Springboot 开发 -- 跨域问题技术详解

最新推荐文章于 2025-05-11 14:11:29 发布
最新推荐文章于 2025-05-11 14:11:29 发布
阅读量910 收藏 10
点赞数 12
CC 4.0 BY-SA版权
分类专栏: springboot 问题故障 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dazhong2012/article/details/139334750

一、跨域的概念

跨域访问问题指的是在客户端浏览器中,由于安全策略的限制,不允许从一个源(域名、协议、端口)直接访问另一个源的资源。当浏览器发起一个跨域请求时,会被浏览器拦截,并阻止数据的传输。

这种限制是为了保护用户的隐私和安全,防止恶意网站利用用户的浏览器向其他网站发送请求并获取敏感信息。

以下是跨域的一些常见场景:

  • 不同域名:当页面的域名与请求的资源的域名不一致时,会触发跨域问题。例如,页面的域名为http://a.com,而请求的资源的域名为http://b.com。
  • 不同协议:当请求的资源的协议与页面的协议不一致时,也会引发跨域问题。例如,页面使用https://a.com访问资源http://a.com。
  • 不同端口:如果请求的资源的端口与页面的端口不同,同样会导致跨域问题。例如,页面使用http://a.com:8080请求资源http://a.com:8090。

二、跨域问题解决方案

Spring Boot提供了几种配置CORS策略的方法,下面我们将逐一介绍:

方法一:使用 @CrossOrigin 注解

  1. 对于单个Controller或方法,可以使用@CrossOrigin注解来允许跨域请求。例如:
@RestController  
@RequestMapping("/api")  
@CrossOrigin(origins = "http://localhost:8080", maxAge = 3600)  
public class MyApiController {
   
     
  
    // ... 方法定义  
}

或者,你也可以在方法级别使用@CrossOrigin注解:

@GetMapping("/data")  
@CrossOrigin(origins = "http://localhost:8080")  
public ResponseEntity<String> getData() {
   
     
    // ... 方法实现  
}

方法二: 全局配置 CORS

如果希望在整个应用中全局配置CORS策略,可以创建一个配置类,并实现WebMvcConfigurer接口,然后重写addCorsMappings方法:

最低0.47元/天 解锁文章

200万优质内容无限畅学
Springboot开发 -- Postman 调试类型详解
dazhong2012的专栏
05-25 1888
Spring Boot 应用开发过程中,接口测试是必不可少的一环。Postman 作为一款强大的 API 开发和测试工具,可以帮助开发者轻松构建、测试和管理 HTTP 请求。本文将为大家介绍如何在 Spring Boot 开发中使用 Postman 进行接口测试。
SpringBoot使用Jwt处理认证问题的教程详解
08-19
SpringBoot使用Jwt处理认证问题的教程详解 SpringBoot使用Jwt处理认证问题是目前前后端开发中常见的问题,本文将详细介绍如何使用Jwt处理认证问题。 首先,为什么需要用户认证呢?原因是由于HTTP协议...
SpringBoot中6种请求解决方案
风象南的专栏
04-03 2185
在Web开发中,浏览器的同源策略(Same-Origin Policy)是一项重要的安全机制,它限制了一个源(Origin)中加载的文档或脚本如何与另一个源的资源进行交互。所谓同源,指的是协议、名和端口号都相同。当前端应用试图请求与自身不同源的后端API时,就会遇到问题。例如,当的前端应用尝试访问资源共享(CORS,Cross-Origin Resource Sharing)是一种标准机制,允许服务器声明哪些源可以访问其资源。
spring boot 支持js请求
09-09
spring boot 支持 前台不需要jsonp 请求 正常js即可 spring boot 支持 前台不需要jsonp 请求 正常js即可
Spring Boot项目问题解决方案详解-五种方案(附实战代码)
最新发布
wek12345的博客
05-11 829
allowCredentials(true)时,不能使用allowedOrigins("*"),需改为allowedOriginPatterns("*")或指定具体名。.allowedMethods("GET", "POST", "PUT", "DELETE") // 允许的HTTP方法。前端运行在 http://localhost:8080,后端接口在 http://localhost:9090,此时浏览器会拦截请求。registry.addMapping("/**") // 所有接口
springmvc或者springboot 中实现的5种方式
ratel的博客
01-03 3972
springmvc或者springboot 中实现的5种方式
getstring方法_分分钟学会微服务:从源码学习SpringBoot解决方法
weixin_39880150的博客
11-26 164
Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发(rapid application development)成为领导者。但是,没有任何一款可以说没有缺点的框架或者没有BUG的软件,...
Springboot解决问题
Yang19950816的博客
05-06 3083
前言 问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览
springboot允许注解_springboot 解决
weixin_39866487的博客
12-19 400
一、什么是HTTP请求现代浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是的HTTP请求,默认情况下是被禁止的。HTTP请求是指A上资源请求了B上的资源,举例而言,部署在A机器上Nginx上的js代码通过ajax请求了部署在B机器Tomcat上的RESTful接口。IP(名)不同、或者端口不同,都会造成问题。为了解决...
详解Springboot+React项目访问问题
08-26
然而,这种分离结构引入了一个技术挑战:访问问题。本文将详细探讨这个问题,并提供解决方案。 首先,让我们了解什么是。在Web浏览器的安全策略下,同源策略限制了JavaScript对不同源(协议、名或端口)...
详解springboot和vue前后端分离开发登陆问题
08-25
解决 SpringBoot 和 Vue 前后端分离开发登录问题的关键技术要点 SpringBoot 和 Vue 是目前非常流行的前后端分离开发技术栈,然而在实际开发中,经常会遇到登录问题。如果不进行合理的配置和处理,将会导致...
springBoot 注解
liuweidong1的博客
08-06 1017
springBoot注解 : @CrossOrigin 直接标注在controller上
SpringBoot解决问题
小马哥是没有感情的
12-19 354
项目结构 添加WebCorsConfig类,实现WebMvcConfigurer接口,同时加上@Configuration注解 完整代码 package com.mzx.loginlist.config; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.spring
ajax的解决方案_SpringBoot问题解决方案
weixin_39653622的博客
11-23 361
一、什么是访问说到访问,必须先解释一个名词:同源策略。所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同、Host(ip)相同、端口相同的条件,否则访问将被禁止,该访问也就被称为访问。虽然访问被禁止之后,可以在一定程度上提高了应用的安全性,但也为开发带来了一定的麻烦。比如:我们开发一个前后端分离的易用,页面及js部署在一个主机的nginx服务中,后端接口部署...
springboot 支持
小灰~的博客
06-28 315
1.请求如下 公司前端页面请求地址为: https://www.api.xx.com/ java后端项目地址为: https://www.api.xx.com/ 当前端页面请求到java后端项目的时候,发生问题 报错信息如下 2.原因如下, 需要 资源共用(Cross-Origin Resource Sharing (CORS),是一种使用额外HTTP标头令目前浏览网站的使用者代理取得存取其他来源(网)伺服器特定资...
springBoot注解@CrossOrigin
热门推荐
苏凯的博客
01-25 2万+
Spring Framework 4.2 GA为CORS提供了第一类支持,使您比通常的基于过滤器的解决方案更容易和更强大地配置它。所以springMVC的版本要在4.2或以上版本才支持@CrossOrigin ; springBoot注解 : @CrossOrigin 在controller控制类上方加注解; spring注解@CrossOrigin不起作用的原因 1、是s...
SpringBoot接口解决问题
weixin_45947759的博客
03-08 642
配置 1、什么是 浏览器从一个名的网页去请求另一个名的资源时,名、端口、协议任一不同,都是 。前后端分离开发中,需要考虑ajax问题。 这里我们可以从服务端解决这个问题 2、配置 在Controller类上添加注解@CrossOrigin @RestController @CrossOrigin //解决问题 @RequestMapping("/test") public class EduTeacherController { } 详情参考 注解@CrossOrigin详
Springboot常见解决方案
Spirit_NKlaus的专栏
01-30 1002
当修饰方法时,表示此方法可以,使用此方式只能实现局部,当一个项目中存在多个类的话,使用此方式就会比较麻烦(需要给所有类上都添加此注解)。此方式是解决问题最原始的方式,但它可以支持任意的 Spring Boot 版本(早期的 Spring Boot 版本也是支持的)。但此方式也是局部,它应用的范围最小,设置的是方法级别的。重写 ResponseBodyAdvice 接口中的 beforeBodyWrite(返回之前重写)方法,此实现方式也是全局,它对整个项目中的所有接口有效。
boot spring 注解_Spring Boot 2.X优雅的解决问题
weixin_39965881的博客
12-24 142
一、什么是源和源(origin)就是协议、名和端口号。URL由协议、名、端口和路径组成,如果两个URL的协议、名和端口全部相同,则表示他们同源。否则,只要协议、名、端口有任何一个不同,就是。对https://www.baidu.com/index.html进行比较:URL是否原因https://www.baidu.com/more/index.html不三要素相同htt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值