springboot开启跨域请求

最新推荐文章于 2024-11-27 15:01:33 发布
最新推荐文章于 2024-11-27 15:01:33 发布
阅读量753 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: java开发笔记 Spring boot Spring Cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ityqing/article/details/97805319
本文详细解析了跨域请求的概念,即当协议、域名或端口号不同时,请求被视为跨域。并介绍了如何在SpringBoot项目中通过配置CorsConfiguration来解决跨域问题,实现任意来源、任意方法和任意头部的请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是跨域:

我们认为若协议 + 域名 + 端口号均相同,那么就是同域反之是不同域。假如一个域名为aaa.cn的网站,它发起一个资源路径为aaa.cn/books/getBookInfo的 Ajax 请求,那么这个请求是同域的,因为资源路径的协议、域名以及端口号与当前域一致(例子中协议名默认为http,端口号默认为80)。但是,如果发起一个资源路径为bbb.com/pay/purchase的 Ajax 请求,那么这个请求就是跨域请求,因为域不一致,与此同时由于安全问题,这种请求会受到同源策略限制。

springboot开启跨域:

在springboot启动类上添加:

    /**
     * 运行跨域请求
     * @return
     */
    @Bean
    public FilterRegistrationBean corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        return bean;
    }
6.1 SpringBoot解决,我推荐这2种超实用方案
天罡gg的专栏
05-21 4767
在文章【2-2】中,我和你介绍了支持的最简单方法,即在Controller上增加@CrossOrigin注解。通过这个方法,我们临时支持了,但是这种方法对的支持并不彻底,当前端发送options预检请求时,依然会出现CORS error。今天这篇文章分享了我使用SpringBoot解决问题的经验和方法,并提供了详细的代码示例和解释,适合对问题不太熟悉的读者。主要讲解SpringBoot如何解决,首先会验证,然后再给出我推荐的2种超实用解决方案!新增一个拦截器类。
springboot设置访问
03-29
前端访问springboot后端时添加响应头。。。。。。
java springboot开启请求
qq_38852466的博客
04-21 153
新建类 CorsConfig,开启注解@Configuration 具体代码如下 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCor
SpringBoot开启
weixin_45203607的博客
09-21 946
SpringBoot开启 一、为什么会出现问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是 当一个
spring允许
02-08 164
@Configuration public class SecurityCorsConfiguration { @SuppressWarnings("unchecked") @Bean public FilterRegistrationBean corsFilter() { UrlBasedCorsConfigurationSource source =...
Spring设置
wx1458084829
08-30 490
Spring设置
springboot 解决问题
2301_79055083的博客
05-04 936
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
SpringBoot解决问题
pan_junbiao的博客
09-29 1403
在 Spring Boot 项目中解决问题,主要可以通过以下几种方式来实现。使用 @CrossOrigin 注解,是 Spring 4.2 后引入的。这是解决问题最直接和简单的方法,@CrossOrigin 注解可以添加到类或者方法上,以允许请求。通过实现 WebMvcConfigurer 接口,并重写 addCorsMappings 方法来实现解决问题,这种方式提供了更灵活的配置选项,实现全局的配置。
Springboot解决问题
晓峰
01-03 1046
问题产生于浏览器的同源策略(Same-Origin Policy)。同源策略是一种安全机制,它限制了一个网页从一个源加载的资源如何与来自另一个源的资源进行交互。同源是指协议、名和端口号完全相同。例如,当网页 http://domain1.com/index.html 试图通过 XMLHttpRequest 请求 http://api.domain2.com/data.json 时,由于它们的名不同(domain1.com 和 domain2.com),浏览器会阻止这种请求
解决前后端分离 vue+springboot session+cookie失效问题
01-19
后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: 首先登陆成功时将用户存在session中,后续请求在将用户从session中取出检查。后续请求取出的用户都为null。 解决过程: 首先发现sessionID不一致,...
SpringBoot开启配置
也人Gw的博客
07-12 380
什么是浏览器 浏览器同源策略 ,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。 最初,它的含义是指:A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同": 协议相同 http https 名相同 http://a.gw.cn http://gw.cn 端口相同 8080 8081 总之,浏览器从一个名的网页去请求另一个名的资源时,名、端口、协议有一个不同,都是。 浏览器控制台提示: No ‘Acces
springboot 配置访问
最新发布
loveLifeLoveCoding的博客
11-27 2033
CORS,全称是“源资源共享”(Cross-Origin Resource Sharing),是一种Web应用程序的安全机制,用于控制不同源的资源之间的交互。在Web应用程序中,CORS定义了一种机制,通过该机制,浏览器能够限制哪些外部网页可以访问来自不同源的资源。源由协议、名和端口组成。当一个网页请求另一个网页上的资源时,浏览器会检查请求是否符合CORS规范,以确定是否允许该请求
SpringBoot配置的踩坑
平凡的过吧的博客
04-19 2916
今天在配置SpringBoot问题中遇见问题,已经在SpringBoot中配置好了,页面中仍然无法访问数据。 检查代码后发现...前端的代码中请求数据少了“http://”..... 修改后 希望可以帮助到跟我犯了同样错误的人。 ...
SpringBoot中配置请求的个人理解
chidang3244的博客
07-10 184
现在做的项目,是前后端分离的,使用的是springboot,mybatis框架,在项目的springsecurity配置中我看到了这样的一段代码 查询后我知道这段代码是配置请求的 那么什么是请求呢? 请求,就是说浏览器在执行脚本文件的ajax请求时,脚本文件所在的服务地址...
Spring: 在SpringBoot项目中解决前端问题
玉汝于成
03-30 3479
问题,也称为资源共享(CORS,Cross-Origin Resource Sharing)问题,主要出现在Web开发中,尤其是当前端代码和后端代码分别部署在不同的名下时。由于浏览器的同源策略限制,一个的网页中通过JavaScript发起的请求会被浏览器阻止,除非响应报文包含了正确的CORS相关头部信息。同源与源:如果两个页面的协议、名和端口都相同,则它们是同源的;否则,它们是源的。浏览器限制:浏览器默认会阻止请求,除非后端服务器明确允许这种请求。CORS头部。
Spring boot解决问题
kendmr的博客
12-04 1万+
spring boot解决问题有三种方式: 1、在启动类中加入corsFilter 如下 private CorsConfiguration buildConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.addAllowedOrigin("*"...
springboot实现的五种方式
weixin_48581386的博客
02-16 6847
springboot的5种方法
SpringBoot系列】实现的几种方式
热门推荐
Venus's Blog
04-27 8万+
是指一个下的文档或脚本试图去请求另一个下的资源,或者涉及到两个不同名的资源之间的交互。由于同源策略(Same Origin Policy)的限制,浏览器不允许请求。同源策略规定,A网页设置的Cookie、LocalStorage和IndexDB无法被同源以外的网页读取。请求会被浏览器拒绝。举个例子:-和是两个不同的名,它们之间的请求就是请求。和虽然路径不同,但是名相同,所以不是。ss。
SpringBoot问题
Hongyu_Liu的博客
07-20 575
前言 问题,是web开发都绕不开的难题。但我们首先要明确以下几点 只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境 请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。 之所以会,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、名、端口号都完全一致。 浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是的HTTP请求,默认情况下是被禁止的。换
SpringBoot 开启访问
03-02
可以通过在SpringBoot项目的配置类上添加注解来开启访问。具体做法如下: 1. 在配置类上添加 @Configuration 注解。 2. 在配置类中添加一个继承自 WebMvcConfigurerAdapter 的类,并重写 addCorsMappings 方法。 3. 在 addCorsMappings 方法中添加访问的配置。 下面是一个示例代码: ``` @Configuration public class WebConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("GET", "POST", "PUT", "DELETE") .allowedHeaders("*"); } }; } } ``` 上面的代码允许所有来源的请求访问,支持 GET、POST、PUT、DELETE 方法,允许所有请求头。如果需要更细粒度的配置,可以根据实际情况修改 addMapping 方法中的参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘彦青-Yannis

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值