CORS 跨域大白話闡述，以及解決措施

原創

2020-07-05 23:23

本文旨在通俗易懂的講解什麼是跨域(CORS)，以及如何解決跨域問題。

首先，通過實例解釋一下什麼是跨域：

網絡上的許多頁面都會加載來自不同域的CSS樣式表，圖像和腳本等資源。

出於安全原因，瀏覽器限制從腳本內發起的跨源HTTP請求。因爲瀏覽器採用的是同源策略。是瀏覽器對javaScript施加的安全限制。

什麼是同源呢？就是指的域名、協議、端口均相同。接下來舉實例闡述

http://www.123.com/index.html 調用 http://www.123.com/server.PHP （非跨域）

http://www.123.com/index.html 調用 http://www.456.com/server.php （主域名不同:123/456，跨域）

http://abc.123.com/index.html 調用 http://def.123.com/server.php（子域名不同:abc/def，跨域）

http://www.123.com:8080/index.html調用 http://www.123.com:8081/server.php（端口不同:8080/8081，跨域）

http://www.123.com/index.html 調用 https://www.123.com/server.php（協議不同:http/https，跨域）

請注意：localhost和127.0.0.1雖然都指向本機，但也屬於跨域。

瀏覽器執行javascript腳本時，會檢查這個腳本屬於哪個頁面，如果不是同源頁面，就不會被執行。

當域名www.abc.com下的js代碼去訪問www.def.com域名下的資源，就會受到限制。

關於跨域（CORS）的闡述到此爲止。

接下來，闡述一下如何解決跨域————註解@CrossOrigin

註解@CrossOrigin使用前提：

JDK1.8+

Spring4.2+

CrossOrigin源碼解析：

@Target({ ElementType.METHOD, ElementType.TYPE })
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface CrossOrigin {

    String[] DEFAULT_ORIGINS = { "*" };

    String[] DEFAULT_ALLOWED_HEADERS = { "*" };

    boolean DEFAULT_ALLOW_CREDENTIALS = true;

    long DEFAULT_MAX_AGE = 1800;


    /**
     * 同origins屬性一樣
     */
    @AliasFor("origins")
    String[] value() default {};

    /**
     * 所有支持域的集合，例如"http://domain1.com"。
     * <p>這些值都顯示在請求頭中的Access-Control-Allow-Origin
     * "*"代表所有域的請求都支持
     * <p>如果沒有定義，所有請求的域都支持
     * @see #value
     */
    @AliasFor("value")
    String[] origins() default {};

    /**
     * 允許請求頭重的header，默認都支持
     */
    String[] allowedHeaders() default {};

    /**
     * 響應頭中允許訪問的header，默認爲空
     */
    String[] exposedHeaders() default {};

    /**
     * 請求支持的方法，例如"{RequestMethod.GET, RequestMethod.POST}"}。
     * 默認支持RequestMapping中設置的方法
     */
    RequestMethod[] methods() default {};

    /**
     * 是否允許cookie隨請求發送，使用時必須指定具體的域
     */
    String allowCredentials() default "";

    /**
     * 預請求的結果的有效期，默認30分鐘
     */
    long maxAge() default -1;

}

@CrossOrigin使用：

package com.example.demo.controller;

import com.example.demo.domain.User;
import com.example.demo.service.IUserFind;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import javax.annotation.Resource;

/**
 * @Title: UserController
 * @ProjectName demo
 * @Description: 請求處理控制器
 * @author 淺然
 * @date 2018/7/2022:18
**/
@RestController
//實現跨域註解
//origin="*"代表所有域名都可訪問
//maxAge飛行前響應的緩存持續時間的最大年齡，簡單來說就是Cookie的有效期 單位爲秒
//若maxAge是負數,則代表爲臨時Cookie,不會被持久化,Cookie信息保存在瀏覽器內存中,瀏覽器關閉Cookie就消失
@CrossOrigin(origins = "*",maxAge = 3600)
public class UserController {
    @Resource
    private IUserFind userFind;

    @GetMapping("finduser")
    public User finduser(@RequestParam(value="id") Integer id){
        //此處省略相應代碼
    }
}

文章到此爲止，如有不當之處，歡迎各位指正哈。

參考網址：

https://blog.csdn.net/w_linux/article/details/81142413

https://www.cnblogs.com/sjxbg/p/10297250.html

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

CORS 跨域大白話闡述，以及解決措施

本文旨在通俗易懂的講解什麼是跨域(CORS)，以及如何解決跨域問題。

首先，通過實例解釋一下什麼是跨域：

接下來，闡述一下如何解決跨域————註解@CrossOrigin

NETCore中實現一個輕量無負擔的極簡任務調度ScheduleTask

docker使用特定的網絡

使用c#強大的表達式樹實現對象的深克隆之解決循環引用的問題

GPT-4o 引領人機交互新風向，向量數據庫賽道沸騰了

free AI online tools All In One

痞子衡嵌入式：恩智浦i.MX RT1xxx系列MCU啓動那些事（12.A）- uSDHC eMMC啓動時間(RT1170)

基於Ubuntu-22.04安裝K8s-v1.28.2實驗（二）使用kube-vip實現集羣VIP訪問

基於Ubuntu-22.04安裝K8s-v1.28.2實驗（三）數據卷掛載NFS（網絡文件系統）

企業大模型如何成爲自己數據的“百科全書”？

本地SSL證書過期輸入命令在IIS自動生成

講講你不知道的System.out.println（淺談System.out.println對性能的影響）

java.util.ArrayList and java.lang.String 報錯解決方案

CORS 跨域大白話闡述，以及解決措施

x++ 和 ++x的區別直白闡述 + 代碼實例

Spring Security 配置類屬性詳解

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結

CORS 跨域 大白話闡述，以及解決措施

本文旨在通俗易懂的講解什麼是跨域(CORS)，以及如何解決跨域問題。

首先，通過實例解釋一下什麼是跨域：

接下來，闡述一下如何解決跨域————註解@CrossOrigin

CORS 跨域大白話闡述，以及解決措施