springboot中如何处理跨域

什么是跨域

跨域(Cross-Origin)是浏览器出于安全考虑,对不同源的资源访问施加的限制机制。其核心原因是同源策略(Same-Origin Policy),即浏览器仅允许协议(Protocol)、域名(Domain)、端口(Port)三者完全相同的页面进行资源交互,否则会触发跨域问题。

常见于前后端分离开发(如前端运行在 http://localhost:3000,后端接口在 http://api.example.com)、CDN 资源加载、第三方 API 调用等。

跨域是浏览器的安全拦截机制,跨域请求并非完全失败,而是浏览器在接收到响应后主动拦截。例如,后端可能正常返回数据,但浏览器因检测到跨域而拒绝处理响应。

跨域的解决方案

JSONP(JSON with Padding)

利用 <script> 标签的跨域加载特性,通过回调函数传递数据。

仅支持 GET 请求,安全性较低(易受 XSS 攻击),逐渐被 CORS 取代。(不推荐

CORS(跨域资源共享)

通过服务器设置 HTTP 响应头(如 Access-Control-Allow-Origin)声明允许访问的域名。(推荐

代理服务器

前端请求同源代理服务器,由代理转发到目标服务器,绕过浏览器限制。(推荐

springboot项目中如何支持CORS

使用 @CrossOrigin 注解

最简单的方式是在控制器类或方法上使用 @CrossOrigin 注解

@RestController
@RequestMapping("/api")
@CrossOrigin(origins = "https://example.com") // 类级别
public class MyController {@GetMapping("/data")@CrossOrigin(origins = {"https://example.com", "https://another.com"}) // 方法级别public ResponseEntity<String> getData() {return ResponseEntity.ok("Hello from Spring Boot 3!");}
}

全局 CORS 配置

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;@Configuration
public class CorsConfig implements WebMvcConfigurer {@Overridepublic void addCorsMappings(CorsRegistry registry) {registry.addMapping("/**")  // 所有路径.allowedOrigins("https://example.com", "https://another.com")  // 允许的源.allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")  // 允许的方法.allowedHeaders("*")  // 允许的头部.allowCredentials(true)  // 是否允许凭证.maxAge(3600);  // 预检请求的缓存时间(秒)}
}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/900939.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

js实现生肖宜忌展示

js实现生肖宜忌展示

实现效果图如下 实现逻辑&#xff1a; 1.录入属相列表&#xff08;列表顺序不可调整&#xff09;&#xff1b; 2.录入各属相相宜、相忌属相&#xff1b; 3.输入年份后&#xff0c;根据属相列表获取到正确的属相&#xff1b; 4.根据获取的属相去展示宜、忌属相&#xff1b; 5.打…
阅读更多...
3DMAX笔记-UV知识点和烘焙步骤

3DMAX笔记-UV知识点和烘焙步骤

1. 在展UV时&#xff0c;如何点击模型&#xff0c;就能选中所有这个模型的uv 2. 分多张UV时&#xff0c;不同的UV的可以设置为不同的颜色&#xff0c;然后可以通过颜色进行筛选。 3. 烘焙步骤 摆放完UV后&#xff0c;要另存为一份文件&#xff0c;留作备份 将模型部件全部分成…
阅读更多...
AI 重构 Java 遗留系统:从静态方法到 Spring Bean 注入的自动化升级

AI 重构 Java 遗留系统:从静态方法到 Spring Bean 注入的自动化升级

在当今快速发展的软件行业中&#xff0c;许多企业都面临着 Java 遗留系统的维护和升级难题。这些老旧系统往往采用了大量静态方法&#xff0c;随着业务的不断发展&#xff0c;其局限性日益凸显。而飞算 JavaAI 作为一款强大的 AI 工具&#xff0c;为 Java 遗留系统的重构提供了…
阅读更多...
【从一个 TypeScript 报错理解 ES6 模块的三种导入方式】

【从一个 TypeScript 报错理解 ES6 模块的三种导入方式】

从一个 TypeScript 报错理解 ES6 模块的三种导入方式 在日常开发中&#xff0c;我们经常遇到模块导入导出的场景。最近在处理一个项目时&#xff0c;遇到了一个有趣的问题&#xff1a;对于只有默认导出的模块&#xff0c;我们该使用哪种导入方式&#xff1f;这个问题引发了对 …
阅读更多...
安徽京准:NTP网络时钟服务器功能及同步模式的介绍

安徽京准:NTP网络时钟服务器功能及同步模式的介绍

安徽京准&#xff1a;NTP网络时钟服务器功能及同步模式的介绍 安徽京准&#xff1a;NTP网络时钟服务器功能及同步模式的介绍 1、NTP网络时钟服务器概念&#xff1a; NTP时钟服务器&#xff0c;表面意思是时间计量工具的服务设备&#xff0c;其在现代工业中是用于对客户端设备…
阅读更多...
JMeter从入门到荒废-常见问题汇总

JMeter从入门到荒废-常见问题汇总

启动某个ThreadGroup的时候&#xff0c;启动不了 现象 点击start按钮的时候&#xff0c;结果树和汇总报告都没有任何数据。 同时&#xff0c;点击右上角的error log 发现有错误信息&#xff1a; 错误信息如下&#xff1a; 2025-04-09 10:03:48,009 ERROR o.a.j.g.a.ActionR…
阅读更多...
Elasticsearch 学习规划

Elasticsearch 学习规划

Elasticsearch 学习规划 明确学习目标与动机 场景化需求分析 - **S**&#xff1a;掌握Elasticsearch架构体系&#xff0c;熟练使用Elasticsearch 进行数据分析,Elasticsearch结合java 项目落地案例 - **M**&#xff1a;搜索和Elasticsearch相关GitHub项目 - **A**&#xff1a;每…
阅读更多...
核心案例 | 湖南汽车工程职业大学无人机操控与编队技术实验室

核心案例 | 湖南汽车工程职业大学无人机操控与编队技术实验室

核心案例 | 湖南汽车工程职业大学无人机操控与编队技术实验室 为满足当今无人机行业应用需求&#xff0c;推动无人机技术的教育与实践深度融合&#xff0c;北京卓翼智能科技有限公司旗下品牌飞思实验室与湖南汽车工程职业大学强强联手&#xff0c;共同建设无人机操控与编队技术…
阅读更多...
【Android】Android 获取当前前台应用包名与自动化控制全流程实践笔记(适配 Android 10+)

【Android】Android 获取当前前台应用包名与自动化控制全流程实践笔记(适配 Android 10+)

一、前言 在 Android 系统中&#xff0c;获取当前运行的前台应用、返回桌面、跳转权限设置、关闭其他应用等行为&#xff0c;往往受到系统的严格限制。随着 Android 版本的提升&#xff08;特别是 Android 10 之后&#xff0c;即 API 29&#xff09;&#xff0c;很多传统方法已…
阅读更多...
Sentinel核心源码分析(上)

Sentinel核心源码分析(上)

文章目录 前言一、客户端与Spring Boot整合二、SphU.entry2.1、构建责任链2.2、调用责任链2.2.1、NodeSelectorSlot2.2.2、ClusterBuilderSlot2.2.3、LogSlot2.2.4、StatisticSlot2.2.5、AuthoritySlot2.2.6、SystemSlot2.2.7、FlowSlot2.2.7.1、selectNodeByRequesterAndStrat…
阅读更多...
浅谈「分词」:原理 + 方案对比 + 最佳实践

浅谈「分词」:原理 + 方案对比 + 最佳实践

在文本搜索、自然语言处理、智能推荐等场景中&#xff0c;「分词」 是一个基础但至关重要的技术点。无论是用数据库做模糊查询&#xff0c;还是构建搜索引擎&#xff0c;分词都是提高效率和准确度的核心手段。 &#x1f50d; 一、什么是分词&#xff1f; 分词&#xff08;Tok…
阅读更多...
transformers:打造的先进的自然语言处理

transformers:打造的先进的自然语言处理

github地址&#xff1a;https://github.com/huggingface/transformers Transformers 提供了数以千计的预训练模型&#xff0c;支持 100 多种语言的文本分类、信息抽取、问答、摘要、翻译、文本生成。它的宗旨是让NLP 技术人易用。 Transformers 提供了便于快速下载和使用的API…
阅读更多...
Spring Boot 集成 MongoDB 时自动创建的核心 Bean 的详细说明及表格总结

Spring Boot 集成 MongoDB 时自动创建的核心 Bean 的详细说明及表格总结

以下是 Spring Boot 集成 MongoDB 时自动创建的核心 Bean 的详细说明及表格总结&#xff1a; 核心 Bean 列表及详细说明 1. MongoClient 类型&#xff1a;com.mongodb.client.MongoClient作用&#xff1a; MongoDB 客户端核心接口&#xff0c;负责与 MongoDB 服务器建立连接、…
阅读更多...
113. 在 Vue 3 中使用 OpenLayers 实现鼠标移动显示坐标信息

113. 在 Vue 3 中使用 OpenLayers 实现鼠标移动显示坐标信息

✨ 写在前面 在地图类项目开发中&#xff0c;一个常见需求就是&#xff1a;实时获取用户鼠标在地图上的经纬度坐标&#xff0c;并展示在地图上。 本文将通过一个简单的案例&#xff0c;手把手带大家在 Vue 3 项目中集成 OpenLayers 地图库&#xff0c;并实现以下功能&#xf…
阅读更多...
docker配置redis容器时搭载哨兵节点的情况下配置文件docker-compose.yml示例

docker配置redis容器时搭载哨兵节点的情况下配置文件docker-compose.yml示例

1.配置数据节点&#xff08;主从节点&#xff09; version: 3.7 services:master:image: redis:5.0.9container_name: redis-masterrestart: alwayscommand: redis-server --appendonly yesports:- 6379:6379slave1:image: redis:5.0.9container_name: redis-slave1restart: a…
阅读更多...
C++建造者模式进化论

C++建造者模式进化论

还在为 C 对象那 长得令人发指 的构造函数参数列表抓狂吗&#xff1f;&#x1f92f; 是不是经常在 int hp, int mp, int strength, int faith... 这样的参数“连连看”中迷失自我&#xff0c;一不小心就把法力值传给了血量&#xff0c;或者力量值填到了信仰栏&#xff1f;&…
阅读更多...
在Ubuntu内网环境中为Gogs配置HTTPS访问(通过Apache反向代理使用IP地址)

在Ubuntu内网环境中为Gogs配置HTTPS访问(通过Apache反向代理使用IP地址)

一、准备工作 确保已安装Gogs并运行在HTTP模式(默认端口3000) 确认服务器内网IP地址(如192.168.1.100) 二、安装Apache和必要模块 sudo apt update sudo apt install apache2 -y sudo a2enmod ssl proxy proxy_http rewrite headers 三、创建SSL证书 1. 创建证书存储目录…
阅读更多...
数据中台、BI业务访谈(二):组织架构梳理的坑

数据中台、BI业务访谈(二):组织架构梳理的坑

这是数据中台、BI业务访谈系列的第二篇文章&#xff0c;在上一篇文章中&#xff0c;我重点介绍了在给企业的业务部门、高层管理做业务访谈之前我们要做好行业、业务知识的功课。做好这些功课之后&#xff0c;就到了实际的访谈环节了。 业务访谈关键点 那么在具体业务访谈的时…
阅读更多...
spark集群,Stand alone,Hadoop集群有关启动问题

spark集群,Stand alone,Hadoop集群有关启动问题

你的问题是因为 start-all.sh 是 Hadoop 的启动脚本&#xff08;用于启动 HDFS 和 YARN&#xff09;&#xff0c;而不是 Spark 的启动脚本。而你已经通过 start-cluster.sh 启动了 Hadoop 相关服务&#xff08;HDFS/YARN&#xff09;&#xff0c;再次执行 start-all.sh 会导致服…
阅读更多...
Kotlin 通用请求接口设计:灵活处理多样化参数

Kotlin 通用请求接口设计:灵活处理多样化参数

在 Kotlin 中设计一个通用的 ControlParams 类来处理不同的控制参数&#xff0c;有几种常见的方法&#xff1a;方案1&#xff1a;使用密封类&#xff08;Sealed Class&#xff09; sealed class ControlParamsdata class LightControlParams(val brightness: Int,val color: S…
阅读更多...
最新文章

Copyright @ 2022~2023