2. 程式人生 > >easy-springboot-web-cors | 配置cors解決跨域請求問題

easy-springboot-web-cors | 配置cors解決跨域請求問題

阿新 發佈:2018-12-13

全域性配置

@Configuration
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")
                .
 
maxAge(3600)
                .allowCredentials(true);
    }
}

使用@CrossOrigin 註解實現(可以註解方法,也可以註解類)

    @CrossOrigin(origins = {"http://127.0.0.1:8020", "null"})
    @PostMapping("/cors")
    public String corsPost(String a) {
        return a;
    }

Filter實現

@Bean
public FilterRegistrationBean corsFilter() {
 

    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    CorsConfiguration config = new CorsConfiguration();
    config.setAllowCredentials(true);   config.addAllowedOrigin("http://localhost:9000");
    config.addAllowedOrigin("null");
    config.addAllowedHeader("*");
    config.
 
addAllowedMethod("*");
    source.registerCorsConfiguration("/**", config); // CORS 配置對所有介面都有效
    FilterRegistrationBean bean = newFilterRegistrationBean(new CorsFilter(source));
    bean.setOrder(0);
    return bean;
}

原理

2、原理剖析

無論是通過哪種方式配置 CORS,其實都是在構造 CorsConfiguration。 一個 CORS 配置用一個 CorsConfiguration類來表示,它的定義如下:

public class CorsConfiguration {
    private List<String> allowedOrigins;
    private List<String> allowedMethods;
    private List<String> allowedHeaders;
    private List<String> exposedHeaders;
    private Boolean allowCredentials;
    private Long maxAge;
}

Spring 中對 CORS 規則的校驗,都是通過委託給 DefaultCorsProcessor實現的。

DefaultCorsProcessor 處理過程如下:

  • 判斷依據是 Header中是否包含 Origin。如果包含則說明為 CORS請求,轉到 2;否則,說明不是 CORS 請求,不作任何處理。
  • 判斷 response 的 Header 是否已經包含 Access-Control-Allow-Origin,如果包含,證明已經被處理過了, 轉到 3,否則不再處理。
  • 判斷是否同源,如果是則轉交給負責該請求的類處理
  • 是否配置了 CORS 規則,如果沒有配置,且是預檢請求,則拒絕該請求,如果沒有配置,且不是預檢請求,則交給負責該請求的類處理。如果配置了,則對該請求進行校驗。

校驗就是根據 CorsConfiguration 這個類的配置進行判斷:

  • 判斷 origin 是否合法
  • 判斷 method 是否合法
  • 判斷 header是否合法
  • 如果全部合法,則在 response header中新增響應的欄位,並交給負責該請求的類處理,如果不合法,則拒絕該請求。

相關推薦

基於angular-cli配置代理解決請求問題

1.跨域請求產生 隨著不同終端(Pad/Mobile/PC)的興起,對開發人員的要求越來越高,純瀏覽器端的響應式已經不能滿足使用者體驗的高要求,我們往往需要針對不同的終端開發定製的版本。為了提升開發效率,前後端分離的需求越來越被重視,後端負責業務/資料介面,前端負責展現/互動邏輯,

easy-springboot-web-cors | 配置cors解決請求問題

全域性配置 @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public v

SpringBoot配置Cors解決請求問題

con w3c -h 兩個 cat set 通信 turn flat 一、同源策略簡介 同源策略[same origin policy]是瀏覽器的一個安全功能,不同源的客戶端腳本在沒有明確授權的情況下,不能讀寫對方資源。 同源策略是瀏覽器安全的基石。 什麽是源 源[o

通過配置apache解決問題has been blocked by cors policy

apache的配置檔案httpd.conf里加 或者vhost的虛擬站點裡加 <IfModule mod_setenvif.c>     <IfModule mod_headers.c>        

學習通過後端配置cors遊覽器解決訪問

學習通過後端配置cors遊覽器解決跨域訪問 現在的遊覽器ie10以上的都可以瀏覽器直接發出CORS請求。體來說,就是在頭資訊之中,增加一個Origin欄位。然後node後端 router.get('/getData', function(req, res, next) { //設

Spring MVC配置CORS解決請求

1. CORS 簡介 同源策略(same origin policy)是瀏覽器安全的基石。在同源策略的限制下,非同源的網站之間不能傳送 ajax 請求的。 CORS 做到了兩點: 不破壞即有規則伺服器實現了 CORS 介面,就可以跨源通訊基於這兩點,CORS 將請求分為兩

Nginx反向代理配置解決問題)

一. 跨域    指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器對 JavaScript 施加的安全限制。 實際開發過程中表現為,如果本地的Html程式碼未提交到伺服器,本地是不能直接呼叫伺服器 API 獲取資料的。 二. Nginx

Nginx+Springboot+Vue 前後端分離 解決問題

1:前端vue 寫完 打包 npm run build prod   2: 後端api 寫完打包 springboot mvn package -Dmaven.test.skip=true   3: nginx配置反向代理,解決跨域問題 配置如下  server

CORS和jsonp實現請求

    同源策略:所謂同源是指,域名,協議,埠相同,它是由Netscape提出的一個著名的安全策略,現在所有支援JavaScript 的瀏覽器都會使用這個策略。當瀏覽器同時開啟兩個tab頁面(兩個不同伺服器提供),tab1頁面傳送請求時,瀏覽器會檢測是否是向tab1的伺

vue 配置代理 解決問題

vue-cli專案 配置代理 解決跨域問題 問題描述 因為是自己寫前端也要自己寫介面,我使用的nodejs+express開的服務寫介面 但是vue 專案 執行除錯時會佔用一個埠 而n

【機房報修管理系統】後端篇(六) 配置Cros解決問題

一、前情提要     上一次我們使用了MyBatisGenerator解決了實體層和Dao層的開發,這一次我們來解決Cros跨域問題。 二、任務詳情 配置Cros攔截器 三、相關介紹 1.什麼是跨

SpringBoot解決請求攔截

  前言  同源策略:判斷是否是同源的,主要看這三點,協議,ip,埠。 同源策略就是瀏覽器出於網站安全性的考慮,限制不同源之間的資源相互訪問的一種政策。 比如在域名https://www.baidu.com下,指令碼不能夠訪問https://www.sina.com源下的資源,否則

Ajax 調用webservice 解決請求和發布到服務器後本地調用成功外網失敗的問題

.org webmethod names -h com strong helper 解決 requested webservice 代碼 1 /// <summary> 2 /// MESService 的摘要說明 3

Java Web應用中支持請求

通過 sca info def gist time 並且 tomcat json 轉載:https://blog.csdn.net/lmy86263/article/details/51724221 由於工程合作開發的需要,後臺的應用要能支持跨域訪問,但是在這個跨域

解決請求的問題

在上一篇中,我們遇到了跨域請求的問題,但是我們在跨域載入jquery.min.js的時候確實可以的 <script type="text/javascript" src="http://linfeng.taotao.com/js/jquery-easyui-1.4.1/jquery.m

利用Access-Control-Allow-Origin響應頭解決請求原理

 傳統的跨域請求沒有好的解決方案,無非就是jsonp和iframe,隨著跨域請求的應用越來越多,W3C提供了跨域請求的標準方案(Cross-Origin Resource Sharing)。IE8、Firefox 3.5 及其以後的版本、Chrome瀏覽器、Safari 4 等已經實現了

Java 解決請求

不多說,直接上程式碼。   被呼叫方自適應呼叫方請求域 該方法只需要修改被呼叫方的後臺程式碼,呼叫方可依照正常的ajax訪問資料 無序列表我們以spring-boot框架為例子,首先,在後臺建立一個跨域處理過濾器,程式碼如下

Vue前端配置代理實現請求

跨域的解決方法:         *設定讓伺服器允許跨域         *前端配置代理實現跨域請求 本文介紹前端配置代理實現跨域請求:  在專案config資料

vue.js如何解決請求問題

在vue專案中,前端與後臺進行資料請求或者提交時,如果後臺沒有設定跨域,那麼前端本地除錯程式碼的時候就會報錯 使用http-proxy-middleware 代理解決(注意:專案使用vue-cli腳手架搭建) 例如請求的介面為:'http://172.16.2.212:1

get解決請求問題,jsonp結合ajax

什麼是跨域? 跨域,指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器對javascript施加的安全限制。 所謂同源是指,域名,協議,埠均相同,不明白沒關係,舉個栗子: 請注意:localhost和127.0