关于前端CORS跨域问题的解决和踩坑注意事项

已于 2024-08-21 13:07:57 修改
阅读量1.2k 收藏 25
点赞数 23
文章标签: 前端
于 2024-07-27 11:58:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74771113/article/details/140732475
版权

一、什么是跨域

        关于:什么是跨域,这个问题,比如http://www.bilibili.com:8080 这个网址是由协议,主机(www.bilbil.com),端口号组成,必须要同源(也就是访问地址必须完全相同才可以进行访问),这样会非常不方便。

        比如一个由公共网站(http://example.com),需要访问(http://api.example.com/books)请求其资源,但是这样显然不行,因为这两个主机地址明显就不一样,是两个不同的域。那么那些公共网站如何解决这个问题,这就涉及到了CORS跨域,切记跨域只和浏览器有关

首先要说明一下从http://example 到http://example.com/book不属于跨域,而是同源,相当于前端向http://example 这个主机发送了一个请求book,

假设,我访问了一个前端页面,而这个前端页面所在的服务器地址为http://example,但是这个前端页面所需的资源,不可能都存储在一个服务器上,比如

想要成功渲染这个页面就需要向http://api.example/boss请求资源,这就属于跨域,一个网页地址的服务器向另一地址的服务器请求资源。

二、解决方案

        一般我们可以通过服务端的过滤器来对CORS跨域进行统一配置,但是这样太麻烦了,Spring Boot也提供了关于CORS跨域的解决方案而且更加简洁,

        在springboot工程中,添加一个BookController控制器,并在控制器中设置那些接口支持跨域,设置方法有两种。

1、方案一、@CrossOrigin局部设置跨域

  一般是直接在相应的请求方法上加@CrossOrigin注解,也可以在类上添加,两者语法一样

  @RequestMapping("/selectSome")
  @CrossOrigin(value="http://localhost:8081,http://example.com",maxAge = 1800,allowedHeaders = "*")
    public Result selectSome(@RequestBody Lover lover)
   {
       System.out.println(lover);
       Integer age= lover.age;
       return null ;
   }

@CrossOrigin中的value:表示支持的域,这里表示来自http://localhost:8081域的请求是支持跨域的。

maxAge:表示探测请求的有效期,在发送请求前会先发送一个探测请求询问服务端是不是有相应的请求权限,有就发送该请求,但是探测请求不是每次请求前都会发送的,而是有一个有效期,过了这个有效期才会再次发送,此处表示每1800秒发送一次。

还有其他的常用属性

alloweHeaders: 表示支持的请求头

allowCredentials:表示是否允许在跨域请求中包含cookie,由于springboot2.0版本以后,allowCredentials属性值默认为false,如果你想要传递携带cookie,就需要设置为true.

注意:有部分人可能发现自己设置了@CrossOrigin, allowCredentials也设置为true,却依然出现跨域问题

  @CrossOrigin(value = "http://localhost:8000",allowedHeaders = "*",allowCredentials = "true")

但是如果把它修改成以下代码就有效了

  @CrossOrigin(*)
//或者
  @CrossOrigin(value = "*",allowedHeaders = "*",allowCredentials = "true")

注意:出现这种情况是因为你填写的value是后端的域名地址和端口,但是@CrossOrigin的value应该填写的是前端的域名地址和端口

2、方案二、全局配置

        这个配置方式也非常简单,实现 WebMvcConfigurer,重写addCorsMappings即可,直接上代码

@Configuration
public class MyWebMvcConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
       registry.addMapping("/book/**")
               .allowedHeaders("*")
               .allowedMethods("*")
               .maxAge(1800)
               .allowedOrigins("http://localhost:8081","http://example.com");
    }
}

addMapping 表示:所有以/book/开头的访问路径,都会使用这个配置类,例如,/book, /book/details, /book/add 等路径都会匹配这个规则。

allowedMethods表示:用于指定允许的HTTP请求方法,例如:allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")

allowedOrigins表示:支持跨域的域名,可以添加多个

全局配置很方便,但是如果使用了拦截器,不能使用WebMvcConfigurer跨域配置,拦截器是会让跨域配置失效,除非你的请求不需要通过拦截器的校验,比如前端的login请求

雪球码虫
关注
GeoServer配置解决cors跨域问题的依赖jar包和配置说明.zip
05-12
1、将cors-filter-2.4.jar和java-property-utils-1.9.1.jar,两个jar包文件放入geoserver目录下webapps\geoserver\web-inf\lib中。 2、打开geoserver目录下webapps\geoserver\web-inf中的web.xml 3、添加过滤器...
cors跨域问题对应的jar包.zip
08-19
`java-util-1.9.1.jar`看起来是一个通用的Java实用工具库,它可能包含各种常用的辅助方法,如字符串处理、日期时间操作等,虽然在解决跨域问题中不是直接相关的,但在开发过程中依然非常有用。 总之,这个压缩包...
前端跨域解决方案——CORS
2301_79644036的博客
05-02 251
预检请求包含了一些额外的头信息,比如请求的方法、请求的头信息等,服务器需要根据这些信息来判断是否允许跨域访问。在上面的例子中,客户端使用 fetch 发送一个 GET 请求到 http://CORS.com/api/data ,通过设置 mode 为 cors ,告诉浏览器需要使用 CORS 方案来解决跨域问题。1. 跨域请求的额外消耗:在使用 CORS 解决跨域请求时,需要发送预检请求,这会增加请求的时间和带宽消耗。1. 使用方便:CORS 只需要在服务器端设置响应头,就可以实现跨域访问,使用方便。
前端跨域主流解决方案(Access to XMLHttpRequest at ‘http..’ from origin ‘null‘ has been blocked by CORS policy)
热门推荐
weixin_43239880的博客
04-06 3万+
前端跨域主流解决方案(Access to XMLHttpRequest at ‘http..’ from origin ‘null‘ has been blocked by CORS policy)
CORS解决前端跨域案例学习
最新发布
weixin_42576837的博客
08-14 1117
跨域的概念不再解释,直接演示下出现跨域的情况:</</</</</'click'=>fetchthenresponse=>jsonthendata=>'result'JSONstringify;;;</</</点击Fetch Data按钮,向请求数据${`);});打开浏览器直接输入回车,可以返回数据,而且没有任何错误。
JS跨域解决方案之使用CORS实现跨域
11-24
引言        跨域是我在日常面试中经常会问到的问题,这词在前端界出现的频率不低,主要原因还是由于安全限制(同源策略, 即JavaScript或Cookie只能访问同域下的内容),因为我们在日常的项目开发时会不可避免的需要进行跨域操作,所以跨域能力也算是前端工程师的基本功之一。   和大多数跨域解决方案一样,JSONP也是我的选择,可是某天PM的需求变了,某功能需要改成支持POST,因为传输的数据量比较大,GET形式搞不定。所以折腾了下闻名已久的CORS跨域资源共享,Cross-Origin Resource Sharing),这边文章也就是折腾期间的小记与总结。 •CORS能做什么
前端跨域问题之----CORS详解
weixin_34343689的博客
10-06 300
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。 一、简介 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏...
前端跨域解决方案之CORS详解
m0_51945510的博客
04-21 6533
前端跨域解决方案之CORS详解has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
前端角度解决跨域的三种方法(CORS、JSONP、接口代理)
火腿肠的博客
11-02 3107
跨域的概念: 同源策略是由 Netscape 提出的一个安全策略,它是浏览器最核心也是最基本的安全功能,如果缺少同源策略,则浏览器的正常功能可能都会受到影响,现在所有支持JavaScript的浏览器 都会使用这个策略。 所谓同源指的是: 协议、域名、端口号都相同,只要有一个不相同,那么都是非同源。 ①、http://www.123.com/index.html 调用 http://www.123.com/welcome.jsp 协议、域名、端口号都相同,同源。 ②、https://www.123.com/i
CORS 跨域解决方案
running_pork的博客
01-04 2043
复杂请求则需要2次,先发起options请求,确认目标资源是否支持跨域,浏览器会根据服务端响应的header自动处理剩余的请求,如果响应支持跨域,则继续发出正常请求;简单跨域请求只需要请求一次,复杂跨域请求需要请求2次,第一次是预检请求(options请求),第二次是真是的跨域请求。所以,当触发预检时,跨域请求便会发送2次请求,增加请求次数,同时,也延迟了请求真正发起的时间,会严重地影响性能。crossDomain: true //// 会让请求头中包含跨域的额外信息,但不会含cookie。
Spring boot 和Vue开发中CORS跨域问题解决
12-11
关于CORS的详细解读,可参考阮一峰大神的博客:跨域资源共享CORS详解。 1. 遇到的问题: 我用spring-boot 做Rest服务,Vue做前端框架,用了element-admin-ui这个框架做后台管理。在调试的过程中遇到了如下错误: ...
跨域请求】【前端】什么是CORS,教你解决跨域问题
08-31
跨域请求】【前端】什么是CORS,教你解决跨域问题
前端跨域解决方案
weixin_41049850的博客
03-15 254
跨域解决方案一:使用CORS实现跨域跨站HTTP请求(Cross-site HTTP request)是指发起请求的资源所在域不同于请求指向的资源所在域的HTTP请求。比如说,我在Web网站A(www.a.com)中通过&lt;img&gt;标签引入了B站的资源(www.b.com/images/1.jpg),那么A站会向B站发起一个跨站请求。这种图片资源的跨站请求是被允许的,类似的跨站请求还有C...
前端跨域CORS、代理跨域
seimeii的博客
09-27 296
CORS跨域前端不用动,后端设置Access-Control-Allow-Origin等) 服务端进行接口请求设置,前端直接调用 说明:后台设置前端某个站点进行访问 接口代理 通过修改nginx服务器配置实现代理转发 前端修改,后端不用 前端请求 a 地址,设置nginx服务,将 a 地址代理到 b 地址。 如vue项目中可以在 vue.config.js 中设置: devServer: { host: 'localhost', // 主机地址 port: '8000', //.
前端常见跨域解决方案(jsonp,cors,proxy,postMessage,webSocket)
程展威的博客
05-29 3032
前端常见跨域解决方案:jsonp,cors,proxy,postMessage,webSocket详解及用法
前端解决跨域问题(9个方法)
weixin_62889848的博客
01-05 1万+
前端解决跨域问题(9个方法)
8种前端js跨域问题解决方案详解
前端解决跨域问题的关键在于明确了解同源策略的限制,灵活运用各种技术手段,结合服务器端配置,确保在安全性和可用性之间找到平衡。在实际项目中,根据具体情况选择合适的方法,同时考虑到兼容性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值