vue-cli4+springboot配置允许跨域请求

最新推荐文章于 2023-12-12 11:43:54 发布
原创 最新推荐文章于 2023-12-12 11:43:54 发布 · 259 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vue.js #spring boot #前端 #后端

本文详细介绍了如何解决前后端分离项目中的跨域问题。首先,前端通过创建vue.config.js文件配置反向代理,将API请求转发到后端服务器。然后,后端在配置类中添加CORS过滤规则,允许来自特定源的跨域请求,并允许携带cookie。通过这种方式,实现了前端localhost:8080与后端localhost:8443/api的跨域通信。

前言

前后端分离项目不配置跨域就会在前端显示这些
在这里插入图片描述

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。
同源是指:域名,协议,端口均相同。

接下来,就要分别配置前后端
我的项目前端是localhost:8080,后端localhost:8443/api

1、前端

1)在项目根目录下创建vue.config.js文件:

内容就是这些,自己改一下对应的地址即可

module.exports = {
    devServer: {
        overlay: {
            // 让浏览器 overlay 同时显示警告和错误
            warnings: true,
            errors: true
        },
        host: 'localhost',
        port: 8080, // 端口号
        https: false, // https:{type:Boolean}
        open: true, // 配置自动启动浏览器
        hotOnly: true, // 热更新
        proxy: {
            // 配置多个跨域
            '/api': {
                target: 'http://localhost:8443',//跨域接口的地址
                changeOrigin: true,
                pathRewrite: {
                    '^/api': ''
                }
            }
        },
        headers: {
            'Access-Control-Allow-Origin': '*',
        }
    }
};

2)在main.js设置反向代理

// 设置反向代理,前端请求默认发送到 http://localhost:8443/api
var axios = require('axios')
axios.defaults.baseURL = 'http://localhost:8443/api'
//让前端能够带上 cookie。这样,前端每次发送请求时就会带上 sessionId,shiro 就可以通过 sessionId 获取登录状态并执行是否登录的判断。
axios.defaults.withCredentials = true

// 全局注册,之后可在其他组件中通过 this.$axios 发送数据
Vue.prototype.$axios = axios

2、后端

在配置类中加上这个方法即可

  //所有请求都允许跨域
    @Override
    public void addCorsMappings(CorsRegistry registry) {

        registry.addMapping("/**")
                .allowCredentials(true)    //允许跨域的 cookie
                .allowedOrigins("http://localhost:8080")
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
                .allowedHeaders("*");
    }

如果只想单个请求跨域,可以在controller的方法上加上注解@CrossOrigin

配置完成后,可以看到跨域请求成功了
在这里插入图片描述

jiyuzzz
关注
Vue-cli3+Springboot解决的问题
weixin_51043896的博客
08-11 589
在使用Vue+Springboot框架,前后端分离时,我们会遇到的问题,也就是当你前端发送请求的时候,会报错: Access to XMLHttpRequest at ‘http://xxxx.com/xxx’ from origin ‘null’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 当在网页的控制台...
问题】springBoot + VUE解决问题几种处理方案
04-21 2695
一:为什么会出现问题? 出于浏览器的同源策略限制。 同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。 二:什么是? 当一个请求url的协议、
vue-cli配置
weixin_47586598的博客
09-02 1463
vue-cli配置
问题&解决方法
zjg19991220的博客
08-07 483
1.测试服务器 在login页面上,点击登录,查看后端服务器的反应,后端能收到请求,但是前端网页上出现了错误; 遇到了一个熟悉的错误:ajax错误! 注意:错误本质问题出在浏览器,而不是服务器端,服务器是可以顺利收到请求的 本地服务器不允许访问的(线上的服务器是经过了特殊处理的,它支持访问) 2.-原因及解决方案 如何判断请求是否 在A地址(发起请求的页面地址)向B地址(要请求的目标页面地址)发起请求时, 如果A地...
报错CORS相关所有问题解决方案
AlexZ的博客
03-09 999
1、首先破除一个误区,https、http相互访问请求,或者其他不同源请求,浏览器会不会直接将其拦截,从而到不了服务端? 答:浏览器绝对不会将接口请求拦截,可以放心。但是请求到服务器有可能是2次,第一次options预请求,第二次才是正真的get/post请求。 2、所有的问题,只需要在nginx或者服务器端中的一端,加允许即可 nginx配置如下(下面代码可以卸载server内也可...
vue CORS 问题 的终极解决方案
sebeefe的博客
07-29 2871
httpsCORSprivate外网访问内网的问题,问题的终极暴力解决方案//10.1.1.1此场景(公网请求私网)后端添加放行了也会报错。前端部署后,前端页面可以通过公网IP(名)的形式访问。但是调用的接口却是内网IP的,于是就报错了其中的“http//10.1.1.18080”就是内网IP,提示以下是本篇文章正文内容,下面案例可供参考。...
解决VUE开发过程中的一种解决方案
JAVA_HIGHNESS的专栏
04-18 1763
什么是 ,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 那么什么是同源策略 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议++端口"三者相同,...
SpringBoot+Vue2项目解决前后端方案
zl5186888的博客
09-16 608
vue中使用proxy进行的原理是:将名发送给本地的服务器(启动vue项目的务,loclahost),再由本地的服务器去请求真正的服务器。现实工作开发中经常会有的情况,因为公司会有很多项目,也会有很多子名,各个项目或者网站之间需要相互调用对方的资源,这样就避免不了请求后端设置了配置后,对axios封装的request.js任然是通用的,只需要将baseURL属性值改为后台地址就可以了。时,浏览器不能执行其他名网站的脚本,是由浏览器的同源策略造成的,是浏览器施加的安全限制。
Springboot+Vue -----后端分离项目解决方案
NanYII_的博客
01-28 846
文章目录前言一、是什么?为什么要解决?二、步骤  1.覆盖默认的CorsFilter来解决该问题  2.设置SpringSecurity允许OPTIONS请求访问总结 前言 说明:项目使用的是Springboot 2.0 + Vue 3.0 ,权限框架使用的是 Spring-security + Jwt 一、是什么?为什么要解决?   是浏览器的同源策略造成的,只要是名、端口、协议有一不同,就会被当做是不同的,之间的请求就被当做操作。   设置同源限制主要是为了安全,如果没有
springboot+vue整合案例
12-05
2. **设置Spring Boot CORS**:由于Vue.js运行在前端,所以需要确保Spring Boot允许请求。这可以通过配置CORS过滤器或使用`@CrossOrigin`注解来完成。 3. **Vue.js前端**:然后,我们创建Vue.js项目,使用`vue-...
Springboot 问题的解决
qq_40664441的博客
10-17 355
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.c...
CORS带cookie问题在Springboot服务端的解法
蒜蓉粉丝蒸扇贝的专栏
11-27 1193
使用@CrossOrigin注解, 且要指定origins={"host1","host2"...}和allowCredentials = "true" 注解可以放在方法上或controller类上。 而不能直接使用@CrossOrigin,会报 Access to fetch at 'http://xxxx2'from origin 'http://xxxx1' has been bloc...
Vue中如何解决问题
热门推荐
ax_ax的博客
07-15 1万+
报错是前端开发中非常经典的一个错误,报错如下 Access to XMLHttpRequest at '......' from origin '......' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 错误源自于浏览器的同源策略,想要解决首先要知道什么是同源策略 同源策略 同...
Vue项目启动报错: No ‘Access-Control-Allow-Origin‘ header
毅香雪海的博客
11-22 1万+
刚开始学前端知识,在调用后端接口时出现:报错 has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource。 我的前后端时分开的,前端端口是8080,后端服务的端口是999。http请求是由axio来实现的。 import request from '@/utils/AxiosHttpUtil'; export defa...
CORS设置不生效排查之路
细嗅
12-15 1万+
结构:springboot2.x版本 CORS(资源共享),可以把其当做是通过设置http响应头来允许不同协议、ip、port可以请求。 在springboot中,一般常采用两种方式实现CORS: 一,通过拦截器的方式,通过继承WebMvcConfigurationSupport,重写addCorsMappings方法,具体代码如下: @Override protected void addCorsMappings(CorsRegistry registry) { ...
CORS资源共享问题及解决方法
NQ31
11-19 1752
一、同源策略 同源策略:是浏览器最核心最基本的安全功能,即请求的url地址必须跟浏览器上的url地址处于同上(名、端口、协议都相同) 二、CORS(资源共享)简介 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码...
vue用axios进行token请求出现has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header的解决方案
FHlang的博客
04-16 4652
遇到的问题 Access to XMLHttpRequest at ‘http://localhost:8081/order/no’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 翻译:通过CORS策略已阻止从源"http:// localhost:8080"
VUE框架使用CLI作为代理服务器实现数据准备部分------计算机网络经典
在经历了无数个黑夜之后,我决定自己成为太阳
12-12 1063
VUE框架使用CLI作为代理服务器实现数据准备部分------计算机网络经典
CORS了解与VUE解决
qq_43376559的博客
03-01 7636
1、CORS了解 CORS通信得关键地方就是服务器,只要服务器实现了CORS接口,就可以实现通信 浏览器将CORS请求分为两大类:简单请求、非简单请求 简单请求 基本介绍 同时满足以下条件就是简单请求 一、 请求方法是以下三种方法之一: HEAD GET POST 二、HTTP的头信息不超出以下几种字段: Accept Accept-Language Content-Language Last-Event-ID Content-Type:只限于三个值application/x-www-form-url
vue+springboot
最新发布
03-02
### 配置 VueSpring Boot 解决 CORS 请求 #### 局部解决方案 为了处理特定控制器或方法级别的问题,在 `Spring Boot` 的控制器类或其方法上可以使用 `@CrossOrigin` 注解。这使得能够精确控制哪些...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值