JavaWeb 如何配置跨域请求(一眼看会)

最新推荐文章于 2025-12-05 20:35:03 发布
原创 最新推荐文章于 2025-12-05 20:35:03 发布 · 217 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

1 创建 跨域配置文件 ,我这边放在配置文件夹下

2 CorsConfig 配置

package com.chr.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration  // 标记为配置类
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry
                // 允许跨域的路径(/** 表示所有路径)
                .addMapping("/**")
                // 允许的来源(* 表示所有,生产环境建议指定具体域名)
                .allowedOrigins("http://localhost:5173", "http://example.com") // 注意这边要填前端的端口号
                // 允许的请求方法(GET/POST/PUT/DELETE/OPTIONS等)
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
                // 允许的请求头(* 表示所有)
                .allowedHeaders("*")
                // 是否允许携带cookie(跨域请求默认不携带cookie,需要显式开启) 
                .allowCredentials(true)
                // 预检请求的缓存时间(3600秒 = 1小时,减少预检请求次数)
                .maxAge(3600);
    }
}

java web 访问_Java Web解决请求
weixin_36342356的博客
02-12 278
要知道请求就要先了解同源策略,那么什么是同源?什么是不同源?简单来说就是,如果两个资源,包括HTML页面、JavaScript脚本、css样式,对应的协议、名和端口完全相同,那么这两个资源就是同源的,Same-origin policy解释得很清楚。那么同源策略的意思就是个源中的资源访问另外个源中的资源,在在这点上JavaScript的站资源访问表现的更加明显。在HTML5之前Aja...
资源共享 (CORS)
m0_73837751的博客
11-22 1422
是指浏览器发起的请求,其目标服务器与当前页面的来源(名、协议、端口)不致。问题的根源在于(Same-Origin Policy),这是种安全机制,防止恶意站点通过 JavaScript 等方式访问用户敏感数据。限制:浏览器的同源策略只允许当前网页(前端)的名、端口、和协议与后端致。如果前后端运行在不同的端口、协议或名下(如前端在,后端在),这就是,浏览器会阻止请求
javaweb笔记1】自用
qq_42765493的博客
03-28 7969
javaweb笔记tomcat 安装1. 官网下载2.安装3.卸载4.启动5.控制台中文乱码6.闪退7.IDEA使用tomcat的maven插件7.IDEA不使用插件配置 tomcat 安装 1. 官网下载 下载tomcat8: tomcat8. 2.安装 直接解压到本地 3.卸载 直接删除文件夹 4.启动 双击:bin\startup.bat 5.控制台中文乱码 修改 conf/logging.propertis 6.闪退 检查JAVA_HOME 环境变量,般就是这个问题 7.IDEA使用tomca
javaweb面试题(全)
bug程序猿的博客
11-15 1万+
目录 1、个".java"源文件中是否可以包括多个类(不是内部类)?有什么限制?............ 8 2、Java有没有goto?................................................................................................. 8 3、说说&和&&的区别。.............
Java完全自学手册,册在手,offer我有(附程序员书单)
公号:一条coding
11-01 2万+
100本电子书免费领
校招基本告段落,总结
weixin_30631587的博客
10-12 5655
校招的这段时间学习到了很多 最终大概是签约上海美团点评 用Word总结了很多问题。发布在这里 7-13: 1:flex项目嵌套flex项目怎么算? 你知道Flex项目也可以成为Flex容器吗?是的,是可能的! 你想嵌套多深就嵌套多深(不过理智的做法是保持个合理的水平)。 2:总结flexbox 3:规划布局 4:CSS选择器 5:现代各种布局 6:Hexo ...
android安卓源码海量项目合集打包-1
热门推荐
chenhao0568的专栏
06-11 15万+
下载地址 最后更新共计113个分类5177套源码29.2 GB。 卷 新加卷 的文件夹 PATH 列表 卷序列号为 00000200 5E7A:7F30 F:. ├─前台界面 │ ├─3D标签云卡片热门 │ │ Android TagCloudView云标签的灵活运用.rar │ │ Android 实现 标签 拖动 改变位置.rar │ │ android 流式布局和热门标签.zip │ │ ...
阿里Java面经大全(整合版)
Java技术江湖
08-03 5万+
      阿里巴巴,三面,java实习 昨天晚上11点打电话来,问我可以面试不,我说不可以,然后就约到了今天, 1.上来问我项目用的框架,然后问我springmvc里面有的参数的设定,问的是细节,然后问我如果传的多个值是个对象的属性,问我如何处理,我说直接在后端接收为对象就行了,然后突然问我http怎么传对象,这里有点不明白面试官想问啥,然后就换别的问题了, ...
Java面试题1
winks3的博客
07-10 2327
首先需要创建个统的响应对象,例如或Resultcode:响应码,用于表示请求是否成功。message:响应信息,描述请求的结果或错误详情。data:实际的数据,如果有的话。在这个类中定义失败和成功的返回格式@Data//设置默认值200,表示“成功”resultData.setMsg("成功");​​​18、你在开发前端过程用到了什么组件(你对前端的看法)Pinia :新代状态管理工具,是 Vue 的存储库,它允许组件/页面共享状态。
使用CORS实现JavaWeb请求问题的方法
09-01
当浏览器发现请求可能涉及CORS时,会先发送个OPTIONS请求(预检请求),询问服务器是否允许。在`doFilter`方法中,我们检查请求方法是否为`OPTIONS`,如果是,就设置状态码为`HttpStatus.SC_NO_CONTENT`,...
javaweb COR jar包
12-05
总的来说,"javaweb COR jar包"提供了个简单易用的解决方案,帮助开发者快速实现JavaWeb应用的支持。通过理解和正确配置CORS Filter,可以有效地管理请求,同时保证应用的安全性。
解决javaweb问题的jar包和文档
05-05
攻击者可能会利用允许的请求发起恶意操作,因此在配置CORS策略时应谨慎。 10. **测试和调试**: 解决问题后,应进行充分的测试,确保所有预期的请求都能正常工作。开发者工具中的网络面板可以帮助检查...
JavaWeb允许访问Jar包
08-20
JavaWeb项目允许访问的jar包 有相关的可以访问我的博客查看详细的使用说明。https://blog.youkuaiyun.com/qq_24484085/article/details/81865436
13.JavaWeb-问题
LB_bei的博客
07-05 787
响应头作用为true,请求时在请求头中挟带凭据信息,否则不挟带。凭据信息包括cookie、http认证、客户端ssl……,常用cookie为凭据。允许来自哪些请求可以访问允许请求的方式用于预检请求中,列出了将会在正式请求的 Access-Control-Request-Headers 字段中出现的首部信息。
React大模型网站-流式推送markdown转换问题以及开启 rehype-raw,rehype-sanitize,remark-gfm等插件的使用
m0_61998604的博客
12-04 1154
本文介绍了在React大模型网站中实现流式推送Markdown转换的方法,重点讲解了ReactMarkdown库及其配套插件的使用。主要内容包括:1)ReactMarkdown基础用法;2)通过rehype-raw插件支持HTML标签渲染;3)使用rehype-sanitize防止XSS攻击;4)利用remark-gfm支持GitHub风格的Markdown语法;5)给出了完整的流式渲染实现方案,包含SSE推送、内容累积和实时更新等关键技术。文章还提供了完整的代码示例,帮助开发者快速实现安全可靠的Markd
50、【Ubuntu】【Gitlab】拉出内网 Web 服务:http.server 单/多线程分析(二)
HIT_Weston的博客
12-04 1449
本文分析了Python的http.server模块在单线程和多线程模式下的性能表现。通过测试发现,单线程模式下(Python<3.7)并发请求会被阻塞,后发请求需要等待前请求完成;而多线程模式下(Python≥3.7)可以同时处理多个请求。作者通过slow_server.py脚本模拟耗时操作,使用time curl命令测试响应时间,验证了线程模型的差异。文章还指出Python 3.7是个重要分水岭,官方将默认命令行服务器升级为多线程以提升用户体验。技术细节参考了CPython源码,并提供了Git
前端仿真驱动创新:西门子FLOEFD的行业价值与应用指南
anscos的博客
12-05 1222
西门子Simcenter FLOEFD作为嵌入CAD的CFD解决方案,精准击中了现代研发“高效迭代、精准预判”的核心需求,其技术革新与应用实践为多行业带来了研发模式的重构,成为高端装备设计不可或缺的核心工具。西门子FLOEFD以“CAD原生、智能高效、多场协同”为核心,打破了设计与仿真的壁垒,尤其适配新能源、电子、增材制造等快速迭代的行业。其价值不仅在于缩短研发周期、降低试验成本,更在于推动工程师将“仿真思维”融入设计全流程,实现从“经验驱动”到“数据驱动”的转型。
前端项目 npm 镜像使用的顺序,和优先级顺序
最新发布
有一棵树的博客
12-05 699
package.json 文件中的 /URL/本地格式路径Git URLHTTP(s) URL / 压缩包 URLfile: 本地路径linkdirect source 不受 lockfile 和 .npmrc 影响,这些来源强绑定,不走 registry,也不走镜像,没有 fallbacklock 文件中 resolved 的镜像地址若 lockfile 记录了 tarball URL,则强制使用仅适用于 registry 包(不是 direct source)
多层环形图,自定义tooltip
好记性,不如烂键盘。
12-05 615
多层环形图,自定义tooltip。
JavaWeb实现单点登录的项目工程搭建
综上所述,文档描述的是个使用JavaWeb技术栈实现单点登录的项目,涵盖了项目构建、数据库操作、开发环境搭建、单点登录实现、处理、前后端分离以及权限管理等多个知识点。每个知识点都是JavaWeb开发中常见且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值