springboot 解决跨域问题 | Spring Boot 24

已于 2022-02-02 18:26:41 修改
阅读量3.8k 收藏 15
点赞数 3
分类专栏: 100天精通Spring Boot从入门到就业 文章标签: spring vue.js spring boot
于 2020-11-20 22:57:54 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.youkuaiyun.com/guorui_java/article/details/109874891
版权
本文详细介绍了为什么会出现跨域问题、浏览器的同源策略以及非同源限制。重点讨论了五种解决跨域问题的方法,包括在SpringBoot中使用@Configuration、过滤器、拦截器、JSONP和注解实现。此外,还提到了前端解决跨域的策略,如document.domain、window.postMessage()、JSONP和CORS,并提供了具体的实现示例和代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

🍅 作者简介:哪吒,优快云2021博客之星亚军🏆、新星计划导师✌、博客专家💪

🍅 哪吒多年工作总结:Java学习路线总结,搬砖工逆袭Java架构师

🍅 关注公众号【哪吒编程】,回复1024,获取Java学习路线思维导图、大厂面试真题、加入万粉计划交流群、一起学习进步

目录

一、为什么会出现跨域问题

二、当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域

三、非同源限制

四、解决跨域问题的五种方式

1、SpringBoot中@Configuration解决跨域(推荐)

2、手写过滤器

3、使用Spring拦截器解决跨域问题

4、JSONP实现(仅适用于GET请求,不推荐使用,详细请见六前端中跨域的解决方法)

5、注解实现

6、nginx实现

五、前端中跨域的解决方法

1、设置document.domain解决无法读取非同源网页的cookie问题

2、跨文档通信API:window.postMessage()

3、JSONP

4、CORS

一、为什么会出现跨域问题

出于浏览器的同源策略。

同源策略是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的JavaScript脚本和另外一个域的内容进行交互。

了解本专栏 订阅专栏 解锁全文
为什么127.0.0.1和localhost之间算
longlongqin的博客
07-01 2206
问题是指在浏览器中,当一个网页向不同名、不同端口或不同协议的资源发起请求时,会受到限制。这是由浏览器的**同源策略(Same-Origin Policy)**所导致的安全限制。同源策略规定,浏览器允许页面中加载的脚本只其来源相同的资源进行交互,包括协议(http或https)、主机/名(domain)、端口(port)。同源策略的主要目的是保护用户的隐私和安全,防止恶意网站通过脚本获取用户的敏感信息或执行恶意操作。
SpringBoot解决问题
pan_junbiao的博客
09-29 1371
Spring Boot 项目中解决问题,主要可以通过以下几种方式来实现。使用 @CrossOrigin 注解,是 Spring 4.2 后引入的。这是解决问题最直接和简单的方法,@CrossOrigin 注解可以添加到类或者方法上,以允许请求。通过实现 WebMvcConfigurer 接口,并重写 addCorsMappings 方法来实现解决问题,这种方式提供了更灵活的配置选项,实现全局的配置。
什么是解决egret图片报错
Sclifftop - 保安大队长
09-07 1835
什么是解决egret图片报错 解决图片请求 egret Access to image at ‘.jpeg’ from origin ‘http://****’ has been blocked by CORS policy: The ‘Access-Control-Allow-Origin’ header has a value ‘https://****’ that is not equal to the supplied origin.
Spring Boot项目问题解决方案详解-五种方案(附实战代码)
最新发布
wek12345的博客
05-11 783
allowCredentials(true)时,不能使用allowedOrigins("*"),需改为allowedOriginPatterns("*")或指定具体名。.allowedMethods("GET", "POST", "PUT", "DELETE") // 允许的HTTP方法。前端运行在 http://localhost:8080,后端接口在 http://localhost:9090,此时浏览器会拦截请求。registry.addMapping("/**") // 所有接口。
egret
weixin_30346033的博客
03-26 343
参考: 1.什么是?怎么解决问题? 2.egret解决方案 什么是,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,名,协议,端口均相同: http://www.123.com/index.html 调用 http://www.123.com/server.php (非) http:/...
Java编程技巧:
qq_42449963的博客
10-01 1203
目录1、概念2、后端CORS(资源共享)配置原理3、既然请求了,那么请求到底发出去没有?4、通过后端CORS(资源共享)配置解决问题代码4.1、SpringBoot(FilterRegistrationBean)4.1.1、配置文件4.1.2、项目4.1.3、结果验证4.2、SpringBoot(WebMvcConfigurer)4.2.1、配置文件4.2.2、项目4.2.3、结果验证4.3、SpringBoot(@CrossOrigin)4.3.1、使用示例4.3.2、项目4.3.3、
springboot 配置 cookie_【微服务】144:问题及其解决方法
weixin_39654751的博客
11-23 539
今天是刘小爱自学Java的第144天。感谢你的观看,谢谢你。学习计划安排如下:关于昨天编写的商品分类业务,访问方式的回顾以及补充,发现在管理系统中访问会报错。浏览器直接访问没事,但是在管理系统中访问会报错,从而引出问题。使用CORS解决问题,通过其解决流程回顾两个非常重要的知识点。jdk8的新特性方法引用、以及SpringBoot中的Java配置类的回顾一、问题的引出对昨天商品分类业务...
springboot vue 问题解决
08-26
Spring Boot Vue 问题解决 问题是指一个名下的网页无法访问另一个名下的资源,导致浏览器无法加载页面或出现安全警告。Spring BootVue.js 是两个非常流行的技术栈,但是它们之间存在问题...
SpringBoot 解决问题的 5 种方案!
m0_71777195的博客
09-13 3万+
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
spring boot3解决的几种方式
蒾酒的博客
03-01 7083
本文介绍了spring boot中三种解决问题的方式,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。通过实现 WebMvcConfigurer 接口来自定义 WebMvc 配置,并覆盖 addCorsMappings 方法以配置全局规则。/***/@Overrideregistry.addMapping("/**") // 对所有路径生效.allowedOrigins("*") //允许所有源地址。
SpringBoot解决问题的六种方式
m0_61083409的博客
07-29 460
错误原因2.4.0之后如果写。
egret解决方案
Makenna's World
04-27 4054
1.简述 受限于同源策略。egret在加载素材时,极大的受限。如,canvas下无法二次draw图片,webgl下,无法显示图片,想把资源放到cdn上,但是又没有同cdn,等等一系列问题。   哦,对了,还有,release出来的文件,无法直接双击运行(需要http服务器才能运行)。 2.实现原理   原理是js文件不受同源策略限制。利用jsonp我们就可以把所有非js/css...
Java中的问题
刘树之的博客
09-08 3532
1.什么是(CORS)是指不同名之间相互访问。是指浏览器不能访问其他网站的脚本,它是由浏览器的同源策略造成的,同源策略是浏览器对于JavaScript所定义的安全限制策略。 由于现在在开发中大多数都是前后端分离的项目,所以会导致问题,下面我们先了解解决问题。 同源策略:是指协议,名,端口都要相同,其中有一个不同就会产生问题。 2.什么情况下会遇到问题呢? 如果不是同一协议、同一IP地址、同一端口号,这三个条件如果有一个不满足就会产生问题。 当协议、IP地址和端口号相
什么是问题怎么解决
weixin_43240792的博客
06-17 7257
目录 一、什么是? 二、为什么会出现问题? 三、常见的场景 四、解决方法 1、JSONP (1)JSONP原理 (2)JSONP和AJAX对比 (3)JSONP优缺点 (4)JSONP的流程(以第三方API地址为例,不必考虑后台程序) (5)jQuery的jsonp形式 2、CORS (1)CORS原理 (2)CORS优缺点 (3)用法 3、WebSo...
Web开发中的问题
m0_62645012的博客
12-14 666
(Cross-Origin)是指在浏览器中,当前网页的名、协议、端口请求资源的名、协议、端口不一致时,就发生了。浏览器出于安全考虑,限制了不同之间的资源访问,防止恶意网站利用用户的身份进行一些危险的操作。是Web开发中一个需要重视并解决问题,不同的场景可能需要不同的解决方案。在实际应用中,开发者需要根据具体情况选择最合适的解决方案,确保安全性和效率性的平衡。通过了解和掌握这些解决方案,我们能够更好地应对问题,提升Web应用的用户体验。
解决egret问题
wkyb608的专栏
07-05 7427
服务器设置header:“Access-Control-Allow-Origin:* ”
Ajax请求时是否带Cookie的设置
热门推荐
wzl002的专栏
05-18 6万+
1. 无关CookieAjax请求客户端以 Jquery 的 ajax 为例:$.ajax({ url : 'http://remote.domain.com/corsrequest', data : data, dataType: 'json', type : 'POST', crossDomain: true,
egret连通php,解决前端Html5和Egret请求Http数据的例子
weixin_36296215的博客
03-09 485
[导读]最近在做平台的接入,需要做一些像其他web服务器请求相关数据的功能。那么就遇到了一个请求网络数据的问题了。最近在做平台的接入,需要做一些像其他web服务器请求相关数据的功能。那么就遇到了一个请求网络数据的问题了。这里记录一下相关的解决方案。一、服务端修改Header最主要是服务端支持服,返回的时候必须增加一个HeaderAddHeader("Access-Control-Allow...
什么是解决方法
sky198989的博客
04-19 123
转载:https://blog.csdn.net/qq_38128179/article/details/84956552
springboot解决问题
01-05
### Spring Boot 中配置 CORS 解决资源共享 #### 方法一:使用 `@CrossOrigin` 注解 在控制器类或特定方法上可以使用 `@CrossOrigin` 注解来允许来自指定源的请求。这种方式适合于细粒度控制,即针对某个接口或某些接口进行设置。 ```java import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class MyController { @CrossOrigin(origins = "http://example.com") @GetMapping("/greeting") public String greeting() { return "Hello, World!"; } } ``` 此代码片段展示了如何通过 `@CrossOrigin` 注解为 `/greeting` 接口启用支持[^3]。 #### 方法二:全局配置 CORS 支持 对于更广泛的需求,比如整个应用程序都需要开启,则可以通过重写 Web 配置的方式来进行全局性的 CORS 设置。这通常是在配置类中完成: ```java @Configuration @EnableWebMvc public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") // 可以替换为具体的名列表 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS"); } } ``` 上述例子实现了对所有路径 (`/**`) 的访问权限开放给任何来源(`*`) ,并指定了允许的操作方式(GET、POST等)[^1]。 需要注意的是,在实际生产环境中不建议将 `.allowedOrigins()` 设定为 `"*"`, 而应该明确列出信任的站点地址;另外当涉及到 IP 地址而非正式注册过的名时,确保正确填写完整的 URL 形式 (例如 http://192.168.3.16:9999),否则可能会遇到失败的情况[^4]。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

哪 吒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值