什么是跨域,如何处理跨域

1.什么是跨域?

跨域(Cross-Origin)是浏览器的**同源策略(Same-origin policy)**所施加的安全限制。当一个请求的协议、域名或端口与当前页面不同时,就会触发跨域限制。

2.什么是同源

同源是指协议、域名、端口号三者相同视为同源。

  1. a.com:8080a.com:80 → ❌ 不同源(端口不同)
  2. a.coma.com → ❌ 不同源(协议不同)
  3. a.comb.com → ❌ 不同源(域名不同)

3.常见的跨域错误信息

  • No 'Access-Control-Allow-Origin' header present
  • Blocked by CORS policy
  • The response to preflight request doesn't pass access control check

4.一般出现跨域的情况的请求类型

类型 说明
简单请求(Simple Request) GET/HEAD/POST 请求,且 Content-Type 是 application/x-www-form-urlencoded、multipart/form-data 或 text/plain
预检请求(Preflight Request) 使用 OPTIONS 方法检查服务器是否允许实际请求(如 PUT、DELETE、带自定义 Header 的请求)

5.后端解决跨域问题的常见方法

java 复制代码
//1.java
response.setHeader("Access-Control-Allow-Origin", "*"); // 允许所有来源
response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization");
response.setHeader("Access-Control-Allow-Credentials", "true");




//2.sprinBoot
@Configuration
public class CorsConfig {

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/api/**")
                        .allowedOrigins("http://localhost:8080") // 指定允许的源
                        .allowedMethods("GET", "POST", "PUT", "DELETE")
                        .allowedHeaders("Content-Type", "Authorization")
                        .allowCredentials(true)
                        .maxAge(3600); // 预检缓存时间
            }
        };
    }
}
⚠️ 注意:生产环境建议不要使用 allowedOrigins("*"),尤其是涉及 Cookie 或敏感数据时。
相关推荐
摆烂工程师1 小时前
教你如何认证 Gemini 教育优惠的二次验证,薅个 1年的 Gemini Pro 会员
后端·程序员·gemini
绝无仅有2 小时前
未来教育行业的 Go 服务开发解决方案与实践
后端·面试·github
程序员爱钓鱼2 小时前
Go语言实战案例- 命令行参数解析器
后端·google·go
心在飞扬2 小时前
Redis 介绍与 Node.js 使用教程
后端
milanyangbo3 小时前
“卧槽,系统又崩了!”——别慌,这也许是你看过最通俗易懂的分布式入门
分布式·后端·云原生·架构
AAA修煤气灶刘哥3 小时前
MySQL 查文本查哭了?来唠唠 ES 这货:从 “啥是 ES” 到 Java 撸代码,一篇整明白!
java·后端·elasticsearch
金銀銅鐵3 小时前
[Java] 浅析密封类(Sealed Classes) 在 class 文件中是如何实现的
java·后端
007php0073 小时前
Go语言面试:传值与传引用的区别及选择指南
java·开发语言·后端·算法·面试·golang·xcode
唐叔在学习3 小时前
从MD5到RSA,一文读懂常见的加密算法
后端
javadaydayup3 小时前
为什么 MyBatis Mapper 接口能像普通 Bean 一样被 @Autowired?
后端·mybatis