CORS-跨域

最新推荐文章于 2024-09-16 21:37:07 发布
最新推荐文章于 2024-09-16 21:37:07 发布
阅读量135 收藏
点赞数
分类专栏: SpringBoot 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43704720/article/details/106563422
版权

浏览器的同源策略会限制不同源的服务器之间通过XMLHttpRequest或者Fetch之间访问资源,使用JSONP可以解决这个问题,但是也是有局限性的,它只针对GET请求有效。目前的解决方法可以在服务端使用CORS可以达到这个目的。
首先我们先知道,当发生CORS通讯时,会有两种不同的情况

  1. 简单请求。当发生简单请求时,会在请求消息头里多一个Origin字段,响应消息头会增加一个Access-Control-Allow-Origin字段
  2. 非简单请求。当发生非简单请求时,请求服务器会先发起一个预检请求,这时请求方法时OPTION,响应服务器方会检查Origin,Access-Control-Request-Method,Access-Control-Request-Headers字段的数据,在得到响应服务器方允许之后,才能正式发起XMLHttprequest请求。

以下是使用Springboot时,针对CORS做的小demo.
请求方代码:
server.port: 8080

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>请求服务器方</title>
</head>
<script src="jquery-1.8.3.min.js"></script>
<body>

<button id="button" onclick="get()">提交</button>
</body>

<script type="text/javascript">
	function get(){
		$.get('http://localhost:8081/test/getSys/1',function(msg){
			$("#button").html(msg);
		});
	}
</script>
</html>

响应服务器方代码:
server-port: 8081

@Configuration
public class WebMvcConfig implements WebMvcConfigurer{

	@Override
	public void addCorsMappings(CorsRegistry registry) {
		registry.addMapping("/**")//允许跨域访问的路径
		.allowedOrigins("*")//允许跨域访问的源
		.allowedMethods("*")//允许请求的方法
		.maxAge(16000)//预检间隔时间
		.allowedHeaders("*")//允许头部设置
		.allowCredentials(true);//是否发送cookie
	}
}

最后效果:
在这里插入图片描述

cybzc
关注
专栏目录
CORS跨域
weixin_46078854的博客
11-12 1576
一、修改代码: 1.简单请求 //go后端(w为http.ResponseWriter): w.Header().Set("Access-Control-Allow-Origin", “*”); 2.非简单请求(预检) //go后端(w为http.ResponseWriter): // 如果需要http请求中带上cookie,需要前后端都设置credentials,且后端设置指定的origin,即域名不能为"*" w.Header().Set("A......
cors跨域
weixin_57176230的博客
05-17 1851
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 方法一 @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry)
推荐开源项目:cloudflare-cors-anywhere - 跨域访问无忧的Cloudflare代理
gitblog_00009的博客
05-21 630
推荐开源项目:cloudflare-cors-anywhere - 跨域访问无忧的Cloudflare代理 cloudflare-cors-anywhereCORS "anywhere" proxy in a Cloudflare worker. DEMO at: https://test.cors.workers.dev/项目地址:https://gitcode.com/gh_mirrors/...
django 使用django-cors-headers 解决跨域问题
python_web全栈
03-31 4463
0. 官网 官网https://pypi.org/project/django-cors-headers/ 1. 安装 pip3 install django-cors-headers -i https://pypi.douban.com/simple 2. 配置 如果是在linux,最好把下列配置中的参数,都配置上 2.1 app注册 INSTALLED_APPS = ( ... 'corsheaders', ... ) 2.2 中间件注册 最好写在最顶层,
推荐开源项目:Koa-CORS - 简易跨域解决方案
gitblog_00046的博客
05-27 388
推荐开源项目:Koa-CORS - 简易跨域解决方案 koa-corsCORS middleware for Koa项目地址:https://gitcode.com/gh_mirrors/ko/koa-cors 项目介绍 在Web开发中,跨域问题常常困扰着开发者。Koa-CORS是针对基于Node.js的Koa框架的一款中间件,旨在帮助开发者轻松解决这个问题。灵感来源于知名的node-cors库...
cors-filter-1.7.jar,cors-filter-2.5.jar,cors-filter-2.10.jar
06-20
在IT行业中,尤其是在Web开发领域,跨域资源共享(CORS,Cross-Origin Resource Sharing)是一个重要的概念,它允许浏览器向不同的源(域名、协议或端口)发送Ajax请求,以突破同源策略的限制。Tomcat作为一款广泛...
AngYony#ay-treasure-tool#CORS-跨域资源共享1
07-25
public class CorsConfig {public CorsConfig() { }// 1. 添加cors配置信息// 设置是否发送cookie信
cors-filter-2.5.jar
09-07
标题中的“cors-filter-2.5.jar”是一个Java Web应用程序使用的库,专门用于处理跨域资源共享(CORS)的问题。CORS是一种机制,允许Web应用通过浏览器从不同源(即非同源策略允许的源)获取资源,以克服浏览器的同源...
allow-cors-access-control插件,解决跨域问题,内含使用教程
10-03
`allow-cors-access-control` 插件就是为了解决这一问题而诞生的,它允许我们绕过浏览器的同源策略,方便地在Chrome浏览器上进行跨域请求。 `allow-cors-access-control` 插件的核心功能在于启用CORS(Cross-Origin...
DRF跨域后端解决之django-cors-headers的使用
09-19
### DRF跨域问题与django-cors-headers的解决方案 #### 跨域问题概述 在Web开发中,出于安全考虑,浏览器实施了同源策略(Same-origin policy)。该策略限制了一个网页上的脚本只能与同一来源的页面进行交互。简单...
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1115
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
Gradle
xiaocaij_icai的博客
09-15 156
");
计算机毕业设计 基于SpringBoot的课程教学平台的设计与实现 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
weixin_19164791635
09-12 921
本文介绍了一款基于Java、SpringBoot和Vue.js技术的课程教学平台。该平台服务于管理员、学生和教师,提供教学资源管理、课程信息浏览、作业提交与批改等功能,旨在优化教学流程,提升教育质量,促进教育资源的数字化共享,推动教育信息化发展。
spring security中几大组件的作用和执行顺序
阿信今天的代码没bug的博客
09-11 347
spirng security中的几大组件的差异和执行顺序
计算机毕业设计 网上书店系统 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
weixin_19164791635
09-16 845
本文介绍了一款基于Java、SpringBoot和Vue.js技术的网上书店系统。该系统为管理员、用户和卖家提供了图书信息浏览、订单管理、个人中心管理等功能,旨在打造一个便捷、高效的在线购书平台。系统通过优化图书销售流程,提升用户体验,推动出版行业的数字化转型,促进知识传播和文化交流。
模拟面试后端开发复盘
Java小白的博客 致力分享每一天学到的知识
09-11 1198
一般来说系统的开发和设计思路的话,就是一般现在的项目基本上都是前后端分离架构来实现的,所以在项目的设计时,要分层次结构来划定。前后端分离架构中,前端一般是有专业的前端工程师来写的,因此我们步需要过分的关注前端,可以在github上找到相关的前端项目即可。
使用API有效率地管理Dynadot域名,查看域名服务器(NS)信息
Dynadot_tech的博客
09-12 1069
Dynadot是通过ICANN认证的域名注册商,自2002年成立以来,服务于全球108个国家和地区的客户,为数以万计的客户提供简洁,优惠,安全的域名注册以及管理服务。Dynadot.com提供的API是专为效率而构建的高级域名管理和获取工具包。使用Dynadot API,可以查看某一域名DNS设置的域名服务器(Name server)信息。
07_Python数据类型_集合
最新发布
fx_yzjy101的专栏
09-16 412
可以使用大括号 {} 或者 set() 函数来创建集合。如果使用大括号,则至少需要包含一个元素;如果使用 set(),则可以创建一个空集合。# 创建一个空集合# 创建一个包含一个元素的集合# 创建一个包含几个元素的集合。
JAVA开源项目 在线视频教育平台 计算机毕业设计
as230627的博客
09-14 1050
基于Vue.js和SpringBoot的在线视频教育平台是一个功能丰富的系统,它包括管理后台和用户网页端,为管理员、普通用户和教师角色提供了不同的功能。在管理后台,管理员可以进行用户管理,包括用户信息的增删改查。
npm install cors --save 本地的服务器怎么跨域支持
05-29
安装 `cors` 模块并在 Node.js 中使用它可以让你的本地服务器支持跨域请求。 1. 执行以下命令安装 `cors` 模块: ```bash npm install cors --save ``` 2. 在你的 Node.js 代码中引入和使用 `cors` 模块: ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值