解决同源策略跨域问题:Spring注解@CrossOrigin

最新推荐文章于 2024-04-30 15:27:11 发布
最新推荐文章于 2024-04-30 15:27:11 发布
阅读量503 收藏
点赞数 1
分类专栏: # Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43553694/article/details/104951942
版权

解决方法

不多BB,先放解决方案
Controller上加个Spring的注解@CrossOrgin即可
在这里插入图片描述(其实也可以通过添加代理来解决,最初我写React时的解决方案是为前端添加了代理)

什么是同源策略

会有人在自己写前后端的时候,前端后端运行在自己电脑的不同端口,前端向后端发请求时就会出现由于“同源策略”而请求失败问题(我刚学前端写React的时候就遇到过)

那么什么是同源策略呢

网上的解释:

同源策略 是由NetScape提出的一个著名的安全策略。所谓的同源,指的是协议,域名,端口相同。浏览器处于安全方面的考虑,只允许本域名下的接口交互,不同源的客户端脚本,在没有明确授权的情况下,不能读写对方的资源。

简单来说就是:

  1. 协议不同的(如http、https)不能相互访问
  2. 不同域名不能相互访问
  3. 相同域名的不同端口(如8080、8081)不能相互访问
    (这也就是为什么把前后端同时运行在本机就不能访问)

这几种访问方式都叫做跨域访问,违背了同源策略,所以会禁止这种访问

「已注销」
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[心得]SpringBoot使用addCorsMappings配置跨域的坑
weixin_33958585的博客
01-25 8193
什么是跨域问题这里我就不说了,直接说我使用addCorsMappings方法配置跨域时遇到的问题。具体代码如下: public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigi...
RESTful开发风格8:跨域问题二:Spring MVC实现“CORS跨域访问”的两种策略:类上使用【@CrossOrigin注解】;配置文件中通过<mvc:cors>进行全局配置;
小枯林的博客
11-18 1264
说明: (1)本篇博客的合理性解释: ●上篇博客的脉络是:【RESTful开发风格中,访问远程网站肯定会经常遇到】→【但是,浏览器存在一个同源策略】→【即,当访问不同域的资源时,会触犯浏览器同源策略,出现无法访问的问题】→【那么,为了能够实现访问不同域中的资源,就需要一种“跨域访问”机制】→【所以,在介绍“跨域访问”之前,上篇博客就先介绍浏览器的同源策略】; ●既然,上篇博客已经介绍了【浏览器同源策略】; ●那么【为了能够在访问不同...
使用@crossorgin注解解决跨域问题
qq_29417111的博客
10-22 1126
用过spring的同学,都知道spring自带一个注解@crossorgin 其中有两个参数: origins="*",允许可访问的域列表。即访问连接,这里的*代表允许所有,如有单独需求,只单独配置在里面 maxAge = 3600,准备响应前的缓存持续的最大时间(以秒为单位)。 ...
@CrossOriginSpring框架中的一个注解,用于处理跨域资源共享(Cross-Origin Resource Sharing, CORS)问题。
最新发布
wangqiaowq的博客
04-30 583
Spring框架中的一个注解,用于处理跨域资源共享(Cross-Origin Resource Sharing, CORS)问题。在Web应用开发中,出于安全原因,浏览器实施了同源策略(Same-origin policy),这一策略限制了从一个源加载的Web页面脚本与来自不同源的资源交互。当你在一个控制器类或具体处理方法上使用此注解时,Spring会自动在HTTP响应头中添加适当的CORS相关头部信息,如。)发送AJAX请求,浏览器会阻止这个请求,除非服务器端明确允许此类跨域请求。
使用@CrossOrigin实现跨域请求
tengxvincent的博客
07-15 1万+
Spring MVC4.2之后推出了@CrossOrigin注解解决跨域问题,而在4.2之前我们都是通过定义注册过滤器的方式来解决跨域与问题的,所以在Spring4.2以后使用@CrossOrigin能一定程度上的简化解决跨域问题的方式。接下来我们就来介绍@CrossOrigin方式以及使用时的一些注意点@CrossOrigin 会启用CORS  控制器方法CORS配置因此,RESTful W...
crossing_origin
weixin_46678115的博客
12-07 1105
跨域的产生及其解决方案
Spring @CrossOrigin 注解原理实现
08-18
Spring @CrossOrigin 注解Spring 框架中的一种注解,用于解决跨域请求问题。在本文中,我们将详细介绍 Spring @CrossOrigin 注解的原理实现。 一、什么是跨域请求? 跨域请求是指从一个域名下的页面请求另一个...
请求跨域问题:CORS(Cross-Origin Resource Sharing)
xinyihhh的博客
03-11 1182
出于浏览器的同源策略限制。 所谓同源(即指在同一个域)就是两个地址具有相同的协议(protocol)、主机(host)和端口号(port) 以下情况都属于跨域: 跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 ..
Spring MVC中自带的跨域问题解决方法
08-29
Spring MVC中,解决跨域问题的关键在于使用`@CrossOrigin`注解。这个注解可以应用于控制器类或具体的方法上,用来声明允许哪些来源的请求进行跨域访问。以下是一个简单的例子: ```java import org.spring...
面试官:项目中如何解决跨域问题(HttpClient、注解、网关)
m0_71777195的博客
12-25 190
因为浏览器的同源政策,就会产生跨域。比如说发送的异步请求是不同的两个源,就比如是不同的的两个端口或者不同的两个协议或者不同的域名。由于浏览器为了安全考虑,就会产生一个同源政策,不是同一个地方出来的是不允许进行交互的。在控制层加入允许跨域的注解使用httpclient,不依赖浏览器使用网关Gateway。
注解@CrossOrigin详解
热门推荐
诚的博客
10-25 11万+
注解@CrossOrigin 出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。 跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不太安全和不太强大的策略,如IFRAME或JSONP。 一、跨域(CORS)支持: Spring Framework
@CrossOrigin设置只允许某几个域名可以跨域访问
qq_30908729的博客
11-21 3877
@CrossOrigin设置只允许某几个域名可以跨域访问 解决方法: 在controller类上面加上以下配置,代表只允许http://cas.baidu.com和http://do.baidu.com访问:http://www.yayihouse.com/yayishuwu/chapter/2273 ...
@CrossOrgin跨域失效问题
Restartom的博客
12-16 1062
使用Nginx,访问方式post,访问地址都没出错的情况,可以试一下重启,清空缓存
SpringMVC解决跨域的两种方案
weixin_30505043的博客
04-20 724
1. 什么是跨域 2. 跨域的应用情景 3. 通过注解的方式允许跨域 4. 通过配置文件的方式允许跨域 1. 什么是跨域 跨域,即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求。 2. 跨域的应用情景 当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景: 后端开发完毕在服务器上进行部署并给...
@CrossOrigin注解跨域问题
Mr.Spade的博客
09-09 316
@CrossOrigin是在Controller层用来处理跨域请求的注解。可以处理跨域请求,使其可以访问不是一个域的文件。 跨域问题:指的是浏览器不能执行别的网站的脚本,它是由浏览器同源策略造成的,是浏览器对JavaScript施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.PHP (非跨域) http://www.123.com/index.html 调
springboot之跨域访问cros,@CrossOrigin注解
YMYYZ的博客
01-09 9769
1.springboot之跨域访问cros,@CrossOrigin注解 2.浏览器协议的默认端口号
SpringMVC(四)——跨域问题、异常处理、自定义视图、事务
菜鸟的博客
07-14 290
异常处理
@CrossOrigin注解
04-06
@CrossOrigin注解Spring Framework中的一个注解,用于解决跨域访问问题。跨域访问是指在一个域名下的网页去请求另一个域名下的资源,由于浏览器的同源策略(Same-Origin Policy),默认情况下这种跨域请求是不被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值