前后端分离项目遇到的跨域问题解决方案(后端为主)

文章目录

  • 什么是跨域问题?
    • [第一种方式 ⇒ 注解解决方案:](#第一种方式 ⇒ 注解解决方案:)
    • [第二种方式 ⇒ 使用 CorsFilter 方法解决:](#第二种方式 ⇒ 使用 CorsFilter 方法解决:)
    • [第三种方式 ⇒ 实现 WebMvcConfigure 接口,添加映射(个人推荐)](#第三种方式 ⇒ 实现 WebMvcConfigure 接口,添加映射(个人推荐))

什么是跨域问题?

先说问题:

在前后端接口设置正常的情况下,却不能正常使前后端进行通讯。这是为什么?就产生了以下问题:跨域。
跨域(Cross-Origin Resource Sharing,简称 CORS)是一种安全策略,用于限制一个域的网页如何与另一个域的资源进行交互。这是浏览器实现的同源策略(Same-Origin Policy)的一部分,旨在防止恶意网站通过一个域的网页访问另一个域的敏感数据。
由于浏览器实施的同源策略(Same Origin Policy),这是一种基本的安全协议,它确保了浏览器的稳定运行。没有同源策略,浏览器的许多功能可能无法正常工作。整个Web体系建立在同源策略之上,浏览器是这一策略的具体实现。该策略禁止来自不同域的JavaScript脚本与另一个域的资源进行交互。所谓同源,指的是两个页面必须具有相同的协议(protocol)、域名(host)和端口号(port)

第一种方式 ⇒ 注解解决方案:

我们需要在方法前面,加上注解 @CorsFilter 注解,即可解决。(注意!注意!是方法,而不是类上面哦 !!!!)

第二种方式 ⇒ 使用 CorsFilter 方法解决:

代码如下:

复制代码
@Configuration
public class CorsConfig {

    @Bean
    public CorsFilter corsFilter(){
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.addAllowedOrigin("*");

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**",corsConfiguration);

        return new org.springframework.web.filter.CorsFilter(source);
    }

}

第三种方式 ⇒ 实现 WebMvcConfigure 接口,添加映射(个人推荐)

代码如下:

复制代码
package com.xiao.Config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CorsConfiguration implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOriginPatterns("*")
                .allowedMethods("*")
                .allowedHeaders("*")
                .allowCredentials(true) // 允许保存到 cookie
                .maxAge(3600);          // cookie 保存的时间 xx 秒
    }
}
相关推荐
考虑考虑8 分钟前
rollback-only事务
spring boot·后端·spring
脑瓜嗡1 小时前
Docker部署SpringBoot项目
spring boot·docker·容器
寒山李白2 小时前
Spring Boot 常用注解面试题深度解析
java·spring boot·面试·注解
西岭千秋雪_2 小时前
@Lazy原理与实战
java·服务器·spring boot·spring
sszdzq3 小时前
SpringCloudGateway 自定义局部过滤器
java·spring boot
浮生若梦l3 小时前
在 Spring Boot 项目里,MYSQL中json类型字段使用
spring boot·mysql·json
重生之后端学习4 小时前
苍穹外卖-day03
java·开发语言·数据库·spring boot·mysql·spring·tomcat
程序员阿超的博客4 小时前
【安全篇】金刚不坏之身:整合 Spring Security + JWT 实现无状态认证与授权
java·spring boot·安全·spring
haciii5 小时前
深入理解数据库隔离级别与Spring Boot事务管理
spring boot·mysql
崔lc6 小时前
Springboot项目集成Ai模型(阿里云百炼-DeepSeek)
java·spring boot·后端·ai