跨域问题

最新推荐文章于 2024-07-29 09:35:31 发布
最新推荐文章于 2024-07-29 09:35:31 发布
阅读量198 收藏
点赞数
分类专栏: 服务器、运维 Java基础 微服务与分布式 文章标签: ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43854141/article/details/112907887
版权

跨域问题

****************** 如有侵权请提示删除 *********************

方案一:addCorsMappings方法

/**
 * 跨域配置
 *
 */
@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedMethods("GET", "POST", "DELETE", "PUT", "PATCH")
                .maxAge(3600);
    }
}

方案二:使用CorsFilter过滤器

使用addCorsMappings方法配置跨域时遇到的问题,
但是使用此方法配置之后再使用自定义拦截器时跨域相关配置就会失效。
原因是请求经过的先后顺序问题,当请求到来时会先进入拦截器中,而不是进入Mapping映射中,所以返回的头信息中并没有配置的跨域信息。浏览器就会报跨域异常。

正确的解决跨域问题的方法时使用CorsFilter过滤器。代码如下:

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowCredentials(true)
                .allowedHeaders("*")
                .allowedMethods("GET", "POST", "DELETE", "PUT", "PATCH")
                .maxAge(3600);
    }
    
    private CorsConfiguration corsConfig() {
    CorsConfiguration corsConfiguration = new CorsConfiguration();
    * 请求常用的三种配置,*代表允许所有,当时你也可以自定义属性(比如header只能带什么,只能是post方式等等)
    */
    corsConfiguration.addAllowedOrigin("*");
    corsConfiguration.addAllowedHeader("*");
    corsConfiguration.addAllowedMethod("*");
    corsConfiguration.setAllowCredentials(true);
    corsConfiguration.setMaxAge(3600L);
    return corsConfiguration;
}
@Bean
public CorsFilter corsFilter() {
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", corsConfig());
    return new CorsFilter(source);
}
}

参考:
[心得]SpringBoot使用addCorsMappings配置跨域的坑_yookoo - SegmentFault 思否

【SpringMVC】与权限拦截器冲突导致的Cors跨域设置失效问题_MO的后端奇妙之旅 - SegmentFault 思否

springboot web跨域访问问题解决–addCorsMappings和CorsFilter_c5113620的博客-CSDN博客

方案三: 对于前端的OPTIONS请求

  • 疑问1:什么是options请求

OPTIONS请求方法的主要用途有两个:

1、获取服务器支持的HTTP请求方法;

2、用来检查服务器的性能。例如:AJAX进行跨域请求时的预检,需要向另外一个域名的资源发送一个HTTP OPTIONS请求头,用以判断实际发送的请求是否安全。

这是浏览器给我们加上的,后端并没有做任何操作。

  • 疑问2:为什么会用到options请求

这得从浏览器同源策略和跨域说起,具体可阅读也谈谈同源策略和跨域问题和浏览器同源政策及其规避方法,这里不在赘述。

解决跨域问题的方法有很多种,CORS是比较好的解决方案,我们的项目也是用的这种模式,这个模式会有”预检”的请求,也就是正常请求之前的options请求。

/**
*对于前端的OPTIONS请求,必须保持Access-Control-Request-Method,Access-Control-Request-Headers
 * 与Access-Control-Allow-Headers,Access-Control-Allow-Methods一致
*/
public class CorsFilter implements Filter {
	public CorsFilter() {
	}

	@Override
	public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest)req;
		HttpServletResponse response = (HttpServletResponse)res;
		String method = request.getMethod();
		String accessControlRequestMethod = request.getHeader("Access-Control-Request-Method");
		String accessControlRequestHeaders = request.getHeader("Access-Control-Request-Headers");
		response.setHeader("Access-Control-Allow-Origin", "*");
		response.setHeader("Access-Control-Allow-Methods", accessControlRequestMethod);
		response.setHeader("Access-Control-Max-Age", "3600");
		response.setHeader("Access-Control-Allow-Credentials", "true");
		response.setHeader("Access-Control-Allow-Headers", accessControlRequestHeaders);
		if ("OPTIONS".equals(method)) {
			response.setStatus(HttpStatus.OK.value());
		} else {
			chain.doFilter(req, res);
		}

	}
	@Override
	public void destroy() {
	}
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
	}
}

/**
 * 跨域拦截器
 *
 */

@ConditionalOnProperty(
		value = {"tkp.cors.enable"},
		havingValue = "true"
)
@Configuration
public class CorsAutoConfiguration implements WebMvcConfigurer {
	public CorsAutoConfiguration() {
	}

	@Override
	public void addCorsMappings(CorsRegistry registry) {
		registry.addMapping("/**")
				.allowedOrigins(new String[]{"*"})
				.allowCredentials(true)
				.allowedMethods(new String[]{"*"})
				.maxAge(3600L);
	}

	@Bean
	public FilterRegistrationBean corsWebFilter() {
		FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean(new CorsFilter(), new ServletRegistrationBean[0]);
		filterRegistrationBean.setDispatcherTypes(
				DispatcherType.ASYNC, new DispatcherType[]{
						DispatcherType.ERROR,
						DispatcherType.FORWARD,
						DispatcherType.INCLUDE,
						DispatcherType.REQUEST});
		filterRegistrationBean.addUrlPatterns(new String[]{"/*"});
		return filterRegistrationBean;
	}
}

参考:
https://cloud.tencent.com/developer/article/1046663

Beego 中配置服务器端允许跨域
weixin_38107457的博客
08-10 377
在 main.go 中配置如下代码 //配置允许跨域 beego.InsertFilter("*", beego.BeforeRouter, cors.Allow(&cors.Options{ AllowOrigins: []string{"*"}, AllowMethods: []string{"GET", "POST", "PUT", "DELETE", "OPTIONS"}, AllowHeaders: []string{"Origin", "Authorization
beego跨域
u011739062的博客
07-14 303
beego.InsertFilter("*", beego.BeforeRouter, cors.Allow(&cors.Options{ AllowAllOrigins: true, AllowOrigins: []string{"*"}, AllowMethods: []string{"*"}, AllowHeaders: []string{"MyTokenHeader","Origin", "Authorization", "Access-Control-Allow-Orig.
跨域问题分析以及解决方案
new9232的博客
07-29 797
文章主要介绍了什么是跨域问题以及跨域问题的解决方案
beego API跨域
I wanna
07-01 815
在router.go添加: beego.InsertFilter("*", beego.BeforeRouter, cors.Allow(&cors.Options{ AllowAllOrigins: true, AllowMethods: []string{"*"}, AllowHeaders: []string{"Origin", "Authoriza...
beego使用CROS允许跨域请求
一二三四吾
04-25 8173
首先到 https://github.com/astaxie/beego/tree/master/plugins/corshttps://github.com/astaxie/beego/tree/master/plugins/cors 下载cros文件 然后在main中引入cros包 在程序开始插入如下代码 beego.InsertFilter("*", beego.BeforeR...
beego 跨域问题
yanjing的博客-- https://blog.yanjingtp.cn
08-27 2186
后端使用beego,前端请求的时候会出现跨域问题,只需配置如下即可 beego.InsertFilter("*", beego.BeforeRouter, cors.Allow(&cors.Options{ AllowAllOrigins: true, AllowMethods: []string{"GET", "POST", "PUT", "DELETE", &quo
GeoServer跨域问题.zip
10-21
在Web应用开发中,跨域问题是一个常见的挑战,特别是在利用Ajax进行异步数据交互时。由于浏览器的安全策略,不同源(域名、协议或端口)之间的请求会被阻止,除非服务器允许这些跨域请求。在GeoServer的环境中,当...
详解Vue 开发模式下跨域问题
08-30
解决 Vue 开发模式下跨域问题 在 Vue 开发模式下,跨域问题是我们经常遇到的问题。跨域问题是指在不同的域名之间进行资源请求时,出现的安全限制问题。解决跨域问题是非常重要的,因为它会影响我们项目的正常运行。...
geoserver跨域问题jar包
06-25
标题中的“geoserver跨域问题jar包”指的是在使用GeoServer时遇到的跨域(Cross-Origin)限制问题。GeoServer是一款开源的地理信息系统(GIS)服务器,它允许用户发布地图服务并与其他Web应用程序交互。当不同的源...
C#浏览器提示跨域问题解决方案
08-18
C#浏览器提示跨域问题解决方案 跨域问题是指在Web浏览器中,因为安全性限制,不能从一个域名下的页面访问另一个域名下的资源,这是浏览器的同源策略(Same-origin policy)所致。跨域问题在实际开发中经常遇到,...
Java服务器端跨域问题解决方案
08-25
Java服务器端跨域问题解决方案 Java 服务器端跨域问题解决方案是指在 Java 服务器端如何解决跨域问题的解决方案。跨域问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 ...
beego 跨域
编程技术提升
09-07 296
网上资料大部分跨域设置 引入插件 github.com/astaxie/beego/plugins/cors // 允许跨域 beego.InsertFilter("*", beego.BeforeRouter, cors.Allow(&cors.Options{ AllowAllOrigins: true, AllowMethods: []string{"GET", ...
beego v2.0解决跨域问题
BLOCKGOLD.E的博客
05-20 906
package main import ( beego "github.com/beego/beego/v2/server/web" "github.com/beego/beego/v2/server/web/filter/cors" ) func init() { //InsertFilter是提供一个过滤函数 beego.InsertFilter("*", beego.BeforeRouter, cors.Allow(&cors.Options{ // 允许访问所有源 Al.
beego 跨域问题处理
y20082478的博客
07-03 702
beego 跨域问题
beego实现跨域
节节竹的博客
12-19 638
使用路由过滤器实现跨域访问 /routers/router.go 的init方法中添加过滤器 beego.InsertFilter("*", beego.BeforeRouter, cors.Allow(&cors.Options{ //允许访问所有源 AllowAllOrigins: true, //可选参数"GET", "POST", "PUT", "DELETE", "OPTIONS" (*为所有) //其中Options跨域复杂请求预检 AllowMethods: []stri
后台已设置允许跨域,但前台依然报跨域问题
amine520的博客
12-21 5863
后台已经设置允许跨域,但是前台依然报错。 public class CorsFilter implements Filter{ @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (
Beego 配置跨域请求
Andy
11-30 1227
用beego做后台开发,由于浏览器的同源策略,会遇到跨域问题,比如这种 之前网上搜过很多方法 大多是在main函数或者route人里配置跨域 比如: beego.InsertFilter("*", beego.BeforeRouter, cors.Allow(&cors.Options{ AllowOrigins:[]string{"http://local...
beego 设置跨域 ngxin
cumthxy的博客
10-23 356
后台beego,网上好多办法都不管用,其实代码里不需要设置任何东西,只需要在ngxin里设置 vim /etc/nginx/conf.d/face.conf map $http_origin $corsHost { default 0; "~http://weixin.tryouchatong.com" weixin.tryouchatong.com; } serv...
vue3和beego跨域请求配置
qq_33805862的博客
03-08 382
beego 跨域问题
phpstudy 跨域问题
最新发布
09-22
PHPStudy 中遇到跨域问题通常是由于浏览器的安全策略限制,不允许来自本地服务器(如 PHPStudy)的请求访问其他域名下的资源。当你尝试通过 PHPStudy 发起 AJAX 请求或者其他前端脚本去访问不在同一域内的 API 或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值