SpringBoot----跨域配置
前言:java
當它請求的一個資源是從一個與它自己提供的第一個資源的不一樣的域名時,一個資源會發起一個跨域HTTP請求(Cross-site HTTP request)。
好比說,域名A ( http://domaina.example ) 的某 Web 應用程序中經過< img>標籤引入了域名B( http://domainb.foo ) 站點的某圖片資源(http://domainb.foo/image.jpg),域名A的那 Web 應用就會致使瀏覽器發起一個跨站 HTTP 請求。
在當今的 Web 開發中,使用跨站 HTTP 請求加載各種資源(包括CSS、圖片、JavaScript 腳本以及其它類資源),已經成爲了一種廣泛且流行的方式。
正如你們所知,出於安全考慮,瀏覽器會限制腳本中發起的跨站請求。好比,使用 XMLHttpRequest 對象發起 HTTP 請求就必須遵照同源策略。 具體而言,Web 應用程序能且只能使用 XMLHttpRequest對象向其加載的源域名發起 HTTP 請求,而不能向任何其它域名發起請求。爲了能開發出更強大、更豐富、更安全的Web應用程序,開發人員渴望着在不丟失安全的前提下,Web 應用技術能愈來愈強大、愈來愈豐富。好比,能夠使用 XMLHttpRequest
發起跨站 HTTP 請求。(這段描述跨域不許確,跨域並不是瀏覽器限制了發起跨站請求,而是跨站請求能夠正常發起,可是返回結果被瀏覽器攔截了。最好的例子是CSRF跨站攻擊原理,請求是發送到了後端服務器不管是否跨域!注意:有些瀏覽器不容許從HTTPS的域跨域訪問HTTP,好比Chrome和Firefox,這些瀏覽器在請求還未發出的時候就會攔截請求,這是一個特例。)
引自:
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORSweb
方法一:新增一個configration類 或 在Application中加入CorsFilter和CorsConfiguration方法spring
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
@Configuration
public class CorsConfig {
private CorsConfiguration buildConfig() {
CorsConfiguration corsConfiguration = new CorsConfiguration();
corsConfiguration.addAllowedOrigin("*"); // 1容許任何域名使用
corsConfiguration.addAllowedHeader("*"); // 2容許任何頭
corsConfiguration.addAllowedMethod("*"); // 3容許任何方法(post、get等)
return corsConfiguration;
}
@Bean
public CorsFilter corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration("/**", buildConfig()); // 4
return new CorsFilter(source);
}
}
方法二:使用Filter方式後端
import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@Component
public class CorsFilter implements Filter {
final static org.slf4j.Logger logger = org.slf4j.LoggerFactory.getLogger(CorsFilter.class);
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
System.out.println("*********************************過濾器被使用**************************");
chain.doFilter(req, res);
}
public void init(FilterConfig filterConfig) {}
public void destroy() {}
}
- 1. springboot跨域配置
- 2. SpringBoot 跨域配置
- 3. springboot配置跨域
- 4. SpringBoot配置跨域
- 5. springboot配置跨域訪問
- 6. 【SpringBoot】配置跨域訪問
- 7. springboot 全局跨域配置
- 8. springboot 跨域配置cors
- 9. springboot 配置跨域訪問
- 10. java配置跨域springboot配置Cors跨域
- 更多相關文章...
- • Eclipse Debug 配置 - Eclipse 教程
- • Maven 環境配置 - Maven教程
- • IDEA下SpringBoot工程配置文件沒有提示
- • PHP Ajax 跨域問題最佳解決方案
-
每一个你不满意的现在,都有一个你没有努力的曾经。