解决后端跨域问题

目录

一、什么是跨域问题?

1、跨域问题的定义

2、举例

3、为什么会有跨域问题的存在?

二、解决跨域问题

1、新建配置类

2、编写代码

三、结语


一、什么是跨域问题?

1、跨域问题的定义

跨域问题(Cross-Origin Resource Sharing, CORS)是 Web 开发中常见的安全机制问题,主要发生在浏览器中。当浏览器从一个域名的网页向另一个域名的服务器发起请求时,如果这两个域名不同(协议、域名或端口不同),浏览器会阻止这种请求,这就是跨域问题。

2、举例

跨域是指浏览器从一个 源(Origin) 向另一个 发起请求时,如果这两个源不同,就称为跨域。源由以下三部分组成:

  1. 协议 (如 httphttps
  2. 域名 (如 example.com
  3. 端口 (如 8080

如果协议、域名或端口中任意一个不同,就属于跨域。例如:

  • http://example.comhttps://example.com(协议不同)
  • http://example.comhttp://api.example.com(域名不同)
  • http://example.comhttp://example.com:8080(端口不同)

3、为什么会有跨域问题的存在?

跨域问题是浏览器的安全机制,称为 同源策略(Same-Origin Policy)。它的目的是防止恶意网站通过脚本访问其他网站的资源,保护用户数据安全。

二、解决跨域问题

1、新建配置类

2、编写代码

java 复制代码
@Configuration//表示这是一个配置类,Spring 容器会在启动时加载该类,并将其中的配置应用到整个应用程序中。
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")///** 表示所有路径都适用该 CORS 规则。你可以根据需要修改为特定的路径,例如 /api/**。
                .allowedOrigins("*")//表示允许所有来源(域)访问后端资源。* 是一个通配符,表示允许任何域访问。如果你只想允许特定域访问,可以将 * 替换为具体的域名,例如 "http://example.com"。
                .allowedMethods("GET","POST","PUT","DELETE")//指定允许的 HTTP 方法。这里配置了 GET、POST、PUT 和 DELETE 方法。如果需要支持其他方法(如 PATCH、OPTIONS),可以添加到列表中。
                .allowedHeaders("*");//allowedHeaders("*") 表示允许所有请求头。如果你只想允许特定请求头,可以将 * 替换为具体的头信息,例如 "Content-Type", "Authorization"。
    }
}

三、结语

以上就是跨域问题的介绍,以及其中一种解决方案。

如果对本篇文章感兴趣,请关注本博主~~

相关推荐
AAA修煤气灶刘哥几秒前
ES 聚合爽到飞起!从分桶到 Java 实操,再也不用翻烂文档
后端·elasticsearch·面试
爱读源码的大都督12 分钟前
Java已死?别慌,看我如何用Java手写一个Qwen Code Agent,拯救Java
java·人工智能·后端
星辰大海的精灵36 分钟前
SpringBoot与Quartz整合,实现订单自动取消功能
java·后端·算法
天天摸鱼的java工程师1 小时前
RestTemplate 如何优化连接池?—— 八年 Java 开发的踩坑与优化指南
java·后端
一乐小哥1 小时前
一口气同步10年豆瓣记录———豆瓣书影音同步 Notion分享 🚀
后端·python
LSTM971 小时前
如何使用C#实现Excel和CSV互转:基于Spire.XLS for .NET的专业指南
后端
三十_1 小时前
【NestJS】构建可复用的数据存储模块 - 动态模块
前端·后端·nestjs
武子康1 小时前
大数据-91 Spark广播变量:高效共享只读数据的最佳实践 RDD+Scala编程
大数据·后端·spark
努力的小郑1 小时前
MySQL索引(二):覆盖索引、最左前缀原则与索引下推详解
后端·mysql
阿拉伦1 小时前
智能交通拥堵治理柔性设计实践复盘小结
后端