跨域问题?别担心!Spring Boot的5种奇巧淫技解救你

VIP文章 已于 2023-04-14 17:35:19 修改
阅读量616 收藏
点赞数
文章标签: 后端
于 2023-04-14 17:31:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43846916/article/details/130158741
版权

来源:https://blog.csdn.net/weter_drop/article/details/112135940

一、为什么会出现跨域问题

出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)

二、什么是跨域

当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域

三、非同源限制

  1. 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB

  2. 无法接触非同源网页的 DOM

  3. 无法向非同源地址发送 AJAX 请求

四、java 后端 实现 CORS 跨域请求的方式

对于 CORS的跨域请求,主要有以下几种方式可供选择:

  1. 返回新的CorsFilter

  2. 重写 WebMvcConfigurer

  3. 使用注解 @CrossOrigin

  4. 手动设置响应头 (HttpServletResponse)

  5. 自定web filter 实现跨域

注意:

  • CorFilter / WebMvConfigurer / @CrossOrigin 需要 SpringMVC 4.2以上版本才支持,对应springBoot 1.3版本以上

  • 上面前两种方式属于全局 CORS 配置,后两种属于局部 CORS配置。如果使用了局部跨域是会覆盖全局跨域的规则,所以可以通过 @CrossOrigin 注解来进行细粒度更高的跨域资源控制

  • 其实无论哪种方案,最终目的都是修改响应头,向响应头中添加浏览器所要求的数据,进而实现跨域

1.返回新的 CorsFilter(全局跨域)

在任意配置类,返回一个 新的 CorsFIlter Bean ,并添加映射路径和具体的CORS配置路径。

@Configuration
public class GlobalCorsConfig {
   
    @Bean
    public CorsFilter corsFilter() {
   
        //1. 添加 CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //放行哪些原始域
        config.addAllowedOrigin("*");
        //是否发送 Cookie
        config.setAllowCredentials(true);
        //放行哪些请求方式
        config.addAllowedMethod("*");
        //放行哪些原始请求头部信息
        config.addAllowedHeader("*");
        //暴露哪些头部信息
        config.addExposedHeader("*");
最低0.47元/天 解锁文章
臻大虾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java Spring boot 2.0 跨域问题的解决
08-27
本篇文章主要介绍了Java Spring boot 2.0 跨域问题的解决,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot2.0设置跨域没效果
weixin_44021888的博客
12-14 3287
springboot2.0设置跨域没效果 可能原因1:没有设置允许跨域 @Configuration public class CrosConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*")
SpringBoot 配置CORS处理前后端分离跨域配置无效问题解析
qw_6918966011的博客
08-13 625
浏览器有跨域限制,非同源策略(协议、主机名或端口不同)被视为跨域请求,解决跨域跨域资源共享(CORS)、反向代理和JSONP的方式。本篇通过 SpringBoot 的资源共享配置(CORS)来解决前后端分离项目的跨域,以及从原理上去解决跨域配置不生效的问题。
springboot 跨域处理无效填坑篇
huhui806的博客
04-21 9102
文章目录什么是跨域解决方案实践出真知首次尝试@CrossOrigin,失败再次尝试WebMvcConfigurer,失败再再次尝试Filter,成功总结      近期前端大佬要预研一套系统,需要后端支持一下,所以快速搭建了一个简单springboot服务,构建工程、编写接口、自测一切都ok,但是联调出问题了!!!页面调试工具一直显示CORS error,然后开启了一段跨域之路~~ 什么是跨域 CORS全称为Cross Origin Resource Sha
3、SpringBoot 解决跨域问题
小确幸的博客
01-18 2497
前端和后端都会遇到跨域问题,这篇介绍几 SpringBoot 解决跨域的方案,并说明下跨域失效问题。
关于在SpringBoot项目中创建了过滤器后,被拦截下来的请求跨域设置失效的原因及处理
weixin_48469176的博客
02-06 2540
关于在SpringBoot项目中创建了过滤器后,被拦截下来的请求跨域设置失效的原因及处理
详解Spring Boot 2.0.2+Ajax解决跨域请求的问题
08-26
主要介绍了详解Spring Boot 2.0.2+Ajax解决跨域请求的问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot 通过CORS实现跨域问题
09-07
主要介绍了Spring Boot 通过CORS实现跨域,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Spring Boot和Vue跨域请求问题原理解析
08-25
主要介绍了Spring Boot和Vue跨域请求问题原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot设置支持跨域请求过程详解
08-18
主要介绍了Spring Boot设置支持跨域请求过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot创建拦截器及创建自定义拦截器后跨域配置失效
weixin_48469176的博客
07-13 1066
SpringBoot创建拦截器及创建自定义拦截器后跨域配置失效
springboot创建拦截器,导致跨域配置失效
最新发布
wangudian的博客
10-31 536
springboot+vue跨域问题
SpringBoot在使用SpringSecurity时,配置跨域过滤器CorsFilter不生效分析解决
qq_43073162的博客
02-10 5615
且this类型为FilterRegistrationBean,进入FilterRegistrationBean的getFilter()方法,返回为this.filter,查找filter的赋值操作setFilter()查看CorsFilter类可以知道跨域逻辑主要在以下doFilterInternal()方法执行,在此方法添加断点,debug执行,发送请求时未执行此方法,由此判断CorsFilter未执行过滤逻辑。
解决SpringBoot项目有关跨域的问题,内含其他博客中不生效的解决方法
weixin_52161359的博客
05-23 1234
(前言:此方法可以快速解决有关请求跨域时的问题,重点在最后,可直接跳过去看) 场景:在使用amis框架搭建好前端后,出现了前端发送post请求,后端无法接收的问题; 而在反复检查路径无误后,通过F12看到问题出在了跨域这里 错误信息为: Response to preflight request doesn t pass access control check: No Access-Control-Allow-Origin header is present on the requested re
SpringBoot2.5跨域问题(CrossOrigin不起作用)
TangHL_world的博客
08-12 2061
SpringBoot版本的不同,CrossOrigin失效了,正确配置如下: @CrossOrigin(originPatterns = "*", allowCredentials = "true", maxAge = 3600) 如果以上方法还是不生效,最后的终极方法可以进行硬编码进行跨域设置: 对需要跨域的接口,进行Response对象设置可跨域URL设置(*代表所有URL可跨域访问) public Result findAll(@RequestParam Integer page,
关于SpringBoot 项目跨域问题的几解决方法
2301_76607156的博客
05-04 1946
在用SpringBoot开发后端服务时,我们一般是提供接口给前端使用,但前端通过浏览器调我们接口时,浏览器会有个同源策略的限制,即协议域名端口任一不一样时都会导致跨域,这篇文章主要介绍跨域的几常用解决方案。
Spring Security 导致 Spring Boot 跨域失效问题
Angus博客
01-09 2030
Spring Security,跨域
springboot项目解决跨域的几方式
小蜜蜂1010的博客
04-14 3757
springboot跨域问题解决方法
Springboot 跨域配置无效,接口访问报错解决方法
热门推荐
程序员大佬超的博客
12-26 1万+
跨域配置如下,Springboot 版本为 2.4.1 ///跨域访问配置 @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.setAllowCredentials(true); //sess
Spring Boot 中如何解决跨域问题?
05-31
Spring Boot 中解决跨域问题有多方式,以下是其中的两: 1. 使用 @CrossOrigin 注解 在 Spring Boot 的 Controller 层中,可以使用 @CrossOrigin 注解来解决跨域问题。例如: ``` @RestController public ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值