Springboot系列-CORS跨域問題

原創 Thinkao~ 2020-02-20 22:31

Springboot系列-CORS跨域問題

前言:項目開發中,若採用前後端分離的方式很容易出現跨域問題(,那麼什麼是跨域問題,瀏覽器的同源策略是如何解決的

同源策略

同源策略是由 Netscape 提出的一個著名的安全策略,它是瀏覽器最核心也最基本的安全功能,比如現在所有支持 JavaScript 的瀏覽器都會使用這個策略。所謂同源是指協議、域名以及端口要相同

同源策略是基於安全方面的考慮提出來的,但是在開發中,由於各種原因又經常有跨域的需求,傳統的跨域方案是 JSONP,但是JSONP有一個很大的侷限性,就是隻支持 GET 請求,不支持其他類型的請求,而 CORS(跨域源資源共享)(Cross-origin resource sharing)是一個 W3C 標準的瀏覽器技術的規範,可以避開瀏覽器的同源策略,這是 JSONP 模式的現代版

在這裏插入圖片描述

跨域問題

那麼如何通過springboot來解決跨域問題呢?

首先創建兩個簡單的springboot項目:
(1)provider 提供服務,配置端口8080,提供兩個hello接口,分別爲get ,post 如下:

@RestController
public class ProviderController {

    @GetMapping("/hello")
    public String hello1(){
        return "Get hello";
    }

    @PostMapping("/hello")
    public String hello2(){
        return "Post hello";
    }
}

(2) consumer消費服務 ,配置端口8081 ,在resource下面static下創建hello.html文件,發送ajax請求,如下:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

<div id="app">
</div>
<script  type="text/javascript" src="js/jquery-3.3.1.js"></script>

<input type="button" onclick="btnClick()" value="get_button">
<input type="button" onclick="btnClick2()" value="post_button">

<script>

    function btnClick() {
        $.get('http://localhost:8080/hello', function (msg) {
            $("#app").html(msg);
        });
    }

    function btnClick2() {
        $.post('http://localhost:8080/hello', function (msg) {
            $("#app").html(msg);
        });
    }
</script>

</body>
</html>

(3)分別啓動provider和customer項目,發送兩個按鈕請求,打開瀏覽器控制檯運行結果如下:
在這裏插入圖片描述

可以看到,由於同源策略的限制,請求無法發送成功

解決跨域

接下來可以使用 CORS 實現跨域,首先可以通過 @CrossOrigin 註解配置某一個方法接受某一個域的請求,在 provider 中如何配置如下:

@RestController
public class ProviderController {

    @CrossOrigin(value = "http://localhost:8081")
    @GetMapping("/hello")
    public String hello1(){
        return "Get hello";
    }

    @CrossOrigin(value = "http://localhost:8081")
    @PostMapping("/hello")
    public String hello2(){
        return "Post hello";
    }
}

此上@CrossOrigin註解表示兩個接口均接受來自 http://localhost:8081 的請求,配置完成後重新啓動provider,發送請求,consumer就可以拿到數據,此時打開瀏覽器網絡控制檯如下:

在這裏插入圖片描述

這個表示服務端願意接收來自 http://localhost:8081 的請求,如果每個接口都要加上@CrossOrigin的話過於繁瑣,所以在 Spring Boot 中,還可以通過全局配置解決這個問題,全局配置可在 SpringMVC 的配置類中重寫 addCorsMappings 方法即可,如下:

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("http://localhost:8081")
                .allowedMethods("*")
                .allowedHeaders("*");
    }
}

/** 表示此項目所有方法都會去處理跨域請求,allowedMethods 表示允許通過的請求數,allowedHeaders 則表示允許的請求頭

結語:關於在springboot中如何處理跨域問題,就介紹到這,但是關於跨域帶來的弊端還是存在的,常見的就是 CSRF(Cross-site request forgery)跨站請求僞造,類似於是一種挾制用戶在當前已登錄的 Web 應用程序上執行非本意的操作的攻擊方法,這裏不再多說…

Thinkao~
發佈了115 篇原創文章 · 獲贊 59 · 訪問量 6萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

簡單瞭解跨域及其解決方案(二)

接着上文 三、 location.hash + iframe跨域 a想與b跨域相互通信,通過中間頁c來實現。 三個頁面,不同域之間利用iframe的location.hash傳值,相同域之間直接js訪問來通信。 具體實現:A域

致我逝去的青春 2020-07-07 08:08:29

簡單瞭解跨域及其解決方案(一)

1. 什麼是跨域 跨域是指一個域下的文檔或腳本試圖去請求另一個域下的資源 一般指 1.) 資源跳轉: A鏈接、重定向、表單提交 2.) 資源嵌入: link、script、img、frame等dom標籤,還有樣式中backgro

致我逝去的青春 2020-07-07 08:08:29

跨域原理及解決而思路

產生跨域問題的3個原因: 1.瀏覽器的限制(後端服務器沒有限制) 2.發出的請求不是本域的(協議,域名,端口任何一個不同都是跨域) 3.發出的是XHR(XMLHttpRequest)請求 例如用<img src="xxxxurl" />的

abiao555 2020-07-08 03:05:40

spring cloud解決跨域

如果是分佈式服務,則在網關第一層主類添加@Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBas

racooncry 2020-07-07 15:21:39

thinkjs全局設置所有請求都允許跨域處理

在開發環境的時候我們是要處理跨域這個問題的。 如果我們在開發環境要進行跨域處理想要一勞永逸該怎麼辦呢? 本文介紹的是thinkjs解決跨域的方法。有倆種方法,第二種是最省事的。 第一種方法:寫一個父類方法進行繼承使用。 如果在

超级吴小迪 2020-07-07 09:54:01

前端的跨域解決原理

1,我們先來說一下什麼是跨域a.瀏覽器有同源策略,不允許ajax訪問其他域接口b.跨域條件:協議、域名、端口有一個不同就算跨域例如:我的網站:http://www.my.com/page.html你的網站:http://www.your.

淡看云卷 2020-07-07 03:51:46

axios請求中跨域及post請求問題解決方案

axios請求中跨域及post請求問題解決方案參考文章: (1)axios請求中跨域及post請求問題解決方案 (2)https://www.cnblogs.com/lalalagq/p/9917072.html 備忘一下。

dearbaba_8520 2020-07-06 21:28:09

node.js express配置響應頭解決跨域問題

// app.js中 var app = express(); /** 自定義中間件 */ var allowCrossDomain = function (req, res, next) { // 所有的接口都可以訪問

Nicis丶 2020-07-06 18:32:56

php 跨域、跨子域,跨服務器讀取session

1、跨子域和跨服務器解決方式 Session主要分兩部分:    一個是Session數據,該數據默認情況下是存放在服務器的tmp文件下的,是以文件形式存在     另一個是標誌着Session數據的Session Id,Session

haozi3156666 2020-07-06 18:10:29

前段跨域問題

【1】 什麼是跨域?是基於瀏覽器安全的同源策略(協議 域名端口一致叫同源策略) 【2】跨域有哪幾種方式? JSONP 通過回調函數來進行跨域獲取最終的值 JSONP的優缺點 JSONP的優點是:它不像XMLHttpReque

爱AJ的范思哲 2020-07-05 13:03:12

a標籤下載文件header中帶上用於鑑權的token

加了統一鑑權以後  如果把下載接口也攔截了 且前端使用的是a標籤 可以用如下方法解決 替換調請求url和請求方式 , 方式一和方式二任意註釋一個就可以運行了   方式1用的是原生的XmlHttpRequest 方式2用的是vue常用的ax

m0_37149617 2020-07-05 12:30:01

[問題探討]使用反向代理解決跨域請求

需求:使用反向代理解決跨域請求 一,跨域問題產生的原因 瀏覽器爲了保證用戶信息的安全,防止惡意的網站竊取數據,而引入了同源策略,對於以下非同源情況,都會禁止ajax請求: 域名/IP不一致; 端口號不一致; 協議不同; 二級域名

tom_wong666 2020-07-05 10:48:40

【Django】跨域和同源

同源 1995年,同源政策由 Netscape 公司引入瀏覽器。目前,所有瀏覽器都實行這個政策。同源策略:最初,它的含義是指,A網頁設置的 Cookie,B網頁不能打開,除非這兩個網頁"同源"。所謂"同源"指的是"三個相同":域名

六花の勇士 2020-07-04 08:37:42

Nginx跨域配置

隨着越來越多的項目走向了前後端分離,前端服務,需要訪問到不同的後端地址,經常遇到跨域問題。本文主要介紹使用Nginx解決跨域問題。 1.什麼是跨域 由於瀏覽器的同源策略,用來限制從一個源加載的文檔或腳本與來自另一個源的資源進行交

程序员小强 2020-07-04 02:47:09

解決Charles 關於跨域以及No Access-Control-Allow-Origin header is present on the requested resource 的問題

在解決問題之前我們先來了解下: 目前分爲兩種請求,簡單請求和非簡單請求,因爲瀏覽器對這兩種請求方式的處理方式是不同的。        1. 請求方式爲HEAD、POST 或者 GET;        2. http頭信息不超出一下字段:A

laofashi2015 2020-07-03 22:46:25