后端解决跨域问题的方案

最新推荐文章于 2025-04-15 17:01:27 发布
最新推荐文章于 2025-04-15 17:01:27 发布
阅读量387 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hewenhaoxiansen/article/details/109126201
版权
本文详细介绍了如何使用Spring框架的CorsFilter进行请求拦截,并设置了响应头参数,同时对比了Nginx的配置方法。重点在于前后端跨域问题的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.使用过滤器的方式,拦截所有请求,往响应头设置参数

@Component
@WebFilter(filterName = "corsFilter", urlPatterns = "/**")
public class CorsFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) {}

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) response;

        HttpServletRequest req = (HttpServletRequest) request;

        String origin = req.getHeader("Origin");

        if (StrUtil.isNotBlank(origin)) {
            //带cookie的时候,origin必须是全匹配,不能使用*
            res.addHeader("Access-Control-Allow-Origin", origin);
        }

        res.addHeader("Access-Control-Allow-Methods", "*");

        String headers = req.getHeader("Access-Control-Request-Headers");

        //支持所有自定义头
        if (StrUtil.isNotBlank(headers)) {
            res.addHeader("Access-Control-Allow-Headers", headers);
        }

        res.addHeader("Access-Control-Max-Age", "3600");

        //cookie是否有效
        res.addHeader("Access-Control-Allow-Credentials", "true");

        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {}
}

2.使用nginx配置方式,在location块中加入下面这段配置

add_header Access-Control-Allow-Methods *;
add_header Access-Control-Max-Age 3600;
add_header Access-Control-Allow-Credentials true;

add_header Access-Control-Allow-Origin $http_origin;
add_header Access-Control-Allow-Headers $http_access_control_request_headers;

if ($request_method = OPTIONS){
    return 200;
}

3.使用Spring方式

需要在允许跨域请求的Controller类上加上@CrossOrigin注解

Java后端:Spring Boot的处理解决方案
Java技术栈实战开发的博客
04-20 392
在现代Web开发中,前后端分离的架构模式越来越流行。前端和后端可能部署在不同的名或端口下,这就不可避免地会遇到问题。本文的目的就是深入探讨在Spring Boot框架下,如何有效地解决问题。范围涵盖了常见的处理方法,如CORS(资源共享)、过滤器、拦截器以及JSONP等,同时会结合实际的代码案例进行详细说明。本文将首先介绍的核心概念和相关联系,然后详细阐述不同处理方法的算法原理和具体操作步骤。接着通过数学模型和公式进一步解释处理的机制,并给出项目实战的代码案例和详细解读。
解决方案(15) go后端解决问题
fwhezfwhez的博客
09-18 1731
前言 问题在前后端对接十分普遍。之所以立为解决方案,是因为历史原本的解决问题,没有效果。 实现 import "github.com/gin-contrib/cors" func AllowAll() gin.HandlerFunc{ cfg := cors.Config{ AllowMethods: []string{"*"}, AllowHeaders: []string{"*"}, AllowCredentials: false, MaxAge:
Java 后端解决问题
专注基础架构领域
07-16 1129
之前项目中遇到过前端问题,特此记录便于日后查阅。 前端问题解决方式有很多种,其中一种就是在页面请求的目标服务后台配置代码,因为我们的项目是前后端分离的,后端统一要通过路由网关来进行请求转发,所以我只需要在路由网关服务配置代码即可,代码如下: @SpringBootApplication @EnableEurekaClient @EnableFeignClients @EnableZuulProxy public class ZuulApplication { public stat
解决方式(java后端
从基础到源码解析的学习记录
12-14 6557
同源策略(Sameoriginpolicy)是浏览器最核心也最基本的安全功能一个页面发起的ajax请求,只能是与当前页名相同的路径,这能有效的阻止站攻击所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号。
前端与Java后端交互出现问题14种解决方案
最新发布
ThomasChan123的博客
04-15 632
前端与Java后端交互出现问题14种解决方案
后端解决
m0_58542705的博客
03-23 1万+
后端处理问题 什么是 ,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非) http://www.123.com/index.html 调用 http://www.456.com/server.php (主名不同:123/456,) http://ab
后端解决问题
weixin_45761884的博客
03-12 815
SpringBoot后端解决问题
后端解决
qq_58363479的博客
06-25 1998
CORS 其实是浏览器制定的一个规范,浏览器会自动进行 CORS 通信,它的实现则主要在服务端,它通过一些 HTTP Header 来限制可以访问的,例如页面 A 需要访问 B 服务器上的数据,如果 B 服务器 上声明了允许 A 的名访问,那么从 A 到 B 的请求就可以完成。也就是说,两个服务器直接进行请求是可以进行数据请求的。复杂请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求,该请求是 option 方法的,通过该请求来知道服务端是否允许请求。
springboot后端解决问题
08-26
后端解决问题: 在Spring Boot中,我们可以使用@CrossOrigin注解来解决问题。例如,在Controller类上添加一个“@CrossOrigin“注解就可以实现对当前controller的访问了,当然这个标签也可以加到方法上...
Python项目问题解决方案
12-17
在Web开发中,(Cross-Origin)是一个常见的问题,特别是在前后端分离的架构中,前端通常通过Ajax请求与后端API进行交互。由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来...
如果在后端解决问题
07-28
如果你想在后端解决问题,可以根据你使用的后端框架或语言采取相应的解决办法。以下是一些常见的后端解决问题的方法: 1. 使用 CORS(资源共享):在服务器端配置允许请求的响应头。具体的配置方法...
spring boot问题
weixin_42847626的博客
09-25 529
解决方法: 1.在controller类添加 @CrossOrigin 2.自己建立一个配置类 `package boot.springboot_web_maven_01.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.conf...
前端和后端解决问题的方法
m0_63803244的博客
04-11 5657
后端接收到请求并返回结果了,浏览器把这个响应拦截了。
分享后端解决问题的三种方案
热门推荐
Lee_92的博客
02-26 1万+
源资源共享(,源资源共享,或通俗地译为资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它源(、协议或端口),使得浏览器允许这些源访问加载自己的资源。源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的源资源的“预检”请求。在预检中,浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头。
后端解决几种方案
qq_39108497的博客
09-29 183
转自:https://blog.csdn.net/weixin_40910372/article/details/100068498
后端问题解决方向和思路)
qq_20236937的博客
04-19 3030
浏览器的同源策略是问题的根本所在。同源策略是一个非常重要的安全策略,它用于限制两个源之间在浏览器上进行资源交互。如果缺少了同源策略,网站或服务器很容易受到 XSS、CSFR 等攻击。那么同源是什么意思?同源表示两个 URL 的origin(源、请求头)是相同的,origin 由protocol(协议)、**host()**和port(端口)组成。简单一点就是指 协议,名,端口都要相同,其中有一个不同都会产生
springboot服务器端允许
小南
11-01 539
public class CorsFilter implements Filter { public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse res
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值