使用 cors 的一些心得

最新推荐文章于 2023-12-31 20:43:35 发布
最新推荐文章于 2023-12-31 20:43:35 发布
阅读量617 收藏
点赞数
分类专栏: 自己学习使用的一些小记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42638610/article/details/96833384
版权

1: 什么时候才会出现跨域

       一般来说微服务项目中都存在跨域的问题,原因可能是 域名不同,二级域名相同,子域名不同,协议不同,端口不同

 

2: 解决方式

       从技术层面来说解决可以从前端或者后端来解决。

      前端解决方法: JSONP , google 提供了一个跨域插件 jfream

     后端解决方法: 全局 cors 配置 和  局部 cors 配置

    1: 返回新的 corsFilter

    package com.hehe.yyweb.config;
@Configuration
public class GlobalCorsConfig {
@Bean
public CorsFilter corsFilter() {
//1.添加CORS配置信息
CorsConfiguration config = new CorsConfiguration();
//放行哪些原始域
config.addAllowedOrigin("*");
//是否发送Cookie信息
config.setAllowCredentials(true);
//放行哪些原始域(请求方式)
config.addAllowedMethod("*");
//放行哪些原始域(头部信息)
config.addAllowedHeader("*");
//暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)
config.addExposedHeader("*");
//2.添加映射路径
UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
configSource.registerCorsConfiguration("/**", config);
//3.返回新的CorsFilter.
return new CorsFilter(configSource);
}
}

 

2: 重写 webMvcConfigurer

   package com.hehe.yyweb.config;
@Configuration
public class GlobalCorsConfig {
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurer() {
@Override
//重写父类提供的跨域请求处理的接口
public void addCorsMappings(CorsRegistry registry) {
//添加映射路径
registry.addMapping("/**")
//放行哪些原始域
.allowedOrigins("*")
//是否发送Cookie信息
.allowCredentials(true)
//放行哪些原始域(请求方式)
.allowedMethods("GET","POST", "PUT", "DELETE")
//放行哪些原始域(头部信息)
.allowedHeaders("*")
//暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)
.exposedHeaders("Header1", "Header2");
}
};
}
}

 

3: 使用注解: 局部跨域

   在方法上加上注解@CrossOrigin

   @RequestMapping("/hello")
@ResponseBody
@CrossOrigin("http://localhost:8080") 
public String index( ){
return "Hello World";
}

在控制器上加上注解 @CrossOrigin

@Controller
@CrossOrigin(origins = "http://xx-domain.com", maxAge = 3600)
public class AccountController {
@RequestMapping("/hello")
@ResponseBody
public String index( ){
return "Hello World";
}
}

 

4: 手工设置响应头

 @RequestMapping("/hello")
@ResponseBody
public String index(HttpServletResponse response){
response.addHeader("Access-Control-Allow-Origin", "http://localhost:8080");
return "Hello World";
}

 

 

     

布偶猫葵葵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用CORS解决跨域问题
12-31 1085
1 跨域问题是什么 先说跨域,跨域是指跨域名(通信协议+域名+端口)的访问;而跨域不一定会产生跨域问题,跨域问题的产生是浏览器对于ajax请求的一种安全限制,一个页面发起的请求必须是与当前域名一样,否则,会产生跨域问题。 1.1 发生跨域问题时,浏览器的console会报出什么错 Access to XMLHttpRequest at 'http://localhost:80...
CORS跨域处理心得随笔
qq_38951990的博客
10-03 953
现如今大多数项目都是前后端开发的,前端项目和后端接口服务部署在不同的机器下,且一般部署机器的ip也不相同。那么在大环境的驱使下跨域问题就成为了前后端开发必须面对的首要问题。那到底什么是跨域请求呢,又要如何解决跨域问题呢?
跨域访问方法介绍(7)--使用 CORS
chinaherolts2008的博客
07-05 580
CORS 是一个 W3C 标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制。本文主要介绍 CORS 的基本使用,文中所使用到的软件版本:Chrome90.0.4430.212、jquery 1.12.4,Spring Boot2.4.4、jdk1.8.0_181。 1、CORS 简介 CORS 需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能..
CORS正确使用姿势
热门推荐
jlin991的博客
02-25 1万+
CORS用法首先要知道的是对于CORS,我们要用到XHR2,然后IE的话是XDomainRequest Object,它从IE10开始才是XHR2. IE 8 9都是XDomainRequest首先需要写一个处理兼容性的函数,确定是哪个浏览器上运行function createCORSRequest(method,url){ var xhr=new XMLHttpRequest();
CORS原理及详细使用(转载)
友人C君的博客
05-02 6355
CORS:全称"跨域资源共享"(Cross-origin resource sharing)。 CORS需要浏览器和服务器同时支持,才可以实现跨域请求,目前几乎所有浏览器都支持CORS,IE则不能低于IE10。CORS的整个过程都由浏览器自动完成,前端无需做任何设置,跟平时发送ajax请求并无差异。so,实现CORS的关键在于服务器,只要服务器实现CORS接口,就可以实现跨域通信。 请求类型:...
jQuery Ajax使用心得详细整理及注意事项
10-27
以下是对jQuery AJAX使用的一些关键知识点和注意事项的详细整理: 1. **URL长度限制**:在IE7及以下版本的浏览器中,使用GET请求时,URL的长度有限制(约2083个字符)。如果预期URL可能超过这个长度,应使用POST...
JS跨域交互(jQuery+php)之jsonp使用心得
11-22
因为 `<script>` 标签...但随着CORS的普及,越来越多的现代Web应用选择使用CORS,因为它提供了更安全、更灵活的跨域解决方案。然而,对于需要向旧API或不支持CORS的服务器请求数据的情况,JSONP仍然是一个实用的选择。
前端热门图书推荐,含个人心得体会.docx
11-23
- **跨域解决方案**:理解CORS、JSONP、代理服务器等解决方式。 - **前端安全**:了解XSS、CSRF等安全威胁,学习如何避免和防范。 - **浏览器兼容性**:理解不同浏览器之间的差异,合理使用polyfill和Babel转换ES新...
JavaWeb及数据库综合设计报告书.doc
10-05
这些问题需要通过学习和实践来解决,例如使用CORS解决跨域,使用乐观锁或悲观锁处理并发,使用Spring Security或Apache Shiro增强安全性,使用MyBatis Plus进行性能优化。 6. **心得体会**: 在完成课程设计的过程...
ajax实验成果
06-14
这时可能使用CORS(Cross-Origin Resource Sharing)或其他技术,如JSONP(JSON with Padding),来解决跨域问题。 总的来说,这个简单的Ajax实验涵盖了Ajax技术的基本应用,对于初学者来说是一次很好的实践。...
AJAX-跨域请求
weixin_34220179的博客
06-18 430
1、什么是跨域请求 浏览器均默认开启了同源策略,它指Ajax请求所在的页面和被请求的页面在域名、端口均相同才能被访问,否则会提示如下错误: XMLHttpRequest cannot load xxxxxxx is not allowed by Access-Control-Allow-Origin. 2...
cors使用
最新发布
m0_72231852的博客
12-31 524
CORS是一种机制,它使得浏览器可以向不同域名的服务器发送XMLHttpRequest请求。在默认情况下,浏览器会阻止这种跨域请求,以保护用户的安全。但是,如果服务器允许跨域请求,那么浏览器就可以正常发送请求并接收响应。当浏览器遇到跨域请求时,它会先发送一个预检请求(OPTIONS请求),以确定服务器是否允许该请求。如果服务器返回的响应中没有包含正确的CORS配置信息,那么浏览器就会抛出一个错误。CORS(跨域资源共享)是一种Web标准,它允许浏览器向跨源服务器发送XMLHttpRequest请求。
如何使用CORS,解决跨域访问异常?
Do_LaLi的博客
06-04 2421
CORS(Cross-origin resource sharing,跨域源资源共享) 1.出现跨域问题。 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 报错信息如下: 2.CORS解决跨域的思路: 请求头参数: Access-Control-Allow-Origin:* 表示不再限制跨域。 3.实现方式:配置局部配置或者配置全局配置; 3-1.局部配置:@CrossOrigin 注解 Controller类中代码: @RestCo
CORS(跨站资源共享)介绍
测试
12-03 532
起因 有同学在nginx站点配置中加了一行Access-Control-Allow-Origin *,导致微信中业务数据异常,抓包看http头有两个Access-Control-Allow-Origin字段,一个是站点自己的域名,一个是*。 为了实现跨域资源访问,在代码和nginx配置中都加了Access-Control-Allow-Origin字段,但是浏览器有个原则,如果有两个Acc...
CORS是什么(跨域)
thj_blog
02-26 2770
**CORS **(Cross-Origin Resource Sharing,跨域资源共享)是一个系统,它由一系列传输的[HTTP头]组成,这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求的响应。 同源安全策略, 默认阻止“跨域”获取资源。但是 CORS 给了web服务器这样的权限,即服务器可以选择,允许跨域请求访问到它们的资源。 同源策略限制了从同一个源加载的...
springboot CORS实现跨域请求
HPF_99的博客
12-02 224
在HBuilder中创建项目,创建与idea中springboot Controller数据交互的js文件,代码如下: (使用了jquery,记得导包) <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <center> id:
cors 前后端分离跨域问题_解决前后端分离的 CORS 跨域资源共享问题
weixin_42360788的博客
12-30 328
后端架api服务器,架设的过程中要在服务器端设置开启 CORS 跨域资源共享,否则前后端只能架设在同一个服务器上的同一个端口上,没有办法做到真正的分离。这方法是基于tomcat 下后台api的,其他前端解决的办法可自行百度,google 。添加java-property-utils-1.9.1.jar ,cors-filter-2.4.jar两个jar包到api的项目的 WEB-INF/lib...
Cors解决跨域请求问题
ZhengYanFeng1989的博客
01-16 211
采用spring提供的过滤器实现 package club.huajiyuji.gateway.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframewo...
CORS跨域的解决方案
weixin_49758946的博客
08-14 694
浏览器对于javascript的同源策略的限制,例如a.cn下面的js不能调用b.cn中的js,对象或数据(因为a.cn和b.cn是不同域),所以跨域就出现了;大致过程是:前端 8080 -> 代理 5083-> 后端5083。浏览器出于安全性,禁止跨ip/端口访问;axios读取webapi,跨域问题解析。前端可以通过代理来实现跨域访问。后端设置接口允许跨域。......
南方GPS灵锐S82-2008使用指南:山东Cors操作步骤
"南方cors在山东网的使用步骤" 本文将详细阐述南方cors使用步骤,以及与之相关的南方GPS产品——灵锐S82-2008的操作流程。南方cors是一种基于GPS实时动态定位(RTK)技术的服务,它提供高精度的定位数据,广泛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值