SpringBoot后端解决跨域问题

最新推荐文章于 2025-07-04 09:45:10 发布
原创 最新推荐文章于 2025-07-04 09:45:10 发布 · 1.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring

SpringBoot后端解决跨域问题

对于跨域问题从下面四个方面进行描述

1、从什么时候就跨域了?

一个项目的地址是:http://localhost:8183//jiajiawen

另一个项目地址是:http://localhost:8183//jiajiawen

2、什么原因引起的

当第一个项目需要访问第二个项目的就会出现跨域问题。跨域问题主要是源自于浏览器的同源策略。同源即域名,协议,端口**均相同,只要有一个不同,就是跨域

3、解决——CORS

关于跨域问题的解决前端有很多的方法,这里主要描述后端解决跨域问题。

(1)建立两个跨域的项目

建立一个cors-costumer项目,地址是http://localhost:8183//jiajiawen

建立一个cors-provider项目,地址是http://localhost:8182/jiajiawen

(2)cors-costumer访问cors-provider项目

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script>
        window.onload=function () {
            // 这里可以测试post,改接口,该请求发送方法
            var url="http://localhost:8182/jiajiawen/cors/test3";
            var request=new XMLHttpRequest();
            request.onload=function () {
                if(request.status==200){
                    displayContent(request.responseText)
                }
            };
            request.open("GET",url);
            request.send(null)
        }
        function displayContent(content) {
            var p=document.getElementById("content");
            p.innerHTML=content;
        }
    </script>
</head>
<body>
<div id="content">

</div>
</body>
</html>

(3)cors-provider相应的接口

//    @CrossOrigin(value="http://localhost:8183")
    @GetMapping("/test3")
    public String test3(){
        System.out.println("请求到达3");
        return "getTest";
    }
//    @CrossOrigin(value="http://localhost:8183")
    @PostMapping("/test4")
    public String test4(){
        System.out.println("请求到达4");
        return "post";
    }

在这种情况下,前端无法将请求发送到cors-provider的后端接口上,是因为浏览器的同源策略将请求拦截了!

浏览器提示:

在这里插入图片描述

(4)利用@CrossOrigin注解

对于后端接口可以忽视同源问题,只要在方法上添加@CrossOrigin注解,并指明忽视注解的地址即可。

  @CrossOrigin(value="http://localhost:8183")
    @GetMapping("/test3")
    public String test3(){
        System.out.println("请求到达3");
        return "getTest";
    }

正常访问,对于post方法也一样!

在这里插入图片描述

(5)在配置类中重写addCorsMappings方法

当全局忽视的时候就可以重写addCorsMappings方法

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("http://localhost:8183")
                .allowedMethods("*")
                .allowedHeaders("*");
    }
}

4、存在的问题

无法避免SRF(Cross-site request forgery)跨站请求伪造

jjw_1103
关注
SpringBoot解决问题
pan_junbiao的博客
09-29 1405
Spring Boot 项目中解决问题,主要可以通过以下几种方式来实现。使用 @CrossOrigin 注解,是 Spring 4.2 后引入的。这是解决问题最直接和简单的方法,@CrossOrigin 注解可以添加到类或者方法上,以允许请求。通过实现 WebMvcConfigurer 接口,并重写 addCorsMappings 方法来实现解决问题,这种方式提供了更灵活的配置选项,实现全局的配置。
springboot 解决问题
2301_79055083的博客
05-04 937
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
springboot后端解决问题
08-26
今天小编就为大家分享一篇关于springboot后端解决问题,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
基于springboot后端解决问题
qq_57517269的博客
03-19 551
基于SpringBoot后端解决问题 ①基于方法的解决方案加@CrossOrigin注解 @GetMapping("/test") @CrossOrigin public list<User> getUser(){ return userService.list(); } ②基于过滤器的方式统一解决问题 @Configuration public class CrosConf{ @Bean publi
springBoot前端访问后端接口允许
最新发布
weixin_68819400的博客
07-04 102
【代码】springBoot前端访问后端接口允许
后端如何解决问题
nyasm的博客
03-22 7683
后端如何解决问题 首先我门要知道什么是是指 不同名之间相互访问。,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 也就是如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容 如果A网站与B网站不在同一个中,那么就出现了访问问题。 什么是同一个? 同一协议,同一ip,同一端口,三同中有一不同就产生了。 前端解决: 前边也说了,是浏览器不能执行其他网站的脚本。它是由浏览器的同源策.
SpringBoot 项目中后端实现的5种方式!!!
相关项目可以查看https://gitee.com/fan-pl或https://github.com/fpl1116
01-19 4082
SpringBoot 项目中后端实现的5种方式!!!
SpringBoot项目中解决问题的3种方案(后端
PJ小白的博客
04-06 660
步骤:创建一个配置类,在配置类当中添加过滤器。
SpringBoot 解决问题的 5 种方案!
热门推荐
m0_71777195的博客
09-13 3万+
问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部、通过配置文件实现全局、通过 CorsFilter 对象实现全局、通过 Response 对象实现局部,通过 ResponseBodyAdvice 实现全局
后端(springboot)解决问题
阿武刚巴得
08-13 1259
业务场景:公众号分享一个H5页面,请求后台活动推广列表接口返回数据. 前端在调用这个接口时,报错了,原因是。 这时前端只要使用jsonp可以解决( dataType: 'JSONP'),为了以防万一后端也得解决.后端解决就比较简单了,例如我用的springboot,只用在Controller类上添加一个“@CrossOrigin“注解就可以实现对当前controller 的 访问...
后端解决
qq_58363479的博客
06-25 2008
CORS 其实是浏览器制定的一个规范,浏览器会自动进行 CORS 通信,它的实现则主要在服务端,它通过一些 HTTP Header 来限制可以访问的,例如页面 A 需要访问 B 服务器上的数据,如果 B 服务器 上声明了允许 A 的名访问,那么从 A 到 B 的请求就可以完成。也就是说,两个服务器直接进行请求是可以进行数据请求的。复杂请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求,该请求是 option 方法的,通过该请求来知道服务端是否允许请求。
后端解决问题
weixin_45761884的博客
03-12 827
SpringBoot后端解决问题
后端解决
m0_58542705的博客
03-23 1万+
后端处理问题 什么是 ,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非) http://www.123.com/index.html 调用 http://www.456.com/server.php (主名不同:123/456,) http://ab
Springboot后端处理
不是七七子的博客
09-11 657
当一台服务器资源从另一台服务器(不同的名或者端口)请求一个资源或者接口,就会发起一个HTTP请求。同源:协议、名、端口都相同 只要一个不同,就是
SpringBoot后台解决问题
TrueDei
07-21 1420
SpringBoot后台解决问题直接在SpringBoot中的Controller中加入 直接在SpringBoot中的Controller中加入 @CrossOrigin public class SurveyMineInfoController { **** }
后端解决的方式
WQHLSTBNBW的博客
07-05 1813
Spring Boot中,资源共享(CORS,Cross-Origin Resource Sharing)可以通过多种方式配置。CORS允许你控制哪些可以访问你的资源,并且可以指定允许的方法、头部以及其他设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值