SpringBoot 跨域问题

最新推荐文章于 2024-05-08 20:58:11 发布
最新推荐文章于 2024-05-08 20:58:11 发布
阅读量118 收藏
点赞数
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yc_0014/article/details/134054757
版权

什么是跨域问题,例如你的前端程序和后端程序不在一个域名或端口上,这时你可以使用@CrossOrigin 注解来允许前端应用程序与后端应用程序进行通信。

@CrossOrigin用于在 Spring Boot 应用程序中启用跨域资源共享(CORS),它可以应用于控制器类或方法上,并指定允许跨域请求的来源、方法和其他选项

CORS 是一种安全机制,用于限制 Web 应用程序中的跨站点 HTTP 请求。默认情况下,浏览器只允许同源请求,即只有来自相同协议、主机和端口的请求才能成功发送。如果尝试从不同源头发出请求,则会收到一个错误,这是浏览器实现的安全功能。

使用 @CrossOrigin 注解可以使 Spring Boot 应用程序接受跨域请求,从而允许来自其他域的客户端访问应用程序的资源。例如,如果你的前端应用程序在一个不同的域名或端口上运行,那么你可以使用 @CrossOrigin 注解来允许前端应用程序与后端应用程序进行通信。

以下是 @CrossOrigin 注解的一些常见属性:
  • origins:指定允许跨域请求的来源。可以指定一个或多个来源,例如 @CrossOrigin(origins = "http://example.com") 或者 @CrossOrigin(origins = {"http://example.com", "http://localhost:8080"})
  • methods:指定允许的 HTTP 方法。默认情况下,允许所有方法(GET、POST、PUT 等)。可以使用 @CrossOrigin(methods = RequestMethod.GET) 或者 @CrossOrigin(methods = {RequestMethod.GET, RequestMethod.POST}) 来指定特定的方法。
  • allowedHeaders:指定允许的 HTTP 头。默认情况下,允许所有头。可以使用 @CrossOrigin(allowedHeaders = "Authorization") 或者 @CrossOrigin(allowedHeaders = {"Authorization", "Content-Type"}) 来指定特定的头。
  • exposedHeaders:指定允许客户端访问的响应头。默认情况下,不允许访问任何响应头。可以使用 @CrossOrigin(exposedHeaders = "Authorization") 或者 @CrossOrigin(exposedHeaders = {"Authorization", "Content-Disposition"}) 来指定特定的响应头。
  • allowCredentials:指定是否允许发送凭据(如 cookie 和 HTTP 认证信息)。默认情况下,不允许发送凭据。可以使用 @CrossOrigin(allowCredentials = "true") 来启用凭据发送。
当浏览器发起跨域请求时,如果服务器没有正确配置跨域资源共享(CORS),浏览器会拒绝该请求,并在开发者工具的控制台中报告以下错误之一
  1. “Access to XMLHttpRequest at ‘http://example.com’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.”:这是最常见的跨域错误,表示服务器未返回正确的 Access-Control-Allow-Origin 响应头,允许来自特定源的请求访问资源。
  2. “Access to XMLHttpRequest at ‘http://example.com’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: It does not have HTTP ok status.”:这个错误表示服务器未正确处理预检请求(preflight request)。预检请求是一种 OPTIONS 请求,用于检查实际请求是否安全和允许。服务器需要正确响应预检请求并返回正确的 CORS 头。
  3. “Access to XMLHttpRequest at ‘http://example.com’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: Method GET is not allowed by Access-Control-Allow-Methods in preflight response.”:这个错误表示服务器未正确配置 Access-Control-Allow-Methods 响应头,指定允许的 HTTP 方法。
  4. “Access to XMLHttpRequest at ‘http://example.com’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: The ‘Access-Control-Allow-Origin’ value ‘http://example.com’ only allows the ‘https’ protocol.”:这个错误表示服务器配置的 Access-Control-Allow-Origin 响应头只允许特定的协议(例如 HTTPS),而请求使用了不同的协议。
  5. “Failed to load resource: net::ERR_NAME_NOT_RESOLVED”:这个错误表示浏览器无法解析请求的域名。可能是因为域名不存在、DNS 配置错误或网络连接问题。
下面用几个例子简单描述下@CrossOrigin注解的使用场景
// 允许所有来源的请求
@CrossOrigin
@RestController
public class MyController {
    // ...
}
// 指定允许特定来源的请求
@CrossOrigin(origins = "http://example.com")
@RestController
public class MyController {
    // ...
}
// 指定允许多个来源的请求
@CrossOrigin(origins = {"http://example.com", "http://localhost:8080"})
@RestController
public class MyController {
    // ...
}

// 指定允许特定方法的请求
@CrossOrigin(methods = RequestMethod.GET)
@RestController
public class MyController {
    // ...
}
// 指定允许多个方法的请求
@CrossOrigin(methods = {RequestMethod.GET, RequestMethod.POST})
@RestController
public class MyController {
    // ...
}

// 指定允许特定头的请求
@CrossOrigin(allowedHeaders = "Authorization")
@RestController
public class MyController {
    // ...
}
// 指定允许多个头的请求
@CrossOrigin(allowedHeaders = {"Authorization", "Content-Type"})
@RestController
public class MyController {
    // ...
}

// 指定允许客户端访问的响应头
@CrossOrigin(exposedHeaders = "Authorization")
@RestController
public class MyController {
    // ...
}
// 指定允许多个响应头
@CrossOrigin(exposedHeaders = {"Authorization", "Content-Disposition"})
@RestController
public class MyController {
    // ...
}

// 启用发送凭据(如 cookie 和 HTTP 认证信息)
@CrossOrigin(allowCredentials = "true")
@RestController
public class MyController {
    // ...
}
95的猪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SpringBoot 跨域问题的解决方案
08-25
主要介绍了SpringBoot 跨域问题的解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot跨域问题解决方案
08-25
主要介绍了springboot跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot解决CORS跨域(@CrossOrigin
热门推荐
浅然的专栏
07-21 11万+
一、关于跨域介绍 在前后分离的架构下,跨域问题难免会遇见比如,站点 http://domain-a.com 的某 HTML 页面通过 的 src 请求 http://domain-b.com/image.jpg。网络上的许多页面都会加载来自不同域的CSS样式表,图像和脚本等资源。 出于安全原因,浏览器限制从脚本内发起的跨源HTTP请求。 例如,XMLHttpRequest和Fetch API...
注解@CrossOrigin解决跨域问题
weixin_30668887的博客
06-11 2125
注解@CrossOrigin   出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。   跨源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的跨域请求被授权,而不是使用一些不...
web跨域问题
Jancy2265的博客
10-28 1527
跨域问题 Ajax常用解决方法 使用@CrossOrigin注解 最简单的,覆盖最广的方法 使用方法:在controller类上或controller类中方法上添加注解即可 参数:https://zhuanlan.zhihu.com/p/66789473 基本参数: origins : 允许可访问的域列表,匹配的域名是跨域预请求 Response 头中的 ‘Access-Control-Aloow_origin’ 字段值。不设置确切值时默认支持所有域名跨域访问。 **maxAge ** :
springboot解决跨域问题
u012477420的博客
11-30 1219
跨域问题是指浏览器从一个域名访问另一个域名的资源时,协议、地址、端口任何一个不同,则认为是跨域,此时无法向跨域地址发送ajax请求(浏览器会拒绝该请求)。 首先基于springboot演示下跨域问题,本段应用的端口为8101, 在前端页面访问另一个项目端口为8401的地址: <!DOCTYPE html> <html lang="en" xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://...
CORS过滤器优先级不对,预检请求正常,正式请求报错CORS跨域
lzhfdxhxm的博客
02-08 2243
预检请求有返回Access-Control-Allow-Origin信息,并没有引发CORS错误。 而正式请求还未执行到CorsFilter,在执行EfFilter时就已经遇到错误,响应给浏览器了,因此响应头里不包含CORS信息。 CORS跨域的正确配置方式。 过滤器顺序的设置,FilterRegistrationBean的使用
Access-Control-Expose-Headers 响应报头、跨域 公开响应头
weixin_46484674的博客
09-28 1万+
问题现象: 前端无法获取响应头 Response Header 原因 问题原因:跨域问题 启用跨域请求(CORS)Access-Control-Expose-Headers 响应报头 指示哪些报头可以 公开 为通过列出他们的名字的响应的一部分 默认情况下,只显示6个简单的响应头,在上方也有介绍。 如果你想要客户端能够访问其他的请求头,则必须使用Access-Control-Expose-Headers 列出他们。
SpringBoot解决跨域访问的问题
无边热爱,来日方长
06-05 2290
SpringBoot解决跨域访问的问题
Springboot跨域问题三种解决方案
08-19
主要介绍了Springboot跨域问题三种解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
解决 springboot跨域请求问题
05-11
springboot做前后端分离,ajax跨域请求问题 前后端分离:即将后端服务层与前端展示层分别开发和部署,因而产生两个需要打包发布的项目, 将两个分别部署后,前端再去请求后端就会产生跨域请求的问题。 两种解决方案
解决springboot实现跨域session共享问题
01-25
解决springboot实现跨域session共享问题,防止sql注入。可以更有效的解决token问题,欢迎下载,有问题可以再评论下方留言,及时解答!!加群:687942640
响应标头Allow-Headers和Expose-Headers的区别和用法
神zhi殇的博客
02-01 1338
和,简单的说,这两者都是前端和后端之间通过header传递数据的,主要的区别就是方向。
springboot+vue解决跨域读取不出header的内容
u012534163的博客
03-16 1万+
最近在做一个项目是springboot作为后端服务,使用vue作为前端开发,本人主负责springboot后端。 然后在介入后端api过程中,前端开发人员告诉我获取 respose headers 时候获取到的只有的 而实际后端已经全部提供了 经过讨论发现是服务器上要设置 Access-Control-Expose-Headers。 我们项目springboot关于CORS配置如...
Spring 注解面面通 之 @CrossOrigin 注解应用详解
键盘上流淌的日子
01-27 5502
  跨源资源共享(CORS),是由大多数浏览器实现的W3C规范,允许对跨域请求进行灵活授权,用来代替IFRAME或JSONP等非正规实现方式。   @CrossOrigin是用来处理跨源资源共享(CORS)的注解。   注解解析   ① value:     指定允许请求源列表,例如:value="http://example.com"。     *表示允许来自任意请求源的请求。     其值存储在响应标头Access-Control-Allow-Origin中。     默认情况下,其值为*,允许来自任意
SpringBoot解决跨域的方法详细教程
一步一个脚印,踏实努力,向着目标前进
06-16 6076
}通过使用WebMvcConfigurer配置类,可以灵活地定制跨域访问的规则,适应各种复杂的跨域场景。同时,需要注意安全性和细粒度控制,避免不必要的风险。使用Filter过滤器是一种常见的解决跨域问题的方法。通过创建一个实现javax.servlet.Filter接口的过滤器类,并在Web应用程序的配置中进行注册,可以拦截所有请求,并在请求头中添加跨域相关的信息。
SpringMVC系列-7 @CrossOrigin注解与跨域问题
Sheng_Q的博客
11-25 1609
理解同源策略是理解跨域的前提。同源策略定义如下: 在同一来源的页面和脚本之间进行数据交互时,浏览器会默认允许操作,而不会造成跨站脚本攻击;不同源之间进行限制。 不同源之间形成跨域,包括:协议、域名、端口。http和https,localhost和127.0.0.1也会形成跨域(即使经过域名解析后相同)。 由于浏览器引擎实现了同源策略,即对跨域访问进行了限制,因此存在跨域问题
SpringBoot中的@CrossOrigin注解
weixin_46223196的博客
09-02 2017
对于源码是如此解释的 Annotation for permitting cross-origin requests on specific handler classes and/or handler methods. 用于允许特定处理程序类和/或处理程序方法上的跨源请求的注释。 在SpringBoot使用中,跨域是常见的问题,如果是局部处理跨域,则只需要加入这个注解,如下所示 @CrossOrigin public class ImpCoreController { } @CrossOrigin
spring boot 核心配置文件是什么?
最新发布
蜗牛Clear的博客
05-08 446
这是一个基于 YAML 格式的文件,使用缩进和冒号来定义配置参数。YAML 格式通常更简洁,易于阅读。目录下,用于配置 Spring Boot 应用程序的各种属性和设置。这是一个基于属性的文件,使用键值对格式来配置参数。(也称为 YAML 格式)。这两个文件通常位于项目的。Spring Boot 的核心配置文件主要是。
springboot 跨域问题
08-18
Spring Boot跨域问题可以通过配置来解决。下面是一种常见的解决方法: 在 Spring Boot 项目中,可以使用 `@CrossOrigin` 注解来处理跨域问题。这个注解可以直接添加在 Controller 类或者方法上,用于指定允许跨域的源。 示例代码如下: ```java @RestController @CrossOrigin(origins = "http://example.com") public class MyController { @GetMapping("/api/data") public String getData() { // 处理请求 return "data"; } } ``` 在上述示例中,`@CrossOrigin(origins = "http://example.com")` 指定了允许跨域访问的源,即来自 http://example.com 的请求可以跨域访问该接口。 如果需要允许多个源进行跨域访问,可以使用数组形式指定多个源,如: ```java @CrossOrigin(origins = {"http://example.com", "http://another-domain.com"}) ``` 此外,还可以通过全局配置方式解决跨域问题。在 Spring Boot 项目的配置类中添加如下配置: ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("http://example.com") .allowedMethods("GET", "POST", "PUT", "DELETE") .allowedHeaders("*") .allowCredentials(true) .maxAge(3600); } } ``` 上述配置中,`allowedOrigins` 指定允许跨域访问的源,`allowedMethods` 指定允许的请求方法,`allowedHeaders` 指定允许的请求头,`allowCredentials` 表示是否允许发送身份凭证(如 cookie),`maxAge` 指定预检请求的有效期。 这是一种常见的解决 Spring Boot 跨域问题的方法,你可以根据实际情况选择适合的方式来解决跨域问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

95的猪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值