【CORS】什么是请求跨域?后端如何解决?

已于 2024-01-24 17:14:18 修改
阅读量401 收藏 7
点赞数 8
分类专栏: cors跨域 文章标签: java
于 2024-01-22 15:40:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44813694/article/details/135749821
版权

跨域的概念

参考文章:https://www.cnblogs.com/zyndev/p/13697313.html

端口,协议,域名(IP)有一个不同就会产生跨域问题

  • 域名不同:
    • 例如,当前页面的域名为 www.example.com,而请求的资源的域名为 api.example.com。
  • 协议不同:
    • 例如,当前页面的协议为 https,而请求的资源的协议为 http
  • 端口号不同:
    • 例如,当前页面的端口号为 8080,而请求的资源的端口号为 9090

跨域问题指的是在 Web 应用程序中,由于同源策略的限制,导致浏览器无法发送跨域请求,也无法获取跨域响应的问题。同源策略是浏览器的一种安全策略,它要求 Web 应用程序只能访问与当前页面具有相同协议、主机名和端口号的资源

CORS 实现跨域资源共享(解决跨域)

跨域(CORS)是指不同域名之间相互访问。CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。

SpringBoot 解决跨域

方式一:使用@CrossOrigin注解

@CrossOrigin注解中的origins属性表示允许跨域请求的源地址,多个地址可以用逗号分隔。如果不指定该属性,则表示允许所有来源的请求

加在控制类
@CrossOrigin
@RestController
public class UserController {

    @GetMapping("/{id}")
    public User get(@PathVariable Long id) {
    }
}
加在方法上

@RestController
public class UserController {

	@CrossOriginn(origins ="http://localhost:8080")
	@GetMapping("/{id}")
	public User get(@PathVariable Long id) {
		
	}
}

方式二:使用WebMvcConfigurer

@Configuration
public class AppConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")  // 拦截所有的请求
        .allowedOrigins("http://www.abc.com")  // 可跨域的域名,可以为 *
        .allowCredentials(true)
        .allowedMethods("*")   // 允许跨域的方法,可以单独配置
        .allowedHeaders("*");  // 允许跨域的请求头,可以单独配置
    }
}

方式三:使用 CorsFilter

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {
    @Bean
    public CorsFilter corsFilter(){
        CorsConfiguration configuration = new CorsConfiguration();
        configuration.addAllowedOrigin("*");
        configuration.addAllowedHeader("*");
        configuration.addAllowedMethod("*");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**",configuration);
        return new CorsFilter(source);
    }
}

SpringCloud 解决跨域

Gateway 跨域配置

spring: 
  cloud:
    gateway:
      globalcors:
        cors-configurations:
          '[/**]':
            # 允许跨域的源(网站域名/ip),设置*为全部
            # 允许跨域请求里的head字段,设置*为全部
            # 允许跨域的method, 默认为GET和OPTIONS,设置*为全部
            allow-credentials: true
            allowed-origins:
              - "http://xb.abc.com"
              - "http://sf.xx.com"
            allowed-headers: "*"
            allowed-methods:
              - OPTIONS
              - GET
              - POST
              - DELETE
              - PUT
              - PATCH
            max-age: 3600
荧光添加剂
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cors实现java后端完全实例
08-30
在java后端开发中,cors是一个非常重要的概念,因为它可以帮助我们解决问题,提高网站的安全性和可用性。 在java中,cors可以通过filter实现,filter是servlet规范中的一种机制,用于对请求和响应进行处理。在...
快速解决请求问题:jsonp和CORS
10-18
主要介绍了快速解决请求问题:jsonp和CORS,涉及jsonp和CORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
什么是解决方法
热门推荐
weixin_66375317的博客
05-02 9万+
什么是解决方法
资源共享(CORS)问题与解决方案
Java领域优秀创作者
06-12 1236
资源共享(CORS,Cross-Origin Resource Sharing)是现代web开发中常见且重要的一个概念。它涉及到浏览器的同源策略(Same-Origin Policy),该策略用于防止恶意网站从不同来源窃取数据。然而,在实际开发中,我们经常需要与不同源的资源进行交互,这就引发了问题。本文将详细讨论问题的产生原因、工作流程以及在Spring Boot后端和Axios前端环境中解决问题的方法。
什么是?一文弄懂的全部解决方法
06-05 1万+
什么是?一文弄懂的全部解决方法
什么是CORS)?怎么解决CORS)?
qq_54281798的博客
03-19 2772
什么是CORS)? 页面
cors解决后端问题
Stephanie翟倩
03-22 2800
CORS解决后端问题
m0_65912225的博客
05-31 966
CORS资源共享 cross-origin resource sharing 资源共享——CORS 浏览器同源策略下的访问解决方案: 如果站点A允许站点B的脚本访问其资源,必须在http响应中显示的告知浏览器:站点B是被允许的 访问站点A的请求,浏览器应告知该请求来自站点B; 站点A的响应中,应明确哪些请求是被允许的。 简单请求: get / post / head 方法之一; 仅能使用cors安全的头部:Accept / Accept-Language / Conte
后端快速入门:什么是后端如何处理
Old_Secretary的博客
04-14 1315
的特点: 首先要明确的一些特点(有的叫,有的叫源,我不纠结叫法,能理解就行): 是指一个请求另一个的接口 指的是 名+协议+端口 三者,有一个不一样,就算作是不同的 是浏览器的策略,也就是说没有配置的情况下,使用浏览器前端页面请求接口会被浏览器拦截,使用apifox等工具则能够正常请求 当用户使用前端页面调用后端接口时,原是前端页面所在的服务器的名+协议+端口(而不是用户的,用户一般也没有),目标指的是后端api服务器的名+协议+端口
CORS后端处理办法
天天吞吞吐吐跳跳糖
08-12 248
指的是浏览器不能执行其他网站的脚本。它是由浏览器的造成的,是浏览器对javascript施加的安全限制:指的是:当一个请求url的三者之间任意一个与当前页面url不同即为
解决方式(java后端
从基础到源码解析的学习记录
12-14 2380
同源策略(Sameoriginpolicy)是浏览器最核心也最基本的安全功能一个页面发起的ajax请求,只能是与当前页名相同的路径,这能有效的阻止站攻击所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号。
什么是?——详解问题及其解决方案
fudaihb的博客
07-06 2092
问题是Web开发中常见且令人困扰的问题之一。理解的原理及其解决方案对于前后端分离开发尤为重要。本文将详细介绍的概念、产生原因、常见的解决方案,并提供详细的代码示例,帮助读者深入理解问题及其应对方法。
java解决请求的两种方法
08-25
Java 解决请求的两种方法是指在 Java Web 开发中解决资源共享(Cross-Origin Resource Sharing,CORS)问题的两种常见方法。资源共享是指一个名下的资源被另一个名下的资源请求时产生的安全机制,...
Python项目问题解决方案
12-17
在Web开发中,(Cross-Origin)是一个常见的问题,特别是在前后端分离的架构中,前端通常通过Ajax请求后端API进行交互。由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来...
java 请求问题解决方法实例详解
08-30
Java中的请求问题是指当一个网页尝试通过Ajax或者其它HTTP请求方式访问另一个不同源(协议、名或端口)的资源时,由于浏览器的安全策略限制,这种行为通常会被阻止,这种现象称为“”。为了解决这个问题,...
golang 接口
m0_70982551的博客
07-24 931
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
最新发布
a1058926697的博客
07-26 504
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 621
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
什么是?怎么解决
05-25
是指浏览器在向一个名下的网页发送请求时,如果该请求的目标地址与当前页面所在的名不同,就会触发问题。这种情况下,浏览器会阻止该请求的发送,以保障用户的安全。 常见的解决问题的方法有: 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值