解决跨域问题,springboot配置

最新推荐文章于 2023-08-22 20:28:58 发布
最新推荐文章于 2023-08-22 20:28:58 发布
阅读量286 收藏 1
点赞数 1
分类专栏: springboot 文章标签: spring boot java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zc1213812138/article/details/126860165
版权
跨域问题及其解决方案

CORS(Cross-origin resource sharing) “跨域资源共享”

跨域问题分析

跨域问题的原因:浏览器出于安全考虑,限制访问本站点以为的资源

比如你有一个 网站 127.0.0.1:8080/ , 并且上面挂了一个页面,那么在这个页面中 ,你只访问本站点的 资源不会受到限制,但是你如果访问其他站点,比如 127.0.0.1:8081 的资源就会受到限制。

暂且把协议,域名,端口都一样的叫做同一个站点。

但是带有 src 属性的标签可以没有这个限制,比如 img ,script 等等。

以前的程序前后端不分离, 页面和请求接口,在同一个域名同一个端口下面。 所有浏览器认为来源这个 站点的页面 ,请求的是同一个站点的 接口,那么久会允许。

比如 127.0.0.1:8080/index.html ,请求 127.0.0.1:8080/a/b/c/userList 接口,这样是可以的

现在,前后端分离,页面和接口一般不是一个程序,这样就不允许,就会抛出这个异常。

什么是源和跨域

源(origin)就是协议、域名和端口号。

URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口全部相同,则表示他们同源。否则,只要协议、域名、端口有任何一个不同,就是跨域。
在这里插入图片描述

什么是同源策略?

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

Spring Boot:跨域问题解决

编写过滤器

@Configuration
public class CorsConfig implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;

        String origin = request.getHeader("Origin");

        if(origin!=null) {
            response.setHeader("Access-Control-Allow-Origin", origin);
        }

        String headers = request.getHeader("Access-Control-Request-Headers");
        if(headers!=null) {
            response.setHeader("Access-Control-Allow-Headers", headers);
            response.setHeader("Access-Control-Expose-Headers", headers);
        }

        response.setHeader("Access-Control-Allow-Methods", "*");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Credentials", "true");

        chain.doFilter(request, response);
    }

    @Override
    public void init(FilterConfig filterConfig) {

    }

    @Override
    public void destroy() {
    }
}
zc1213812138
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sprong-Boot 集成Swagger 无法访问此网站、127.0.0.1拒绝了我们的连接请求
惯性力
07-23 1887
代码如下 new Docket(DocumentationType.SWAGGER_2) .enable(true) .host(documentHost) //documnetHost 没用 .select() .apis(RequestHandlerSelectors.withClassAnnotation(Api.class)) .build()
Spring Boot配置拦截器及实现访问的方法
08-26
主要介绍了Spring Boot配置拦截器及实现访问的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
【Java】【SpringBoot】Http请求后台服务报禁止访问错误
weixin_34248023的博客
10-17 261
错误信息: 解决方案: 在SpringBoot的启动类中,增加一个统一的过滤器: @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); ...
详解SpringBoot应用访问解决方案
字母哥博客
11-11 1813
一、什么是访问 说到访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为访问。虽然访问被禁止之后,可以在一定程度上提高了应用的安全性,但也为开发带来了一定的麻烦。比如:我们开发一个前后端分离的易用,页面及js部署在一个主机的nginx服务中,后端接口...
cors_springbootCORS处理
weixin_39530833的博客
11-26 131
一 源(Origin)源指URL的协议,名,端口三部分组成,如果这个三个成分都相同,就判定是同源,否则为不同源。 同源策略(Same origin policy)是一种浏览器的约定,即在浏览器中禁止非同源访问。二 CORSCORS即"资源共享"(Cross-origin resource sharing),是一个W3C标准。它允许浏览器向源服务器,发出XMLHttpRequest请求,从而...
Spring Boot全局支持CORS(源请求)
bajiaoyan5785的博客
06-26 243
1 import org.springframework.context.annotation.Configuration; 2 import org.springframework.web.servlet.config.annotation.CorsRegistry; 3 import org.springframework.web.servlet.config.anno...
springboot vue 问题解决
08-26
解决问题有两种方法:在 Spring Boot 中配置和使用 Nginx 反向代理。 1. 在 Spring Boot 中配置 在 Spring Boot 中,可以使用 `@Configuration` 注解来配置。首先,创建一个配置类,使用 `...
springboot问题解决方案
08-25
Spring Boot 提供了多种解决问题的方法,包括在 Controller 中使用 @CrossOrigin 注解、在 WebMvcConfigurer 接口中实现支持、使用拦截器等。 方法一:使用 @CrossOrigin 注解 在 Controller 中使用 @...
SpringBoot 问题解决方案
08-25
SpringBoot 可以基于 Cors 解决问题,Cors 是一种机制,告诉我们的后台,哪边(origin)来的请求可以访问服务器的数据。全局配置配置实例如下: ```java @Configuration public class CorsConfig implements ...
Springboot问题三种解决方案
08-19
Springboot 问题三种解决方案 Springboot 问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而...解决 Springboot 问题可以通过全局配置、针对单个接口、自定义过滤器等方式来实现。
详解WebSocket问题解决
01-19
项目中遇到javascript问题,父页面和子页面要通信,并且父子页面,怎么办? 项目中要保证父子页面通信是点对点,需要在服务端建立对父子页面WebSocket的对应关系,即父页面发的消息只被子页面收到,子页面的...
浏览器访问127.0.0.1已拒绝连接
热门推荐
m0_55527208的博客
07-07 4万+
在学习前端node.js创建web服务器时,访问http://127.0.0.1:8080在项目中访问http://127.0.0.1:8080进行测试时,浏览器显示如下: 1、首先按住 win+r 键,输入cmd,在弹出的控制台中输入命令:netstat,可以查看主机中所有已使用的端口号,如果8080端口被占用,则需要修改端口号。2、如果端口号没有被占用,在控制台中继续输入命令:ping 127.0.0.1输入命令:ping localhost问题分析:IPV6协议将127.0.0.1解析为 ::1
SpringBoot解决问题
抽象的螺旋
04-04 781
概述 造成问题是客户端校验了源站和目标是否一致的问题。 同一个是指:协议+ip(名)+端口完全相同,其中任何一个不同在浏览器看来都是。 客户端为什么校验问题 一句话为了安全。 会导致哪些危险 客户端如何校验 比较head中的相关字段。 Spring如何解决问题 ...
Springboot启动后只能本地访问,无法通过外部IP访问
JayMod
09-05 2万+
启动springboot后,服务可通过127.0.0.1、localhost访问,但无法通过192.168.0.8访问。 排查后发现,原因应该是出在springboot自带的Tomcat上,可修改配置文件application.properties中 server.address = 0.0.0.0 解决。 具体的原因是因为127.0.0.1可能会使用ipv6,修改为0.0.0.0可改为ipv
SpringBoot—CORS问题详解和解决方案
Andya_net的博客
08-31 2021
关注微信公众号:CodingTechWork,一起学习进步。 引言   在前后端开发过程中,遇到过一种错误,类似于报错: Access to XMLHttpRequest at 'http://127.0.0.1:8080/' from origin 'null' has been blocked by CORS policy! No 'Access-Control-Allow-Origin' header is present on the requested resource. 亦或是 XMLHtt.
记录Win10下127.0.0.1的8080端口无法访问问题
最新发布
weixin_43582743的博客
08-22 7190
1、网上有些win7系统下的防火墙“例外”标签栏在win10早就不知所踪,而新版的一些方法通过控制面板搜索防火墙去修改高级设置中的入站规则(其实只需要修改8080in),出站规则是修改你访问的出站端口,我们只需要打开本地的8080端口,修改好入站规则即可。2、关闭防火墙(如果你可以直接访问端口就不需要了),因为防火墙的一些设置可能会导致就算修改入站规则也没办法访问端口(譬如组织所有传入连接,包括位于允许应用列表中的应用)3、到了这一步,也就是我所犯的错误,我没有打开SpringBoot程序!
【新建Spring Boot项目】Connect to 127.0.0.1:1087 [/127.0.0.1] failed: Connection refused
lxyoucan的博客
03-02 6670
背景 我在新建微服务项目的时候,使用gradle报错Connect to 127.0.0.1:1087 [/127.0.0.1] failed: Connection refused 。然后我检查了一下IDEA的代理设置,没有使用代理。 报错信息 A problem occurred configuring root project 'microcloud'. > Could not resolve all artifacts for configuration ':classpath'. &g
Springboot启动后只能使用127.0.0.1访问
人生最遗憾的莫过于:轻易地放弃了不该放弃的,固执地坚持了不该坚持的
04-25 2967
启动spring boot后,127.0.0.1、localhost都可以正常访问,但是局网IP无法访问。 原因是: server.address = 127.0.0.1 改成: server.address = 0.0.0.0 具体的原因是因为127.0.0.1可能会使用ipv6,修改为0.0.0.0可改为ipv4 ...
springboot解决问题怎么配置
02-16
SpringBoot可通过使用Filter来解决问题,只需要在SpringBoot配置类中添加如下代码即可:FilterRegistrationBean<CorsFilter> registrationBean = new FilterRegistrationBean(); registrationBean.setFilter...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值