解决跨域问题

于 2024-08-06 15:27:24 发布
阅读量233 收藏 3
点赞数 1
文章标签: java tomcat spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59111815/article/details/140956680
版权
跨域: 指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是
浏览器对 javascript 施加的安全限制
同源策略 :是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;
跨域流程:
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS
跨域解决方案:
1.使用nginx部署为同一域:
2.配置当此请求允许跨域:
添加响应头
• Access-Control-Allow-Origin :支持哪些来源的请求跨域
• Access-Control-Allow-Methods :支持哪些方法跨域
• Access-Control-Allow-Credentials :跨域请求默认不包含 cookie ,设置为 true 可以包含
cookie
• Access-Control-Expose-Headers :跨域请求暴露的字段
• CORS 请求时, XMLHttpRequest 对象的 getResponseHeader() 方法只能拿到 6 个基本字段:
Cache-Control Content-Language Content-Type Expires Last-Modified Pragma 。如
果想拿到其他字段,就必须在 Access-Control-Expose-Headers 里面指定。
• Access-Control-Max-Age :表明该响应的有效时间为多少秒。在有效时间内,浏览器无
须为同一请求再次发起预检请求。请注意,浏览器自身维护了一个最大有效时间,如果
该首部字段的值超过了最大有效时间,将不会生效。 
@Configuration
public class GulimallCorsConfiguration {

    @Bean
    public CorsWebFilter corsWebFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

        CorsConfiguration corsConfiguration = new CorsConfiguration();

        //1、配置跨域
        corsConfiguration.addAllowedHeader("*");//允许所有的请求头。
        corsConfiguration.addAllowedMethod("*");//允许所有的请求方法,如 GET、POST、PUT 等。
        corsConfiguration.addAllowedOrigin("*");//允许所有的源(Origin)发起跨域请求。
        corsConfiguration.setAllowCredentials(true);//允许携带凭证(如 Cookie 等)。

        source.registerCorsConfiguration("/**",corsConfiguration);//为所有的 URL 路径注册了上述跨域配置
        return new CorsWebFilter(source);
    }
}

注释其他项目跨域的配置文件,减少响应头,只允许一个通过:

例如:

未栀1213
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前后端分离项目,如何解决跨域问题
m0_67390963的博客
03-09 598
跨域问题是前后端分离项目中非常常见的一个问题,举例来说,编程猫(codingmore)学习网站的前端服务跑在 8080 端口下,后端服务跑在 9002 端口下,那么前端在请求后端接口的时候就会出现跨域问题。 403 Forbidden 是HTTP协议中的一个状态码(Status Code),意味着后端服务虽然成功解析了请求,但前端却没有访问该资源的权限。 那怎么解决这个问题呢?通常有两个思路: 前端使用 Nodejs 代理(开发环境下,生产环境下可以用 Nginx 替代) 或者后端开启跨域资源共享 一
前后端分离项目解决跨域问题
星海IT学习之路
12-02 570
1、跨域概念 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是 浏览器对javascript施加的安全限制。 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域; 2、跨域流程 中文文档说明:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS 3、解决跨域(一)使用nginx部署为同一域 4、解决跨域(二)配置当次请求允许跨域 1)、添加响应头 Access-Contro
解决前后端分离架构中跨域问题
name_sakura的博客
04-06 5942
前后端分离架构中,前端调用后端提供的API接口来获取数据。由于浏览器的,而前端服务与后端服务往往会被部署到不同的机器,不同端口上,因此会产生跨域问题
前后端分离项目跨域问题解决方案总结
庄周de蝴蝶的博客
09-15 1096
前言 本文将讲解前后端项目中跨域问题的常见解决方案,其中后端基于SpringBoot,前端使用了jQuery、axios等框架用于实战代码的讲解。本文将不涉及跨域的解释和SpringBoot等框架,或者是Nginx的使用,将主要讲解前后端分离项目中跨域问题解决,不过如果你遇到了问题,也欢迎一起交流学习。 跨域解决 JSONP方式 这种方式只能用于Get请求,因此如果需要以Post请求方式获取数据,则可以先看后面CORS解决方式,以下就讲解两种基于JSONP原理的解决方案,首先先看后端的接口: @Res
nodejs搭建本地服务器轻松解决跨域问题
10-18
在本文中,我们将深入探讨如何使用Node.js搭建本地服务器来轻松解决跨域问题跨域问题通常发生在浏览器的安全策略之下,限制了JavaScript从一个源(协议+域名+端口)发送Ajax请求到另一个源。然而,开发过程中经常...
nginx解决跨域问题的实例方法
09-29
本篇文章将详细介绍如何利用Nginx解决跨域问题。 首先,了解跨域的基本概念。跨域是指由于浏览器的同源策略,JavaScript只能请求与当前页面同源(协议、域名和端口都相同)的资源。当尝试请求不同源的资源时,就会...
利用nginx解决跨域问题的方法(以flask为例)
01-10
前言 我们单位的架构是在api和js之间架构一个中间层(python编写),以实现后端渲染,登录状态判定,跨域转发api等功能。但是这样一个中间会使前端...解决跨域问题方法很多:反向代理,jsonp,Cross-Origin Resource
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域? 跨域是...
解决跨域问题的jar资源文件.zip
09-30
在这个“解决跨域问题的jar资源文件.zip”中,包含了两个关键的JAR文件:cors-filter-2.4.jar 和 java-property-utils-1.9.1.jar。这两个库是针对Java Web应用的,用于处理跨域请求。 `cors-filter-2.4.jar` 是一个...
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, server { listen 3002; server_name localhost; location /ok { proxy_pass http://localhost:3000; # 指定允许跨域的方法,*代表所有 add_header Access-Control-Allow-M
前后端分离项目,解决跨域请求问题
qq_36279562的博客
04-22 429
目录 浏览器的同源策略 同源策略的限制 什么是跨域问题 跨域请求解决方案 代理模式(proxy) CORS(本项目采用的方案) 复杂跨域请求引起的预检问题 SpringSecurity配置对OPTIONS请求并没有放开登录认证 浏览器的同源策略 浏览器出于网站安全性的考虑,限制不同源之间的资源相互访问的一种政策。只有当协议+域名+端口这三个部分完全相同的才认为是同源。 同源策略的限制 值得一提的是,有些请求是不受到跨域限制。例如:WebSocket,script、img、.
前后端分离项目——跨域问题解决方案
weixin_56032340的博客
01-17 1357
前后端分离项目解决跨域问题
关于处理前后端分离项目的跨域问题
m0_63837020的博客
01-20 1225
处理springboot和Vue前后端分离项目的跨域访问问题
前后端分离项目,如何解决跨域问题
BLACKMONDAY的博客
08-23 470
摘要 跨域资源共享(CORS)是前后端分离项目很常见的问题,本文主要介绍当SpringBoot应用整合SpringSecurity以后如何解决该问题。 什么是跨域问题 CORS全称Cross-Origin Resource Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问的那个资源就会遇到跨域问题解决 加个配置文件 import org.springframework.context.ann
前后端分离解决跨域问题
weixin_56637697的博客
12-12 63
​​​​​​SpringBoot 优雅配置跨域多种方式及Spring Security跨域访问配置的坑 - kenx - 博客园 (cnblogs.com) 记录一个写的很详细的博客
前后端分离项目跨域问题解决方案
热门推荐
踏 浪的博客
04-18 3万+
目录 1、什么是跨域 2、前后端分离项目中的跨域问题 3、方法一:SpringBoot后端进行处理 4、方法二:在Vue前端进行处理 5、总结 1、什么是跨域 请求同域资源: 在域名 (或 ip 地址)相同,端口号相同下的请求资源,可以看做是同域资源 请求跨域资源: 请求的资源只要 是 域名(或 ip 地址)、端口号中任意一个不同的资源都可以认为是跨域资源 如: 端口...
前后端分离项目跨域请求解决方案
weixin_63653446的博客
07-26 939
跨域问题一般出现在前后端分离的项目,原因是浏览器有一个叫同源策略的机制,当浏览器检测到我们试图访问不同域的地址时(域名、端口号、协议中有一个不同就算是跨域),会抛出异常。所以跨域问题一般是前端造成的,而后端是不会有跨域问题的。
java 解决跨域问题
最新发布
05-14
Java 解决跨域问题主要有以下两种方式: 1. CORS(Cross-Origin Resource Sharing)跨域资源共享 CORS 是一种机制,允许一个服务器去访问另一个服务器上的指定的资源。通过在响应头中添加 Access-Control-Allow-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值