【CORS】前端、后端 跨域配置

最新推荐文章于 2025-06-11 08:22:19 发布
最新推荐文章于 2025-06-11 08:22:19 发布
阅读量1.4k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 其他技术 文章标签: servlet java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45872039/article/details/130226106
本文介绍了如何通过MDN的HTTP访问控制来解决跨域问题,提供了在Vite中设置CORS以及后端使用Nginx和Java配置CORS的示例,强调了Access-Control-Allow-*相关头部设置的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 前言

在这里强烈建议每个人通读一下 MDN 的 HTTP访问控制 HTTP 访问控制 ,这篇图文并茂的文章可以解决跨域百分之八十的疑惑。

2. 前端配置

2.1 vite 中配置

export default defineConfig({
server: {
		cors: true,// 允许跨域
		proxy: {
			'/api': {
				target: '后端服务地址',
				changeOrigin: true,
				ws: true, // 允许websocket代理
				// rewrite: ( path ) => path.replace(new RegExp('^/api'), '')
				rewrite: (path) => path.replace(/^\/api/, '')
			}
		}
	},})

3. 后端配置

3.1 Nginx

location ^~ /api {
  proxy_set_header Origin '';
  add_header Access-Control-Allow-Credentials true;
  add_header Access-Control-Allow-Headers $http_access_control_request_headers;
  add_header Access-Control-Allow-Methods POST,GET,OPTIONS,DELETE,PUT,HEAD,PATCH;
  add_header Access-Control-Allow-Origin $http_origin;
  add_header Access-Control-Expose-Headers $http_access_control_request_headers;

  if ($request_method = 'OPTIONS') {
    return 204;
  }
  if ($request_method != 'OPTIONS'){
    proxy_pass "你的项目地址";
  }
}

3.2 Java

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class HttpErrorResponseUtil {
    public static void setResponeCorsHeader(HttpServletRequest request, HttpServletResponse response) {
      response.addHeader("Access-Control-Allow-Credentials", "true");
      response.addHeader("Access-Control-Allow-Methods", "POST,GET,OPTIONS,DELETE,PUT,HEAD,PATCH");
      response.addHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
      response.addHeader("Access-Control-Allow-Headers", request.getHeader("Access-Control-Request-Headers"));
    }
}

在别的语言中方法也大同小异,最重要的是 Access-Control-Allow-OriginAccess-Control-Allow-HeadersAccess-Control-Allow-Methods 头的相应设置。

windows服务器IIS 配置网站域的方法 `IIS配置` `CORS` `前端后端联调` `运维教程`
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
07-02 184
很多人觉得 CORS 是“后端的事”,但当你遇到这种老系统部署在 IIS 上、又没人管的情况,自己学会配置是最快的救命办法。这一套配置,我已经验证过多个项目,稳定生效,如果你也在做前后端分离项目,!
CORS域配置
qq_44954984的博客
04-26 385
webconfig中: <system.webServer> <ctpProtocol> </system.webServer> 另外,对于复杂请求(非GET请求),需要在WebApi中添加,无参无返的 Options 方法public void Options(){} //这是预请求 Globa...
pringBoot全局 配置支持CORS后端例子
01-03
本资源主要演示了Spring Boot 如何全局配置域资源共享。本资源解压后包含2个文件夹:blog2testFrontEnd。blog2是后端java代码项目,由Maven构建。testFrontEnd是前端项目,测试了能否正常使用域的Web API。
CORS配置与管理:允许域资源共享实战指南
weixin_36197669的博客
05-09 1039
CORS,全称为源资源共享(Cross-Origin Resource Sharing),是一种安全机制,允许一个域上的网页获取或操作另一个域上的资源。这种机制打破了传统的同源策略限制,使得网页可以更加灵活地访问不同域下的资源。CORS的作用体现在多个方面:允许安全的数据交换:CORS确保了域请求的安全性,只有被服务器明确授权的域请求才能被执行。支持现代Web应用开发:它支持多种类型的HTTP请求方法,包括GET、POSTPUT等,为现代Web应用提供了强大的开发能力。
12:CORS域设置-Java Spring
Yeats_Liao的博客
10-05 2330
12:CORS域设置-Java Spring
CORS问题】域前后端配置
sinat_22065775的博客
09-13 1598
CORS 配置
SpringBoot 后端正确配置CORS
繁依Fanyi的博客
08-07 936
这个错误是由于后端没有正确配置CORS源资源共享)。为了允许前端通过浏览器访问后端接口,需要在后端配置CORS。以下是如何在Spring Boot中配置CORS的方法。
前端后端域问题
01-02
### 前端后端域问题解析及解决方案 #### 域问题概述 域问题,即Cross-Origin Resource Sharing(CORS),是指浏览器出于安全考虑,在不同源之间执行网络请求时实施的一种限制机制。根据同源策略的规定,只有...
前端域+后端域.zip
02-15
本文将深入探讨“前端域”后端域”,以及它们在Vue.jsJava环境中的处理策略。 首先,我们来理解什么是“域”。在浏览器的安全策略中,每个网页都有一个源(协议+域名+端口),同源策略规定了JavaScript...
前端域问题的CORS配置与解决方案
最新发布
shejizuopin的博客
06-11 694
本文系统总结了前端开发中的域问题及CORS解决方案。首先介绍了CORS基础概念,包括同源策略两种请求类型(简单请求与复杂请求)。文章详细阐述了三种后端CORS配置方案Nginx配置方法,并提供了常见问题修复表。最后对比分析了四种前端域方案的优缺点,建议根据实际应用场景选择合适方案。通过正确配置CORS选择适当域技术,可以有效解决前端域问题,提升应用稳定性用户体验。
解决前端后端域问题的方法:CORS、JSONP、NGINX等
"前端后端域问题及解决方案" 域问题在Web开发中是一个常见的挑战,主要由浏览器的同源策略所导致。同源策略是浏览器为了安全而实施的一项规定,它要求JavaScript只能访问与当前页面同源(即域名、端口协议...
关于配置cors
programmeryu的博客
01-18 3284
1.首先引入jar包 在lib文件夹中添加jar 1)cors-filter-2.4.jar 2)java-property-utils-1.9.1.jar 2.在web.xml中加入配置 webapp节点下加入如下编码: CORS com.thetransactioncompany.cors.CORSFilter CORS /* C
如何设置 CORS允许
Sherry Tian的博客
10-11 3754
本文讲解如何在服务器端设置CORS以允许域访问的一些常见方法
cors后台配置项
fan2016434589的博客
08-07 468
/ 预检测存活时间(过滤 options请求)// 允许前端获取哪个请求头(允许返回的头)下面以express为例设置。// 设置哪些源可以访问接口。// 允许携带cookie。// 允许携带哪个头访问。// 允许访问请求的方法。......
cors域设置
weixin_45368324的博客
04-13 3758
CORS域设置 CORS(Cross-origin resource sharing),域资源共享,是一份浏览器技术的规范,用来避开浏览器的同源策略 简单来说就是解决域问题的除了jsonp外的另一种方法;比jsonp更加优雅。 // 允许cors域; ctx.set("Access-Control-Allow-Origin", "http://localhost:3000...
配置CorsConfig类
qq_53376718的博客
05-10 853
后端域配置
域请求CORS配置方法详解
Gene Z.的博客
04-01 989
处理域请求(CORS)需要通过服务器配置策略,确保不同源的客户端(如浏览器)能安全访问资源。在指定允许访问的源(域名),支持通配符(慎用)或具体域名。允许的 HTTP 方法(如GETPOSTPUT允许客户端携带的请求头(如(可选)是否允许发送 Cookie(需与配合使用)。复杂请求(如)会触发OPTIONSOPTIONS。
前端域】CORS域问题解决思路
后端研发工程师Marion的博客
05-31 1073
在 Nginx 中配置域请求,主要可以通过设置 HTTP 响应头部的方式进行。通过以上配置,就可以在 Nginx 中配置域请求,保证前端页面可以域访问服务端资源。
通过CORS实现域请求
枕上白书的博客
10-09 262
在服务端创建Filter @Configuration public class GlobalCorsConfig { @Bean public CorsFilter corsFilter() { //1.添加CORS配置信息 CorsConfiguration config = new CorsConfiguration(); //...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CODER-V

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值