springboot后端解决跨域问题
程序员文章站
2023-12-20 21:39:22
首先我门要知道什么是跨域:
跨域是指 不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安...
首先我门要知道什么是跨域:
跨域是指 不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。
也就是如果在a网站中,我们希望使用ajax来获得b网站中的特定内容
如果a网站与b网站不在同一个域中,那么就出现了跨域访问问题。
什么是同一个域?
同一协议,同一ip,同一端口,三同中有一不同就产生了跨域。
前端解决跨域:
前边也说了,跨域是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。
解决:
所以搞一个node 服务器做代理,发出请求到node 服务器,node服务器转发到后端就可以绕过跨域问题。
后端解决跨域问题:
后端解决就比较简单了。例如我用的springboot,只用在controller类上添加一个“@crossorigin“注解就可以实现对当前controller 的跨域 访问了,当然这个标签也可以加到方法上。
@requestmapping(value = "/users") @restcontroller @crossorigin public class usercontroller { @autowired private userservice userservice; @requestmapping(method = requestmethod.post) @crossorigin public user create(@requestbody @validated user user) { return userservice.create(user); } }
相关知识:
csrf是什么?
csrf(cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:csrf/xsrf。
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对的支持。如果你想了解更多相关内容请查看下面相关链接
推荐阅读
-
springboot+jsonp解决前端跨域问题小结
-
Spring Boot 2.X优雅的解决跨域问题
-
详解SpringBoot 解决拦截器注入Service为空问题
-
解决springboot 获取form-data里的file文件的问题
-
springboot+jsonp解决前端跨域问题小结
-
springboot中如何通过cors协议解决跨域问题
-
C# WebApi CORS跨域问题解决方案
-
Spring MVC中处理ajax请求的跨域问题与注意事项详解
-
Spring Security使用中Preflight请求和跨域问题详解
-
SpringBoot 监控管理模块actuator没有权限的问题解决方法