SpringBoot 第三课——跨域请求

最新推荐文章于 2024-09-03 22:17:36 发布
原创 最新推荐文章于 2024-09-03 22:17:36 发布 · 163 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

现在的很多开发模式是前后端分离的,所以前端页面和后端服务通常不在同一个域中,但是浏览器有一个安全策略,就是不允许跨域请求数据,为什么不允许,可以找相关文章学习。下面我们来解决我们的后端服务允许跨域请求。

本地桌面写一个页面crossdomain.html,通过ajax请求后端数据:


<!DOCTYPE html>
<html style="height: 100%; margin: 0">
<head>
<meta charset="utf-8">
<title>crossdomain</title>
<script src="https://cdn.staticfile.org/jquery/1.10.2/jquery.min.js">
</script>
<script type="text/javascript" src="http://echarts.baidu.com/gallery/vendors/echarts/echarts.min.js"></script>
</head>
<body >
   <div id = "data" ></div>
<script type="text/javascript">

//ajax请求数据
$.ajax({
    type:"get",
    url:"http:localhost:8080/getByCroDo",
    success:function(data){
       $("#data").text(data);
    },
    error:function(){
    	$("#data").text("数据请求失败");
    }
    });
   
</script>
</body>
</html>

 在后端,我们新创建一个方法:

@RequestMapping("/getByCroDo")
public String getCrossDomain() {
   return "response Cross Domain request..";
}

来试试用浏览器打开 crossdomain.html,结果如下:

前端页面和我们的后台服务不在一个域,安全策略导致数据请求失败。那怎么解决呢?很简单,一个注解搞定,如下:

    // 可以被跨域请求的方法
    // @CrossOrigin可以放在方法上,也可以放在类上
    @CrossOrigin(origins="*",allowCredentials="true")
    @RequestMapping("/getByCroDo")
    public String getCrossDomain() {
    	return "response Cross Domain request..";
    }

再来看看:

 

 

SpringBoot+Vue使用——JWT、Vuex、router过滤器、Vuex数据持久化
weixin_42067873的博客
03-27 308
一、JWT JSON Web Token(缩写 JWT)是目前最流行的认证解决方案,是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 二、Vuex vuex是实现组件全局状态(数据)管理的一种机制,可以方便的实现组件之间数据的共享。本质上就是组件之间实现数据共享。可以把vuex看作一个仓库,所有的组件都可以把数据存在这里,也可以从这里拿取数据。 注:vuex中说的状态管理其实就是
动力节点王鹤SpringBoot3学习笔记——第五章 说说Web服务
f5465245的博客
04-04 832
Spring MVC组件的配置类,Java Config方式创建 HandlerMappings接口的多个对象,HandlerAdapters接口多个对象, HandlerExceptionResolver相关多个对象 ,PathMatchConfigurer, ContentNegotiationManager,OptionalValidatorFactoryBean, HttpMessageConverters等这些实例。上面的例子以Html文件作为视图,可以编写复杂的交互的页面,CSS美化数据。
spring boot配置请求
yojofly的博客
08-15 182
现代浏览器出于安全的考虑, HTTP 请求时必须遵守同源策略,否则就是的 HTTP 请求,默认情况下是被禁止的,IP(名)不同、或者端口不同、协议不同(比如 HTTP、HTTPS)都会造成问题。 一般前端的解决方案有: 使用 JSONP 来支持请求,JSONP 实现请求的原理简单的说,就是动态创建@Component public class CorsFilter implem...
策略文件crossdomain.xml的配置方法
蝈蝈的博客
12-06 4万+
一、crossdomain.xml文件的作用    ,顾名思义就是需要的资源不在自己的服务器上,需要访问其他服务器。策略文件是一个xml文档文件,主要是为web客户端(如Adobe Flash Player等)设置处理数据的权限。打个比方说,公司A部门有一台公共的电脑,里面存放着一些资料文件,专门供A部门内成员自己使用,这样,A部门内的员工就可以访问该电脑,其他部门人员则不允许访问。
flash策略文件crossdomain.xml配置详解
当你打算放弃梦想的时候,告诉自己再多撑一天,一个星期,一个月,再多撑一年吧。
08-03 3289
CnCxzSec衰仔's Blog 0x00 目录   0x01 简介 0x02 crossdomain.xml的配置 0x03 总结   0x01 简介   flash在时唯一的限制策略就是crossdomain.xml文件,该文件限制了flash是否可以读写数据以及允许从什么地方读写数据。   位于www.a.com中的SWF文件要访问www.b.com的文
过滤器(Filter)解决问题
wender的专栏
03-23 2947
最近在做一个项目,前端资源与服务端单独部署。遇到一个问题,常见的问题可以通过jsonp方式解决。下面介绍另一种解决方式: 服务端环境:spring + dubbo + tomcat 第一步:在WEB-INF目录下添加一个crossdomain.xml文件,内容如下: <cross-domain-policy> <allow-access-from domain=...
springboot 解决问题
erthrerg的博客
04-17 1197
我们总是喜欢瞻仰大厂的大神们,但实际上大神也不过凡人,与菜鸟程序员相比,也就多花了几分心思,如果你再不努力,差距也只会越来越大。面试题多多少少对于你接下来所要做的事肯定有点帮助,但我更希望你能透过面试题去总结自己的不足,以提高自己核心技术竞争力。每一次面试经历都是对你技术的扫盲,面试后的复盘总结效果是极好的!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!**
springboot+Vue项目使用axios实现(CROS)
u011930054的博客
10-20 5886
springboot+Vue项目使用axios实现(CROS) 一、项目背景二、资源共享 CORS 详解三、axios实现四、springboot中实现几种方式 一、项目背景 本文中主要使用springboot项目做后端,Vue做前端,前后端使用axios实现数据交互,前后端分别部署情况: 项目 部署springboot后台项目 http://localhost:8081 vue前端项目 http://localhost:8080 由于前后端部署在两个不同端口下
SpringBoot开发——整合 JWT 轻松实现站点统一登录
最新发布
bjzhang75的博客
09-03 1080
私有声明是提供者和消费者所共同定义的声明,一般不建议存放敏感信息,因为base64是对称解密的,意味着该部分信息可以归类为明文信息。公共的声明可以添加任何的信息,一般添加用户的相关信息或其他业务需要的必要信息,但不建议添加敏感信息,因为该部分在客户端可解密。但是,假如应用服务器的请求量变得很大,而单台服务器能支撑的请求量是有限的,这个时候就容易出现请求变慢或者OOM。中获取用户的基本信息,既然客户端可以获取,肯定是不能存放敏感信息的,因为浏览器可以直接从token获取用户信息。
云E办Springboot+vue——前端项目完整版(含源码)
涵盖了计算机专业基础知识、数学建模相关实践、复杂网络论文研究、LeetCode算法刷题经验、C语言开发经验、前端Vue、React框架开发实战相关知识
08-10 5万+
本项目基于Vue+Spring Boot构架一个前后端分离项目。前端使用社区非常活跃的开源框架vue进行构建。受疫情的影响,许多企业由线上办公转为线下办公。随着线上办公的人数的增多,线上办公的优点逐步凸显:通过实现工作流程的自动化、节省企业办公费用、实现绿色办公,同时提升办公效率。前端使用的技术有: Vue、Vue-cli、Vuex、VueRouter、ElementUI、Axios、ES6、Webpack、WebSocket、font-awesome、js-file-download、vue-chat 项
crossdomain.xml
09-03
crossdomain.xml用于unity3d生成的webplayer不能读取数据库的问题,用于unity3d生成的webplayer不能读取数据库的问题
SpringBoot之整合WebSocket服务并兼容IE8浏览器的方式
yuanjinshenglife的专栏
02-24 1581
SpringBoot之整合WebSocket服务并兼容IE8浏览器的方式
策略文件crossdomain.xml文件
qq_42527761的博客
08-04 9085
文件简介配置规则cross-domain-policy元素site-controlallow-access-fromallow-access-from-identityallow-http-request-headers-from匹配规则文件范例 今天在看xray扫描出来的漏洞报告,如下图: 看到这个敏感信息泄露的报告后,开始重新试验了一下,发现确实存在。 <?xml version="1.0"?> <!DOCTYPE cross-domain-policy SYSTEM "ht.
CrossDomain.xml的作用及其简单用法
Seven's Rainbow Paradise
01-03 4万+
使用crossdomain.xml让Flash可以传输数据 本文来自http://www.mzwu.com/article.asp?id=975 一、概述 位于www.mzwu.com中的SWF文件要访问www.163.com的文件时,SWF首先会检查163服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功;若crossdomain.xml文件存在,且里边设置
CrossDomain.xml的作用及其简单用法 .
chiwanqi9869的博客
12-27 237
使用crossdomain.xml让Flash可以传输数据 本文来自http://www.mzwu.com/article.asp?id=975 一、概述 位于www.mzwu.com中的SWF文件要访问www.163.com的文件时,SWF...
访问支持(Spring Boot、Nginx、浏览器)
JAVA葵花宝典
12-26 3829
什么是,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。本文转自:公众号  (A周立SpringCloud )一、Spring Boot配置我们的后端使用Spring Boot。Spring Boot非常简单,只需书写以下代码即可。@Configurationpublic class CustomCORSConfiguration {
SpringBoot解决CORS(@CrossOrigin)
热门推荐
浅然的专栏
07-21 11万+
一、关于介绍 在前后分离的架构下,问题难免会遇见比如,站点 http://domain-a.com 的某 HTML 页面通过 的 src 请求 http://domain-b.com/image.jpg。网络上的许多页面都会加载来自不同的CSS样式表,图像和脚本等资源。 出于安全原因,浏览器限制从脚本内发起的源HTTP请求。 例如,XMLHttpRequest和Fetch API...
配置
oschina_40914891的博客
07-22 448
配置
SpringBoot入门与CORS支持——数据结构与算法分析实践
"CORS支持-数据结构与算法分析英文原版第四版 data structures and algorithm analysis in c++ dsalgoweissmark" 和 "springboot 参考手册 Reference Guide 中文" 这里有两个不同的主题:CORS支持和SpringBoot...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值