跨域 CORS policy

最新推荐文章于 2023-02-13 20:49:57 发布
最新推荐文章于 2023-02-13 20:49:57 发布
阅读量3.1w 收藏 11
点赞数 3
分类专栏: 项目实战 文章标签: java typescript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwxyxxubo/article/details/108101686
版权

Angular + SpringBoot 项目跨域问题

​ 由于项目的需要,最近一段时间都在学习Angular,正好之前无聊写了一个后端的CRUD的demo,索性就将前后端整合起来。

​ 整体的思路是,前端由Angular发送一个get请求(import HttpClient组件),请求通过Http,发送到Controller层,然后途经三层架构,访问数据库。然后后端返回的json数据发给前端解析。本以为这个demo特别简单,没有什么技术难点,逻辑也不复杂。结果在前端发送get请求的时候出了问题,但是身经百战的小编内心毫无波动。直接F12查看Console,有没有Exception,果不其然,异常见下 (CORS policy) 在跨域这个地方出了问题。

CORS

Cross-Origin Resource Sharing

意为跨域资源共享,当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问的那个资源就会遇到跨域问题。

同源策略的保护

源(origin):就是协议(http)、域名(localhost)、端口号(8080)

当源不同的时候就算跨域,就算仅仅只是端口号不同,跨域微服务架构中常见问题,如果没有配置跨域,请求就会失败。

跨域解决

1、在controller上加注解

@CrossOrigin(origins = {"http://localhost:4200","null"})

2、全局配置

package com.example.Default;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * Created by BLIT on 2020/8/19.
 */
@Configuration
@EnableWebMvc
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        //设置允许跨域的路径
        registry.addMapping("/**")
                //设置允许跨域请求的域名
                .allowedOrigins("*")  //也可以指定域名 .allowedOrigins("http://192.168.0.0:8080","http://192.168.0.1:8081")
                //是否允许证书 不再默认开启
                .allowCredentials(true)
                //设置允许的方法
                .allowedMethods("*")
                //跨域允许时间
                .maxAge(3600);
    }

}
出现问题原因

看了上面那段跨域的介绍,就知道了,我前段项目的访问地址是localhost:4200,后端提供的访问接口是localhost:28089,这里端口号不一样,所以出现同源跨域问题,需要使用上面两种方法中的一种,建议第二种,方便快捷。

Access to XMLHttpRequest at 'http://localhost:28089/user/list' from origin 'http://localhost:4200' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource
总结

出现问题不要慌,解决问题就三板斧,第一步,快速定位问题;第二步分析问题;第三部选出最优的解决方案。最重要还有一点,尽量避免下次再遇到类似的问题

SnailsRocket
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CORS policy问题排查(续补充)
weixin_42947848的博客
07-24 951
概述:前端vue+axios,后端python flask 问题排查: 一、前端 1.vue.config.js是否已经配置跨域代理服务器,未配置则如下配置 // 同源策略是浏览器最基本的安全功能,协议、IP、端口三者都相同,则为同源 // 跨域存在于浏览器和服务器之间,自己的浏览器访问别人的服务器时产生拒绝访问的问题 // 解决办法:服务器和服务器之间没有跨域,本地浏览器->本地开发服务器->代理服务器 //只能在开发环境下进行跨域,上线要进行反向代理nginx设置 2.axios.j.
SpringMVC学习笔记14-CORS policy
White
01-03 780
十四、 SpringMVC 解决请求跨域问题 1 什么是同源策略 同源策略是浏览器的一个安全功能,所谓的同源,指的是协议,域名,端口相同。浏览 器处于安全方面的考虑,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 哪些不受同源策略限制: 页面中的链接,重定向以及表单提交是不会受到同源策略限制的。 跨域资源的引入是可以的。如嵌入到页面中的,,,等。 2 什么是跨域请求 在 JavaScript 的请求中当一个请求 URL 的协议、域名、端口三者之间任意一个与当前页 面 URL 不同时即为跨域。浏
同源策略(CORS policy) 预检请求 跨域实现
weixin_45917427的博客
10-04 1411
同源策略(CORS policy) 预检请求 跨域实现
同源政策:CORS跨域资源共享
m0_37985967的博客
04-12 196
cors跨域资源共享 CORS: 全称: Cross-origin resource sharing ,即跨域资源共享,它允许浏览器向跨域服务器发送Ajax请求,客服了Ajax只能同源的限制。 一旦涉及到跨域访问,cookie就不会随着请求被发送到 服务端。 想要实现跨域登录,就要发送cookie,但是跨域访问是不能携带cookie的,怎么解决这个问题 withCredentials属性 withCredentials:指定在涉及到跨域请求时,是否携带cookie信息,默认值为false 如
请求跨域 CORS policy: No ‘Access-Control-Allow-Origin‘
QiuHaoqian的博客
05-19 9130
这里写目录标题1 跨域和同源2. CORS 跨域资源共享(解决跨域)2.1 前端解决(不推荐)2.2 Nginx 解决跨域2.3 tomcat 解决跨域2.4 SpringBoot 服务解决跨域3 总结 如在浏览器控制台看到类似于下边的报错,则是出现了跨域请求问题 xxx has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the request resouce 在和前端打交道的时
CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the requested resource
龙城之家的博客
02-13 1267
CORS
CORS policy: header is present on the requested
柳牧之的博客
07-01 660
CORS policy: header is present on the requested欢迎使用Markdown编辑器解决方法请求结果: 欢迎使用Markdown编辑器 Access to XMLHttpRequest at 'http://127.0.0.1:8004/down/download' from origin 'http://127.0.0.1:8080' has been b...
Springboot跨域CORS处理实现原理
08-19
Springboot 跨域 CORS 处理实现原理 本文主要介绍了 Springboot 跨域 CORS 处理实现原理,通过示例代码详细讲解了跨域问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源...
跨域访问演示环境和代码
03-12
它涉及到浏览器的安全策略,即同源策略(Same-Origin Policy),该策略限制了JavaScript只能与同一协议、同一域名、同一端口的资源进行交互。当需要跨越这一限制时,我们就需要使用到如JSONP和CORS这样的解决方案。 ...
Spring MVC 与 CORS跨域的详细介绍
08-30
Spring MVC 与 CORS 跨域的详细介绍 本文对 Spring MVC 与 CORS 跨域的详细介绍,包括 CORS 的知识点和如何在 Spring MVC 中配置 CORSCORS 简介 同源策略(same origin policy)是浏览器安全的基石。在同源...
用于检测HTTP请求头缺失和CORS跨域漏洞的工具
最新发布
07-02
CORS(Cross-Origin Resource Sharing)跨域资源共享是一种机制,允许浏览器从不同源(domain)获取资源。它是Web应用的安全策略之一,防止恶意网站通过脚本访问敏感数据。但CORS配置错误可能导致安全漏洞,如未授权...
vue解决跨域路由冲突问题思路解析
10-19
Vue.js(读音 /vjuː/, 类似于 view) 是一套构建用户界面的渐进式框架。本文给大家详细介绍了vue解决跨域路由冲突问题思路解析,需要的朋友参考下吧
跨域问题 has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is
crystal4000的博客
01-26 125
https://blog.csdn.net/weixin_44100313/article/details/108444163
谷歌浏览器cors policy跨域问题
yutingwu816的博客
02-05 1942
问题 最近想在自己的电脑上写一些pixi js 的 demo, 编辑器是VScode,配置open in browser 插件,使用默认谷歌浏览器打开html之后发现因为cros policy 的问题,文件不能打开本地的图片文件。报错如下: 解决方案 按照网上大家的建议,我在桌面上添加了谷歌浏览器的图标,修改属性: 修改完毕之后VScode默认的打开方式还是不能访问本地图片,但是将链接复制到从桌...
from origin ‘null‘ has been blocked by CORS policy: Cross origin requests are only supported for ...
Dawnchen1的博客
05-27 1万+
跨源资源请求问题解决方案 问题描述:当我们在vsCode中使用 open in brower插件打开html文件文件时,就会报错 xxx已被CORS策略阻止,引入的资源还会失效。 解决办法1 :Live Server插件 在vsCode的插件市场中搜索并安装Live Server插件: 安装好后,右键要打开的文件,就会出现“Open with Live Serve”选项,这样打开文件就不会报错了: 解决办法2:anywhere 在vsCode控制台或者cmd中安装npm install anywhe
CORS问题总结一
Double_Face的博客
02-14 8287
服务端(SpringMVC) 在过滤器中代码如下 String origin = reqs.getHeader("origin");// 获取源站 String requestHeaders = reqs.getHeader("Access-Control-Request-Headers"); if (StringUtils.isEmpty(requestHeaders)) { ...
CORS跨域资源共享)、同源安全策略
时光的时的博客
07-13 672
什么是CORSCORS (Cross-Origin Resource Sharing,跨域资源共享)是一个系统,它由一系列传输的HTTP头组成,这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求的响应。 什么是同源安全策略? 同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 同源安全策略 默认阻止“跨域”获取资源。但是 CORS 给了web服务器这样的权限,即服务器可以选
如何解决'Redirect has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header'?
热门推荐
cyh_90的博客
11-17 5万+
在用谷歌浏览器导入自定义字体时发生上述的错误,后来安装了一个Google的插件就完美解决,地址如下:  https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi   参考网站:https://stackoverflow.com/questions/4...
blocked by cors policy
03-16
"blocked by cors policy" 是指由于跨域资源共享(CORS)策略限制,浏览器无法访问请求的资源。这通常发生在前端通过 AJAX 或 Fetch API 请求跨域资源时。要解决此问题,可以在服务器端配置 CORS 策略,或者使用代理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值