什么是跨域,如何处理跨域

1.什么是跨域?

跨域(Cross-Origin)是浏览器的**同源策略(Same-origin policy)**所施加的安全限制。当一个请求的协议、域名或端口与当前页面不同时,就会触发跨域限制。

2.什么是同源

同源是指协议、域名、端口号三者相同视为同源。

  1. a.com:8080a.com:80 → ❌ 不同源(端口不同)
  2. a.coma.com → ❌ 不同源(协议不同)
  3. a.comb.com → ❌ 不同源(域名不同)

3.常见的跨域错误信息

  • No 'Access-Control-Allow-Origin' header present
  • Blocked by CORS policy
  • The response to preflight request doesn't pass access control check

4.一般出现跨域的情况的请求类型

类型 说明
简单请求(Simple Request) GET/HEAD/POST 请求,且 Content-Type 是 application/x-www-form-urlencoded、multipart/form-data 或 text/plain
预检请求(Preflight Request) 使用 OPTIONS 方法检查服务器是否允许实际请求(如 PUT、DELETE、带自定义 Header 的请求)

5.后端解决跨域问题的常见方法

java 复制代码
//1.java
response.setHeader("Access-Control-Allow-Origin", "*"); // 允许所有来源
response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization");
response.setHeader("Access-Control-Allow-Credentials", "true");




//2.sprinBoot
@Configuration
public class CorsConfig {

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/api/**")
                        .allowedOrigins("http://localhost:8080") // 指定允许的源
                        .allowedMethods("GET", "POST", "PUT", "DELETE")
                        .allowedHeaders("Content-Type", "Authorization")
                        .allowCredentials(true)
                        .maxAge(3600); // 预检缓存时间
            }
        };
    }
}
⚠️ 注意:生产环境建议不要使用 allowedOrigins("*"),尤其是涉及 Cookie 或敏感数据时。
相关推荐
一只叫煤球的猫10 分钟前
【🤣离谱整活】我写了一篇程序员掉进 Java 异世界的短篇小说
java·后端·程序员
你的人类朋友1 小时前
🫏光速入门cURL
前端·后端·程序员
aramae3 小时前
C++ -- STL -- vector
开发语言·c++·笔记·后端·visual studio
lifallen3 小时前
Paimon 原子提交实现
java·大数据·数据结构·数据库·后端·算法
舒一笑4 小时前
PandaCoder重大产品更新-引入Jenkinsfile文件支持
后端·程序员·intellij idea
PetterHillWater5 小时前
AI编程之CodeBuddy的小试
后端·aigc
codervibe5 小时前
如何用 Spring Security 构建无状态权限控制系统(含角色菜单控制)
java·后端
codervibe5 小时前
项目中如何用策略模式实现多角色登录解耦?(附实战代码)
java·后端
expect7g5 小时前
Flink-Checkpoint-2.OperatorChain
后端·flink
大葱白菜5 小时前
🧱 Java 抽象类详解:从基础到实战,掌握面向对象设计的核心基石
后端·程序员