什么是跨域,如何处理跨域

1.什么是跨域?

跨域(Cross-Origin)是浏览器的**同源策略(Same-origin policy)**所施加的安全限制。当一个请求的协议、域名或端口与当前页面不同时,就会触发跨域限制。

2.什么是同源

同源是指协议、域名、端口号三者相同视为同源。

  1. a.com:8080a.com:80 → ❌ 不同源(端口不同)
  2. a.coma.com → ❌ 不同源(协议不同)
  3. a.comb.com → ❌ 不同源(域名不同)

3.常见的跨域错误信息

  • No 'Access-Control-Allow-Origin' header present
  • Blocked by CORS policy
  • The response to preflight request doesn't pass access control check

4.一般出现跨域的情况的请求类型

类型 说明
简单请求(Simple Request) GET/HEAD/POST 请求,且 Content-Type 是 application/x-www-form-urlencoded、multipart/form-data 或 text/plain
预检请求(Preflight Request) 使用 OPTIONS 方法检查服务器是否允许实际请求(如 PUT、DELETE、带自定义 Header 的请求)

5.后端解决跨域问题的常见方法

java 复制代码
//1.java
response.setHeader("Access-Control-Allow-Origin", "*"); // 允许所有来源
response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization");
response.setHeader("Access-Control-Allow-Credentials", "true");




//2.sprinBoot
@Configuration
public class CorsConfig {

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/api/**")
                        .allowedOrigins("http://localhost:8080") // 指定允许的源
                        .allowedMethods("GET", "POST", "PUT", "DELETE")
                        .allowedHeaders("Content-Type", "Authorization")
                        .allowCredentials(true)
                        .maxAge(3600); // 预检缓存时间
            }
        };
    }
}
⚠️ 注意:生产环境建议不要使用 allowedOrigins("*"),尤其是涉及 Cookie 或敏感数据时。
相关推荐
蓝银草同学15 小时前
Stream 实战:博客列表排序、过滤与分页(AI 辅助学习 Java 8)
java·前端·后端
小小猪的春天16 小时前
AI 编程 30 天实验复盘:效率提升 65%,线上 bug 涨到 11 个,问题出在哪
后端
爱勇宝16 小时前
3位工程师靠“删AI代码”创业,一周收费1万美元:以后最贵的能力,可能不是写代码
前端·后端·架构
不能放弃治疗17 小时前
rule 和 skill
后端
ADIT17 小时前
一、反射的定义与原理
后端
Csvn17 小时前
Python 开发技巧:标准库深度挖掘
后端·python
山东点狮信息科技有限公司17 小时前
SpringBoot+VUE3,一套系统完成OA+HRM+CRM+MES+合同+项目管理 —— 深度解析点狮全业务管理平台
java·spring boot·后端
爱勇宝17 小时前
《道德经》第4章,老子写得很像在描述一个“底层系统”。
前端·后端·程序员