spring 解决跨域问题

本文介绍如何在本地环境中模拟跨域请求,并提供两种解决跨域问题的方法:一是通过添加拦截器修改HTTP响应头;二是利用注解@CrossOrigin进行处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先,如何在本机模拟跨域问题

  • 配置Hosts
    127.0.0.1 www.a.com www.b.com
  • 在线目中,添加测试页面,页面中发起ajax请求本项目接口,接口地址使用www.b.com域名
  • 使用www.a.com域名访问测试页面

这样,就模拟了www.a.com 请求www.b.com ,发生跨域

解决跨域问题,主要是在response中添加允许跨域的属性

方式1,添加拦截器

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "*");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type");
        return true;
    }

方式2,在请求方法上添加注解

@CrossOrigin(allowCredentials = "true", maxAge = 3600)

RequestMappingHandlerMapper.initCorsConfiguration 会根据该注解判断是否需要添加response头。

### 使用 Nginx 和 Spring 处理 CORS 请求配置 #### Nginx 配置 为了使 Nginx 支持资源共享 (CORS),可以在 Nginx 的配置文件中添加必要的 HTTP 响应头。这通常涉及到编辑站点的配置文件,在 `location` 或者 `server` 块内加入如下指令: ```nginx location / { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,B Cache-Control,Content-Type'; if ($request_method = 'OPTIONS') { return 204; } } ``` 上述代码片段展示了如何向所有的响应中添加 CORS 相关头部信息[^1]。 对于更复杂的场景,比如只允许某些特定名发起请求,则需替换通配符 `*` 为具体的 URL 地址列表,并调整其他参数以满足实际需求。 #### Spring 应用程序中的 CORS 设置 在基于 Spring 框架的应用里,可以通过多种方式启用并自定义 CORS 行为。一种常见的方式是利用 `WebMvcConfigurer` 接口来进行全局性的 CORS 配置。下面是一个简单的例子说明怎样做这一点: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 允许所有路径下的资源被访问 .allowedOrigins("*") // 可以指定具体哪些源可以访问此API .allowedMethods("PUT", "DELETE","POST","GET") .allowCredentials(true); // 如果需要发送cookie则开启此项 } } ``` 这段 Java 代码实现了对所有 API 请求开放 CORS 访问权限的功能[^3]。需要注意的是,当启用了凭证共享 (`allowCredentials`) 后,就不能再使用通配符作为允许的来源(`"*"`),而应该明确列出信任的具体网站地址。 另外,如果项目采用 Maven 构建工具的话,还需要确保 pom 文件中有 spring-webmvc 组件的支持,因为这是实现以上功能所必需的基础库之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值