什么是跨域,如何处理跨域

1.什么是跨域?

跨域(Cross-Origin)是浏览器的**同源策略(Same-origin policy)**所施加的安全限制。当一个请求的协议、域名或端口与当前页面不同时,就会触发跨域限制。

2.什么是同源

同源是指协议、域名、端口号三者相同视为同源。

  1. a.com:8080a.com:80 → ❌ 不同源(端口不同)
  2. a.coma.com → ❌ 不同源(协议不同)
  3. a.comb.com → ❌ 不同源(域名不同)

3.常见的跨域错误信息

  • No 'Access-Control-Allow-Origin' header present
  • Blocked by CORS policy
  • The response to preflight request doesn't pass access control check

4.一般出现跨域的情况的请求类型

类型 说明
简单请求(Simple Request) GET/HEAD/POST 请求,且 Content-Type 是 application/x-www-form-urlencoded、multipart/form-data 或 text/plain
预检请求(Preflight Request) 使用 OPTIONS 方法检查服务器是否允许实际请求(如 PUT、DELETE、带自定义 Header 的请求)

5.后端解决跨域问题的常见方法

java 复制代码
//1.java
response.setHeader("Access-Control-Allow-Origin", "*"); // 允许所有来源
response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization");
response.setHeader("Access-Control-Allow-Credentials", "true");




//2.sprinBoot
@Configuration
public class CorsConfig {

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/api/**")
                        .allowedOrigins("http://localhost:8080") // 指定允许的源
                        .allowedMethods("GET", "POST", "PUT", "DELETE")
                        .allowedHeaders("Content-Type", "Authorization")
                        .allowCredentials(true)
                        .maxAge(3600); // 预检缓存时间
            }
        };
    }
}
⚠️ 注意:生产环境建议不要使用 allowedOrigins("*"),尤其是涉及 Cookie 或敏感数据时。
相关推荐
懒惰蜗牛1 小时前
Day24 | Java泛型通配符与边界解析
java·后端·java-ee
Eoch771 小时前
从买菜到秒杀:Redis为什么能让你的网站快如闪电?
java·后端
我不是混子2 小时前
奇葩面试题:线程调用两次start方法会怎样?
java·后端
摸鱼总工2 小时前
为什么读源码总迷路?有破解办法吗
后端
仙俊红2 小时前
深入理解 ThreadLocal —— 在 Spring Boot 中的应用与原理
java·spring boot·后端
折七3 小时前
告别传统开发痛点:AI 驱动的现代化企业级模板 Clhoria
前端·后端·node.js
白衣鸽子3 小时前
PageHelper:基于拦截器实现的SQL分页查询工具
后端·开源
璨sou3 小时前
IDE集成开发工具-IDEA
后端
程序员小假3 小时前
我们来说一说动态代理
java·后端
武子康4 小时前
大数据-108 Flink 流批一体化入门:概念解析与WordCount代码实践 批数据+流数据
大数据·后端·flink