Web跨域问题

什么是跨域?协议、域名、端口,三者必须完全一致才算不跨域 。浏览器默认禁止跨域请求 返回的响应,除非后端接口明确通过 CORS 响应头 声明 "允许该前端源访问该响应"。
跨域拦截的 "执行者是浏览器",但 "是否允许跨域的决定权在后端 ------ 前端无法绕过浏览器的同源策略,必须由后端通过配置 "授权",浏览器才会把响应交给前端,所以我们需要在后端配置CORS 响应头允许哪些前端地址获取响应。

解决办法:

1.全局配置类

java 复制代码
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        // 1. 配置跨域
        CorsConfiguration config = new CorsConfiguration();
        // 允许的前端源(开发环境下用*允许所有,生产环境需指定具体域名,如http://localhost:8081)
        config.addAllowedOriginPattern("*"); // 注意:用addAllowedOriginPattern而非addAllowedOrigin(后者在新版Spring中已过时)
        // 允许的请求方法(GET/POST/PUT/DELETE等)
        config.addAllowedMethod("*");
        // 允许的请求头(如Content-Type、Authorization等)
        config.addAllowedHeader("*");
        // 允许前端携带Cookie(如需身份认证,需开启)
        config.setAllowCredentials(true);
        // 预检请求的有效期(秒),避免频繁预检
        config.setMaxAge(3600L);

        // 2. 配置生效的接口路径(/**表示所有接口)
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);

        // 3. 返回过滤器
        return new CorsFilter(source);
    }
}

2.如果不想全局允许跨域,可在 Controller 类或方法上添加 @CrossOrigin(origins = "*", maxAge = 3600) 注解

相关推荐
胡哈33 分钟前
React Compiler:让开发者忘掉 memo 这件事
前端·react.js
xiyueyezibile41 分钟前
“自迭代” Skill 的 team-pitfalls 的演进
前端·后端·ai编程
林恒smileZAZ1 小时前
`Array(100).map(() => 1)` 为什么全为空?
前端·javascript
小巧的砖头1 小时前
C#会重蹈覆辙吗?系列之2:反射及元数据的性能问题
开发语言·前端·c#
KaMeidebaby1 小时前
卡梅德生物技术快报|蛋白的叠氮基修饰:实操解析:核酸模板耦合蛋白的叠氮基修饰实现靶蛋白定点共价标记
前端·人工智能·物联网·算法·百度
濮水大叔2 小时前
在大型 Vue 项目中,如何有效管理复杂的状态?“散装版” vs “套装版”
前端·vue.js·typescript
玄星啊2 小时前
可修改:代码的生存底线
前端·ai编程
没落英雄2 小时前
3. DeepAgents 实战 - Memory Skills 与上下文工程
前端·人工智能·架构
Bigger2 小时前
对不起!我错怪你了,UnoCSS:一次和 AI 一起排查 DevTools 卡顿的经历
前端·css·人工智能
laowang3573 小时前
依赖故障时,日志体系需要埋哪些关键节点才能快速定位是安装失败、解析失败还是运行时缺失?
前端·javascript·vue.js·webpack·node.js