跨域问题解决(CORS)

于 2024-06-29 13:32:01 发布
阅读量502 收藏 14
点赞数 13
文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62924749/article/details/140062929
版权

1.@CrossOrigin

  • 作用范围:局部

  1. 在 controller 类上加上 @CrossOrigin

    • 表示这个 controller 类中的 所有方法允许 跨域资源共享 的
    @CrossOrigin
@RequestMapping(value = "/api/product/index")
public class IndexController{}

  2. 在 controller 类中的方法 @CrossOrigin

    • 表示这个 方法 允许 跨域资源共享的
    @CrossOrigin()
@GetMapping("/product/index")
public String getProductIndex() {
    return "Product Index";
}

  3. @CrossOrigin 不起作用的情况

    1. Cookie 问题

      https://blog.csdn.net/qq_45721173/article/details/124634565

2.全局配置

  • 解决方案一

    • 添加一个 SpringMvc 的配置类

      @Configuration
public class WebMvcConfiguration implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")     			// 路径规则 (所有的controller)
            .allowCredentials(true)           // 是否允许在跨域的情况下传递cookie
            .allowedOriginPatterns("*")        // 允许请求来源的域规则
            .allowedMethods("*")
            .allowedHeaders("*");
    }
}

  • 解决方案二

    • 添加一个 配置类(适合在 SpringScurity 和 SpringMvc 环境中)

      @Configuration
public class GlobalCorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOriginPattern("*");
        config.setAllowCredentials(true);
        config.addAllowedMethod("*");
        config.addAllowedHeader("*");
        config.addExposedHeader("*");

        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);
        return new CorsFilter(configSource);

    }
}

3.以上三种都不起作用

  • 以下内容来自 ChatGPT

  1. 确保服务器代码被正确加载和运行

    • 确认你的配置类或注解被Spring扫描并加载。

    • 确认服务器正在重新启动以应用更改。

  2. 检查浏览器的缓存

    • 有时候,浏览器会缓存CORS请求的结果。尝试清理浏览器缓存或使用隐身模式进行测试。

  3. 验证服务器响应头

    • 使用浏览器的开发者工具(例如Chrome的F12)检查网络请求的响应头,确认是否包含正确的CORS头。

  4. 使用过滤器

    • 尝试使用过滤器来手动添加CORS头。

      @Component
public class CorsFilter implements javax.servlet.Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, Content-Length, X-Requested-With");
        if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
            response.setStatus(HttpServletResponse.SC_OK);
        } else {
            chain.doFilter(req, res);
        }
    }

    @Override
    public void init(FilterConfig filterConfig) {
    }

    @Override
    public void destroy() {
    }
}

  5. 其他调试步骤

    • 检查你的端口和URL:确认你访问的URL和端口是正确的。

    • 确保请求路径匹配:确认你的请求路径与配置中的路径匹配。

    • 使用Postman或类似工具:使用Postman等工具发送请求,检查响应头。

要两块冰。
关注
  • 13
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot笔记20】SpringBoot跨域问题CORS的四种解决方案
11-01 1617
跨域问题,是指:浏览器发起了一个不在当前域名下的其他资源,从而使得浏览器端发生报错的情况。// 端口不同// 协议不同// IP地址不同// 只有相同协议、域名、端口下的才能够访问跨域问题是发生在浏览器端的,浏览器能够正常访问到后端的接口,并且有返回,但是浏览器端,发现跨域了,于是就抛出来一个异常,从而导致浏览器无法解析接口返回的响应数据,跨域报错如下所示:上面案例是前端【】这个域,通过ajax访问【】域的时候,浏览器抛出的跨域异常信息。
php cros跨域处理,CORS跨域问题解决方案
weixin_39932181的博客
03-09 1097
跨域问题主要是由于浏览器同源策略限制引起,简单来说,就是只相信自己人,不相信外人,只响应同域名发来的http请求,不相信其他域名发来的http请求。好处是减少上当受骗的几率,缺点是不符合webapi的大趋势,api访问会受限。浏览器同源策略同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说 ...
如何解决CORS跨域问题
superioc的博客
03-30 1164
跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;具体来讲,同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现;
Cors解决跨域问题
热门推荐
BadCoder的博客
09-23 1万+
问题 问题:axios请求,出现两次request,其中一次Request Method: OPTIONS 原因:跨域原因 跨域问题 什么是跨域 跨域是指跨域名访问,一下情况都属于跨域: 跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求
ajax中cors解决跨域,AJAX 跨域 CORS 解决方案
weixin_39954569的博客
08-06 1517
两种跨域方法在 Javascript 中跨域访问是比较常见的事情就像现在比较流行写单页应用,而单页应用在访问 API 的时候就会有跨域的问题要解决跨域的问题,其实也并不复杂,有两种方案可以选择Jsonp 跨域Jsonp 的实现原理就是:创建一个回调函数,然后在远程服务上调用这个函数并且将 JSON 数据形式作为参数传递,完成回调。CORS(跨域资源共享)跨源资源共享标准通过新增一系列 HTTP 头...
跨域问题详解:CORS问题+解决办法
weixin_45565886的博客
09-29 1万+
跨域问题详解:CORS问题+解决办法
跨域问题(CORS)详细说明和解决
在路上
07-19 3657
跨域问题?一篇即懂!
在vue中怎么解决跨域问题CORS
weixin_48674314的博客
05-19 9054
CORS(跨域资源共享):如果你有权限控制后端接口,可以在后端设置 CORS 头部信息,允许特定的源(包括端口和协议)访问该接口。需要注意的是,在生产环境中,由于安全性和跨域限制的考虑,应该限制跨域请求的源和目标,避免不必要的安全风险。在生产环境中,应该由后端配置合适的跨域策略,以确保安全性。1. 代理服务器:在开发环境中,可以配置一个代理服务器来转发 API 请求,绕过浏览器的同源策略。在生产环境中,前端解决跨域问题的方法有限,因为浏览器的同源策略限制了跨域访问。在Vue中解决跨域问题有多种方法。
cors解决跨域问题
wcgdecsdn的博客
11-08 611
cors解决跨域
GeoServer解决跨域问题CORS
长歌行
06-26 4745
有时候会发现一些服务,在网页端都可以访问,但是在自己的程序中都不能访问,打开控制台,发现有CORS的错误提示,这时候就需要对GeoServer进行一些配置了。 需要确定使用的GeoServer版本,本文中使用GeoServer的版本是2.15.1. 修改配置文件 修改/geoserver/WEB-INF/web.xml文件。 将注释的CORS的两段话的注释给解除 上传对于jar包 上面是使用了...
跨域资源共享 CORS 详解
09-02
所有浏览器都支持该功能IE浏览器不能低于IE10...对于开发者来说CORS通信与同源的AJAX通信没有差别代码完全一样浏览器一旦发现AJAX请求跨源就会自动添加一些附加的头信息有时还会多出一次附加的请求,但用户不会有感觉。
vue axios 解决跨域问题CORS
07-08
通过设置访问代理,解决vue axios 跨域访问问题
C# WebApi CORS跨域问题解决方案
08-27
本篇文章主要介绍了C# WebApi CORS跨域问题解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Python项目跨域问题解决方案
12-17
2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用  INSTALLED_APPS = (  ...  'corsheaders',  ...  ) 中间件设置...
Spring Boot 通过CORS实现跨域问题
09-07
Spring Boot 通过CORS实现跨域是解决现代Web应用程序中跨域访问问题的关键技术。由于浏览器的同源策略限制,不同源的站点之间无法通过JavaScript直接通信,这为前后端分离的开发模式带来了一定的挑战。然而,CORS...
配置系统PATH环境变量
最新发布
weixin_44626980的博客
06-29 273
PATH环境变量在操作系统中起着非常重要的作用,特别是在命令行或脚本中执行程序时,系统会根据PATH环境变量中定义的路径查找可执行文件。当用户在命令行或脚本中输入一个命令时,系统会根据PATH环境变量中定义的路径依次查找对应的可执行文件,如果找到则执行。本文详细介绍了如何配置系统的PATH环境变量,包括在Windows和Linux系统中的操作步骤。在Linux系统中,可以通过编辑shell配置文件来配置PATH环境变量,常用的shell配置文件包括.bashrc、.bash_profile等。
【C#】找不到属性集方法。get只读属性用了反射设置setValue肯定报错
小5聊的博客
06-26 1448
找不到属性集方法。get只读属性用了反射设置setValue肯定报错
Java面试题:Redis为什么速度快
qq_55630615的博客
06-25 511
因为Redis是纯内存操作,执行速度非常快,性能的瓶颈是网络延迟而非执行速度I/O多路复用模型主要就是实现了高效的网络请求。
微服务和kafka
m0_51586984的博客
06-26 1189
ZooKeeper 是一个开源的分布式协调服务,ZooKeeper框架最初是在“Yahoo!"上构建的,用于以简单而稳健的方式访问他们的应用程序。后来,Apache ZooKeeper成为Hadoop,HBase和其他分布式框架使用的有组织服务的标准。例如,Apache HBase使用ZooKeeper跟踪分布式数据的状态。ZooKeeper 的设计目标是将那些复杂且容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并以一系列简单易用的接口提供给用户使用。
nodejs解决cors跨域问题
09-09
解决Node.js中的CORS跨域问题,可以使用以下方法: 在Node.js后台中,可以通过设置响应头来允许跨域访问。在示例代码中,可以看到使用了以下响应头的设置: - 'Access-Control-Allow-Credentials': 'true' :允许后端发送Cookie - 'Access-Control-Allow-Origin': 'http://www.domain1.com' :允许访问的域名 此外,还可以使用'Access-Control-Allow-Headers'来指定允许的请求头,以及'Access-Control-Allow-Methods'来指定允许的请求方法。 需要注意的是,虽然这样设置可以允许跨域请求,但由于后端不能跨域写cookie,所以只要在跨域接口的响应中写入一次cookie认证,后面的跨域接口都能从cookie中获取验证信息。 在Vue.js中,可以使用第三方库axios来发送跨域请求。示例代码中使用了this.$http.jsonp来发送跨域请求,其中: - 'http://www.domain2.com:8080/login' 是跨域请求的目标URL - 'jsonp: 'handleCallback' '是指定回调函数的名称 通过以上方法,在Node.js中可以解决CORS跨域问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值