CORS跨域访问

最新推荐文章于 2024-04-12 20:22:09 发布
最新推荐文章于 2024-04-12 20:22:09 发布
阅读量129 收藏 2
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44510483/article/details/109354086
版权

CORS(Cross-Origin Resource Sharing)“跨域资源共享”,是一个W3C标准,它允许浏览器向跨域服务器发送Ajax请求,打破了Ajax只能访问本站内的资源限制,CORS在很多地方都有被使用,微信支付的JS支付就是通过JS向微信服务器发送跨域请求。开放Ajax访问可被跨域访问的服务器大大减少了后台开发的工作,前后台工作也可以得到很好的明确以及分工,下面我们就看讲一下如何让你的SpringBoot项目支持CORS跨域。

2 跨域问题的解决方案

2.1 jsonp
    jsonp应该是最早的跨域问题解决方案了,它可以解决部分跨域问题,但是有其缺点。一个比较明显的缺点实只能发送GET请求,即使是在ajax中配置的是POST请求,但如果是使用的jsonp,也会将POST请求转为GET请求;另外,使用jsonp也需要后台服务的支持。
2.2 使用nginx
    之前在做一个项目前后端联调时有用过nginx反向代理解决跨域问题。使用nginx解决跨域问题的思想是让nginx去代理后端的服务,并提供与前端域名相同的访问入口,这样让前端的JS“看起来”访问的是自己的ip与端口,但实际上由于nginx做了代理,其最后真正访问的是另一个地址。nginx也是目前非常流行的反向代理与负载均衡的服务器,许多互联网项目中会用到它,当然解决跨域问题只是其功能的一部分。
2.3 CORS
    CORS(Cross-origin resource sharing)是一个W3C标准,全称为“跨域资源共享”,是目前最为流行的跨域解决方案,配置简单,使用方便,下面详细介绍一下这个CORS。

CORS 对比 JSONP

都能解决 Ajax直接请求普通文件存在跨域无权限访问的问题
JSONP只能实现GET请求,而CORS支持所有类型的HTTP请求
使用CORS,开发者可以使用普通的XMLHttpRequest发起请求和获得数据,比起JSONP有更好的错误处理
JSONP主要被老的浏览器支持,它们往往不支持CORS,而绝大多数现代浏览器都已经支持了CORS

使用 CORS 的场景

(1)协议不同,比如https://www.blog.csdn.net与http://www.bog.csdn.net;

(2)域名不同,比如www.baidu.com与www.qq.com;

(3)端口不同,比如www.csdn.com:8089与www.csdn.com:8080;

(4)二级域名不同,blog.csdn.net与mp.csdn.net.

一:简单的自定义CORSFilter

在Spring Boot中,还可以通过全局配置一次性解决这个问题,全局配置只需要在配置类中重写addCorsMappings方法即可,如下:



@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
        .allowedOrigins("http://localhost:8081")
        .allowedMethods("*")
        .allowedHeaders("*");
    }
}


/**表示本应用的所有方法都会去处理跨域请求,allowedMethods表示允许通过的请求数,allowedHeaders则表示允许的请求头。经过这样的配置之后,就不必在每个方法上单独配置跨域了。

Filter
除了上面方法外,也可以使用过滤器。我们创建一个CorsFilter 类,内容如下:

@Slf4j
@Component
public class CorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse)servletResponse;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, client_id, uuid, Authorization");
        response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate");
        response.setHeader("Pragma", "no-cache");
        filterChain.doFilter(servletRequest,response);
    }
}

上面代码中设置response.setHeader(“Access-Control-Allow-Origin”, “*”);表示所有的地址都可以访问项目接口。

DXCHF
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 配置 CORS 跨域访问
死牛胖子的技术随笔
04-20 199
目录Spring Boot 中配置跨域访问 出于安全的考虑,浏览器会禁止 Ajax 访问不同域的地址。 Spring Boot 中配置跨域访问 Spring Boot 提供了对 CORS 的支持,通过实现 WebMvcConfigurer 接口的 addCorsMappings 方法可以配置跨域访问规则 allowedOrigins 配置允许跨域访问的域名,* 代表所有 allowedMethods 配置允许跨域访问的请求方式 addMapping 配置允许跨域访问的请求地址,* 代表所有 @Confi
CORS跨域访问框架jra包
11-15
`CORS跨域访问框架jra包`则提供了一种方便的方式来实现CORS支持,使得开发者可以轻松地在服务器端配置CORS策略。 `cors-filter-1.7.jar` 是这个框架的核心组件,它是一个基于Java的过滤器(Filter),可以集成到...
CORS跨域访问漏洞
m0_73896875的博客
07-13 5778
全称是“跨域资源访问共享”(Cross-Origin Resource Sharing),是一种用于解决跨域资源访问限制的机制。它允许在浏览器中进行跨域请求,并控制跨域请求的安全性。同源策略(Same-Origin Policy)是浏览器的一种安全策略,它要求在访问资源时,请求的域名、协议和端口必须与资源所在的域名、协议和端口完全匹配。如果两个资源的域名、协议和端口不匹配,浏览器会限制跨域请求,并阻止脚本访问返回的响应数据。CORS 提供了一种机制,允许服务器端声明它所支持的跨域请求。
SpringBoot3 CORS跨域访问
MyFreeIT
05-31 3226
需要认真的学习每个细节。allowCredentials(true) 和 allowed-origins: "*" 不能同时配置allowCredentials(true) 和 allowed-origins: "http://127.0.0.1:5500" 匹配。
CORS跨域访问
m0_73876302的博客
11-21 234
当一个资源请求一个其它域名的资源时会发起一个跨域HTTP请求。域名A的Web应用通过img标签引入了域名B的某图片资源,域名A的Web应用就会导致消览器发起一个药或HTP请求。浏览器一旦发现AlAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。cORS 是一个 W3C 标准,全称是“跨域资源共享”,它允许浏览器向跨源服务器发出xMLHttpRequest请求,从而克服了AlAX只能同源使用的限制。浏览器将CORS请求分成两类:简单请求和非简单请求。
修复Cors跨域漏洞
压力是什么?
09-24 4407
修复Cors跨域漏洞
JavaEE - CORS跨域
MinggeQingchun的博客
09-03 716
是一个W3C标准,全称是””(),允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。它通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制,如果浏览器支持CORS、并且判断Origin通过的话,就会允许XMLHttpRequest发起跨域请求。实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。CORS需要浏览器和服务器同时支持。
解决CORS跨域问题
最新发布
m0_60226911的博客
04-12 831
CORS跨域问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境跨域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。
CORS跨域资源共享
weixin_46511008的博客
05-09 1122
CORS跨域资源共享 1、 接口的跨域问题 (1)编写的 GET 和 POST 接口,存在一个很严重的问题:不支持跨域请求。 解决接口跨域问题的方案主要有两种: ① CORS(主流的解决方案, 推荐使用 ) ② JSONP(有缺陷的解决方案:只支持 GET 请求) (2)这里主要分析使用 CORS 解决跨域的问题。 2、使用 cors 中间件 解决跨域问题 cors 是 Express 的一个第三方中间件。通过安装和配置 cors 中间件,可以很方便地解决跨域问题。
12:CORS跨域设置-Java Spring
Yeats_Liao的博客
10-05 1989
12:CORS跨域设置-Java Spring
cors跨域问题对应的jar包.zip
08-19
"cors跨域问题对应的jar包.zip"这个压缩包文件包含了处理跨域问题所需的两个关键库:`cors-filter-1.7.jar`和`java-property-utils-1.9.1.jar`。`cors-filter`是一个实现了CORS规范的Java过滤器,它允许我们在Tomcat...
你可能不知道的CORS跨域资源共享
10-17
CORS跨域资源共享)是Web开发中解决跨域访问问题的一种机制,它允许浏览器在遵循同源策略的前提下,通过特定的HTTP头部与服务器通信,从而实现不同源之间的资源访问。这种机制是为了解决现代Web应用中由于同源策略...
cors跨域Tomcat文件
04-21
【标题】"cors跨域Tomcat文件"涉及的是在Web开发中解决跨域问题的一种常见方法,即使用CORS(Cross-Origin Resource Sharing)机制在Apache Tomcat服务器上配置和实现。CORS是一种允许浏览器安全地从不同源加载资源...
详解Spring MVC CORS 跨域
08-30
CORS 全称是跨域资源共享,它允许 Web 应用程序可以访问不同域名下的资源,而不受同源策略的限制。例如,一个域名为 http://example1.com 的 Web 应用程序想要访问另一个域名为 http://example2.com 的资源,这时就...
static关键字简单运用
weixin_44510483的博客
02-24 1126
static练习 1 class MyClass{ static int a; int b; } public class Test1 { public static void main(String[] args) { MyClass mc1=new MyClass(); MyClass mc2=new MyClass(); mc1.a=100; mc1.b=200; ...
sql语句
weixin_44510483的博客
11-11 1031
MySQL 一、引言 1.1 现有的数据存储方式有哪些? Java中存储数据(变量、对象、数组、集合),数据都是保存在内存中,属于瞬时状态数据 文件(File)存储数据,保存在硬盘上,属于持久化状态存储 1.2 以上存储方式存在哪些缺点? 程序停止,数据就没了。 文件存储的数据:没有数据类型的区分 没有访问安全限制 没有备份、恢复机制。 二、 数据库 2.1 概念 数据库是 "按照数据结构来组织、存储、管理数据的仓库"。是一个可以长期存储在计算机内的、有组织的、有共享的、可以统一管理的数据集合 2.2
使用MapStruct自动化转换实体
weixin_44510483的博客
10-29 716
MapStruct是一种类型安全的bean映射类生成java注释处理器。 我们要做的就是定义一个映射器接口,声明任何必需的映射方法。在编译的过程中,MapStruct会生成此接口的实现。该实现使用纯java方法调用的源和目标对象之间的映射,MapStruct节省了时间,通过生成代码完成繁琐和容易出错的代码逻辑。下面我们来揭开它的神秘面纱 本章目标 基于SpringBoot平台完成MapStruct映射框架的集成。 我们使用idea开发工具创建一个SpringBoot项目,添加相应的依赖,pom.xml配置文
在千锋“逆战”学习第32天 io练习(2)
weixin_44510483的博客
03-17 678
在千锋"逆战”学习第32天, 每个人生阶段都需要努力去扮好自己的角色,越努力越轻松,越坚强越幸运! 加油! 1 ( File 类)以下关于File 类说法正确的是: A.一个File对象代表了操作系统中的一个文件或者文件夹 B.可以使用File对象创建和删除一 个文件 C,可以使用File对象创建和删除- 个文件夹 D.当-个File对象被垃圾回收时,系统上对应的文件或文件夹也被删除 ABC ...
cors跨域漏洞概述
10-11
CORS(跨来源资源共享)是一个用于浏览器和服务器之间通信的机制,它允许服务器在响应中添加一些响应头来明确指示哪些域被允许访问该资源。由于同源策略的限制,浏览器通常不允许从一个源加载另一个源的资源,但如果服务器明确指定了某些域可以访问该资源,浏览器就会允许跨域请求。 然而,CORS 也存在一些安全风险。其中最常见的是 CORS 跨域漏洞,攻击者可以利用这种漏洞来盗取用户数据或执行恶意脚本。攻击者可能会伪造一个跨域请求,然后向服务器发送一个 HTTP 请求,服务器在响应中添加了允许其它域名访问该资源的头部,攻击者就能够获取到服务器返回的数据。 为了防止 CORS 跨域漏洞,服务器需要对来自非法域名的跨域请求进行严格检查,并且不要将敏感信息包含在跨域响应中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值