springboot跨域问题及解决方案

最新推荐文章于 2024-01-26 13:00:42 发布
最新推荐文章于 2024-01-26 13:00:42 发布
阅读量1.3k 收藏 5
点赞数 3
分类专栏: javaEE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42340366/article/details/101983336
版权

跨域问题及解决方案

跨域问题

跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain)上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域HTTP 请求。

在这里插入图片描述
站点 http://domain-a.com 的某 HTML 页面通过 的 src 请求 http://domain-b.com/image.jpg就发生了跨域的情况;网络上的许多页面都会加载来自不同域的CSS样式表,图像和脚本等资源,也是跨域加载。
在这里插入图片描述
一般出于安全原因,浏览器限制从脚本内发起的跨源HTTP请求。 XMLHttpRequest和Fetch API遵循同源策略。 这意味着使用这些API的Web应用程序只能从加载应用程序的同一个域请求HTTP资源,除非响应报文包含了正确CORS响应头。
(译者注:这段描述跨域不准确,跨域并非浏览器限制了发起跨站请求,而是跨站请求可以正常发起,但是返回结果被浏览器拦截了。最好的例子是CSRF跨站攻击原理,请求是发送到了后端服务器无论是否跨域!注意:有些浏览器不允许从HTTPS的域跨域访问HTTP,比如Chrome和Firefox,这些浏览器在请求还未发出的时候就会拦截请求,这是一个特例。)

引自https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

解决方案(springboot)

方案一:添加配置类即可

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {
  private CorsConfiguration buildConfig() {
    CorsConfiguration corsConfiguration = new CorsConfiguration();
    corsConfiguration.addAllowedOrigin("*"); // 1允许任何域名使用
    corsConfiguration.addAllowedHeader("*"); // 2允许任何头
    corsConfiguration.addAllowedMethod("*"); // 3允许任何方法(post、get等)
    return corsConfiguration;
  }
  
  @Bean
  public CorsFilter corsFilter() {
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", buildConfig()); // 4
    return new CorsFilter(source);
  }
}

方案二:前端配置路由(vue)

https://www.cnblogs.com/ldlx-mars/p/7816316.html
咕咕咕~
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot解决跨域的三种解决方案
黄团团的个人博客
06-06 211
跨域是指在 Web 开发中,通过不同域名的网站之间进行数据交互或资源共享时,由于浏览器的同源策略限制导致的访问限制问题。同源策略要求网页中所有资源的请求都要与页面来源相同,包括协议、域名、端口号必须完全一致。如果请求的资源与页面来源不一致,就会触发跨域问题
解决 springboot跨域请求问题
05-11
springboot做前后端分离,ajax跨域请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生跨域请求的问题。 两种解决方案
SpringBoot跨域处理
qq_43791139的博客
06-06 125
1.现在项目都采用前后端分离了,所以不会只在一个tomcat运行项目,我们的项目采用9000端口,需要我们当运行8080的时候,自动跳到9000端口。 2.跨域有两种方法,一种是使用@CrossOrigin注解,放到方法上,这个方法就跨域了 3.@CrossOrigin放到类的上面会有问题,post请求会不行,所以我们不使用这种,我们新建一个配置类,但这个方法即将被淘汰,以后可能会有更好的方式 @Configuration public class WebConfig extends WebMvcCon
SpringBoot解决跨域方案
飞翔的鸡肉
05-26 1445
跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的(CV) 关于浏览器为什么有同源策略这个东西,个人感觉水很深,大家感兴趣就自己去研究吧。 下面总结几种出现跨域情况: ▶ 不同域名 http://www.a.com/index.html调用http://www.b.com/server.do ▶ 同域名、不同端口 http://www.a.com:8080/index.html调用http://www.a.com:8081/server.do ▶ 同域名、不同协...
springboot解决跨域问题
lllllllssssccc的博客
05-07 495
springboot解决跨域的三种方式 方式一 注解的方式@CrossOrigin 在每个接口访问上面加一个注解 package com.hang.springsecurity.controller; import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework
Spring Boot项目中解决跨域问题(四种方式)
最新发布
weixin_44924882的博客
01-26 5785
开发项目的时候因为浏览器同源策略的限制,经常会遇到跨域问题,本篇文章对常见的跨域解决方案做一个记录。
SpringBoot 跨域问题解决方案
08-25
SpringBoot 跨域问题解决方案 在本文中,我们将讨论 SpringBoot 跨域问题解决方案,这个问题是指浏览器从一个域名的网页取请求另一个域名下的东西,通俗点说,浏览器直接从 A 域访问 B 域中的资源是不被允许的...
Springboot跨域问题三种解决方案
08-19
Springboot 跨域问题三种解决方案 Springboot 跨域问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而导致的跨域资源共享问题。下面将介绍 Springboot 跨域问题三种解决方案。 一、全局配置 在 ...
springboot跨域问题解决方案
08-25
Spring Boot 跨域问题解决方案 Spring Boot 跨域问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot 跨域...
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域跨域是...
Spring Boot 中实现跨域的 5 种方式
wwy388391的博客
05-10 230
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是跨域 当一个请求url的协议、域
SpringBoot 解决跨域问题的 5 种方案!
磊哥聊Java
09-13 326
作者 | 磊哥来源 | Java面试真题解析(ID:aimianshi666)转载请联系授权(微信ID:GG_Stone)跨域问题指的是不同站点之间,使用 ajax 无法相互调用的问题。跨域问题本质是浏览器的一种保护机制,它的初衷是为了保证用户的安全,防止恶意网站窃取数据。但这个保护机制也带来了新的问题,它的问题是给不同站点之间的正常调用,也带来的阻碍,那怎么解决这个问题呢?接下来我们一起来看。跨...
SpringBoot跨域问题解决
GDUT_Trim的博客
04-26 920
SpringBoot跨域问题解决 谈到跨域问题,首先我们要认识一下浏览器的同源策略 百度百科对同源策略的解释 当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面 当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的, 即检查是否同源,只有和百度同源的脚本才会被执行。 [1] 如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。 同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即
xss攻击-跨站脚本漏洞修复 Springboot项目
鳄鱼儿
08-18 1093
跨站脚本漏洞 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 修复方案 对输入的数据进行转义,使其不会识别为可执行脚本 修复前:<script>aler
Spring Boot 解决跨域问题的 3 种方案
Aplumage的专栏
05-17 219
Spring Boot 解决跨域问题的 3 种方案
SpringBoot笔记20】SpringBoot跨域问题之CORS的四种解决方案
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
11-01 1637
跨域问题,是指:浏览器发起了一个不在当前域名下的其他资源,从而使得浏览器端发生报错的情况。// 端口不同// 协议不同// IP地址不同// 只有相同协议、域名、端口下的才能够访问跨域问题是发生在浏览器端的,浏览器能够正常访问到后端的接口,并且有返回,但是浏览器端,发现跨域了,于是就抛出来一个异常,从而导致浏览器无法解析接口返回的响应数据,跨域报错如下所示:上面案例是前端【】这个域,通过ajax访问【】域的时候,浏览器抛出的跨域异常信息。
面试突击81:什么是跨域问题?如何解决?
m0_56069948的博客
09-08 2659
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域
修复Cors跨域漏洞
压力是什么?
09-24 4396
修复Cors跨域漏洞
【安全漏洞】CORS(跨域资源共享
weixin_42925623的博客
11-22 1536
【安全漏洞】CORS(跨域资源共享
springboot跨域问题
07-27
Spring Boot 和 Vue 在跨域问题上的解决方法有以下几种: 1. 使用代理:在 Vue 项目中配置代理,将请求转发到后端服务器。 2. CORS 解决方案:在 Spring Boot 中配置允许跨域请求,具体配置方法请查阅 Spring Boot 相关文档。 3. 使用 Nginx 反向代理:将 Nginx 配置为反向代理,将请求转发到后端服务器,并且可以在 Nginx 中配置跨域请求。 选择哪种方法取决于项目需求和个人喜好,你可以根据自己的情况选择合适的方法解决跨域问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值