SpringBoot 解决跨域,3种解决方案

已于 2023-04-04 09:25:43 修改
阅读量628 收藏
点赞数
分类专栏: SpringBoot + SpringCloud + SSM 文章标签: spring boot spring java
于 2021-12-10 17:24:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zouyang920/article/details/121861168
版权

解决办法:

第一种办法:

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS")
                .allowCredentials(true)
                .maxAge(3600)
                .allowedHeaders("*");
    }
}

第二种办法:

import org.springframework.context.annotation.Configuration;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebFilter(filterName = "CorsFilter ")
@Configuration
public class CorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin","*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PATCH, DELETE, PUT");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        chain.doFilter(req, res);
    }
}

第三种办法:

@CrossOrigin(origins = "http://localhost:4000")//类上面也可以加
public class GoodsController {
    @CrossOrigin(origins = "http://localhost:4000")
    @GetMapping("goods-url")
    public Response queryGoodsWithGoodsUrl(@RequestParam String goodsUrl) throws Exception {}
}```

从元注解@Target可以看出,注解可以放在method、class等上面,类似RequestMapping,也就是说,整个controller下面的方法可以都受控制,也可以单个方法受控制。
也可以得知,这个是最小粒度的cors控制办法了,精确到单个请求级别。
bst@微胖子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JavaScript】跨源资源共享CORS和其他跨域技术(Comet、JSONP、SSE、Web Sockets)
季诗筱的博客
05-30 4418
通过XHR实现Ajax通信的一个主要限制,来源于跨域安全策略。默认情况下XHR对象只能访问与包含它的页面位于同一个域中的资源,这安全策略可以预防某些恶意行为。但是,实现合理的跨域请求也是很重要的。一、CORS跨源资源共享CORS(Cross-Origin Resource Sharing),跨源资源共享,是W3C的一个工作草案,定义了在必须访问跨源资源时,浏览器与服务器该如何沟通。其背后的基本思想
浅谈跨域(四)——SSE试用
zhoujie_zhoujie的博客
02-11 2458
Comet虽然实现比较简单,但是实际使用过程中并不是那么简单,还需要考虑很多实际的问题,例如连接断开如何重连。而且Comet并不是HTML5规范的一部分,并且在服务器端和浏览器端都需要第三方库的支持。 幸运的是HTML5规范中新增了SSE(Server-Sent Event),直接使用SSE API就能实现和Comet一样的功能。Server-Sent EventSSE 用于创建到服务器的单向连接
跨域问题:Access-Control-Allow-Origin
wengjianying的博客
12-06 562
不在一个服务器里的项目,相互请求资源会出现跨域问题 测试同一个服务器里的不同项目是可以的,不在一个服务器不可以 测试可以用一个本地的html(非服务器上的)直接去请求服务器的资源 会出现之类的跨域问题 1. 在php框架入口文件的index.php中添加header("Access-Control-Allow-Origin:*") 即可,具体允许可以将*,改了 2. 如果访问既不出现Ac
Springboot解决跨域问题
最新发布
Yang19950816的博客
05-06 918
前言 跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
Javascript跨域请求的4解决方式
12-02
什么情况下才会出现跨域? 假设域名是:http://www.example.com.cn/ 如果所请求的域名跟这个域名不致,这情况就是跨域,由于跨域存在漏洞,所以一般来说正常的跨域请求方式是请求不到的。 解决方式: 一、window.name 1、 服务器返回 代码如下: [removed]window.name='{“id”:”3″, “name”:”leisure”}’;[removed] 2、定义一个iframe,添加onload事件 <iframe id=”iframe1″ onload=”iLoad”><iframe> [removed]
Ajax 必知必会
薛定谔的猫-前端领域
09-29 1357
Ajax是异步的JavaScript和XML,就是使用XMLHTTPRequest对象与服务器通信。最大的优点是可以在不重载页面的情况下与服务器通信并更新部分页面内容。所有现代浏览器(IE7+、Firefox、Chrome、Safari 以及 Opera)均支持XMLHttpRequest对象(IE5 和 IE6 使用 ActiveXObject对象)。
SpringBoot新手篇】Spring Boot解决跨域的 5 方式
输入技术、输出想法
04-29 551
Spring Boot解决跨域的 5 方式SpringBoot实现 CORS 跨域请求的方式1.返回新的 CorsFilter(全局跨域)2. 重写 WebMvcConfigurer(全局跨域)3. 使用注解 (局部跨域)4. 手动设置响应头(局部跨域) SpringBoot实现 CORS 跨域请求的方式 对于 CORS的跨域请求,主要有以下几方式可供选择: 返回新的CorsFilter 重写 WebMvcConfigurer 使用注解 @CrossOrigin 手动设置响应头 (HttpServ
SSE Server-Send Events适用于什么场景,有什么弊端存在
GuoHengWei的博客
12-15 834
如果只需要服务器向客户端推送数据而不需要客户端向服务器发送数据,且需要更简单的实现,SSE 是一个不错的选择。如果需要双向通信或更广泛的实时应用,WebSocket 可能更适合。Server-Sent Events (SSE) 是一用于在客户端和服务器之间实现单向实时通信的 Web 技术。它主要适用于需要从服务器向客户端推送实时信息的场景,例如新闻更新、股票价格变动、社交媒体通知等。虽然 SSE 在某些场景下非常有用,但在需要双向通信、跨域支持或更复杂的实时应用中,WebSocket 技术可能更为适用。
SpringBoot 解决跨域,3解决方案
kimichen123的专栏
08-19 391
问题背景: CORS简介: 详解响应头: 解决办法: 第一办法: 第二办法: 第三办法: 前后端分离大势所趋,跨域问题更是老生常谈,随便用标题去google或百度一下,能搜出一大片解决方案,那么为啥又要写一遍呢,不急往下看。 问题背景: Same Origin Policy,译为“同源策略”。它是对于客户端脚本(尤其是JavaScript)的重要安全度量标准,其目的在于防止某个文档或者脚本从多个不同“ori..
SpringBoot解决跨域问题的六方式
hjseo_seg的博客
07-28 747
错误原因2.4.0之后如果写。
Springboot跨域问题三解决方案
08-19
Springboot 跨域问题三解决方案 Springboot 跨域问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而导致的跨域资源共享问题。下面将介绍 Springboot 跨域问题三解决方案。 一、全局配置 在 ...
springboot后端解决跨域问题
08-26
Spring Boot解决跨域问题 在今天的文章中,我们将讨论如何使用Spring Boot解决跨域问题。跨域问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是跨域跨域是...
SpringBoot 跨域问题的解决方案
08-25
SpringBoot 跨域问题的解决方案 在本文中,我们将讨论 SpringBoot 跨域问题的解决方案,这个问题是指浏览器从一个域名的网页取请求另一个域名下的东西,通俗点说,浏览器直接从 A 域访问 B 域中的资源是不被允许的...
springboot跨域问题解决方案
08-25
Spring Boot 跨域问题解决方案 Spring Boot 跨域问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot 跨域...
解决springboot实现跨域session共享问题
01-25
在现代Web应用开发中,Spring Boot作为Java领域的一个热门框架,常常被用来构建高效、便捷的服务。然而,随着Web服务的复杂性和交互...如果你在实施这些解决方案时遇到任何问题,可以在评论区留言,我会及时进行解答。
计算机网络知识点 HTTP、HTTPS、TCP和UDP、webSocket、SSE
好好学习天天向上
07-25 1708
假设采用两次握手,那么服务端发出确认报文,表示连接已建立,但客户端并没有发出确认建立的连接,也不会向服务端发送任何数据,服务端因连接占用导致资源浪费。但是关闭连接时,当Server端收到FIN报文时,可能服务器还有数据需要发送,所以只能先回复一个ACK报文,告诉Client端,“你发的FIN报文我收到了”。第二次握手服务端收到FIN报文之后,发送ACK确认标志位=1,ack确认号为u+1的响应报文,表明已经收到客户端的报文了,但是可能服务器还有数据传输,所以服务端处于CLOSE_WAIT状态。.......
Spring CORS 跨域使用与原理(@CrossOrigin注解,Java配置类方式,xml方式)
qq_45576664的博客
04-04 3629
出于安全原因,浏览器禁止AJAX调用当前源之外的资源。 跨域资源共享(CORS)是由大多数浏览器实现的W3C规范,它允许您以一灵活的方式指定授权哪跨域请求,而不是使用一些不太安全、功能不太强大的hack(如IFrame或JSONP)。 Spring Framework 4.2 GA为CORS提供了一流的开箱即用支持,为我们提供了一比典型的基于过滤器的解决方案更简单、更强大的配置方式。
漏洞系列之——CORS配置错误
热门推荐
LizePing_的博客
08-14 1万+
CORS配置错误漏洞描述漏洞等级漏洞危害易受攻击的示例: 漏洞描述 API 域存在站点范围的 CORS 错误配置。这允许攻击者代表用户发出跨源请求,因为应用程序没有将 Origin 标头列入白名单并且具有 Access-Control-Allow-Credentials: true 意味着我们可以使用受害者的凭据从攻击者的站点发出请求。 漏洞等级 高危 漏洞危害 BURP HEADER> Origin: https://evil.com VICTIM HEADER> Access-Control
Javascript跨域总结
zzmxz的博客
03-16 553
什么是跨域?我们经常会在页面上使用ajax请求访问其他服务器的数据,此时,客户端会出现跨域问题,跨域问题是由于javascript语言安全限制中的同源策略造成的。简单来说,同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性,这里的同一来源指的是主机名、协议和端口号的组合。例如: 解决跨域的几方式:方法:JSONPJSONP(JSON with Padding)是JSON的一“使用模式”,
springboot跨域解决
07-27
- *2* [SpringBoot项目针对跨域问题的三解决方案](https://blog.csdn.net/weixin_45721835/article/details/124590962)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bst@微胖子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值