。value与origins。
解决springboot添加@CrossOrigin支持跨域不起作用
m0_67507631的博客
06-03 1246
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-znO69vmw-1685790172043)(C:\Users\24174\AppData\Roaming\Typora\typora-user-images\image-20230603185438512.png)]而我看很多的博客都写的类似如下老版本的origins,照着配置仍然解决不了问题。版权声明:本文为CSDN博主「小蛮牧码者」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
Controller类明明写了@CrossOrigin跨域注解,但还是有跨域问题
最新发布
m0_74462339的博客
06-01 233
不过,这只能暂时解决该问题,毕竟过滤器还是要用的,后续我再探索一下。此时,先注释掉过滤器注解,让其不生效,就可以避免干扰跨域处理了。可能是写的过滤器干扰到了跨域处理。
[错误日记]在springboot中添加了@CrossOrigin注解但还是出现跨域问题
qq_46070067的博客
11-20 1593
添加了@CrossOrigin注解但还是出现跨域问题
加了@CrossOrigin ,仍然跨域错误
m0_47943986的博客
09-13 1612
问题处理
crossorigin注解添加了解决不了跨域问题_前后端分离跨域终极解决方案,这一篇就够了...
weixin_39854951的博客
01-15 1875
一、基于过滤器的CORS支持(Spring Boot项目)Spring框架还提供了CorsFilter。在这种情况下,不用使用@CrossOrigin或 WebMvcConfigurer#addCorsMappings(CorsRegistry),例如,可以在Spring Boot应用程序中声明如下的过滤器: 1packagecom.card.config; 2 3importorg...
“使用@CrossOrigin注解无法解决跨域问题”的解决办法
yijia7590jfz的博客
08-24 3430
背景:在前后端分离项目中,在前端调用后端的接口会产生跨域问题。通常的解决办法是在各个controller中添加@CrossOrigin注解,或是添加全局配置。 问题:在被调用的controller中添加了@CrossOrigin注解后,前端调用仍出现网络连接问题,打开F12提示跨域问题。 解决办法:后端接口使用了post提交方式,但在前端代码中定义的方法处,写的是get提交方式。二者不一致,导致跨域问题仍然存在。只需要将前后端的提交方式修改成一致即可。 ...
@CrossOrigin解决跨域问题
06-22
使用@CrossOrigin注解解决前后台分离中的跨域问题
Spring @CrossOrigin 注解原理实现
08-18
Spring @CrossOrigin 注解是 Spring 框架中的一种注解,用于解决跨域请求问题。在本文中,我们将详细介绍 Spring @CrossOrigin 注解的原理实现。 一、什么是跨域请求? 跨域请求是指从一个域名下的页面请求另一个...
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
SpringBoot 跨域 Access-Control-Allow-Origin 实现解析 ...解决跨域问题需要前端和后端的配合,可以使用 JSONP、实现 WebMvcConfigurer 接口、使用 @CrossOrigin 注解或实现 Filter 接口等方法来解决跨域问题。
加入@CrossOrigin仍然不能跨域问题
qq_45710325的博客
08-27 1865
在写Springboot+Vue项目时进行前后端的项目测试,发现加入注解后仍然不能解决问题。 看前端请求,发现有两次请求,后端因为是二级映射/a/b形式,其中/a是在类上面的,因此没有选择post请求。 @RestController @CrossOrigin(origins = "*") @RequestMapping(value = "/project",method = RequestMethod.POST) public class ProjectController { @Po.
【注解】 @CrossOrigin
真的好想再回到那时,可现在能做的只有补救。————个人博客:https://w7h1te.github.io/
04-07 2922
在Controller中看到@CrossOrigin ,这是什么?有什么用?为什么要用? @CrossOrigin是用来处理跨域请求的注解 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。     
SpringBoot跨域性问题解决
ZRM99114的博客
08-16 475
SpringBoot跨域问题解决
@CrossOrigin注解的作用其实就是解决跨域问题
weixin_53242188的博客
04-08 1901
在Controller中看到@CrossOrigin ,这是什么?有什么用?为什么要用? what? @CrossOrigin是用来处理跨域请求的注解 先来说一下什么是跨域: (站在巨人的肩膀上) 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.PHP (非
@CrossOrigin及其实现跨域原理
cristianoxm的博客
05-18 9097
一、关于什么是跨域及解决方法看这篇文章 文章 二、关于@CrossOrigin 简单请求和非简单请求 对于简单请求(GET,HEAD,POST),浏览器直接发出CORS请求。具体来说,就是在头信息之中,增加一个Origin字段。 非简单请求是那种对服务器有特殊要求的请求,比如请求方法是PUT或DELETE,或者Content-Type字段的类型是application/json。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为预检请求 (preflight) @Cro
后端通过CorsRegistry对象配置了全局跨域,但是前端仍然报CORS跨域错误
热爱编程、热爱生活、热爱探索
07-29 3580
所以错误的跟本原因在于OPTIONS,由于我配置了登录拦截器,对于放行请求,不会有什么问题,但是对于没有放行的请求,会直接拦截OPTIONS请求,OPTIONS请求是一个探测请求,内部并不会携带token,所以就直接导致OTIONS请求被拦截,这样就会让浏览器觉得请求不可达,直接在前端报。在前后端分离的项目中,很容易出现跨域错误,因为前端和后端的端口号、主机名一般都不相同,此时前端能够发送请求给后端,但是由于同源策略的存在,会直接被浏览器给拦截。也可以配置跨域,我一般都是直接在后端配置跨域的,可以使用**
Spring 注解面面通 之 @CrossOrigin 注解应用详解
键盘上流淌的日子
01-27 5710
  跨源资源共享(CORS),是由大多数浏览器实现的W3C规范,允许对跨域请求进行灵活授权,用来代替IFRAME或JSONP等非正规实现方式。   @CrossOrigin是用来处理跨源资源共享(CORS)的注解。   注解解析   ① value:     指定允许请求源列表,例如:value="http://example.com"。     *表示允许来自任意请求源的请求。     其值存储在响应标头Access-Control-Allow-Origin中。     默认情况下,其值为*,允许来自任意
@CrossOrigin用来局部跨域的好处和坏处
04-17
@CrossOrigin是一个用于解决跨域问题的注解,可以在Spring Boot中使用。它可以应用在Controller类或方法上,用于指定允许跨域请求的配置。 @CrossOrigin的好处包括: 1. 简单易用:使用@CrossOrigin注解可以快速解决跨域问题,无需手动配置复杂的跨域规则。 2. 提高开发效率:通过允许跨域请求,可以方便地在前后端分离的项目中进行开发和调试。 3. 支持细粒度控制:@CrossOrigin注解提供了一系列属性,可以灵活地控制允许跨域请求的来源、方法、头部信息等。 然而,@CrossOrigin也存在一些坏处: 1. 安全性问题:允许跨域请求可能增加安全风险,因为攻击者可以通过跨域请求来获取敏感信息。 2. 潜在的性能问题:跨域请求可能会增加服务器的负载,特别是在大量并发请求的情况下。 3. 可能引发其他问题:由于跨域请求涉及到多个域名和协议,可能会导致一些奇怪的问题,如Cookie不生效、Session共享等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值