亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

Java跨域問題的幾種后端解決方式舉例詳解

 更新時間:2023年11月07日 09:38:19   作者:earlytrain9653  
跨域,是指瀏覽器不能執(zhí)行其他網(wǎng)站的腳本,它是由瀏覽器的同源策略造成的,是瀏覽器對JavaScript實施的安全限制,這篇文章主要給大家介紹了關(guān)于Java跨域問題的幾種后端解決方式的相關(guān)資料,需要的朋友可以參考下

一、什么是跨域

跨域指的是:瀏覽器不能執(zhí)行其他網(wǎng)站的腳本,從一個域名的網(wǎng)頁去請求另一個域名的資源時,域名、端口、協(xié)議任一不同,都是跨域。跨域是由瀏覽器的同源策略造成的,是瀏覽器施加的安全限制。a頁面想獲取b頁面資源,如果a、b頁面的協(xié)議、域名、端口、子域名不同,所進行的訪問行動都是跨域的。

二、常見跨域舉例

當(dāng)前頁面URL被請求頁面URL是否跨域原因
http://www.test.com/http://www.test.com/index.html同源 (協(xié)議、域名、端口號相同)
http://www.test.com/https://www.test.com/index.html跨域協(xié)議不同 (http/https)
http://www.test.com/http://www.baidu.com/跨域域名不同 (test/baidu)
http://www.test.com/http://blog.test.com/跨域域名不同 (www/blog)
http://www.test.com:8080/http://www.test.com:7001/跨域端口號不同 (8080/7001)

三、Java后端解決方式

1、實現(xiàn) WebMvcConfigurer

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")// 攔截所有的請求
            .allowedOrigins("*")// 可跨域的域名,*為所有
            .allowCredentials(true)
            .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")// 允許跨域的方法,可以單獨配置
            .maxAge(3600);
    }
}

2、實現(xiàn) HandlerInterceptor

創(chuàng)建一個類實現(xiàn) HandlerInterceptor 接口,并在 preHandle 方法中設(shè)置響應(yīng)頭以實現(xiàn)跨域。

@Component
public class CorsInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        response.setHeader("Access-Control-Allow-Origin", "http://example.com");
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        return true;
    }
    // ...
}
```

這將允許來自 http://example.com 的跨域請求訪問應(yīng)用程序中的 API。

3、使用Filter

創(chuàng)建一個類實現(xiàn) javax.servlet.Filter 接口,并在 doFilter 方法中設(shè)置響應(yīng)頭以實現(xiàn)跨域。

@WebFilter
public class CorsFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        response.setHeader("Access-Control-Allow-Origin", "http://example.com");
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        chain.doFilter(req, res);
    }
    // ...
}
````

這將允許來自 http://example.com 的跨域請求訪問應(yīng)用程序中的 API。

注意:使用 Filter 實現(xiàn)跨域時,F(xiàn)ilter 會攔截所有請求,而不僅僅是跨域請求。因此,在設(shè)置響應(yīng)頭時需要謹(jǐn)慎,避免影響其他請求的正常處理。如果需要更細(xì)粒度的控制,可以考慮使用 @CrossOrigin 注解或攔截器來實現(xiàn)。

4、使用 @CrossOrigin 注解來實現(xiàn)

在使用 Spring Boot 實現(xiàn)跨域時,可以使用 Spring 提供的 @CrossOrigin 注解來配置跨域訪問。具體實現(xiàn)步驟如下:

(1)在需要實現(xiàn)跨域的 Controller 類或方法上添加 @CrossOrigin 注解。例如:

@CrossOrigin(origins = "http://example.com")
@RestController
public class MyController {
    // ...
}
```
這將允許來自 http://example.com 的跨域請求訪問 MyController 中的方法。

(2)如果需要允許多個域名訪問,可以將 origins 參數(shù)設(shè)置為包含所有允許訪問的域名的數(shù)組。例如:

@CrossOrigin(origins = {"http://example1.com", "http://example2.com"})
@RestController
public class MyController {
    // ...
}
```

(3)如果需要允許跨域的 HTTP 方法不止 GET 和 POST,可以使用 methods 參數(shù)指定允許的方法列表。例如:

@CrossOrigin(origins = "http://example.com", methods = {RequestMethod.GET, RequestMethod.POST})
@RestController
public class MyController {
    // ...
}
```

(4)如果需要允許跨域的請求頭不止 Content-Type,可以使用 allowedHeaders 參數(shù)指定允許的請求頭列表。例如:

@CrossOrigin(origins = "http://example.com", allowedHeaders = {"Content-Type", "Authorization"})
@RestController
public class MyController {
    // ...
}
```

(5)如果需要允許發(fā)送身份驗證信息,可以使用 allowCredentials 參數(shù)將其設(shè)置為 true。例如:

@CrossOrigin(origins = "http://example.com", allowCredentials = "true")
@RestController
public class MyController {
    // ...
}
```

5、在響應(yīng)頭中添加 Access-Control-Allow-Origin 等字段

(1)在響應(yīng)頭中添加 Access-Control-Allow-Origin 字段,允許特定的域名訪問。例如,以下代碼將允許 http://example.com 的域名訪問 API:

response.setHeader("Access-Control-Allow-Origin", "http://example.com");
```
如果希望允許所有域名訪問 API,可以將值設(shè)置為 *:

(2)如果需要允許多個域名訪問 API,可以在響應(yīng)頭中添加 Access-Control-Allow-Origin 字段,并將其設(shè)置為包含所有允許訪問的域名的列表。例如:

response.setHeader("Access-Control-Allow-Origin", "http://example1.com, http://example2.com");
```

(3)如果需要允許跨域的 HTTP 方法不止 GET 和 POST,可以在響應(yīng)頭中添加 Access-Control-Allow-Methods 字段,指定允許的方法列表。例如:

response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
```

(4)如果需要允許跨域的請求頭不止 Content-Type,可以在響應(yīng)頭中添加 Access-Control-Allow-Headers 字段,指定允許的請求頭列表。例如:

response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization");
```

(5)如果使用了帶有身份驗證信息的請求,例如帶有 Cookie 的請求,那么需要在響應(yīng)頭中添加 Access-Control-Allow-Credentials 字段,并將其設(shè)置為 true,表示允許發(fā)送身份驗證信息。例如:

response.setHeader("Access-Control-Allow-Credentials", "true");
```
最后,需要將這些響應(yīng)頭添加到每個需要跨域訪問的 API 的響應(yīng)中。

6、使用 Nginx 配置

location / {
   add_header Access-Control-Allow-Origin *;
   add_header Access-Control-Allow-Headers X-Requested-With;
   add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;

   if ($request_method = 'OPTIONS') {
     return 204;
   }
}

如果使用了帶有身份驗證信息的請求,例如帶有 Cookie 的請求,那么需要將 Access-Control-Allow-Credentials 字段設(shè)置為 true,表示允許發(fā)送身份驗證信息。例如:

add_header 'Access-Control-Allow-Credentials' 'true';

如果在 Nginx 的 upstream 中使用了負(fù)載均衡,需要在負(fù)載均衡的服務(wù)器塊中添加以上配置。如果使用了反向代理,也需要在反向代理的服務(wù)器塊中添加以上配置。

7、配置 Gateway 的路由

- id: my_route
  uri: http://localhost:8080
  predicates:
    - Path=/api/**
  filters:
    - RewritePath=/api/(?<segment>.*), /$\{segment}
    - AddResponseHeader=Access-Control-Allow-Origin:http://example.com
    - AddResponseHeader=Access-Control-Allow-Methods:GET, POST, PUT, DELETE
    - AddResponseHeader=Access-Control-Allow-Headers:Content-Type, Authorization
    - AddResponseHeader=Access-Control-Allow-Credentials:true
`````

這將允許來自 http://example.com 的跨域請求訪問 Gateway 中的 API。

如果使用了帶有身份驗證信息的請求,例如帶有 Cookie 的請求,那么需要將 Access-Control-Allow-Credentials 字段設(shè)置為 true,表示允許發(fā)送身份驗證信息。例如:

- AddResponseHeader=Access-Control-Allow-Credentials:true
`````
最后,需要將這些配置添加到每個需要跨域訪問的 API 的路由配置中。
需要注意的是,如果在 Gateway 的路由中使用了負(fù)載均衡,需要在負(fù)載均衡的路由配置中添加以上配置。如果使用了反向代理,也需要在反向代理的路由配置中添加以上配置。

總結(jié) 

到此這篇關(guān)于Java跨域問題的幾種后端解決方式的文章就介紹到這了,更多相關(guān)Java跨域問題后端解決內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • spring boot創(chuàng)建項目包依賴問題的解決

    spring boot創(chuàng)建項目包依賴問題的解決

    本篇文章主要介紹了spring boot創(chuàng)建項目包依賴問題的解決,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2017-11-11
  • SpringSecurit鹽值加密的密碼驗證以及強密碼驗證過程

    SpringSecurit鹽值加密的密碼驗證以及強密碼驗證過程

    在密碼加密過程中,鹽值的使用可以增強密碼的安全性,如果忘記存儲鹽值,將無法驗證密碼,強密碼應(yīng)包含數(shù)字、字母和特殊字符,長度應(yīng)在8到30位之間,以提高賬戶安全
    2023-03-03
  • SpringCloud之Ribbon使用示例解析

    SpringCloud之Ribbon使用示例解析

    這篇文章主要為大家介紹了SpringCloud之Ribbon使用示例解析,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
    2023-06-06
  • springboot?項目啟動后無日志輸出直接結(jié)束的解決

    springboot?項目啟動后無日志輸出直接結(jié)束的解決

    這篇文章主要介紹了springboot?項目啟動后無日志輸出直接結(jié)束的解決方案,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2021-12-12
  • Spring Boot異常處理靜止trace

    Spring Boot異常處理靜止trace

    這篇文章主要介紹了Spring Boot異常處理靜止trace,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下
    2019-12-12
  • Java8 Stream中對集合數(shù)據(jù)進行快速匹配和賦值的代碼示例

    Java8 Stream中對集合數(shù)據(jù)進行快速匹配和賦值的代碼示例

    這篇文章主要介紹了Java8 Stream中如何對集合數(shù)據(jù)進行快速匹配和賦值,文中通過代碼示例為大家介紹的非常詳細(xì),具有一定的參考價值,需要的朋友可以參考下
    2023-06-06
  • Java中UUID生成原理及優(yōu)缺點

    Java中UUID生成原理及優(yōu)缺點

    本文將詳細(xì)講解UUID的生成原理、特性、實用場景以及優(yōu)缺點,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2023-06-06
  • Java實體類(entity)作用說明

    Java實體類(entity)作用說明

    這篇文章主要介紹了Java實體類(entity)作用說明,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2020-08-08
  • 提升java開發(fā)效率工具lombok使用爭議

    提升java開發(fā)效率工具lombok使用爭議

    這篇文章主要介紹了提升java開發(fā)效率工具lombok使用爭議到底該不該使用的分析,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
    2022-07-07
  • java+selenium實現(xiàn)滑塊驗證

    java+selenium實現(xiàn)滑塊驗證

    現(xiàn)在越來越多的網(wǎng)站都使用采用滑塊驗證來作為驗證機制,用于判斷用戶是否為人類而不是機器人,本文就將利用java和selenium實現(xiàn)滑塊驗證,希望對大家有所幫助
    2023-12-12

最新評論