Sprint Boot解决跨越问题及谷歌浏览器关闭同源策略

最新推荐文章于 2024-02-28 15:32:08 发布
最新推荐文章于 2024-02-28 15:32:08 发布
阅读量662 收藏 1
点赞数
文章标签: sprint
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45225492/article/details/125833235
版权

Sprint Boot解决跨越问题及谷歌浏览器关闭同源策略

在前后端分离的情况下,经常会遇到跨域问题,跨域他是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全措施。

如果你的后端是基于Java的Sprint Boot项目你可以使用下面的方法。需要注意的是Sprint Boot的版本不同,配置也会略有差异。

在Sprint Boot中配置跨域过滤器

Sprint boot2.6.7处理跨域配置如下。

package com.yong.demo.signproduct.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

import java.util.Collections;

/**
 * @from tangyongyong.cn
 * @version 1.0
 * @desc 全局跨域过滤器
 * @since 2022/5/5 7:59
 */
@Configuration
public class MyCorsConfiguration {
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        //1,允许任何来源
        corsConfiguration.setAllowedOriginPatterns(Collections.singletonList("*"));
        //2,允许任何请求头
        corsConfiguration.addAllowedHeader(CorsConfiguration.ALL);
        //3,允许任何方法
        corsConfiguration.addAllowedMethod(CorsConfiguration.ALL);
        //4,是否允许携带cooke进行跨越
        corsConfiguration.setAllowCredentials(true);

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(source);
    }
}

在Sprint boot2.4.0以下使用如下配置来解决跨域问题。

package com.yong.demo.signproduct.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;

import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;
/**
 * 配置跨越
 *
 * */
@Configuration
public class MyCorsConfiguration {
    //加入容器注解
    @Bean
    public CorsWebFilter corsWebFilter(){
        UrlBasedCorsConfigurationSource source=new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        //1.允许所有请求进行跨越
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.addAllowedOrigin("*");
        //是否允许携带cooke进行跨越
        corsConfiguration.setAllowCredentials(true);

        source.registerCorsConfiguration("/**",corsConfiguration);
        return new CorsWebFilter(source);
    }
}

使用Chrome浏览器解决跨域问题。

在前端也可以使用谷歌浏览器临时关闭同源策略,我这里介绍如果关闭Mac谷歌浏览器的同源策略,来实现跨域请求。

1.创建文件夹 MyChromeDevUserData(文件夹名称可随意配置)
2.把下面代码在终端中运行 (tangyong 是我自己用户名,切记自己要改;–user-data-dir=‘第1步创建文件的本地路径’ )

open -n /Applications/Google\ Chrome.app/ --args --disable-web-security  --user-data-dir=/Users/tangyong/Documents/MyChromeDevUserData

3.输入之后,会弹出一个关闭了同源策略的Chrome窗口,他会提示一些安全性下降问题,不用管他,将你需要使用调试的页面在浏览器中打开,会发现不会提示跨域请求了。

是庸庸
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sprintboot-strategy-pattern-demo-master.zip
12-15
基于springboot做了一个策略模式的demo(开箱即用)
sprintboot-mailsprintboot-mailsprintboot-mail
11-13
sprintboot_mailsprintboot_mail
mac和win谷歌浏览器开启跨域(关闭同源安全策略)
weixin_44258574的博客
05-22 1336
mac和win谷歌浏览器开启跨域(关闭同源安全策略) 由于浏览器的同源安全策略,会导致不在一个域名下的接口在页面上无法调用,在开发环境时经常会遇到跨域,这时我们可以关闭浏览器的同源安全策略 ,方便开发。 先说mac的方法,再说win。 MAC 在mac上,需要写一个小小的启动脚本放在桌面上: 1.打开任意目录,新建一个文件夹用来存放关闭同源策略后的谷歌浏览器用户数据,建议放 Documents目录,名字随意,建议语义化一点,例如ChromeDevUserData。为什么新建这个文件夹呢,就是不想影响正常的浏
关闭谷歌安全策略 解决跨域
最新发布
MISSNext的博客
02-28 688
解决跨域、反向代理后为什么还报跨域问题、Access-Control-Allow-Origin
Windows上如何关闭谷歌浏览器(Chrome)的同源策略
木啊马
06-04 4199
目录一、背景二、解决方法1. 复制你之前下载好的Google Chrome 快捷方式图标并且粘贴在桌面2. 在c盘新建一个文件夹名为“MyChromeUserdata”3. 右键刚才复制的快捷图标,打开快捷方式4. 复制下面的这段话,粘贴到“目标”后面5. 最后,点击“应用”和“确定”就OK了三、感谢 一、背景 之前公司使用的是 mac ,现在公司使用的还是Windows 系统,还是喜欢没有同源策略谷歌浏览器(Chrome),虽然不安全,但是偶尔测试之类的都很方便。 现在就教大家如何取消 Windows
Chrome浏览器禁用同源策略
simpleGq的专栏
12-22 1134
【代码】Chrome浏览器禁用同源策略
【前端开发】前端跨域之禁用同源
`雾博客
09-14 404
同源策略 不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源,即同源策略限制从一个源加载的文档或者脚本如何与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的关键的安全机制 源包含三部分:协议、域名、端口(三者相同则为同一个源) Chrome禁用同源 点击桌面谷歌图标,打开文件位置,新建一个快捷方式放桌面 在c盘新建一个文件夹“MyChromeUserdata”,用于存储数据 点击新建快捷方式的属性,在“目标”原有属性后面添加“ --disable-web-security",点击确定
从源头解决开发时跨域问题关闭Google Chrome浏览器同源策略
个人博客
01-09 1712
“C:\Program Files\Google\Chrome\Application\chrome.exe” --allow-file-access-from-files --user-data-dir=“C:\MyChromeUserData” --disable-web-security
Chrome 实用的开发功能
IO14122的博客
07-20 1026
Chrome作为开发者最受欢迎的浏览器,有着强大的功能和生态圈;因此掌握一些Chrome开发实用功能,可以大大增加开发效率、快速定位问题
禁用浏览器同源策略的方法
点点滴滴
06-03 7928
1、引言 前端和后台联调的时候总会涉及到跨域,平时我们跨域主要的方法是通过CORS进行跨域,但是通过CORS进行跨域有的时候会涉及到数据安全的问题,这时候我们可以通过禁用本地浏览器的同源策略来进行跨域的联调。 2、禁用方法 2.1 IE浏览器 IE的禁用同源策略设置,进入IE的Internet选项设置,然后选择安全性,再选择自定义等级,然后下拉,找到「存取跨网络的资料来源」,选择启用即可。 2....
sprint boot -- Redisutil
01-12
sprint boot redis 工具类,RedisTemplate 的使用案例
基于SprintBoot的快递代拿系统源码+项目使用说明.zip
12-30
基于SprintBoot的快递代拿系统源码+项目使用说明.zip 【技术栈】 前端: Thymeleaf、Bootstrap、Ajax、JQuery 开发环境: IDEA 、SpringBoot 2.1、Maven 数据库与缓存:MySQL 5.7、Redis、Guava Cache 三方服务:...
Sprint Boot 集成MongoDB的操作方法
08-28
最近接手一个Springboot项目,需要在原项目上增加一些需求,用到了mongodb。下面通过本文给大家分享Sprint Boot 集成MongoDB的操作方法,需要的朋友参考下吧
chrome关闭同源安全模式,一秒解决所有跨域问题
wxzs9999的博客
09-19 1963
跨域是仅仅存在浏览器端,为了安全策略而采用的一种方案。如果是仅仅是本地调试的话,我们完全可以把这个安全策略禁用掉,让所有的跨域限制都放开,可以在chrome中更加自由的翱翔!~
禁用同源策略 chrome safari
终日而思不如须臾所学。
03-14 518
【代码】禁用同源策略 chrome safari。
谷歌浏览器跨域问题 解决方案
weixin_30876945的博客
03-30 212
博客搬迁到了以下链接,给你带来了不便,敬请谅解! http://www.suanliutudousi.com/2017/08/30/%E8%B0%B7%E6%AD%8C%E6%B5%8F%E8%A7%88%E5%99%A8%E8%B7%A8%E5%9F%9F%E9%97%AE%E9%A2%98-%E8%A7%A3%E5%86%B3%E6%96%B9%E6%A1%88/ 转载于:https:...
【已解决】JavaWeb&Axios异步请求跨域问题 CORS policy: No ‘Access-Control-Allow-Origin‘ | 踩坑记录
qq_29162275的博客
07-31 1075
[已解决]跨域安全性问题 问题描述请求地址不同所引发的报错问题 提示信息:`blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the requested resource` 开发环境 前端:Vue + html三件套 + Axios(用于发送异步请求) 后端:`javax.servlet` + Mybatis...
谷歌浏览器新版本Chrome 80默认SameSite导致跨域登录状态失效的问题
m0_37995876的博客
03-18 9872
年前解决了用corsheaders的方法解决Django跨域问题。但是Django后台发送给chrome浏览器的response header中set-session中默认加上了SameSite=Lax。这个属性禁止第三方请求携带cookie,导致chrom浏览器request请求不能携带cookie。当时在Django setting.py中添加以下设置,禁用chrom中的SamSite属性或者...
解决升级Chrome浏览器之后出现跨域错误:Access to xxx has been blocked by CORS policy: XXXX
字节卷动
08-03 2258
近日,官方发布远程代码执行漏洞()通告;同时根据安全厂商安全通报,该漏洞已经被恶意利用。该漏洞为(网络实时通信)组件中存在基于堆的缓冲区溢出漏洞,成功利用此漏洞可导致程序崩溃甚至任意代码执行。鉴于此漏洞影响较大,Google Chrome 远程代码执行漏洞该漏洞是由于Google Chrome WebRTC(网络实时通信)组件中存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞,构造恶意数据执行缓冲区溢出攻击,并执行远程代码。当前官方已发布最新版本,建议受影响的用户。......
sprintboot
08-25
Spring Boot 是一个用于构建独立的、生产级别的 Spring 应用程序的框架。它是在 Spring 框架基础之上构建的,简化了 Spring 应用程序的配置和部署过程。Spring Boot 提供了开箱即用的特性,使得开发者可以更轻松地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值