SpringBoot解决跨域的三种解决方案

已于 2024-06-06 16:05:39 修改
阅读量757 收藏 1
点赞数
分类专栏: SpringBoot 文章标签: vue.js javascript 前端
于 2024-06-06 16:01:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HJW_233/article/details/139502435
版权
本文介绍了Web开发中遇到的跨域问题及其原因,并详细讲解了SpringBoot中三种解决跨域问题的方法:使用@CrossOrigin注解、配置WebMvcConfigurer和实现Filter。通过这些方法,可以在后端设置CORS头,允许特定域名访问资源,从而解决跨域限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、什么是跨域

二、示例代码

三、解决方案

3.1、添加@CrossOrigin注解

3.2、配置WebMvcConfigurer

3.3、配置Filter

3.4、补充

一、什么是跨域

跨域是指在 Web 开发中,通过不同域名的网站之间进行数据交互或资源共享时,由于浏览器的同源策略限制导致的访问限制问题。同源策略要求网页中所有资源的请求都要与页面来源相同,包括协议、域名、端口号必须完全一致。如果请求的资源与页面来源不一致,就会触发跨域问题。

举个例子:

当一个网页请求来自不同源的服务器资源时,浏览器会阻止跨域请求,下面是一个具体的案例: 假设有一个前端网页,部署在 https://www.example.com,而后端服务器部署在 http://api.example.com。 如果前端网页通过AJAX请求后端服务器的数据,由于两者源不同(域名不同),浏览器会拦截该请求,浏览器控制台会出现一个类似下面的报错:

Access to XMLHttpRequest at 'http://api.example.com/getData' from origin 'https://www.example.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Spring Boot问题解决
null
04-28 1485
问题本质上是浏览器的行为,它的初衷是为了保证用户的访问安全,防止被恶意网站窃取数据。因此解决问题就只是需要告诉浏览器这是一个安全的请求就可以了,告诉浏览器“我是自己人”。缺点:只能实现局部,当一个项目中存在多个类时,需要给所有类上都添加此注解,比较麻烦。启动服务,访问页面,点击登录按钮,接口访问成功。那怎么告诉浏览器这是一个安全的请求呢?,点击登录按钮,如下所示,出现问题。通常问题使用以下6个方法解决。启动服务,然后直接本地双击打开。实现方式同3.5,不再赘述。优点:实现非常简单。
SpringBoot 解决问题的 5 种方案!
热门推荐
m0_71777195的博客
09-13 3万+
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
Springboot解决问题
Yang19950816的博客
05-06 3023
前言 问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
SpringBoot中6种请求解决方案
最新发布
风象南的专栏
04-03 1560
在Web开发中,浏览器的同源策略(Same-Origin Policy)是一项重要的安全机制,它限制了一个源(Origin)中加载的文档或脚本如何与另一个源的资源进行交互。所谓同源,指的是协议、名和端口号都相同。当前端应用试图请求与自身不同源的后端API时,就会遇到问题。例如,当的前端应用尝试访问资源共享(CORS,Cross-Origin Resource Sharing)是一种标准机制,允许服务器声明哪些源可以访问其资源。
springboot解决问题
lllllllssssccc的博客
05-07 585
springboot解决三种方式 方式一 注解的方式@CrossOrigin 在每个接口访问上面加一个注解 package com.hang.springsecurity.controller; import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework
个人学习系列 - SpringBoot解决问题
xiuaiba的博客
05-28 1268
开发过程中总是会听说到这个问题,一直没有详细的了解过,这里我就详细的梳理一下。 源 源(origin)就是协议、名和端口号。 同源策略 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以xyz.com下的js脚本采用ajax读取abc.com里面的文件数据是会被拒绝的。 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 URL由协议、名、端口和路径组成,如果两个URL的协议、.
springboot 解决问题(options)
snowysoft的专栏
12-12 6159
@Configuration public class MyConfiguration { @Bean public FilterRegistrationBean corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
SpringBoot解决
wangchenghui321的博客
04-19 340
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 前言 一、什么是? 二、java解决CORS请求的方式 a、返回新的CorsFilter(全局) b、重写WebMvcConfigurer(全局) c、使用注解 (局部) d、手动设置响应头(局部) 前言 第一次尝试写 一、什么是:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页..
Springboot问题三种解决方案
08-19
Springboot 问题三种解决方案 Springboot 问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而导致的资源共享问题。下面将介绍 Springboot 问题三种解决方案。 一、全局配置 在 ...
java篇-Springboot解决问题三种方式
qadnkz的专栏
04-17 567
或者类上添加@CrossOrigin。新建配置类CorsConfig,创建。
SpringBoot解决问题的六种方式
m0_61083409的博客
07-29 451
错误原因2.4.0之后如果写。
SpringBoot解决问题
weixin_47251999的博客
05-19 294
同源策略 Same Origin Policy,译为“同源策略”,它是对于客户端脚本(尤其是JavaScript)的重要安全度量标准。 即:具有相同的Origin,也即是拥有相同的协议、主机地址以及端口。一旦这三项数据中有一项不同,那么该资源就将被认为是从不同的Origin得来的,进而不被允许访问。 解决方法CORS CORS是"资源共享”(Cross-origin resource sharing)。它允许浏览器向源(协议 + 名 + 端口)服务器,发出HttpRequest请求。 Sprin
SpringBoot 项目解决的几种方案
Java技术攻略的博客
05-04 308
在用SpringBoot开发后端服务时,我们一般是提供接口给前端使用,但前端通过浏览器调我们接口时,浏览器会有个同源策略的限制,即协议名端口任一不一样时都会导致,这篇文章主要介绍的几种常用解决方案
springboot 解决方案
程序笔记的博客
08-12 482
springboot版本 2.1.6 第一种,配置springbean方式生效 通过springboot注解 @Configuration public class MvcConfig { /** * 配置bean * * @return org.springframework.web.servlet.config.annotation.WebMvcConfigure...
SpringBoot解决方案
飞翔的鸡肉
05-26 1519
,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的(CV) 关于浏览器为什么有同源策略这个东西,个人感觉水很深,大家感兴趣就自己去研究吧。 下面总结几种出现情况: ▶ 不同名 http://www.a.com/index.html调用http://www.b.com/server.do ▶ 同名、不同端口 http://www.a.com:8080/index.html调用http://www.a.com:8081/server.do ▶ 同名、不同协...
SpringBoot 解决,3种解决方案
beeworkshop的博客
08-06 1032
文章目录一、问题背景:二、CORS简介:三、详解响应头:Access-Control-Allow-Origin 该字段必填。Access-Control-Allow-Methods 该字段必填。Access-Control-Expose-Headers 该字段可选。Access-Control-Allow-Credentials 该字段可选。Access-Control-Max-Age 该字段可选。四、解决办法:第一种办法:第二种办法:第三种办法:五、文章出处 一、问题背景: Same Origin Po
SpringBoot应用访问解决方案
oPeiJie1的博客
10-12 328
一、什么是访问 说到访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为访问。 虽然访问被禁止之后,可以在一定程度上提高了应用的安全性,但也为开发带来了一定的麻烦。比如:我们开发一个前后端分离的易用,页面及js部署在一个主机的nginx服务中,后端接口部署在一个tomcat应用容器中,当前端向后端发起请求的时候一定是不符合同源策略的,也就无法访问。那么我们如何解
Spring Boot项目中解决问题(四种方式)
weixin_44924882的博客
01-26 1万+
开发项目的时候因为浏览器同源策略的限制,经常会遇到问题,本篇文章对常见的解决方案做一个记录。
springboot解决的注解
07-27
回答: 在Spring Boot中解决问题的注解是@CrossOrigin。通过在Controller类或方法上添加@CrossOrigin注解,可以指定允许访问的源、方法、头部等信息。例如,可以在Controller类上添加@CrossOrigin注解来允许所有源访问该Controller下的所有请求。同时,@CrossOrigin注解还可以指定允许访问的HTTP方法、自定义头部、响应头部等属性。这样,通过使用@CrossOrigin注解,可以简单且快速地解决Spring Boot中的问题。\[2\] #### 引用[.reference_title] - *1* *3* [springboot 解决](https://blog.csdn.net/weixin_39866487/article/details/111493109)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [SpringBoot解决的方法详细教程](https://blog.csdn.net/ACCPluzhiqi/article/details/131254145)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黄团团

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值