springboot 解决跨域问题 | Spring Boot 24

已于 2022-02-02 18:26:41 修改
阅读量3.9k 收藏 15
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 100天精通Spring Boot从入门到就业 文章标签: spring vue.js spring boot
于 2020-11-20 22:57:54 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.youkuaiyun.com/guorui_java/article/details/109874891
本文详细介绍了为什么会出现跨域问题、浏览器的同源策略以及非同源限制。重点讨论了五种解决跨域问题的方法,包括在SpringBoot中使用@Configuration、过滤器、拦截器、JSONP和注解实现。此外,还提到了前端解决跨域的策略,如document.domain、window.postMessage()、JSONP和CORS,并提供了具体的实现示例和代码。

🍅 作者简介:哪吒,优快云2021博客之星亚军🏆、新星计划导师✌、博客专家💪

🍅 哪吒多年工作总结:Java学习路线总结,搬砖工逆袭Java架构师

🍅 关注公众号【哪吒编程】,回复1024,获取Java学习路线思维导图、大厂面试真题、加入万粉计划交流群、一起学习进步

目录

一、为什么会出现跨域问题

二、当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域

三、非同源限制

四、解决跨域问题的五种方式

1、SpringBoot中@Configuration解决跨域(推荐)

2、手写过滤器

3、使用Spring拦截器解决跨域问题

4、JSONP实现(仅适用于GET请求,不推荐使用,详细请见六前端中跨域的解决方法)

5、注解实现

6、nginx实现

五、前端中跨域的解决方法

1、设置document.domain解决无法读取非同源网页的cookie问题

2、跨文档通信API:window.postMessage()

3、JSONP

4、CORS

一、为什么会出现跨域问题

出于浏览器的同源策略。

同源策略是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的JavaScript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域),就是两个页面具有相同的协议protocol、主机host和端口号port。

二、当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域

了解本专栏 订阅专栏 解锁全文
SpringBoot 解决问题的 5 种方案!
m0_71777195的博客
09-13 3万+
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
SpringBoot解决问题
pan_junbiao的博客
09-29 1480
Spring Boot 项目中解决问题,主要可以通过以下几种方式来实现。使用 @CrossOrigin 注解,是 Spring 4.2 后引入的。这是解决问题最直接和简单的方法,@CrossOrigin 注解可以添加到类或者方法上,以允许请求。通过实现 WebMvcConfigurer 接口,并重写 addCorsMappings 方法来实现解决问题,这种方式提供了更灵活的配置选项,实现全局的配置。
什么是解决egret图片报错
Sclifftop - 保安大队长
09-07 1882
什么是解决egret图片报错 解决图片请求 egret Access to image at ‘.jpeg’ from origin ‘http://****’ has been blocked by CORS policy: The ‘Access-Control-Allow-Origin’ header has a value ‘https://****’ that is not equal to the supplied origin.
egret
weixin_30346033的博客
03-26 365
参考: 1.什么是?怎么解决问题? 2.egret解决方案 什么是,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,名,协议,端口均相同: http://www.123.com/index.html 调用 http://www.123.com/server.php (非) http:/...
Java编程技巧:
qq_42449963的博客
10-01 1369
目录1、概念2、后端CORS(资源共享)配置原理3、既然请求了,那么请求到底发出去没有?4、通过后端CORS(资源共享)配置解决问题代码4.1、SpringBoot(FilterRegistrationBean)4.1.1、配置文件4.1.2、项目4.1.3、结果验证4.2、SpringBoot(WebMvcConfigurer)4.2.1、配置文件4.2.2、项目4.2.3、结果验证4.3、SpringBoot(@CrossOrigin)4.3.1、使用示例4.3.2、项目4.3.3、
springboot 配置 cookie_【微服务】144:问题及其解决方法
weixin_39654751的博客
11-23 566
今天是刘小爱自学Java的第144天。感谢你的观看,谢谢你。学习计划安排如下:关于昨天编写的商品分类业务,访问方式的回顾以及补充,发现在管理系统中访问会报错。浏览器直接访问没事,但是在管理系统中访问会报错,从而引出问题。使用CORS解决问题,通过其解决流程回顾两个非常重要的知识点。jdk8的新特性方法引用、以及SpringBoot中的Java配置类的回顾一、问题的引出对昨天商品分类业务...
egret解决方案
Makenna's World
04-27 4092
1.简述 受限于同源策略。egret在加载素材时,极大的受限。如,canvas下无法二次draw图片,webgl下,无法显示图片,想把资源放到cdn上,但是又没有同cdn,等等一系列问题。   哦,对了,还有,release出来的文件,无法直接双击运行(需要http服务器才能运行)。 2.实现原理   原理是js文件不受同源策略限制。利用jsonp我们就可以把所有非js/css...
springboot vue 问题解决
08-26
Spring Boot Vue 问题解决 问题是指一个名下的网页无法访问另一个名下的资源,导致浏览器无法加载页面或出现安全警告。Spring BootVue.js 是两个非常流行的技术栈,但是它们之间存在问题...
spring boot3解决的几种方式
蒾酒的博客
03-01 7355
本文介绍了spring boot中三种解决问题的方式,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。通过实现 WebMvcConfigurer 接口来自定义 WebMvc 配置,并覆盖 addCorsMappings 方法以配置全局规则。/***/@Overrideregistry.addMapping("/**") // 对所有路径生效.allowedOrigins("*") //允许所有源地址。
Spring Boot项目中解决问题(四种方式)
最新发布
m0_74825238的博客
02-15 1052
当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。有四种方法解决。我们还可以在Network里看到,浏览器在发送我们输入的用户名,密码等数据之前,还发送了一次OPTIONS的请求,这是浏览器自动发送的,为了验证是否允许访问。*,这个在开发测试的时候可以这么设置,但如果是生产环境,建议不要设置成*,最好是允许哪些名访问就设置哪些,毕竟限制名还是很有必要的。
egret web端滤镜,截图等出现图片的最简易解决方案
wufantastic的博客
09-29 472
环境:egret版本5.2.12 图片文件来自于oss,已设置服务端允许 方案思路为将图片用xhr下载下来,然后转image对象转texture,由于ios端兼容问题,xhr代码只能放入口文件里面,在egret的ts文件里再调用。 index.html function crossFunc(imgUrl,cb){ var xhr = new XMLHttpRequest(); xhr.onload = function() { var url = URL....
Java中的问题
刘树之的博客
09-08 3576
1.什么是(CORS)是指不同名之间相互访问。是指浏览器不能访问其他网站的脚本,它是由浏览器的同源策略造成的,同源策略是浏览器对于JavaScript所定义的安全限制策略。 由于现在在开发中大多数都是前后端分离的项目,所以会导致问题,下面我们先了解解决问题。 同源策略:是指协议,名,端口都要相同,其中有一个不同就会产生问题。 2.什么情况下会遇到问题呢? 如果不是同一协议、同一IP地址、同一端口号,这三个条件如果有一个不满足就会产生问题。 当协议、IP地址和端口号相
什么是问题怎么解决
weixin_43240792的博客
06-17 7608
目录 一、什么是? 二、为什么会出现问题? 三、常见的场景 四、解决方法 1、JSONP (1)JSONP原理 (2)JSONP和AJAX对比 (3)JSONP优缺点 (4)JSONP的流程(以第三方API地址为例,不必考虑后台程序) (5)jQuery的jsonp形式 2、CORS (1)CORS原理 (2)CORS优缺点 (3)用法 3、WebSo...
Web开发中的问题
m0_62645012的博客
12-14 716
(Cross-Origin)是指在浏览器中,当前网页的名、协议、端口与请求资源的名、协议、端口不一致时,就发生了。浏览器出于安全考虑,限制了不同之间的资源访问,防止恶意网站利用用户的身份进行一些危险的操作。是Web开发中一个需要重视并解决问题,不同的场景可能需要不同的解决方案。在实际应用中,开发者需要根据具体情况选择最合适的解决方案,确保安全性和效率性的平衡。通过了解和掌握这些解决方案,我们能够更好地应对问题,提升Web应用的用户体验。
解决egret问题
wkyb608的专栏
07-05 7454
服务器设置header:“Access-Control-Allow-Origin:* ”
Ajax请求时是否带Cookie的设置
热门推荐
wzl002的专栏
05-18 6万+
1. 无关CookieAjax请求客户端以 Jquery 的 ajax 为例:$.ajax({ url : 'http://remote.domain.com/corsrequest', data : data, dataType: 'json', type : 'POST', crossDomain: true,
egret连通php,解决前端Html5和Egret请求Http数据的例子
weixin_36296215的博客
03-09 497
[导读]最近在做平台的接入,需要做一些像其他web服务器请求相关数据的功能。那么就遇到了一个请求网络数据的问题了。最近在做平台的接入,需要做一些像其他web服务器请求相关数据的功能。那么就遇到了一个请求网络数据的问题了。这里记录一下相关的解决方案。一、服务端修改Header最主要是服务端支持服,返回的时候必须增加一个HeaderAddHeader("Access-Control-Allow...
什么是解决方法
sky198989的博客
04-19 134
转载:https://blog.csdn.net/qq_38128179/article/details/84956552
Java中实现的五种方式
春盏
05-08 1万+
一、什么是?为什么会出现 定义:当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为。 原因:在前后端分离的模式下,前后端的名是不一致的,此时就会发生访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以..问题出现。 问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号(如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己下的资源,不能访问和操作其他下的资源。问题是针对JS和aja
springboot解决问题
01-05
### Spring Boot 中配置 CORS 解决资源共享 #### 方法一:使用 `@CrossOrigin` 注解 在控制器类或特定方法上可以使用 `@CrossOrigin` 注解来允许来自指定源的请求。这种方式适合于细粒度控制,即针对某个接口或某些接口进行设置。 ```java import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class MyController { @CrossOrigin(origins = "http://example.com") @GetMapping("/greeting") public String greeting() { return "Hello, World!"; } } ``` 此代码片段展示了如何通过 `@CrossOrigin` 注解为 `/greeting` 接口启用支持[^3]。 #### 方法二:全局配置 CORS 支持 对于更广泛的需求,比如整个应用程序都需要开启,则可以通过重写 Web 配置的方式来进行全局性的 CORS 设置。这通常是在配置类中完成: ```java @Configuration @EnableWebMvc public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") // 可以替换为具体的名列表 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS"); } } ``` 上述例子实现了对所有路径 (`/**`) 的访问权限开放给任何来源(`*`) ,并指定了允许的操作方式(GET、POST等)[^1]。 需要注意的是,在实际生产环境中不建议将 `.allowedOrigins()` 设定为 `"*"`, 而应该明确列出信任的站点地址;另外当涉及到 IP 地址而非正式注册过的名时,确保正确填写完整的 URL 形式 (例如 http://192.168.3.16:9999),否则可能会遇到失败的情况[^4]。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

哪 吒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值