欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

-、跨域问题以及使用@CrossOrigin解决

程序员文章站 2022-07-10 11:15:45
...

先介绍一下什么是跨域:

跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。

同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;

站在巨人的肩膀上)

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。

所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子:

http://www.123.com/index.html调用 http://www.123.com/server.PHP (非跨域)

http://www.123.com/index.html调用 http://www.456.com/server.php (主域名不同:123/456,跨域)

http://abc.123.com/index.html调用 http://def.123.com/server.php(子域名不同:abc/def,跨域)

http://www.123.com:8080/index.html调用http://www.123.com:8081/server.php(端口不同:8080/8081,跨域)

http://www.123.com/index.html调用 https://www.123.com/server.php(协议不同:http/https,跨域)

请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。

浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。

当域名www.abc.com下的js代码去访问www.def.com域名下的资源,就会受到限制。

举个小小的栗子:

springboot创建一个基本的web项目

@RestController
public class HelloController {
    private static final String template="hello %s!";
    private final AtomicLong counter = new AtomicLong();
    @GetMapping("/hello")
    public Hello greeting(@RequestParam(required=false, defaultValue="World") String name) {
        System.out.println("==== run in hello ====");
        return new Hello(counter.incrementAndGet(), String.format(template, name));
    }
}
 
 欢迎页面用ajax来接受数据
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script type="text/javascript" src="/js/jquery-3.4.1.min.js"></script>
    <script>
        $(document).ready(function() {
            $.ajax({
                url: "http://localhost:8080/hello"
            }).then(function(data, status, jqxhr) {
                $('.greeting-id').append(data.id);
                $('.greeting-content').append(data.content);
                console.log(jqxhr);
            });
        });
    </script>
</head>
<body>
    <div>
            <p class="greeting-id">The ID is </p>
            <p class="greeting-content">The content is </p>
    </div>
</body>

</html>
结果如图:

随后再创建一个另一个项目并且发布到8090端口:

只需写一下欢迎页面让他请求8080端口下的数据

$(document).ready(function() {
    $.ajax({
        url: "http://localhost:8080/hello"
    }).then(function(data, status, jqxhr) {
        $('.greeting-id').append(data.id);
        $('.greeting-content').append(data.content);
        console.log(jqxhr);
    });
});

问题出现了

-、跨域问题以及使用@CrossOrigin解决

然后我们查看一下请求以及

-、跨域问题以及使用@CrossOrigin解决

 

根据阮一峰的blog:http://www.ruanyifeng.com/blog/2016/04/cors.html

我们可以知道对于简单请求,浏览器直接发出CORS请求。具体来说,就是在头信息之中,增加一个Origin字段。

下面是一个例子,浏览器发现这次跨源AJAX请求是简单请求,就自动在头信息之中,添加一个Origin字段。

Origin字段用来说明,本次请求来自哪个源(协议 + 域名 + 端口)。

服务器则根据这个值来决定是否同意这次请求。

如果Origin指定的源,不在许可范围内,服务器会返回一个正常的HTTP回应。浏览器发现,这个回应的头信息没有包含Access-Control-Allow-Origin字段(详见下面的栗子),就知道出错了,从而抛出一个错误,被XMLHttpRequestonerror回调函数捕获。注意,这种错误无法通过状态码识别,因为HTTP回应的状态码有可能是200。

那如何解决这个问题呢?(其实我早就知道怎么解决了 因为是看springboot官方文档看到的 ,不过是不了解跨域问题才来写一下这篇文章加深下印象)

通过添加 @CrossOrigin接口即可;

@RestController
public class HelloController {
    private static final String template="hello %s!";
    private final AtomicLong counter = new AtomicLong();
    @GetMapping("/hello")
    @CrossOrigin(origins = "http://localhost:8090")
    public Hello greeting(@RequestParam(required=false, defaultValue="World") String name) {
        System.out.println("==== run in hello ====");
        return new Hello(counter.incrementAndGet(), String.format(template, name));
    }
}

可以访问了

-、跨域问题以及使用@CrossOrigin解决

然后此时再看表头

-、跨域问题以及使用@CrossOrigin解决

跟上文对应住,这就解决了跨域问题。

关于跨域的更深了解可以去看http://www.ruanyifeng.com/blog/2016/04/cors.html

本文解决方案来自springboot官方文档:https://spring.io/guides/gs/rest-service-cors/

 

 

相关标签: springboot 跨域

上一篇: 在阿里云 ECS 实例上创建 FTP(针对 Linux)

下一篇: SSH登录:WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

推荐阅读