跨域 CrossOrigin

最新推荐文章于 2024-05-17 09:28:31 发布
最新推荐文章于 2024-05-17 09:28:31 发布
阅读量9.4k 收藏 1
点赞数
分类专栏: Spring 文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangyi1101/article/details/77307312
版权

跨域 CrossOrigin

重要参考文档:

http://frontenddev.org/article/ajax-browser-cross-domain-request-access-control.html#heading-3-16

https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS

解决跨域访问sessionid不一致的问题:

添加”Access-Control-Allow-Credentials”, “true”

https://www.v2ex.com/t/332337

浏览器默认不支持ajax跨域访问, ajax解决跨域限制:
url: “http://…….”,
type: ‘GET’,
dataType: ‘JSONP’,
success: function (data) { }

@crossOrigin注解针对Controller类或方法(所以prehandle处使用注解没用),也可通过webmvc全局指定:

private String[] alloweredOrigins = {"http://oss.cdn.letv.cn"};

@Bean
public WebMvcConfigurer corsConfigurer() {
    return new WebMvcConfigurerAdapter() {
        @Override
        public void addCorsMappings(CorsRegistry registry) {
            registry.addMapping("/**")
                    .allowedOrigins(alloweredOrigins)
                    .allowCredentials(true)
                    .maxAge(3600)
                    .allowedHeaders("Origin", "X-Requested-With", "Content-Type", "Accept");
        }
    };
}

运行时何处会添加responseHeader的Origin?

  1. prehandle:

  2. RequestMapping方法(该方法执行结束后添加)

  3. posthandle

  4. aftercomplish

crossOrigin注解中的method,如果写了会覆盖requestMethod中指定的,不写的话默认就是requestMethod中指定的。

request中默认会设定自己的Origin。

如上链接官方文档所说,只有简单请求才会触发preflight.

所以postman测试本地程序时:

get方法,以及body为空的post,设置的跨域不起作用,request中header的origin为空。就跟没设置一样。 浏览器get也不起作用
body包含了文件的post,设置的跨域起作用。此时request中header的origin不为空,response也不为空。(可以查看本地的origin)

注意maxAge,如果某个地方未能跨域访问,由于其缓存,导致其它本来能跨域访问的也不能访问了。

/** 匹配的是 /开始的所有路径及文件,包括//domain,也包括/domain
/* 匹配的是/开始的,包括/domain,但不包括//domain,也不包括/domain/file

所以如果设置了但不起作用,很可能是以下两个原因:

  1. 全局设定时路径没匹配对
  2. 多个路径的情况下有遗漏的路径没有设定,缓存的原因。
yangyi99
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CORS 跨域配置和jar文件
12-09
cors解决前端跨域问题配置和jar
script标签的crossorigin属性
weixin_30920513的博客
06-23 388
  通常我们使用window.onerror来捕获js脚本的错误信息。   但是对于跨域调用的js脚本,onerror事件只会给出很少的报错信息:error: Script error.   这个简单的信息很明显不足以看出脚本的具体错误,所以我们可以使用crossorigin属性,使得加载的跨域脚本可以得出跟同域脚本同样的报错信息:   <script crossorigin src...
【spring】@CrossOrigin注解学习
最新发布
一个写了10年bug的程序员日常笔记。
05-17 1330
是 Spring Framework 中的一个注解,用于处理跨域资源共享(CORS)问题。CORS 是一种机制,它使用额外的 HTTP 头来告诉浏览器,让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。methods: 指定允许的 HTTP 请求方法。默认情况下,如果没有指定,那么所有方法都是被允许的。可以指定如等。value与origins。
解决跨域 :@CrossOrigin
weixin_50389404的博客
08-30 191
解决跨域问题 一: @CrossOrigin 二 @Component @Order(Integer.MIN_VALUE) public class RequestInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { response.set
script标签中的crossorigin属性
文摘资讯
11-23 1535
在前端监控逐渐完善的今天,页面中错误日志的上报可以说对我们的日常工作带来了极大的帮助。而使用 window.onerror 事件来捕获 js 脚本中的错误信息是重要的手段 。但是对于跨域的...
script标签中的crossorigin属性详解
宋坚强大大~~
07-02 1万+
在前端监控逐渐完善的今天,页面中错误日志的上报可以说对我们的日常工作带来了极大的帮助。 而使用window.onerror事件来捕获 js脚本中的错误信息是 重要的手段 。 但是对于跨域的资源 ,onerror事件通常会上报 "Script error" 由于这并不是JavaScript的 bug,所以浏览器出于安全考虑,会主动隐藏其他域下js抛出的具体错误信息,但是onerror事件可不管 你这么多,就是直接上报 ,在不做过滤的情况下,你会在 监控平台中看到特别的"Script error"错误日志
@CrossOrigin解决跨域问题
06-22
使用@CrossOrigin注解解决前后台分离中的跨域问题
Spring @CrossOrigin 注解原理实现
08-18
Spring @CrossOrigin 注解是 Spring 框架中的一种注解,用于解决跨域请求问题。在本文中,我们将详细介绍 Spring @CrossOrigin 注解的原理实现。 一、什么是跨域请求? 跨域请求是指从一个域名下的页面请求另一个...
cross-origin
05-14
跨域及用户验证 CommonServer 启动公共服务,其他几个项目都请求这个服务的接口,产生跨域 npm run common JSONP 核心原理: 利用script请求后端数据,解析执行,通过传入浏览器端存在的函数名,后端使用改函数包裹...
AJAX跨域实现的三种方式
06-25
- 如果使用Spring框架,可以通过添加`@CrossOrigin`注解到控制器方法或整个控制器类上来轻松实现CORS支持。这个注解可以指定允许的源、方法、头等信息。 总的来说,解决AJAX跨域问题通常需要结合客户端和服务器端...
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
SpringBoot 跨域 Access-Control-Allow-Origin 实现解析 ...解决跨域问题需要前端和后端的配合,可以使用 JSONP、实现 WebMvcConfigurer 接口、使用 @CrossOrigin 注解或实现 Filter 接口等方法来解决跨域问题。
过滤器或拦截器跨域CORS处理
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2409765
跨域请求-CrossOrigin注解
Stony_Confident的博客
03-15 1万+
什么是跨域请求 浏览器的同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 从一个域上加载的脚本不允许访问另外一个域的资源。 同源是指协议、ip地址、端口三者全部相同的情况。 举个例子: 在页面http://0.0.0.0:8000/crossorigin.html 中发起一个http请求,通过 XMLHttpRequest对象请求后端接口 http://127.0.0.1:808...
Cross-origin plugin content from must have a visible size larger than 400 x 300 pixels, or it will ...
weixin_30691871的博客
06-14 1684
Cross-origin plugin content from must have a visible size larger than 400 x 300 pixels, or it will be blocked. Invisible content is always blocked. 这儿找到了答案:https://stackoverflow.com/questions/47...
Spring 注解面面通 之 @CrossOrigin 注册处理方法源码解析
键盘上流淌的日子
01-27 670
  参照《Spring 注解面面通 之 @RequestMapping 注册处理方法源码解析》,其讲解了@RequestMapping注释的处理方法注册过程,而@CrossOrigin是基于@RequestMapping来应用的。   @CrossOrigin源码解析主要分为两个阶段:   ① @CrossOrigin注释的方法扫描注册。   ② 请求匹配@CrossOrigin注释的方法。   本文针对第①阶段从源码角度进行解析,关于第②阶段请参照《Spring 注解面面通 之 @CrossOrigin
html里面的crossorigin属性,如何理解script标签的crossorigin属性?
weixin_34534456的博客
06-04 686
本博客不欢迎:各种镜像采集行为,请尊重知识产权法律法规。大家都是程序员,不要闹得不开心。在编写react入门教程的时候,大家可以发现一个新的属性crossorigin出现在了script标签里面,那么如何理解crossorigin属性呢?请听苏南大叔给出的解释。如何理解script标签的crossorigin属性?(图8-1)本文测试环境:chrome@88.0.4324.96。基本结论苏南大叔...
H5-------------- script 标签的 crossorigin 属性有何作用
热门推荐
江木
01-31 2万+
先来看下使用: src="https://code.jquery.com/jquery-3.2.1.slim.min.js"     integrity="shdsfaafa/342/42342/werfadf/GpGFF93hXpG5KkN"     crossorigin="anonymous"> 看起来比以前的写法复杂好多-----------多了一个 int
学习记录 crossorigin
Roger的博客
08-05 549
阅读react栗子的时候,看到引入的script标签中有crossorigin属性,:O script标签什么时候也有跨域问题了?!!赶紧去查MDN MDN的对于上边属性的地址 大致意思就是除了script可以加这个属性,img video也都可以加。 img video这种资源文件加这个跨域属性我明白,script加上是干嘛的?! 简单的解释在这里: rossorigin No...
SpringBoot中用于解决跨域的@CrossOrigin注解是如何工作的(源码解析)
sunyujun16的博客
01-11 904
SpringBoot中用于解决跨域的@CrossOrigin注解是如何工作的(源码解析)。 浏览器向服务器发送跨域请求,浏览器默认会禁止页面获取响应数据。此时,我们可以在SpringBoot服务器的Controller类其方法上加@CrossOrigin注解来解决该问题,本文在SpringBoot源码层面探索该注解的工作原理。
CrossOrigin跨域失败
08-24
Cross-origin 跨域失败可能有多种原因,以下是一些常见的解决方法: 1. 服务器设置 CORS 头部信息:在响应中添加合适的 CORS 头部信息,允许请求的来源访问资源。可以通过在服务器端的响应中添加以下头部信息来实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值