跨域的几种解决方法

最新推荐文章于 2022-12-19 17:39:26 发布
最新推荐文章于 2022-12-19 17:39:26 发布
阅读量285 收藏 3
点赞数 1
分类专栏: java 文章标签: spring spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43477950/article/details/109784444
版权

跨域问题解决

跨域的情况

  1. ip地址不同,域名相同(跨域)
  2. ip地址相同,域名不同(跨域)
  3. ip地址不同,域名不同(跨域)

方式一:添加自定义配置类

添加配置类,配置跨域

@Configuration
public class CrosConfig {
    /**
     * 跨域
     * @return
     */
    private CorsConfiguration corsConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);
        corsConfiguration.setMaxAge(3600L);
        return corsConfiguration;
    }

    /**
     * 设置所有路径都跨域
     * @return
     */
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", corsConfig());
        return new CorsFilter(source);
    }
}

方式二:添加自定义配置类

添加配置类,配置跨域

import org.springframework.beans.factory.annotation.Configurable;
import org.springframework.context.annotation.Bean;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;

@Configurable
public class CrosConfig {

    @Bean
    public CorsWebFilter corsWebFilter(){
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        //1、配置跨域
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.setAllowCredentials(true);

        source.registerCorsConfiguration("/**",corsConfiguration);
        return new CorsWebFilter(source);
    }
}

方式三:配置Filter过滤器(拦截器也可以):

@WebFilter("/test")
public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse)servletResponse;
        //设置允许跨域访问的服务域名,*号表示允许所有域访问
        //resp.setHeader("Access-Control-Allow-Origin", "www.baidu.com");
        response.setHeader("Access-Control-Allow-Origin", "*");
        //设置允许跨域的请求方法
        response.setHeader("Access-Control-Allow-Methods", "GET,POST,PUT,DELETE");
        //放行
        filterChain.doFilter(servletRequest, servletResponse);
    }
}

方式四:使用@CorsOrigin()注解:

@CorsOrigin()注解可以标注在类上,也可以标注在方法上。在controller类中,在类上标注@CorsOrigin注解表示当前类下的所有方法都支持跨域访问,如果标注在方法上,表示只有当前方法支持跨域访问。这个注解有origins和methods两个属性,origins属性表示允许跨域访问的服务域名,*号表示所有域名都支持,methods是一个RequestMethod对象数组,表示允许跨域的请求方法。

@RestController
@CrossOrigin(origins = "*", methods = {RequestMethod.GET, RequestMethod.POST})
public class TestController {

    @GetMapping("/hello")
    public String hello(){
        return "hello spring";
    }
}
夜林天
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
解决的几种方法.zip
01-06
每种方法都有其适用场景和优缺点,开发者需要根据实际需求选择合适的解决方案。例如,CORS和JSONP适合大部分情况,但CORS需要服务器配合,而JSONP仅限GET请求;IFrame适合处理的嵌入内容;postMessage适用于...
最常见的六种解决方案
热门推荐
m0_37873510的博客
08-27 4万+
常见的解决方案
解决的8种最常用方法(附终极通用大招)
小白目的博客
05-21 7309
目录 引言 一、JSONP 二、 iframe 2.1 window.name + iframe 2.2 location.hash + iframe 2.3 document.domain + iframe 三、postMessage 四、nginx反向代理 五、nodejs 中间件代理 六、前端正向代理 七、WebSocket协议 引言 上文中提到了cors 解决方法,除此之外还有很多。 一、JSONP ...
spring Cors 解决方案
weixin_52834606的博客
09-06 1390
spring 解决 ! cors 详情
关于解决的几种方式
weixin_45630345的博客
06-23 2827
解决的几种方式
解决方案
Tinkerbaby的博客
03-21 524
: 什么是: 当一个请求url的协议、名(包括子)、端口三者之间任意一个与当前页面url不同即为。 注:名和名对应的ip之间也属于 什么是同源策略 SOP(same origin policy)是一种约定,是浏览器最核心也最基本的安全功能,否则浏览器容易受到XSS\CSFR等攻击。所谓同源就是指协议+名+端口三者相同,即使是两个不同的名只想同一个ip地址也非同源。 HTML中的特殊标签 <link>, <script>, <img&
完美解决浏览器的几种方法(汇总)
12-03
解决的几种方法】 1. JSONP(JSON with Padding):这是一种较早的解决方案。它利用`<script>`标签没有同源策略限制的特性,由服务器返回一个JavaScript函数调用形式的字符串,客户端预先定义好该函数,当`...
js关于getImageData问题的解决方法
11-30
在本篇文章中,我们将深入探讨这个问题,并提供几种解决方案。 当尝试从非同源(即不同名或协议)的资源中获取图像数据时,浏览器会触发安全策略,这导致 `getImageData()` 报错。在提供的代码示例中,`...
前端的几种解决方式总结(推荐)
08-29
前端的几种解决方式总结 同源策略是 JavaScript 中的一种安全策略,由 Netscape 提出的。它规定了 A 网站下的 JS 文件只能操作 A 网站下的数据,不能去操作 B 网站的数据。同源策略是为了防止恶意网站修改银行...
使用阿里云对象存储oos遇到访问的问题
gxzhaha的博客
11-05 1626
使用阿里云对象存储oos遇到访问的问题,因为第一次使用云存储,初级码渣查了好久文档,终于找到了解决方法. 大概就说了这么多,我的操作是来到oos概览一栏 ,找到访问 做了一个最简单的配置,这样相对来说是不安全的,可以按所需设置更多 最近做了一个小项目练习,也遇到了很多的问题,找了一份总结. 什么是? 浏览器从一个名的网页去请求另一个名的资源时,名、端口、协议任一不同,都是名:  主名不同 http://www.baidu.com/index.html .
springboot使用CorsConfig解决问题
mqq2502513332的博客
07-27 699
上代码 package com.vector.sportplay.util; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCors
SpringBoot三种方式解决问题
qq_35251419的博客
05-24 173
SpringBoot 版本为 2.5.0 1、全局配置 实现WebMvcConfigurer接口然后重写addCorsMappings方法解决问题。 @Configuration public class CorsConfig implements WebMvcConfigurer { static final String ORIGINS[] = {"GET", "POST", "PUT", "DELETE"}; @Override public void addCorsM
SpringBoot解决问题
qq_22937623的博客
05-13 145
转载自 https://www.godcheese.com/index.php/1535 import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.cont...
的五种解决方案详解
web17508858916的博客
09-11 7216
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
几种常见的解决方法
liusunquan123的博客
08-03 1万+
由于浏览器的同源策略,当我们请求网络资源时,所在页面的url中的协议,端口,名其中一个与请求资源的url不同,都会出现的问题。但是浏览器不能没有这个策略,这样会很危险,像csrf,xss攻击等**。那么这里有个容易理解错误的地方,并不是说服务器没法返回资源给浏览器,而是浏览器没办法正确拿到,这不是服务器的问题。**但是也不是所有的请求都是这样的,像表单提交就不存在什么问题,因为表单不需要服务器返回数据给它,它只负责提交就好了...
/解决方法
song854601134的博客
12-19 4140
首先编写一个过滤器,可以起名字为MyCorsFilter.java} }.} }.} }.} }.} }.} }.} }.} }.} }.} }.} }.
@CrossOrigin及其实现原理
cristianoxm的博客
05-18 9159
一、关于什么是解决方法看这篇文章 文章 二、关于@CrossOrigin 简单请求和非简单请求 对于简单请求(GET,HEAD,POST),浏览器直接发出CORS请求。具体来说,就是在头信息之中,增加一个Origin字段。 非简单请求是那种对服务器有特殊要求的请求,比如请求方法是PUT或DELETE,或者Content-Type字段的类型是application/json。非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为预检请求 (preflight) @Cro
常见的问题
weixin_46163346的博客
07-16 1151
什么是指浏览器不能执行其他网站的脚本,可以说是与浏览器的同源策略密切相关,同源指的是协议,名,端口都要保持一致 解决方案: 在Springboot项目中配置文件CorsConfig.java,重启之后即可实现访问,前端无需再配置。 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import or..
解决问题的几种方法
最新发布
09-01
问题的几种解决方法包括:1. JSONP;2. CORS;3. 反向代理;4. window.name;5. document.domain;6. postMessage;7. nginx代理;8. websocket。 ### 回答2: 解决问题的几种方法包括以下几种: 1. ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值