解决跨域问题8种方法,含网关、Nginx和SpringBoot~

最新推荐文章于 2025-06-13 16:13:48 发布
原创 最新推荐文章于 2025-06-13 16:13:48 发布 · 4.8k 阅读 · 43 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #spring boot #java

跨域问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、域名和端口)的资源,当 JavaScript 发起的请求跨越了同源策略,即请求的目标与当前页面的域名、端口、协议不一致时,浏览器会阻止请求的发送或接收。

解决跨域问题方案

跨域问题可以从以下方面解决:

  1. 应用层面解决:例如 Spring Boot 项目中解决跨域问题。

  2. 反向代理解决:例如 Nginx 中解决跨域问题。

  3. 网关中解决:例如 Spring Cloud Gateway 中解决跨域问题。

而这 3 类解决方案,总共包含了 8 种解决方案,一起来看。

1.Spring Boot 中解决跨域

在 Spring Boot 中跨域问题有以下 5 种解决方案:

  1. 使用 @CrossOrigin 注解实现跨域【局域类跨域】

  2. 通过配置文件实现跨域【全局跨域】

  3. 通过 CorsFilter 对象实现跨域【全局跨域】

  4. 通过 Response 对象实现跨域【局域方法跨域】

  5. 通过实现 ResponseBodyAdvice 实现跨域【全局跨域】

接下来详细来看。

1.1 通过注解跨域

使用 @CrossOrigin 注解可以轻松的实现跨域,此注解既可以修饰类,也可以修饰方法。当修饰类时,表示此类中的所有接口都可以跨域;当修饰方法时,表示此方法可以跨域,它的实现如下:

import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import java.util.HashMap;
@RestController
@CrossOrigin(origins = "*")
public class TestController {
    @RequestMapping("/test")
    public HashMap<String, Object> test() {
        return new HashMap<String, Object>() {
  
  {
            put("state", 200);
            put("data", "success");
            put("msg", "");
        }};
    }
}

以上代码的执行结果如下图所示:

从上图中可以看出,前端项目访问另一个后端项目成功了,也就说明它解决了跨域问题。

优缺点分析

此方式虽然虽然实现(跨域)比较简单,但细心的朋友也能发现,使用此方式只能实现局部跨域,当一个项目中存在多个类的话,使用此方式就会比较麻烦(需要给所有类上都添加此注解)。

1.2 通过配置文件跨域

通过设置配置文件的方式就可以实现全局跨域了,它的实现步骤如下:

  • 创建一个新配置文件。

  • 添加 @Configuration 注解,实现 WebMvcConfigurer 接口。

  • 重写 addCorsMappings 方法,设置允许跨域的代码。

具体实现代码如下:

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration // 一定不要忽略此注解
public class CorsConfig implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") // 所有接口
        .allowCredentials(true) // 是否发送 Cookie
        .allowedOriginPatterns("*") // 支持域
        .allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"}) // 支持方法
     &n
最低0.47元/天 解锁文章

200万优质内容无限畅学
Spring Boot问题终极解决方案8方法全解(网关Nginx与动态配置)
墨夶的博客
06-26 791
本文全面解析问题(CORS)的8种实战解决方案,涵盖应用层、网关代理层。在Spring Boot应用层提供5种方法:从局部注解@CrossOrigin、全局WebMvcConfigurer配置、CorsFilter过滤器,到动态校验响应拦截增强。网关层介绍2种方案:Spring Cloud Gateway的全局配置动态路由策略。最后讲解Nginx反向代理的处理。每种方案均附代码示例,并分析优缺点适用场景,帮助开发者根据实际需求选择最优解。文章注重实战,适用于前后端分离开发中各种
解决问题8方法NginxSpringBoot网关全面解析
java专栏
09-26 711
🔥关注墨瑾轩,带你探索编程的奥秘!🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀。
九种常见的解决方案(详解)
热门推荐
qq_44741577的博客
03-07 2万+
在前端领中,是指浏览器允许向服务器发送请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+名+端口"三者相同,即便两个不同的名指向同一个ip地址,也非同源。
6种实用的问题解决方案详解
weixin_42577243的博客
06-13 997
问题是指在一个下的Web页面或JavaScript代码试图去访问另一个下的资源时,浏览器出于安全考虑,会阻止这种请求,导致问题。这个现象是由同源策略引起的,同源策略要求从一个源加载的文档或脚本,不能访问其他源的文档或数据。CORS(Cross-Origin Resource Sharing)是一种W3C标准,它允许服务器明确指定哪些源站有权进行访问。CORS通过HTTP响应头来告知浏览器服务器是否允许特定源站的资源请求。
关于ajax问题的几种常见解决方案,附代码。
03-01
什么是出现的场景,模拟springmvc下解决springboot解决。绝对原创。
解决问题
追风_CJJ的博客
04-04 4028
问题 文章目录问题前言一、问题是什么?二、解决方法(三种环境下的配置方法)1.SpringBoot中添加Cors配置类2.SpringSecurity中的Cors配置3.SpringCloud中的配置4.Vue中的代理设置总结 前言 在进行前后端分离项目的开发过程中,初学者往往会遇到问题,对此本文进行一个汇总。 一、问题是什么? 问题出于浏览器的同源策略限制。同源策略是一种约定,它是浏览器最核心也是最基本的安全功能。同源策略会阻止一个JavaScript脚本另一个
js前端解决问题8种方案(最新最全)
10-21
本篇文章主要讲诉了前端问题的几种解决方案,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
【技术栈——00047】问题总结-分为多中情况的解决方案
12-14 263
问题总结问题描述问题解决方案解决方案1:解决方案2:解决方案3: 问题描述 问题解决方案 解决方案1: CORS(app, supports_credentials=True) 解决方案2: 这个方法的*号,对前端可能有不 @app.after_request def af_request(resp): """ #请求钩子,在所有的请求发生后执行,加入headers。 :param resp: :return: """
解决方案大比拼】:网关NginxSpringBoot,谁更胜一筹?
[【解决方案大比拼】:网关NginxSpringBoot,谁更胜一筹?](https://segmentfault.com/img/bVdbIhk) # 1. 问题的理论基础影响 ## 1.1 问题的定义背景 问题是Web开发中的一个常见现象,指的...
解决nginxgateway网关问题Access to XMLHttpRequest
m0_65992672的博客
07-27 1052
解决nginxgateway网关问题Access to XMLHttpRequest所谓同源(即指在同一个)就是两个地址具有相同的协议(protocol)、主机(host)端口号(port)同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。同源策略限制以下行为1. Cookie、LocalStorage IndexDB 无法读取2
js解决访问问题
11-09
js解决访问问题,在用js访问web后台方法的时候,有时候会遇到访问的问题。文档中介绍了访问产生的原因以及相应的解决办法及代码示例。
web完美解决方式
06-15
支持目前主流浏览器,解决了tomcat发布的应用访问资源的问题
javascript 问题以及解决办法
10-19
主要介绍了javascript 问题以及解决办法的相关资料,需要的朋友可以参考下
6种解决的方案
03-17
本资源时整合了spring boot解决问题:包括 1、设置响应参数解决,2、httpClient解决、3、jsonp解决、4、zuul解决 5、nginx解决
前端常见解决方案(全).mht
03-05
分享转载:前端常见解决方案 1、 通过jsonp 2、 document.domain + iframe 3、 location.hash + iframe 4、 window.name + iframe 5、 postMessage 6、 资源共享(CORS) 7、 nginx代理 8、 nodejs中间件代理 9、 WebSocket协议
什么是,如何解决(前后端)
jieyucx的博客
05-12 4611
:指的是在网页端,发起一个越不同名(协议、端口号)的HTTP请求的过程。例如:当一个页面的URL为http://a.com,通过Ajax向http://b.com发送请求,就是一个请求。问题是由浏览器的同源策略所引起的。同源策略限制了JS代码只能读取与其来源页面具有相同名的数据。具体而言,同源策略是一种浏览器安全策略,它通过检查来源URL(协议 + 名 +端口)是否与目标URL来源是否相同来决定是否允许访问。同源策略主要限制以下四种行为。
【一文读懂】浏览器访问问题及其解决方案
Bl_a_ck的博客
02-17 1812
介绍一下浏览器访问问题及其解决方案
gateway服务网关(CORS)问题
think_act的博客
08-05 367
名不一致就是,主要包括:名不同:www.jd.com miaosha.jd.com名相同,端口不同:localhost:8080localhost8081问题:浏览器禁止请求的发起者与服务端发生ajax请求,请求被浏览器拦截的问题解决方案:CORS,这个以前应该学习过,这里不再赘述了。不知道的小伙伴可以查看资源共享 CORS 详解 - 阮一峰的网络日志。
springboot解决请求
最新发布
08-03
不过用户似乎更关注如何快速有效地解决问题,而不是理论细节。考虑到用户是开发者,应该需要具体可操作的代码示例。 问题的本质是浏览器的安全策略限制,解决方案的核心是在响应头中添加Access-Control-Allow-*...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ღ᭄陽先生꧔ꦿ᭄

你的鼓励将是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值