Springboot中如何实现CORS跨域请求处理原理?
- 内容介绍
- 文章标签
- 相关推荐
本文共计741个文字,预计阅读时间需要3分钟。
一、源协议概述源协议(Origin)是指URL的三部分组成:域名、端口和协议。如果这三个部分都相同,则视为同源。
二、同源策略同源策略(Same origin policy)是浏览器的一种约定,禁止从一个源加载的文档或脚本与另一个源的资源进行交互。具体来说,以下行为受到限制:- 读取来自不同源的文档或脚本中的内容。- 执行来自不同源的脚本。- 在不同源之间发送AJAX请求。
三、总结同源策略通过限制不同源之间的交互,提高了浏览器的安全性。
一 源(Origin)
源指URL的协议,域名,端口三部分组成,如果这个三个成分都相同,就判定是同源,否则为不同源。
同源策略(Same origin policy)是一种浏览器的约定,即在浏览器中禁止非同源访问。
二 CORS
CORS即"跨域资源共享"(Cross-origin resource sharing),是一个W3C标准。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了ajax只能同源使用的限制。springboot也提供了cors的解决方法。
下面将模拟浏览器跨域,并解决跨域问题。
三 provider工程
provider工程提供了一个接口给外部访问,端口是8080。
/** * @Author lsc * @Description <p> cors </p> * @Date 2019/10/20 21:32 * @Version 1.0 */ @RestController public class ProviderController { @GetMapping("youku1327") public String getUser(){ System.out.println("---------"); return "hello youku1327"; } }
四 consumer
consumer 提供访问页面,跨域亲求 provider接口,端口为8082。
控制层代码:
/** * @Author lsc * @Description <p> </p> * @Date 2019/10/20 21:32 * @Version 1.0 */ @Controller public class ComsumerController { @GetMapping("youku1327") public String getUser(){ return "index"; } }
页面代码:
<!DOCTYPE html> <html lang="en" xmlns:th="www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title>cors-youku1327</title> </head> <body> <script th:src="@{jquery-1.8.3.js}" type="text/javascript"></script> <button id="button">获得用户</button> <script> $("#button").click(function () { $.ajax({ url: "localhost:8080/youku1327", type: "get", success:function (result) { console.log(result); } }) }); </script> </body> </html>
五 跨域问题产生
两个项目分别启动后,在流量器中访问consumer,报错如下,不存在允许访问的请求头。
六解决方案
在provier实现WebMvcConfigurer接口,或者使用@CrossOrigin注解在方法上。
示例代码:
/** * @Author lsc * @Description <p> </p> * @Date 2019/10/20 23:15 * @Version 1.0 */ @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("localhost:8082") .allowCredentials(true) .allowedMethods("GET", "POST", "DELETE", "PUT","PATCH") .allowedHeaders("*"); } }
页面请求结果如下:
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持易盾网络。
本文共计741个文字,预计阅读时间需要3分钟。
一、源协议概述源协议(Origin)是指URL的三部分组成:域名、端口和协议。如果这三个部分都相同,则视为同源。
二、同源策略同源策略(Same origin policy)是浏览器的一种约定,禁止从一个源加载的文档或脚本与另一个源的资源进行交互。具体来说,以下行为受到限制:- 读取来自不同源的文档或脚本中的内容。- 执行来自不同源的脚本。- 在不同源之间发送AJAX请求。
三、总结同源策略通过限制不同源之间的交互,提高了浏览器的安全性。
一 源(Origin)
源指URL的协议,域名,端口三部分组成,如果这个三个成分都相同,就判定是同源,否则为不同源。
同源策略(Same origin policy)是一种浏览器的约定,即在浏览器中禁止非同源访问。
二 CORS
CORS即"跨域资源共享"(Cross-origin resource sharing),是一个W3C标准。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了ajax只能同源使用的限制。springboot也提供了cors的解决方法。
下面将模拟浏览器跨域,并解决跨域问题。
三 provider工程
provider工程提供了一个接口给外部访问,端口是8080。
/** * @Author lsc * @Description <p> cors </p> * @Date 2019/10/20 21:32 * @Version 1.0 */ @RestController public class ProviderController { @GetMapping("youku1327") public String getUser(){ System.out.println("---------"); return "hello youku1327"; } }
四 consumer
consumer 提供访问页面,跨域亲求 provider接口,端口为8082。
控制层代码:
/** * @Author lsc * @Description <p> </p> * @Date 2019/10/20 21:32 * @Version 1.0 */ @Controller public class ComsumerController { @GetMapping("youku1327") public String getUser(){ return "index"; } }
页面代码:
<!DOCTYPE html> <html lang="en" xmlns:th="www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title>cors-youku1327</title> </head> <body> <script th:src="@{jquery-1.8.3.js}" type="text/javascript"></script> <button id="button">获得用户</button> <script> $("#button").click(function () { $.ajax({ url: "localhost:8080/youku1327", type: "get", success:function (result) { console.log(result); } }) }); </script> </body> </html>
五 跨域问题产生
两个项目分别启动后,在流量器中访问consumer,报错如下,不存在允许访问的请求头。
六解决方案
在provier实现WebMvcConfigurer接口,或者使用@CrossOrigin注解在方法上。
示例代码:
/** * @Author lsc * @Description <p> </p> * @Date 2019/10/20 23:15 * @Version 1.0 */ @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("localhost:8082") .allowCredentials(true) .allowedMethods("GET", "POST", "DELETE", "PUT","PATCH") .allowedHeaders("*"); } }
页面请求结果如下:
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持易盾网络。