前端访问后端跨域,后端解决跨域的2种方法

已于 2022-12-02 23:07:09 修改
阅读量1.4k 收藏 6
点赞数 2
分类专栏: java 文章标签: java
于 2021-09-10 10:28:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52380943/article/details/120216596
版权

第一种

import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Profile;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;


@Profile({
        "dev", "test"
})
@Configuration
public class Crossconfig implements WebMvcConfigurer{
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
                .maxAge(3600)
                .allowCredentials(true);
    }
}

第二种

@Configuration
public class CorsConfigration {

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        // #允许向该服务器提交请求的URI,*表示全部允许
        config.addAllowedOrigin(CorsConfiguration.ALL);
        // 允许cookies跨域
        config.setAllowCredentials(true);
        // #允许访问的头信息,*表示全部
        config.addAllowedHeader(CorsConfiguration.ALL);
        // 允许提交请求的方法,*表示全部允许
        config.addAllowedMethod(CorsConfiguration.ALL);
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }

}

第三种


import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

import java.util.Arrays;

@Configuration
@EnableAutoConfiguration
public class CORSFilter {
    /**
     * 注册过滤器bean,设置跨域规则
     */
    @Bean
    public CorsFilter corsFilter() {
        //配置CORS相关规则
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        //允许哪些域名可以跨域访问
        corsConfiguration.setAllowedOrigins(Arrays.asList("*"));
        //允许哪些提交方式可以访问
        corsConfiguration.setAllowedMethods(Arrays.asList("GET", "PUT", "DELETE", "POST", "OPTIONS"));
        //允许哪些请求头可以访问
        corsConfiguration.setAllowedHeaders(Arrays.asList("*"));
        //是否允许操作cookie
        corsConfiguration.setAllowCredentials(true);
        //设置预检请求有效期
        corsConfiguration.setMaxAge(1800L);
        //配置拦截请求路径
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", corsConfiguration);
        CorsFilter corsFilter = new CorsFilter(source);
        return corsFilter;
    }
}
靖瑶_
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
后端分离之跨域配置
coral_150的博客
03-07 362
springboot+vue前后端跨域单独配置
Vue前端请求后端接口出现跨域问题(启用拦截器后)
bao_cai的博客
03-08 1398
在搜寻资料后发现,OPTIONS请求是一个预检请求,并不携带请求头数据,不能携带token值,所以验证不通过,抛出了一个异常。前端直接返回跨域问题,这情况很容易跑偏,我的理解是前端发出的是一个OPTIONS请求,后端跨域放行只放行"GET", "POST", "PUT", "DELETE"方法,所以直接报错。下面只是其中的一个登录校验拦截器,还有一个权限拦截器,方法同理。点开请求查看详细信息,发现第一个list请求已经含有token,第二个请求头没有包含token,但发现他的请求方式为OPTIONS。
前端常见的跨域解决方法
最新发布
2401_84150102的博客
05-17 973
由于jsonp实现的跨域原理是动态尝试script标签,利用script标签的src不受同源策略的限制,但是使用jsonp的缺点是只能实现get请求,不能实现post请求;自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。
前端后端的交互之跨域
wzj_110的博客
06-19 9096
一、概念(1)什么是跨域?补充:域名一串用点分隔名字组成的,通过与ip地址相互映射,来标识Internet上某一台计算机或计算机组(集群)的,详见跨域:是指一个域下的文档(html、jsp)或脚本(js)试图去请求另一个域下的资源(2)跨域的分类1、广义的跨域1.) 资源跳转: A链接、重定向、表单提交2.) 资源嵌入:<link>、<script>、<img>......
前端后端之间的CORS 跨域解决办法
0
01-19 1621
跨源资源共享CORS,或通俗地译为跨域资源共享)是一基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其他源(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。跨源资源共享还通过一机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的“预检”请求。在预检中,浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头。跨域是指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。
跨域系】为何配置了corsFilter还是出现跨域问题
run_boy_2022的博客
04-20 2106
java代码解决这个问题,尤其是springboot项目,可以有很多方式,我这里由于项目原因以及处于从web访问执行的流程上来说filter肯定是先执行的,直接就选择用filter来处理的。为了本地容易测试这个跨域问题,简单写了一个简单的html文件贴到这里来,当然关于页面需要的脚本jquery包 就大家需要自己来获取了。贴上上面的代码,理论上面springboot启动 之后,跨域问题应该就可以解决了,但是当我访问的时候还是会出现跨域的问题。虽然添加了跨域的配置,这里我的控制台竟然是跨域的问题。
前端请求后端接口解决跨域的几方法?
weixin_46409887的博客
04-16 5966
基础配置:(文件) 1.node_modules ->src文件->index.js->webpack.config.js 方法: 1.webpack插件 总结:只能在本地使用proxy,打包上线就不会出现webpack的proxy(详细步骤) 运行结果: 前端服务: 代码: index.js(前端写的) //import 'aaa' form 'aaa' console.log('log'); //前端请求后端接口 ajax let xhr=new XMLHttpRequest();
前端后端跨域问题
01-02
跨域 原因:  浏览器限制  跨域(域名,端口,协议,ip不一样)  在使用XMLHTTPRequest对象发送HTTP请求时,会遇到同源策略问题,域不同请求会被浏览器拦截。
springboot后端解决跨域问题
08-26
前端解决跨域方法是使用node服务器做代理,发出请求到node服务器,node服务器转发到后端就可以绕过跨域问题。 后端解决跨域问题: 在Spring Boot中,我们可以使用@CrossOrigin注解来解决跨域问题。例如,在...
前端跨域+后端跨域.zip
02-15
本文将深入探讨“前端跨域”和“后端跨域”,以及它们在Vue.js和Java环境中的处理策略。 首先,我们来理解什么是“跨域”。在浏览器的安全策略中,每个网页都有一个源(协议+域名+端口),同源策略规定了JavaScript...
前端后端+跨域请求+java/js
01-08
总的来说,前端后端通信中的跨域问题可以通过CORS、JSONP等方式解决,理解并掌握这些技术对于构建高效的Web应用至关重要。在实际项目中,应根据需求选择合适的方法,并注意安全性和性能的优化。
前端跨域后端配置过滤器
08-30
解决后端跨域java后端配置过滤器
后端通过CorsRegistry对象配置了全局跨域,但是前端仍然报CORS跨域错误
热爱编程、热爱生活、热爱探索
07-29 3662
所以错误的跟本原因在于OPTIONS,由于我配置了登录拦截器,对于放行请求,不会有什么问题,但是对于没有放行的请求,会直接拦截OPTIONS请求,OPTIONS请求是一个探测请求,内部并不会携带token,所以就直接导致OTIONS请求被拦截,这样就会让浏览器觉得请求不可达,直接在前端报。在前后端分离的项目中,很容易出现跨域错误,因为前端后端的端口号、主机名一般都不相同,此时前端能够发送请求给后端,但是由于同源策略的存在,会直接被浏览器给拦截。也可以配置跨域,我一般都是直接在后端配置跨域的,可以使用**
Spring boot 文件映射配置
u013169723的博客
08-28 341
import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter; /** * 文件路径配置,可以直接访问 * 映射的路径.
9常见的前端跨域解决方案(详解)
热门推荐
zh0623的博客
03-25 2万+
文章转载自:9常见的前端跨域解决方案(详解)_慕课手记 (imooc.com) 一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略限
SpringBoot 优雅配置跨域方式及Spring Security跨域访问配置的坑
daTou
08-28 7385
前言 最近在做项目的时候,基于前后端分离的权限管理系统,后台使用 Spring Security 作为权限控制管理, 然后在前端接口访问时候涉及到跨域,但我怎么配置跨域也没有生效,这里有一个坑,在使用Spring Security时候单独配置,SpringBoot 跨越还不行,还需要配置Security 跨域才行。 什么是跨域 跨域是一浏览器同源安全策略,即浏览器单方面限制脚本的跨域访问 在 HTML 中,<a>, <form>, <img>, <script&g
【CORS】前端后端 跨域配置
酷奇的博客
04-18 1177
在这里强烈建议每个人通读一下 MDN 的HTTP访问控制HTTP 访问控制 ,这篇图文并茂的文章可以解决跨域百分之八十的疑惑。
vue 一个前台配置请求多个服务端(后端解决方案
weixin_42499566的博客
11-29 6837
vue 一个前台配置请求多个服务端(后端解决方案
前端交互之“解决前端跨域的三方法
空投在我怀里的博客
05-08 5583
1.什么是前端跨域跨域是浏览器为了安全而做出的限制策略:浏览器请求必须遵从同源测试: http://www.bilibili.com:8080:/anime/?key=calue路径 键值对 同协议、同域名、同端口 2.ajax和fetch访问接口都会有跨域问题! 一、CORS跨域-前端最省事 1.概念:CORS是一个W3C标准,全称是"跨域资源共享" 2.原理:它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制 3.操作:服务端设置,
跨域一般是前端还是后端解决
07-28
跨域问题一般是由后端解决的。跨域资源共享(CORS)是一个系统,它由一系列传输的HTTP头组成,这些HTTP头决定浏览器是否阻止前端JavaScript代码获取跨域请求的响应。现代浏览器支持在API容器中(例如XMLHttpRequest...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值