【Spring】后端解决跨域问题
来源:互联网 发布:淘宝饰品店铺名 编辑:程序博客网 时间:2024/06/12 22:04
什么是跨域?
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。
举个栗子:
http://www.123.com/index.html 的同源检测结果
URL-结果-原因
http://www.123.com/server.PHP 成功
http://www.456.com/server.php 失败 主域名不同
http://def.123.com/server.php 失败 子域名不同
http://www.123.com:8081/server.php 失败 端口不同
https://www.123.com/server.php 失败 协议不同
解决办法
JSONP 配合前端
JSONP的最基本的原理是:动态添加一个script标签,而script标签的src属性是没有跨域的限制的。
后端配合可以新建一个类:
package com.company.api.controller;import org.springframework.http.MediaType;import org.springframework.http.server.ServerHttpRequest;import org.springframework.http.server.ServerHttpResponse;import org.springframework.web.bind.annotation.ControllerAdvice;import org.springframework.web.servlet.mvc.method.annotation.AbstractJsonpResponseBodyAdvice;import java.nio.charset.Charset;@ControllerAdvice(basePackages = "com.company.api.controller")public class JsonpAdvice extends AbstractJsonpResponseBodyAdvice { @Override protected MediaType getContentType(MediaType contentType, ServerHttpRequest request, ServerHttpResponse response) { return new MediaType("application", "javascript", Charset.forName("utf-8")); } public JsonpAdvice() { super("callback"); }}
添加这个类后,baseController中配置路径中的controller都支持跨域请求,缺点是仅支持Get请求。
Spring 注解
Controller增加@CrossOrigin,被注解的Controller具备接受跨域请求的功能。默认情况下,它使方法具备接受所有域,所有请求消息头的请求。当然也可以自己配置接受的域、请求头、方法和是否允许cookie,下面的例子中,我们仅接受百度发送来的跨域请求。
@RestController@CrossOrigin(origins = "http://www.baidu.com,https://www.baidu.com")public class CrossController { ...}
Spring WebMvcConfigurerAdapter
用WebMvcConfigurerAdapter增加配置,同样可以自定义接受的域、请求头、方法、是否允许cookie,
下面的栗子中,我们接受一切。
package com.haonanren.example.config;import org.springframework.context.annotation.Configuration;import org.springframework.web.servlet.config.annotation.CorsRegistry;import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;/** * Created by zjief on 17-3-27. */@Configurationpublic class WebMvcConfiguration extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("*") .allowedHeaders("*"); }}
- 【Spring】后端解决跨域问题
- spring boot 前后端分离,解决ajax跨域问题
- 后端解决跨域问题
- grunt解决前后端跨域问题
- 前后端解决跨域请求问题
- 后端(springboot)解决跨域问题
- java后端解决跨域问题
- 解决java前后端分离跨域的问题
- 前后端交互解决跨域请求问题
- java前后端交互解决跨域问题
- flask框架解决前后端跨域问题
- 前后端交互之解决跨域问题!!!!
- 前后端交互 跨域问题的解决
- 前后端分离nginx配置,同时解决跨域问题
- java后端解决跨域访问
- 后端解决ajax跨域的方法
- 简单设置,解决使用webpack前后端跨域发送cookie的问题
- 前后端nginx部署(反向代理解决跨域问题)
- 老外Android工程师谈Android: 自定义View
- bind开启服务的生命周期
- 微信小程序与django
- 剑指offer Solution29
- jquery插件select2的所有事件,包括清除,删除,打开等
- 【Spring】后端解决跨域问题
- uva 1593 Alignment of Code
- Android硬件访问服务-HAL
- 神经网络NN算法
- php怎么写分页?怎么灵活实现分页的方法,快速在thinkphp里面实现分页
- AndroidStudio 视图自定义属性
- 【easyUI】combobox显示对象内容
- 深入理解事件
- Toast多次弹出的解决办法,随时取消已经弹出的Toast