@CrossOrigin解决跨域问题

最新推荐文章于 2025-04-14 23:01:53 发布
最新推荐文章于 2025-04-14 23:01:53 发布
阅读量4.8k 收藏 16
点赞数 1
分类专栏: Spring Boot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/matthewchen123/article/details/113619990
版权

跨域

浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。
如下所示
域名:

  1. 主域名不同 http://www.baidu.com/index.html -->http://www.sina.com/test.js
  2. 子域名不同 http://www.666.baidu.com/index.html
    –>http://www.555.baidu.com/test.js
  3. 域名和域名ip http://www.baidu.com/index.html
    –>http://180.149.132.47/test.js

端口:

  1. http://www.baidu.com:8080/index.html–>
    http://www.baidu.com:8081/test.js
    协议:
  2. http://www.baidu.com:8080/index.html–>
    https://www.baidu.com:8080/test.js
    注:
     1、端口和协议的不同,只能通过后台来解决
     2、localhost和127.0.0.1虽然都指向本机,但也属于跨域

@CrossOrgin解决跨域问题

@CrossOrigin注解使用要求的环境配置
  1. Spring4.2+
spring注解@CrossOrigin不起作用的原因
  1. 版本问题,springMVC的版本不支持
  2. 非@CrossOrigin没有解决跨域请求问题,而是不正确的请求导致无法得到预期的响应,导致浏览器端提示跨域问题。
  3. 在Controller注解上方添加@CrossOrigin注解后,仍然出现跨域问题,解决方案之一就是:在@RequestMapping注解中没有指定Get、Post方式,具体指定后,问题解决。
常用属性

@CrossOrigin(origins,maxAge)

  1. origins 是一个字符串数组的类型(String []),用于表示那些域名可以访问此接口/映射。多个域名之间用逗号“,”隔开,如果想向所有网址开放,可以直接填写星号“*”,或者不填写此项。
  2. maxAge 被解释为“预请求的结果的有效期”,单位是秒。
代码

在Spring Boot中使用带有@CrossOrigin注释的controller方法CORS配置,不需要任何特定的配置。

@CrossOrigin注解可以单独在类上使用,也可以在方法上使用

public class LoginController {
    
    @Autowired
    UserService userService;

    @CrossOrigin
    @PostMapping(value = "/api/login")
    @ResponseBody
    public Result login(@RequestBody User requestUser){
            String username = requestUser.getUsername();
            username = HtmlUtils.htmlEscape(username);

            User user = userService.get(username,requestUser.getPassword());
            if(null == user){
                return new Result(400);
            }else{
                return new Result(200);
            }
    }
}

login方法跨域被所有的网站访问

@CrossOrigin可以同时在类上、方法上同时使用,来控制不同网站访问不同的映射,下面代码转载自

@CrossOrigin(maxAge = 3600)
@RestController
@RequestMapping("/account")
public class AccountController {

    @CrossOrigin("http://domain2.com")
    @GetMapping("/{id}")
    public Account retrieve(@PathVariable Long id) {
        // ...
    }

    @DeleteMapping("/{id}")
    public void remove(@PathVariable Long id) {
        // ...
    }
}

remove方法可以被所有网站的访问,retrieve方法只接受http://domain2.com网站发送的请求。

Spring @CrossOrigin 通配符 解决问题
weixin_30271335的博客
08-13 1535
@CrossOrigin 通配符 解决问题 痛点: 对很多api接口需要 开放H5 Ajax请求支持 由于环境多套名不同,而CrossOrigin 原生只支持* 或者具体名的支持 所以想让CrossOrigin 支持下通配 *.abc.com 支持所有origin 为 abc.com(包括各种子名)名来的Ajax 请求支持. 解决思路: 支持通配 @CrossOr...
注解@CrossOrigin解决问题
weixin_30668887的博客
06-11 2204
注解@CrossOrigin   出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(从你的帐户中取出钱!)使用您的凭据。   源资源共享(CORS)是由大多数浏览器实现的W3C规范,允许您灵活地指定什么样的请求被授权,而不是使用一些不...
Java后端快速解决问题@CrossOrigin
最新发布
weixin_54524403的博客
04-14 1187
对于浏览器问题,大家都是如何解决
@CrossOrigin注解的作用其实就是解决问题
weixin_53242188的博客
04-08 2022
在Controller中看到@CrossOrigin ,这是什么?有什么用?为什么要用? what? @CrossOrigin是用来处理请求的注解 先来说一下什么是: (站在巨人的肩膀上) ,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 所谓同源是指,名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.PHP (非
Spring @CrossOrigin 注解原理实现
08-18
Spring @CrossOrigin 注解是 Spring 框架中的一种注解,用于解决请求问题。在本文中,我们将详细介绍 Spring @CrossOrigin 注解的原理实现。 一、什么是请求? 请求是指从一个名下的页面请求另一个...
SpringBoot中用于解决@CrossOrigin注解是如何工作的(源码解析)
sunyujun16的博客
01-11 1141
SpringBoot中用于解决@CrossOrigin注解是如何工作的(源码解析)。 浏览器向服务器发送请求,浏览器默认会禁止页面获取响应数据。此时,我们可以在SpringBoot服务器的Controller类其方法上加@CrossOrigin注解来解决问题,本文在SpringBoot源码层面探索该注解的工作原理。
@CrossOriginSpring框架中的一个注解,用于处理资源共享(Cross-Origin Resource Sharing, CORS)问题
wangqiaowq的博客
04-30 737
Spring框架中的一个注解,用于处理资源共享(Cross-Origin Resource Sharing, CORS)问题。在Web应用开发中,出于安全原因,浏览器实施了同源策略(Same-origin policy),这一策略限制了从一个源加载的Web页面脚本与来自不同源的资源交互。当你在一个控制器类或具体处理方法上使用此注解时,Spring会自动在HTTP响应头中添加适当的CORS相关头部信息,如。)发送AJAX请求,浏览器会阻止这个请求,除非服务器端明确允许此类请求。
解决@CrossOrigin
weixin_50389404的博客
08-30 274
解决问题 一: @CrossOrigin 二 @Component @Order(Integer.MIN_VALUE) public class RequestInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { response.set
@CrossOrigin 解决资源共享(CORS)问题
q322359的博客
10-11 467
问题通常发生在当一个网页尝试通过 AJAX 请求访问与该网页不同源(协议、名或端口不同)的资源时。由于浏览器的同源策略限制,这种请求会被阻止。注解可以告诉 Spring 框架,允许来自不同源的请求访问特定的控制器方法或整个控制器。是一个 Spring 框架提供的注解,用于解决
@CrossOrigin 解决访问
Carino_U的博客
09-11 358
在Controller中使用到的@CrossOrigin,是用来处理请求的注解 ,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。 所谓同源是指,名,协议,端口均相同,不明白没关系,举个栗子: http://www.baidu.com/index.do调用 http://www.baidu.com/list.do (非...
@CrossOrigin注解解决问题
西敏寺的乐章的博客
04-14 1509
,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。http://www.123.com/index.html 调用 http://www.123.com/server.PHP (非)http://123.com/index.html 调用http://456.com/server.php (主名不同:123/456,
@CrossOrigin 只能解决本地
08-15
回答: 不完全正确。@CrossOrigin注解可以解决本地问题,但在某些情况下可能会遇到一些限制。引用中的报错信息指出,当设置allowCredentials为true时,allowedOrigins不能包含特殊值"*",因为在"Access-Control-Allow-Origin"响应头中不能设置"*"。解决方案是明确列出允许使用credentials的origins,或者考虑使用"allowedOriginPatterns"代替。此外,引用提到除了细粒度、基于注释的配置之外,可能还需要定义一些全局CORS配置。这些配置可以在Spring MVC中声明,并结合细粒度的@CrossOrigin配置。默认情况下,所有origins和GET、HEAD和POST方法都是被允许的。因此,@CrossOrigin可以解决本地问题,但在一些特殊情况下可能需要额外的配置。举个例子,可以在控制器类上使用@CrossOrigin注解来允许访问,并在请求方法上使用@RequestMapping注解来定义具体的请求路径和方法类型。例如: ```java @CrossOrigin @RestController public class PersonController { @RequestMapping(method = RequestMethod.GET) public String add() { // 执行相关操作 } } ```<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [解决springboot添加@CrossOrigin支持不起作用](https://blog.csdn.net/qq_45721173/article/details/124634565)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [注解@CrossOrigin解决问题](https://blog.csdn.net/qq_39176597/article/details/112982244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值