欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

springBoot 解决前后端分离项目中跨越请求,同源策略

程序员文章站 2022-06-02 23:28:07
今天在做项目的过程,采用前后端分离技术的时遇到采用ajax请求无法访问后台接口,按F12,查看浏览器运行状态时,报如下错误 为了解决浏览的同源策略,就必须了解什么是同源策略。 1.什么是同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少 ......

今天在做项目的过程,采用前后端分离技术的时遇到采用ajax请求无法访问后台接口,按f12,查看浏览器运行状态时,报如下错误

springBoot 解决前后端分离项目中跨越请求,同源策略

为了解决浏览的同源策略,就必须了解什么是同源策略。

1.什么是同源策略

同源策略(same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

而所谓同源是指,域名,协议,端口相同。如静态资源所在的服务器和后端接口所在服务器不是同一个服务器时,必然需要跨域获取数据

2.解决同源策略,实现数据的跨院问题的方法

 在springboot的启动类下编写以下代码,并引入红色代码部分对应的包
package com.example.bookdinner;

import org.springframework.boot.springapplication;
import org.springframework.boot.autoconfigure.springbootapplication;
import org.springframework.context.annotation.bean;
import org.springframework.web.cors.corsconfiguration;
import org.springframework.web.cors.urlbasedcorsconfigurationsource;
import org.springframework.web.filter.corsfilter;


@springbootapplication
public class bookdinnerapplication {

    public static void main(string[] args) {
        springapplication.run(bookdinnerapplication.class, args);
    }
    
    private corsconfiguration buildconfig() {
        corsconfiguration corsconfiguration = new corsconfiguration();
        corsconfiguration.addallowedorigin("*");
        corsconfiguration.addallowedheader("*");
        corsconfiguration.addallowedmethod("*");
        return corsconfiguration;
    }
    /**
     * 跨域过滤器
     * @return
     */
    @bean
    public corsfilter corsfilter() {
        urlbasedcorsconfigurationsource source = new urlbasedcorsconfigurationsource();
        source.registercorsconfiguration("/**", buildconfig()); // 4
        return new corsfilter(source);
    }

}

将代码编写完后,重启后台服务,便可以解决同源策略问题,此时便可以访问后台的接口。

此方法可行,笔者亲身尝试过