后端解决跨域(Cross-Origin Resource Sharing)(三种方式)

于 2024-07-27 22:14:54 发布
阅读量97 收藏
点赞数 1
文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53515812/article/details/140741270
版权

注解@CrossOrigin

控制层的类上或者方法上加注解@CrossOrigin

实现接口并重写方法

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 设置允许跨域的路径
        registry.addMapping("/**")
                // 设置允许跨域请求的域名
            	// 这里写的*表示允许所有域,实际情况可能有以下几种形式
            	// .allowedOrigins("http://app.example.com:80"); 写全了,个人认为最正规的写法,但是更喜欢用下面这种
            	// .allowedOrigins("http://app.example.com"); 只写了协议和域名,端口使用http默认的80,https的话是443,应该是最常用的写法(因为一般都使用默认的端口)
            	// .allowedOrigins("http://123.123.123.123:8888"); 前端服务器没有域名的情况下,也可以使用ip地址
                .allowedOriginPatterns("*")
                // 是否允许cookie
                .allowCredentials(true)
                // 设置允许的请求方式
                .allowedMethods("GET", "POST", "DELETE", "PUT")
                // 设置允许的header属性
                .allowedHeaders("*")
                // 跨域允许时间,用于设置预检请求(OPTIONS方法)的缓存时间(单位秒)。设置为 3600(即1小时)表示浏览器可以缓存这个CORS响应信息1小时,期间对同一源的跨域请求不再发送预检请求,直接使用缓存结果,从而提高性能。
                .maxAge(3600);
    }
}

              
原文链接:https://blog.csdn.net/Old_Secretary/article/details/137740154

添加过滤器来实现跨域

@Configuration
public class CORSFilter {
    @Bean
    public CorsFilter corsFilter(){
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedHeader("*");//允许所有请求头("*")
        corsConfiguration.addAllowedOrigin("*");//允许所有来源("*")
        corsConfiguration.addAllowedMethod("*");//允许所有HTTP方法("*")
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**",corsConfiguration);//将配置应用于所有URL("/**"),这意味着所有请求都将应用这个CORS配置
        return new CorsFilter(source);//这个过滤器将注册的CORS配置应用于所有请求,使得所有请求都能通过跨域资源共享
    }
}

 

小桑要读研
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
请求问题:CORS(Cross-Origin Resource Sharing
xinyihhh的博客
03-11 1150
出于浏览器的同源策略限制。 所谓同源(即指在同一个)就是两个地址具有相同的协议(protocol)、主机(host)和端口号(port) 以下情况都属于原因说明 示例 名不同 www.jd.com 与 www.taobao.com 名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级名不同 ..
Referrer-Policy : strict-origin-when-cross-origin解决方案
06-05
1. **CORS(Cross-Origin Resource Sharing)**:服务器端设置Access-Control-Allow-Origin等响应头,允许特定名的请求访问。这是推荐的解决问题的标准方法。 2. **JSONP(JSON with Padding)**:通过动态...
Cross-Origin Resource Sharing
chonger_feifei的博客
03-09 531
Cross-Origin Resource Sharing
资源共享(Cross-origin resource sharing)CORS
Coder
01-07 2982
说起,很多web程序员并不陌生,出于对安全问题的考虑,1995年由Netscape提出同源策略,浏览器在发送Ajax请求时,只接收同服务器响应的数据资源;那么什么才算同呢?很简单,协议、名、端口全部相同才算同一下,三个条件有一个不一致,都不算同,既; 因此,即使是我们自己的名服务器,而二级名或三级名不一致,也会出现,如:http://img.xiling.me与h...
资源共享:Cross-origin Resource Sharing
fhxyryxc的博客
06-09 401
浏览器同源策略 协议 名 端口 CORS CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 服务器端拦截器CorsFilter ,设置:Access-Control-Allow-Origin 简单请求 HEAD、GET、POST HTTP的头信息不超出以下几种字段:Accept、Accept-Language、Content-Language、Last-Event-ID、Content-Type 当浏览器发现发现的ajax请求是简单请求时,会在请求头中携带
资源共享(Cross-Origin Resource Sharing)
qq284489030的博客
04-10 487
概念 资源共享(Cross-Origin Resource Sharing)是W3C的Web应用工作组退出的一种机制,这种机制能使得Web应用服务器能支持站访问控制,从而可以安全地进行站数据传输。 各浏览器支持情况 CORS需要浏览器和服务器同时支持,参考caniuse.com中各浏览器对CORS的支持情况,目前只有Opera Mini和IE10以下不支持。 CORS请求类型 C...
资源共享”(Cross-origin resource sharing)解析
一杯咖啡的渗透记忆
03-06 7302
CORS是一个W3C标准,全称是”资源共享”(Cross-origin resource sharing)。 它允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。 一、简介 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,都是浏览器自动完...
——Cross-Origin Resource Sharing
MichaelAn的博客
02-13 212
——Cross-Origin Resource Sharing 请求:简单说,不同名之间可以请求到数据的行为 报错信息: Failed to load https://example.com/: No ‘Access-Control-Allow-Origin’ header is present on th...
cors error cross-Origin resource sharing error PreflightMissingAllowOriginHeader 问题排查
热门推荐
sessionsong的专栏
02-25 1万+
标题cors error cross-Origin resource sharing error PreflightMissingAllowOriginHeader 在chrome 浏览器中,部分接口调用会报 cors error cross-Origin resource sharing error PreflightMissingAllowOriginHeader 错误 问题? 刚开始以为是的问题,但是其他同一服务器下的接口,能正常调用,所以应该不是这个问题,应该问题在 请求头丢失 仔细看了下报
【web】 Cross-Origin Resource Sharing(CORS)协议介绍 & (Access-Control-Allow-Origin)
m0_45406092的博客
02-22 492
文章目录1. 概述2. CORS协议2.1 简单的COR请求2.2 复杂请求3. CORS协议的实现4. 服务端实现5. 参考 1. 概述 传统的Ajax请求只能获取在同一个名下面的资源,但是HTML5打破了这个限制,允许Ajax发起的请求。浏览器是可以发起请求的,比如你可以外链一个外的图片或者脚本。但是Javascript脚本是不能获取这些资源的内容的,它只能被浏览器执行或渲染。 在Flash和Silverlight中,服务器需要创建一个crossdomain.xml的文件来允许请求。如
Cross-Origin Resource Sharing in ASP.NET WebForms
01-27
在提供的压缩包文件中,`Cross-Origin Resource Sharing Example.sln`可能是包含示例项目的解决方案文件,`Cors.Target`和`Cors.Origin`可能代表测试的源和目标项目,通过这两个项目,你可以实践并理解CORS在ASP.NET...
解决方案有多重JSONP、Flash、Iframe等,当然还有CORS(资源共享,Cross-Origin Resource Sharing
01-06
然而,随着Web应用的发展,数据交互的需求日益增多,因此催生了一系列解决方案,包括JSONP、Flash、Iframe以及CORS(资源共享,Cross-Origin Resource Sharing)。 首先,JSONP(JSON with Padding)是...
express-cross-origin:用于启用调用的 Express 中间件
07-09
`express-cross-origin` 是一个专门针对 Express 的中间件,它的主要功能是开启 CORS(Cross-Origin Resource Sharing源资源共享)支持。CORS 是一种机制,它使用额外的 HTTP 头来告诉浏览器允许一个页面从不同...
angular.js中解决问题的三种方式
10-19
以下是文章中提到的三种解决方式: 1. JSONP(JSON with Padding) JSONP是一种通过 `<script>` 标签实现数据获取的技术。它利用了浏览器允许不同源的脚本注入到当前页面的特点。在AngularJS中,我们可以使用$...
解释 Spring 框架的核心模块(如 IoC 容器、AOP )及其工作原理。描述如何使用 Spring Boot 快速搭建一个 RESTful Web服务?
liangzai215的专栏
07-24 679
创建一个REST控制器,使用。
在Spring Boot中实现异步处理与并发控制
最新发布
技术研究中心
07-25 1447
通过在Spring Boot中实现异步处理与并发控制,我们能够优化应用程序的性能,提升响应速度。通过配置自定义线程池、使用异步方法、定时任务及并发控制技术,我们可以有效地管理系统资源和提升应用的吞吐量。这一过程涉及到异步任务的执行、线程池的配置、以及并发控制的实践,以帮助我们提升应用的性能和响应能力。可以通过Actuator暴露的端点监控异步任务的执行情况和线程池的状态。JVisualVM是一个监控和分析JVM的工具,可以查看线程池的使用情况和异步任务的执行状态。异步处理依赖于线程池来管理执行任务的线程。
【JavaEE】Spring Boot 自动装配原理(源码分析)
m0_74105656的博客
07-24 883
Spring自动装配原理的源码分析
Spring Boot集成screw实现数据库文档生成
HBLOG
07-24 391
在企业级开发中、我们经常会有编写数据库表结构文档的时间付出,从业以来,待过几家企业,关于数据库表结构文档状态:要么没有、要么有、但都是手写、后期运维开发,需要手动进行维护到文档中,很是繁琐、如果忘记一次维护、就会给以后工作造成很多困扰、无形中制造了很多坑留给自己和后人。
strict-origin-when-cross-origin是什么意思
06-15
`strict-origin-when-cross-origin` 是一个同源策略的安全选项,它在 Web 开发中用于控制浏览器如何处理资源共享(Cross-Origin Resource Sharing, CORS)。这个策略定义了当从一个源(origin)请求另一个不同源的内容时,浏览器应该如何处理响应头中的 `Access-Control-Allow-Origin` 字段。 简单来说,`strict-origin` 表示只有那些明确列在允许来源列表中的源(即请求源)才能访问资源,而 `strict-origin-when-cross-origin` 则更严格,它只允许来自与发送请求的那个源完全相同的 origin 的请求。这意味着如果请求是从 `https://example.com` 发出的,那么只有 `https://example.com` 这个源发出的请求才会被接受,其他任何子名如 `http://sub.example.com` 或者不同的名都不行。 这个策略增加了安全性,防止恶意网站利用同源策略漏洞进行攻击,比如 CSRF(站请求伪造)攻击。开发者通常会使用它来限制对 API 接口等敏感资源的访问权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值