解决跨域之服务端

已于 2023-12-09 16:20:11 修改
阅读量45 收藏
点赞数
分类专栏: 跨域 文章标签: spring boot
于 2023-12-09 16:19:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y_0232/article/details/134896486
版权

前言

CORS(跨域资源共享):CORS 是一种标准化的跨域解决方案,它允许服务器明确指定哪些域名可以跨域访问其资源。通过在响应的 HTTP 头中设置适当的 CORS 相关头部信息,服务器可以控制跨域请求的访问权限。

以下是一些常见的 CORS 相关头部信息:

●	Access-Control-Allow-Origin:用于指定允许跨域请求的源域名,可以是具体的域名或通配符。

●	Access-Control-Allow-Methods:用于指定允许的请求方法,例如 GET、POST 等。

●	Access-Control-Allow-Headers:用于指定允许的请求头部信息。

●	Access-Control-Allow-Credentials:用于指示是否允许发送跨域请求时携带 cookies。

例如,一个允许任何来源进行跨域请求的响应可能如下:

HTTP/1.1 200 OK
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST, OPTIONS
Access-Control-Allow-Headers: X-Custom-Header

解决方案

下面介绍几个服务端解决跨域的方案。

Proxy 服务器

Proxy 服务器:使用代理服务器是一种在服务器端解决跨域问题的方式。代理服务器位于客户端和目标服务器之间,它接收客户端的跨域请求,并将其转发到目标服务器。

当客户端发送跨域请求时,它将请求发送到代理服务器,代理服务器会以自己的身份向目标服务器发送请求,并将目标服务器的响应返回给客户端。在这个过程中,代理服务器会在请求和响应中添加或修改一些头部信息,以实现跨域请求。

代理服务器可以是一个单独的服务器,也可以是在目标服务器上运行的中间件。一些常见的代理服务器框架包括 CORS Anywhere、Nginx 等。

通过使用代理服务器,客户端发送的跨域请求看起来就像是发送给代理服务器的本地请求,从而避免了跨域限制。

设置 CORS 响应头

后端设置 CORS 响应头:除了使用 CORS 相关头部信息外,服务器还可以在响应中设置其他头部信息来控制跨域请求的行为。例如:

●	Content-Type:用于指定响应的数据类型,例如 application/json。

●	Cache-Control:用于控制缓存策略,例如设置 no-cache 来禁止缓存响应。

●	Expires:用于指定响应的过期时间。

通过设置这些头部信息,服务器可以更好地控制跨域请求的行为和安全性。

在Spring Boot中的配置方案

在 Spring Boot 中,你可以使用 CORS(跨域资源共享)来解决跨域问题。下面是一个详细的示例,展示了两种在 Spring Boot 中配置 CORS的方案:

  1. 在application.properties文件中添加 CORS 配置:
    这是一种全局性的解决方案。
# 允许所有来源进行跨域请求
spring.cors.allowedOrigins=*

# 允许的请求方法
spring.cors.allowedMethods=GET,POST,PUT,DELETE

# 允许的请求头
spring.cors.allowedHeaders=Content-Type,Authorization

# 是否允许携带 cookie
spring.cors.allowCredentials=true
  1. 在需要进行跨域请求的 Controller 或 Service 方法上添加@CrossOrigin注解:
    这是一种局部性的解决方案,也就是只有部分接口需要配置跨域时使用的解决方案。
    @CrossOrigin注解是 Spring Framework 4.2 及以上版本提供的一个注解,用于标识某个类、接口或方法支持跨域请求。当在类或方法上添加@CrossOrigin注解时,Spring 将自动为该方法生成相应的 CORS(跨域资源共享)配置。

下面是@CrossOrigin注解的常用属性:

1.	origins:指定允许跨域请求的源域名,可以是具体的域名或通配符。默认值为*,表示允许任何来源的跨域请求。

2.	allowedMethods:指定允许的跨域请求方法,例如GET、POST等。默认值为*,表示允许任何方法。

3.	allowedHeaders:指定允许的跨域请求头部信息。默认值为*,表示允许任何头部信息。

4.	allowCredentials:指示是否允许发送跨域请求时携带 cookies。默认值为false。

5.	maxAge:指定 OPTIONS 请求的缓存过期时间(以秒为单位)。默认值为 300 秒。

下面是一个使用@CrossOrigin注解的示例:

@RestController
@CrossOrigin(origins = "http://example.com")
public class MyController {

    @GetMapping("/api/data")
    public ResponseEntity<String> getData() {
        // 获取数据逻辑
        return ResponseEntity.ok("成功");
    }
}

在上面的示例中,@CrossOrigin注解指定了允许跨域请求的源为http://example.com。这样,当其他域的请求发送到/api/data端点时,Spring 将自动处理跨域请求。

通过以上配置,Spring Boot 应用将启用 CORS,允许来自任何来源的跨域请求,并支持常见的请求方法和请求头。

请注意,如果你使用的是 Spring Security,还需要确保 CORS 配置与 Spring Security 兼容。在某些情况下,可能需要进一步配置 Spring Security 来允许跨域请求。

工大动车组
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务解决方法
05-24
服务解决方法服务解决方法服务解决方法
如何解决问题
下雨打伞干嘛的博客
12-12 1366
如何解决问题
最常见的六种解决方案
m0_37873510的博客
08-27 3万+
常见的解决方案
服务解决问题的三种方法
热门推荐
技术博客
03-01 4万+
服务解决请求
10 种解决方案(附终极方案)
程序员秋风的博客
04-14 5849
写在前面 嗯。又来了,又说到了,这是一个老生常谈的话题,以前我觉得这种基础文章没有什么好写的,会想着你去了解底层啊,不是很简单吗。但是最近在开发一个 vscode 插件 发现,当你刚入门一样东西的时候,你不会想这么多,因为你对他不熟悉,当你遇到不会的东西,你就是想先找到解决方案,然后通过这个解决方案再去深入理解。就比如,新人或者刚接触的人对它并不是那么熟悉,所以说列出一些自己积累的方案,以...
解决问题的服务配置文件
08-12
js 调用 webservice服务,出现的问题,可通过在服务修改web.config来解决服务问题
服务访问处理.rar
09-18
解决服务访问问题,步骤: 1:导入jar包。 2:修改Web.xml
tomcat解决访问问题配置
09-06
tomcat解决访问问题,具体配置如下: 1、修改tomcat下的Conf/web.xml文件,在该文件内容中新增以下配置,注意,若该web.xml中存在其它filter,则需要将该filter放在所有filter前面; <filter-name>...
详解WebSocket问题解决
01-19
项目中要保证父子页面通信是点对点,需要在服务建立对父子页面WebSocket的对应关系,即父页面发的消息只被子页面收到,子页面的消息也只被父页面收到我们做了以下工作,严格保证了 WebSocket通信是
服务进行处理
qq_41158525的博客
05-24 331
服务进行处理 @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry //过滤所有请求 .addMapping("*/**") .allowedOrigins("*", "null") //是否支持Cookie .
服务解决问题、cors、JSONP原理、Promise与Ajax)
weixin_48764743的博客
09-30 118
内容:ajax 日期:xx-xx-xx 一、 1.1 简介 什么是调用?【重点】 当前地址与要请求地址中的协议、主机名、口号有一个不一致时就发生调用,因为浏览器的同源策略所限制的。 解决调用的两种方法:【重点】 第一种:在服务设置允许调用的响应头信息: res.header('Access-Control-Allow-Origin', '*'); //开启允许调用 res.header('Access-Control-Allow-Method...
的十种解决方案详解(总结)
MoXinXueWEB的博客
07-26 7888
小菜鸟在总结
服务解决访问
zzyzenith的博客
11-29 2225
是页面js请求ajax,js所在html的url与请求api,不在同一个名下,解决的思路。 1、服务响应头允许请求的url; 2、请求由服务器转发。
服务处理请求的最简解决方案
LiuBai_X的博客
06-05 2438
最近在写一个vue-cli搭建的博客,本地测试的时候vue-cli是跑在node.js上的,而数据要从apache得到,由于node.js监听8080,apache监听80,口不一致,导致出现请求,浏览器报错: XMLHttpRequest cannot loadhttp://XXXXXXXXX.No 'Access-Control-Allow-Origin' header is pr...
问题
weixin_34205826的博客
07-22 214
2019独角兽企业重金招聘Python工程师标准>>> ...
服务和前处理(cookie处理)
一路向前ylc
08-22 3035
什么是呢? :指的是A网址在浏览器上不能调用B网站的接口。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、名、口、子名不同,所进行的访问行动都是的,而浏览器为了安全问题一般都限制了访问,也就是不允许请求资源。注意:限制访问,其实是浏览器的限制。理解这一点很重要!!! 同源策略:是指...
问题常用的三种解决方式
小海的博客
05-14 9144
一、什么是?是如何产生的? 同源策略: 浏览器内置的规则!是浏览器提供的一种安全机制,限制来自不同源的数据。如果当前页面的URL地址和Ajax的请求地址不同源,浏览器不允许得到服务器的数据; 同源: 协议 http||https、名和 port口 都相同则同源,只要有一项不同就是不同源 : 不同源就 文件资源-不受同源限制 通过页面内标签、直接在地址栏输入 / 文件资源是通过link script标签访问 url 的 二、如何解决? 1.JSONP 注
服务解决ajax请求
...
08-17 3543
有时,在自己的服务器上用ajax脚本请求领一服务器时,会报: XMLHttpRequest cannot load 【ajax请求的服务器url】 No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 【自己服务器】 is therefore not allowed access.
uni-app之网络请求解决
最新发布
06-09
服务设置响应头Access-Control-Allow-Origin为允许访问的源地址即可解决问题。 2. 使用uni-app内置的代理服务 uni-app提供了内置的代理服务,可以通过在请求地址前添加`/api/`前缀来触发代理服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值