day7——CORS跨域问题

最新推荐文章于 2025-02-10 14:31:49 发布
最新推荐文章于 2025-02-10 14:31:49 发布
阅读量202 收藏
点赞数
分类专栏: 乐优商城
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42198024/article/details/107855424
版权
本文详细解析了跨域问题的成因及CORS(跨域资源共享)标准的解决方案,包括CORS的工作原理、如何在SpringMVC中配置CORS过滤器实现跨域请求,以及Ajax请求的基本流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一:

跨域原因说明         示例

域名不同             www.jd.com 与 www.taobao.com

域名相同,端口不同     www.jd.com:8080 与 www.jd.com:8081

二级域名不同         item.jd.com 与 miaosha.jd.com

 

二:

跨域不一定会有跨域问题。

因为跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击。

因此:跨域问题 是针对ajax的一种限制。

但是这却给我们的开发带来了不便,而且在实际生产环境中,肯定会有很多台服务器之间交互,地址和端口都可能不同,怎么办?

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。

 

三:

CORS

规范化的跨域请求解决方案,安全可靠。

优势:

在服务端进行控制是否允许跨域,可自定义规则

支持各种请求方式

缺点:

会产生额外的请求

 

四:

浏览器会将ajax请求分为两类,其处理方案略有差异:简单请求、特殊请求。

1.简单请求

只要同时满足以下两大条件,就属于简单请求。:

(1) 请求方法是以下三种方法之一:

HEAD、GET、POST

(2)HTTP的头信息不超出以下几种字段:

Accept、Accept-Language、Content-Language、Last-Event-ID

Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain

当浏览器发现发起的ajax请求是简单请求时,会在请求头中携带一个字段:Origin.

 

五:

实现非常简单,虽然原理比较复杂,但是前面说过:

浏览器端都有浏览器自动完成,我们无需操心

服务端可以通过拦截器统一实现,不必每次都去进行跨域判定的编写。

事实上,SpringMVC已经帮我们写好了CORS的跨域过滤器:CorsFilter ,内部已经实现了刚才所讲的判定逻辑,我们直接用就好了。

在ly-api-gateway中编写一个配置类,并且注册CorsFilter:

 

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.web.cors.CorsConfiguration;

import org.springframework.web.cors.UrlBasedCorsConfigurationSource;

import org.springframework.web.filter.CorsFilter;

 

@Configuration

public class GlobalCorsConfig {

    @Bean

    public CorsFilter corsFilter() {

        //1.添加CORS配置信息

        CorsConfiguration config = new CorsConfiguration();

        //1) 允许的域,不要写*,否则cookie就无法使用了

        config.addAllowedOrigin("http://manage.leyou.com");

        //2) 是否发送Cookie信息

        config.setAllowCredentials(true);

        //3) 允许的请求方式

        config.addAllowedMethod("OPTIONS");

        config.addAllowedMethod("HEAD");

        config.addAllowedMethod("GET");

        config.addAllowedMethod("PUT");

        config.addAllowedMethod("POST");

        config.addAllowedMethod("DELETE");

        config.addAllowedMethod("PATCH");

        // 4)允许的头信息

        config.addAllowedHeader("*");

 

        //2.添加映射路径,我们拦截一切请求

        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();

        configSource.registerCorsConfiguration("/**", config);

 

        //3.返回新的CorsFilter.

        return new CorsFilter(configSource);

    }

}

 

补充:Ajax请求的五个步骤

1. 创建XMLHttpRequest异步对象
2. 设置回调函数
3. 使用open方法与服务器建立连接
4. 向服务器发送数据
5. 在回调函数中针对不同的响应状态进行处理

SpringMVC 问题两种常用解决方案
1加1等于的博客
03-21 1124
如今前后端分离的架构模式日益普及的模式下,前端和后端往往部署在不同的名或端口下,这就不可避免地会遇到问题。本文将详细介绍SpringMVC其中两种常见且有效的解决方案。
谷粒商城基础篇——Day05
wu6426的博客
05-04 545
商品服务-API-三级分类
针对springcloud gateway 问题解决方案
evanYang的博客
04-18 1602
是由网络上的用户和计算机组成的一个逻辑或逻辑集合,中所有的对象都存储在活动目录下,一个网络可以建立一个或者多个,每个都是一个安全界限,意味着各种权限不能
Gateway网关中配置的三种方案
热门推荐
python15397的博客
03-26 1万+
Gateway网关中配置的三种方案
问题的解决-gateway接解决方案,使用CorsWebFilter
前路无畏的博客
03-11 3730
关于问题请先看我的另一篇文章: https://blog.youkuaiyun.com/fsjwin/article/details/114444826 这里再列举出一种编码方式,(注意不是nginx的解决方案)是通过编码的方式告诉浏览器可以访问了。 1. 在网关服务中添加Filter @Component public class MyCorsConfiguration { /** * * @return CorsWebFilter 为愧于的webfilter 有spring框架
springcloud3 GateWay章节-Nacos+gateway,filter过滤等5
健康平安的活着的专栏
08-25 2073
1.异常配置类/*** 覆盖默认的异常处理*/@Bean2.异常响应类/*** 自定义异常处理* 异常时用JSON代替HTML异常信息*//*** 获取异常属性*/@Overridemap.put("message", "网关失败");return map;/*** 指定响应处理方法为JSON处理的方法*/@Override/**
springcloud-gateway CorsWebFilter CORS配置无效
L'Étranger的博客
05-31 3143
先说结论:如果要发送Cookie,Access-Control-Allow-Origin就不能设为星号 config.setAllowCredentials(true) config.addAllowedOrigin("*") config.addAllowedOrigin("*")-----换成-->config.addAllowedOriginPattern("*") 或者你不需要发送Cookie,可以改为false。 原因: 1.首先理解Cookie。百度解释就够了 百度..
谷粒商城基础篇——Day06
wu6426的博客
05-05 923
商品服务-API-品牌管理 一、使用逆向功能的前后端代码 效果优化与快速显示开关 云存储开通与使用 OSS整合测试 OSS获取服务端签名 OSS前后联调测试上传 表单校验&自定义校验器 JSR303数据校验 统一异常处理 JSR303分组校验 JSR303自定义校验注解 概念-SPU&SKU&规格参数&销售属性 商品服务-API-属性分组 前端组件抽取&父子组件交互 获取分类属性分组 分组新增&级联选择器 分组修改&级联选择器回显 商品服务-API-品
Node.js学习笔记 [黑马程序员]——day3&4
weixin_45732235的博客
10-24 797
express写接口
SpringSecurity系列——安全Http响应头day8-2(源于官网5.7.2版本)
qq_51553982的博客
08-12 1665
}如果您不想添加默认值并希望明确控制应该使用的内容,则可以禁用默认值以下配置指定 Spring Security 不应再指示浏览器阻止内容} }当然我们也可以自定义一些Header,前后端分离里你需要与前后端约定好,这样以下配置将标头添加到响应中} }...
Spring Cloud Gateway CORS 方案 一次说清楚~
m0_46995061的博客
02-10 1104
CORS是一个开发中经常会遇到的问题,在SpringBoot单体项目中我们只需要添加一个Filter即可解决,而在SpringCloud微服务中并非如此顺利,希望通过本文可以帮你一次解决~
gateway CORS
zuidenaoshi的专栏
07-19 948
gateway cors 。postman能访问,vue访问不了。 allow origin not matching origin
网关 GateWay 的使用详解、路由、过滤器、配置
芋艿V
08-08 936
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
springcloud gateway 解决
莫失莫忘的博客
10-23 1398
package com.yhzj.gateway.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguratio...
CORS?使用网关gateway后配置的不生效?
lk的博客
02-12 4783
说明:上面实际上是增加了一个过滤链,通过判断是否为cors请求,如果是,则会在请求头中加入对应的来源等信息。说明:上面的意思就是说允许所有网站的来源,所有请求头,以任何方式请求和访问。
GateWay网关失效bug解决办法大总结
weixin_47303191的博客
03-26 8303
前后端分离的项目肯定要使用网关,目前最流行的网关是GateWay,但部署这个网关的时候,是个令人捉摸不透的问题.
请求的配置方式
zhaojun20161206的博客
10-26 324
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springf.
SpringCloudGateway CORS方案看这篇就够了
weixin_70730532的博客
06-01 1533
问 题在 SpringCloud 项目中,前后端分离目前很常见,在调试时,会遇到两种情况的:| 前端页面通过不同名或IP访问微服务的后台例如前端人员会在本地起HttpServer 直连后台开发本地起的服务,此时,如果不加任何配置,前端页面的请求会被浏览器限制拦截,所以,业务服务常常会添加如下代码设置全局: | 前端页面通过不同名或IP访问SpringCloud Gateway例如前端人员在本地起HttpServer直连服务器的Gateway进行调试。此时,同样会遇到。需要在Gatew
springboot+vue天气预报
最新发布
03-13
.uri(uriBuilder -> uriBuilder.path("/v1/geocode/{city}/forecast/daily/7day.json") .queryParam("apiKey", "your_api_key_here") .build(city)) .retrieve() .bodyToMono(WeatherResponse.class); } } ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值