【SpringMVC】解决跨域问题的两种方式

最新推荐文章于 2023-05-24 14:49:54 发布
最新推荐文章于 2023-05-24 14:49:54 发布
阅读量1.9k 收藏 4
点赞数

1. 跨域

1.1 什么是跨域

跨域,即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求。

这是浏览器对JavaScript的同源策略的限制,例如a.com下面的js不能调用b.com中的js、对象或数据(因为a.com和b.com是不同的域)。对于http://www.a.com/a.js访问其它URL,更详细的说明如下表所示:

URL说明是否允许通信
http://www.a.com/b.js同一域名下允许
http://www.a.com/script/b.js同一域名下不同文件夹允许
http://www.a.com:8000/b.js同一域名,不同端口不允许
https://www.a.com/b.js同一域名,不同协议不允许
http://70.32.92.74/b.js域名和域名对应ip不允许
http://script.a.com/b.js主域相同,子域不同不允许
http://a.com/b.js同一域名,不同二级域名(同上)不允许
http://www.b.com/b.js不同域名不允许

同域的概念又是什么呢?

简单的解释就是具有相同的域名(a.com)、端口(8080)和协议(http)。同源策略:请求的URL地址,必须与浏览器上的URL地址处于同域。

比如:本地上的域名是a.com,请求b.com的数据,这个时候在浏览器上会报错,这个就是同源策略的保护,如果浏览器对JavaScript没有同源策略的保护,那么一些重要的机密网站将会很危险。

1.2 跨域的应用情景

当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景:

  1. 后端开发完毕在服务器上进行部署并给前端API文档
  2. 前端在本地进行开发并向远程服务器上部署的后端发送请求

在这种开发过程中,如果前端想要一边开发一边测试接口,就需要使用跨域的方式。

2. SpringMVC跨域问题

2.1 通过注解方式

如果Spring版本为4.2+,则可以在Controller类或其方法上加@CrossOrigin注解,来使之支持跨域:

@CrossOrigin(origins = "*", maxAge = 3600)
@RestController
@RequestMapping("/User")
public class UserController {
	// other code
}
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

其中origins@CrossOrigin的默认参数,即跨域来源,*表示任何来源,也可以是其它域名。比如如下形式:

@CrossOrigin("http://localhost:4200")
@CrossOrigin(origins={"http://localhost:4200", "http://localhost:4242"})
@CrossOrigin(origins="http://localhost:4200",maxAge=3600)
  • 1
  • 2
  • 3

该注解用于方法上时写法相同,SpringMVC处理时会对类和方法上的标签进行合并。

2.2 通过配置文件

注解方式可以实现细粒度的跨域控制,而通过配置文件可以实现全局的跨域,在springmvc-config.xml中添加如下配置:

<mvc:cors>
    <mvc:mapping path="/**" />
</mvc:cors>
  • 1
  • 2
  • 3

或者做更复杂的配置:

<mvc:cors>
    <mvc:mapping path="/api/**"
        allowed-origins="http://domain1.com, http://domain2.com"
        allowed-methods="GET, PUT"
        allowed-headers="header1, header2, header3"
        exposed-headers="header1, header2" allow-credentials="false"
        max-age="123" />

    <mvc:mapping path="/resources/**"
        allowed-origins="http://domain1.com" />
</mvc:cors>
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11

3. 参考资料

--------------------- 作者:widiot8023 来源:CSDN 原文:https://blog.csdn.net/White_Idiot/article/details/80657796?utm_source=copy 版权声明:本文为博主原创文章,转载请附上博文链接!

xingye123_
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解SpringMVC解决跨域的两种方案
08-29
本篇文章主要介绍了详解SpringMVC解决跨域的两种方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring MVC跨域设置
最新发布
liuzhenghua66的博客
02-05 929
出于安全方面考虑,浏览器发起请求时,会先检查同源策略(协议、主机、端口是否与当前页面相同),不匹配则认为是跨域请求。
Spring MVC/Boot 中实现跨域的 5 种方式
weixin_37799575的博客
12-14 1079
当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域首先编写一个过滤器,可以起名字为MyCorsFilter.java} }.} }.} }.} }.} }.} }.} }.} }.} }.
ASP.NET MVC和ASP.NET Web API跨域请求问题解决方案【最全】
橙-极纪元-cplvfx-JJY.Cheng
08-31 3212
无论是ASP.NET MVC和ASP.NET Web API跨域请求大致分成2种方式 第一种:web.config 配置 第二种:用HttpContext.Response.AppendHeader设置,对http上下文的响应头进行设置 个人倾向于第一种,简单,暴力,方便,快捷 ^_^ 针对ASP.NET MVC和ASP.NET Web API两种项目类型 1.针对ASP.NET MVC,只需要在web.config中添加如下的内容即可 <system.webServer&gt..
RESTful开发风格8:跨域问题二:Spring MVC实现“CORS跨域访问”的两种策略:类上使用【@CrossOrigin注解】;配置文件中通过<mvc:cors>进行全局配置;
小枯林的博客
11-18 1154
说明: (1)本篇博客的合理性解释: ●上篇博客的脉络是:【RESTful开发风格中,访问远程网站肯定会经常遇到】→【但是,浏览器存在一个同源策略】→【即,当访问不同域的资源时,会触犯浏览器同源策略,出现无法访问的问题】→【那么,为了能够实现访问不同域中的资源,就需要一种“跨域访问”机制】→【所以,在介绍“跨域访问”之前,上篇博客就先介绍浏览器的同源策略】; ●既然,上篇博客已经介绍了【浏览器同源策略】; ●那么【为了能够在访问不同...
Spring MVC 解决跨域问题
weixin_46566167的博客
11-05 3946
Spring MVC 解决跨域跨资源共享 (CORS:Cross-Origin Resource Sharing,跨域资源共享)是一种基于HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(源,对应**主机,协议和端口**),这样浏览器就可以访问加载这些资源。 跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的"预检"请求。在预检中,浏览器发送的头中标示有HTTP方法和真实请求中会用到的头。
【Spring-MVC跨域问题
MY9_19的博客
07-11 1114
文章目录15 跨域问题15.1 不同的域15.2 同源策略15.3 解决方法15.3.1 CORS15.3.2 JSONP15.3.3 局部解决方案15.3.4 全局解决方法15.3.4.1 手写过滤器15.3.4.2 配置Spring配置文件15.3.4.3 配置JavaConfig 15 跨域问题 15.1 不同的域 协议、域名、端口,三者只要有一个不同,就叫不同的域 比如: 从http:/moon.com/test去拉取下列url对应的资源 URL 是否跨域 http:/moo
springMVC 跨域问题解决方案
weixin_52635513的博客
04-25 628
跨域问题是由同源策略引发,同源策略浏览器重要的安全策略,浏览器限制跨源http请求;源有三部分组成,协议、主机、端口号;跨源的http请求即为跨域。英文全称 Cross-origin Resource Sharing,即跨源资源共享CORS,或通俗地译为跨域资源共享)是一种基于HTTP头的机制,该机制通过允许服务器标示除了它自己以外的其他源(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。
如何处理SpringMVC跨域问题
我与风来
09-19 1475
写在前面 跨域问题并不是spring特有的,本文简要的介绍跨域问题的来龙去脉,以及 spring处理跨域问题两种方式。 1. 什么导致了跨域 浏览器的同源策略导致了跨域问题。 1.1 同源策略 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 同源的定义:如果两个页面的协议,端口和主机都相同,则两个页面具有相同的源。 1...
基于Spring和Spring MVC实现可跨域访问的REST服务
06-08
NULL 博文链接:https://nethub2.iteye.com/blog/2333782
springmvc跨域处理和过滤器方式跨域处理主要代码
04-08
springmvc跨域处理,和过滤器方式跨域处理的主要代码,整体系统基于springboot框架搭建
利用SpringMVC过滤器解决vue跨域请求的问题
11-29
之前写过通过注释的方法解决跨域请求的方法,需要每次都在controll类使用注解,这次通过springmvc的拦截器解决: 继承SpringMVC的类HandlerInterceptor重写preHandle方法,这个方法会在到达 controll之前调用,如下 ...
Spring MVC中自带的跨域问题解决方法
08-29
就是我的前端和后端是放在不同的服务器上的,然后使用opst请求的时候报错,所以通过查找相关的资料终于解决了,下面这篇文章主要给大家介绍了关于Spring MVC中自带的跨域问题解决方法的相关资料,需要的朋友可以参考...
最全面的SpringMVC教程(三)——跨域问题
小新要变强的博客
11-29 4405
本文为【SpringMVC教程】跨域问题相关内容介绍。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同时,就会产生跨域。本文具体将对同源策略,什么是跨域,简单请求与非简单请求,跨域问题解决等进行详尽介绍~
SpringMVC(四)——跨域问题、异常处理、自定义视图、事务
菜鸟的博客
07-14 271
异常处理
SpringMvc跨域问题解决
weixin_62907807的博客
05-24 340
写一个配置类实现WebMvcConfigurer完成配置。
Spring MVC 的跨域解决方案
jokeMqc的博客
01-28 703
一、什么是跨域 同一个ip、同一个网络协议、同一个端口,三者都满足就是同一个域,否则就是跨域。 二、为什么会跨域 基于两个方面: a. web应用本身是部署在不同的服务器上,b.基于开发的角度 --- 前后端分离,web应用本身是部署在不同的服务器上,对应的域名也就有所不同比如百度。主域名:https://www.baidu.com/,二级域名:http://image.baidu.com...
springmvc解决跨域问题
07-28
在Spring MVC解决跨域问题有多种方法。一种常见的方法是使用CORS(跨域资源共享)配置。在服务器端接收到带有Origin字段的跨域请求后,可以在响应头中添加Access-Control-Allow-Origin等字段来告诉浏览器进行同源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值