2. 程式人生 > >SpringBoot rest-api+Vue CORS跨域.md

SpringBoot rest-api+Vue CORS跨域.md

阿新 發佈:2018-12-06

跨域,指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器對JavaScript施加的安全限制。

目前用到兩種方式

  1. 前後端統一通過代理轉發,使api和vue web都通過同一域名+埠來訪問,以確保同源;
  2. 通過服務端介面層配置,支援CORS請求;

服務層配置

我們目前前端有Vue、安卓、iOS,後端共用一套,因此更好的方式是通過修改服務層,以支援多端請求。

Spring MVC配置方式

Spring MVC從4.2版本開始增加對CORS的支援,只需要在Controller或Method上新增@CrossOrigin註解即可,該註解在SpringBoot上新增無效。

@CrossOrigin(origins = "*", maxAge = 3600)  
@RestController

或者:

# CORSFilter
@Component
public class CORSFilter implements Filter {
  public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
    HttpServletResponse response = (HttpServletResponse) res;
    response.setHeader("Access-Control-Allow-Origin", "*");
    response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
    response.setHeader("Access-Control-Max-Age", "3600");
    response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
    chain.doFilter(req, res);
  }
  public void init(FilterConfig filterConfig) {}
  public void destroy() {}
}

# web.xml
<filter>
  <filter-name>cors</filter-name>
  <filter-class>com.web.filter.CORSFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>cors</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

SpringBoot配置方式

@Configuration
public class CustomCorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        // 允許任何域名使用
        corsConfiguration.addAllowedOrigin("*");
        // 允許任何頭
        corsConfiguration.addAllowedHeader("*");
        // 允許任何方法(post、get等)
        corsConfiguration.addAllowedMethod("*");
        // 允許傳送Cookie
        corsConfiguration.setAllowCredentials(true);
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }
}

或者:

@Configuration
@EnableWebMvc
public class WebConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
            .allowedOrigins("*")
            .allowedMethods("*")
            .allowedHeaders("*")
            .allowCredentials(true).maxAge(3600);
    }
}

查閱:https://blog.csdn.net/z69183787/article/details/53102112

相關推薦

SpringBoot rest-api+Vue CORS.md

跨域,指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器對JavaScript施加的安全限制。 目前用到兩種方式 前後端統一通過代理轉發,使api和vue web都通過同一域名+埠來訪問,以確保同源; 通過服務端介面層配置,支援CORS請求; 服務層配置

Angular2,Springboot,Zuul,ShiroCORS請求踩坑實錄

前言:前後端分離,業務分離,閘道器路由等已經成為當下web application開發的流行趨勢。前端以單頁面路由為核心的框架為主體,可以單獨部署在nodejs或nginx上。後端以springboot為代表的分散式微服務框架為主體,可以獨立執行在任何埠上。相互通過符合restful規範的介面訪問或資料交換。

vue本地呼叫伺服器介面問題,也就是localhost:8080呼叫http://10.100.55.110:8000/api/userauth的問題

其實,只需要配置vue的config/index.js檔案就行了,其他的axios的baseURL不用管,不寫。程式碼如下: // see http://vuejs-templates.github.io/webpack for documentation. 'use s

DAY104 - 路飛學城(一)- CORS資源共享和pycharm開發vue專案

一、CORS跨域資源共享 1.什麼是CORS跨域資源共享 ​ 為了解決跨域問題,就需要CORS。 ​ CORS需要瀏覽器和伺服器同時支援。目前,所有瀏覽器都支援該功能,IE瀏覽器不能低於IE10。 ​ 整個CORS通訊過程,都是瀏覽器自動完成,不需要使用者參與。對於開發者來說,CORS通訊與同源的AJ

Springboot(9)輕鬆搞定訪問(CORS

原始碼地址 CORS實現跨域訪問 方式1:返回新的CorsFilter 方式2:重寫WebMvcConfigurer 方式3:使用註解(@CrossOrigin) 方式4:手工設定響應頭(HttpServletResponse )

java配置springboot配置Cors

springboot配置Cors跨域、java最簡單配置跨域解決方案 aiprose 個人隨筆上線,網址 aiprose.com 點選訪問 現在前後分離已經是很常見的一種開發方式了,所以難免會遇到跨域問題,之前用的比較多的是jsonp(本人表示沒用過),之前

springboot+vue解決讀取不出header的內容

最近在做一個專案是springboot作為後端服務,使用vue作為前端開發,本人主負責springboot後端。然後在介入後端api過程中,前端開發人員告訴我獲取 respose headers 時候獲取到的只有的而實際後端已經全部提供了經過討論發現是伺服器上要設定 Acce

springboot-整合Vue,cookie,session共享demo

springboot-整合Vue,跨域,cookie跨域,session共享demo 文章目錄 springboot-整合Vue,跨域,cookie跨域,session共享demo 問題及概念: 1.跨域

SpringBoot解決CORS(@CrossOrigin)

一、關於跨域介紹 在前後分離的架構下,跨域問題難免會遇見比如,站點 http://domain-a.com 的某 HTML 頁面通過 的 src 請求 http://domain-b.com/image.jpg。網路上的許多頁面都會載入來自不同域的CSS樣式

SpringBoot解決cors問題

1.使用@CrossOrigin註解實現 對單個介面配置CORS @CrossOrigin(origins = {"*"}) @PostMapping("/hello") @ResponseBody public ResultVO hello()

SpringBoot學習(3)-SpringBoot新增支援CORS訪問

CORS(Cross-Origin Resource Sharing)”跨域資源共享”,是一個W3C標準,它允許瀏覽器向跨域伺服器傳送Ajax請求,打破了Ajax只能訪問本站內的資源限制。我們在開發中都會遇到前端請求後臺伺服器出現跨域錯誤,下面我就講一下如何讓你

第二十五章:SpringBoot新增支援CORS訪問

CORS(Cross-Origin Resource Sharing)”跨域資源共享”,是一個W3C標準,它允許瀏覽器向跨域伺服器傳送Ajax請求,打破了Ajax只能訪問本站內的資源限制,CORS在很多地方都有被使用,微信支付的JS支付就是通過JS向微信伺服器傳

SpringBoot配置CORS訪問

SpringBoot配置CORS跨域訪問 新增依賴 <!--CORS只需要新增web依賴即可--> <dependency> <groupId>org.springframework.boot</groupId>

CORS——請求那些事兒

lob 有效期 site cati 項目 light 另一個 send 決定 在日常的項目開發時會不可避免的需要進行跨域操作,而在實際進行跨域請求時,經常會遇到類似 No ‘Access-Control-Allow-Origin‘ header is present on

cors問題

sco vs2015 不能 allow 並不會 name config 狀態 添加 這兩天公司布置一個特別簡單的管理系統,增刪查改四個接口,前端使用技術(html/css/angularjs),後臺(c#/mvc),數據庫(mysql) 前端寫完,後臺寫完,在交互的時候就遇

CORS請求總結

eve log 那種 http lencod pos 方法 ref orm CORS跨域請求分為簡單請求和復雜請求。 1. 簡單請求: 滿足一下兩個條件的請求。 (1) 請求方法是以下三種方法之一: HEAD GET POST (2)HTTP的頭信息不超出以下幾種字段:

vue 配置訪問

class 服務器 gif .cn str ble scrip eap blank 主要在config->index.js中配置 proxyTable: { ‘/gameapi’: { changeOrigin: true, // target

CORS資源共享你該知道的事兒

自身 沒有 對象的使用方法 one 一起 接受 gpm spa eat “嘮嗑之前,一些客套話” CORS跨域資源共享,這個話題大家一定不陌生了,吃久了大轉轉公眾號的深度技術好文,也該吃點兒小米粥溜溜胃裏的縫兒了,今天咱們就再好好屢屢CORS跨域資源共享這個話題,大牛怡情

前端-關於CORS的解決方案,面向服務端

red 瀏覽器 環境 和我 methods retrieve name 後臺 一件事 最近自己在寫後臺管理系統的時候,並沒有采用jsp、freemaker、葉子等模板技術,而是由後端提供數據api,前端通過AJAX和JQuery來動態操作頁面上的一些div、table元素,

Java實現CORS請求

先來 pty contain type 資源共享 服務端 header req options 問題 使用前後端分離模式開發項目時,往往會遇到這樣一個問題 -- 無法跨域獲取服務端數據 這是由於瀏覽器的同源策略導致的,目的是為了安全。在前後端分離開發模式備受青睞的今天,前