registry) { registry.addMapping("/**") .allowedOrigins

时间: 2024-09-07 08:02:11 浏览: 36

关于跨域以及SpringBoot的解决方案.docx

### 关于跨域以及SpringBoot的解决方案 #### 一、同源策略与跨域概念在探讨跨域问题之前，我们首先需要理解“同源策略”这一概念。同源策略（Same-origin policy）是由Netscape公司最早提出的一项重要的安全策略，其主要目的是为了保护用户的隐私和数据安全。随着Web技术的发展，同源策略已经成为现代浏览器的基本组成部分之一。 **同源策略定义：** - **源**：在Web开发中，“源”指的是一个网页的完整URL，包括协议（http、https等）、域名（或IP地址）和端口号。 - **同源**：两个网页被认为是同源的，当且仅当它们的协议、域名和端口号都完全相同时。 - **不同源**：只要上述任意一项不相同，即认为是不同源的。 **同源策略的作用：** - 主要是限制了一个网页中的脚本只能读取或设置同一来源窗口中的文档和资源属性。 - 这意味着，不同源之间的页面无法通过JavaScript相互访问对方的DOM对象和大部分属性。 #### 二、为什么需要跨域？随着互联网应用的不断发展，越来越多的应用场景需要进行跨域操作。以下是一些常见的跨域需求： 1. **多系统间的交互**：不同的子系统之间可能需要互相调用接口以完成业务逻辑，而这些子系统可能是由不同的团队维护的，甚至是部署在不同的服务器上。 2. **前后端分离架构**：在现代Web应用开发中，前后端分离成为主流，前端通常运行在客户端，而后端则部署在服务器上。这种情况下，前端需要能够访问后端提供的API接口来获取数据或提交表单等。 3. **API平台**：很多企业内部或第三方提供了API服务，供其他应用调用，这同样涉及到跨域问题。 #### 三、跨域解决方案目前常用的几种跨域解决方案包括： 1. **JSONP (JSON with Padding)**： - JSONP是一种解决跨域问题的传统方式，适用于GET请求。 - 工作原理是在客户端通过`<script>`标签请求数据，将回调函数作为参数传递给服务器，服务器返回的结果包含回调函数名和实际的数据。 - 缺点：只支持GET请求，并且存在安全隐患，因为任何返回的数据都会被当作脚本执行。 2. **代理服务器**： - 通过设置代理服务器来转发请求，避免直接跨域请求的问题。 - 客户端向代理服务器发送请求，代理服务器再向目标服务器发送请求，最后将结果返回给客户端。 - 优点是简单易实现，缺点是增加了额外的服务器开销。 3. **CORS (Cross-Origin Resource Sharing)**： - CORS 是一种更安全、更灵活的跨域解决方案。 - 通过HTTP头部信息来协商是否允许跨域请求。 - CORS支持所有HTTP方法，同时提供了更细粒度的控制选项。 - 服务器通过设置`Access-Control-Allow-Origin`头部来指定哪些源可以访问资源。 - 如果需要更多的控制，还可以设置`Access-Control-Allow-Methods`、`Access-Control-Allow-Headers`等头部来进一步限制请求方法和允许的头部字段。 #### 四、SpringBoot中的跨域配置示例在SpringBoot项目中，可以通过配置类来实现跨域支持。以下是一个具体的例子： ```java package cn.lpe234; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter; /** * Cors配置 * Created by lpe234 on 2017/6/13. */ @Configuration public class CorsConfig extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry registry) { // 添加需要允许跨域的API接口 registry.addMapping("/**") // 允许跨域的方法 .allowedMethods("GET", "POST", "PUT", "DELETE") // 允许跨域的源(协议+地址+端口) .allowedOrigins("http://localhost:63343", "http://127.0.0.1:63343") .maxAge(2 * 60 * 60); // 设置预检请求的有效期 } } ``` 这段代码通过`@Configuration`注解声明了一个配置类，并继承了`WebMvcConfigurerAdapter`，重写了`addCorsMappings`方法来配置跨域规则。其中，`.addMapping("/**")`指定了所有的路径都允许跨域请求；`.allowedMethods`指定了允许的HTTP方法；`.allowedOrigins`指定了允许的源列表。通过这种方式，开发者可以在SpringBoot应用中轻松地解决跨域问题，提高应用的灵活性和安全性。

在Spring MVC框架中，`registry.addMapping("/**")` 这段代码是在WebMvcConfigurer接口或实现类中的一个常见配置，它表示将所有URL映射到当前控制器（Controller）。`.allowedOrigins()` 方法用于设置允许哪些来源（Origin）发起跨域请求。具体来说： - `registry`: 它代表的是一个RequestMappingHandlerMapping注册器，用于配置HTTP请求的映射规则。 - `addMapping("/**")`: `/**` 是通配符，表示匹配所有的路径，这样配置意味着处理所有未明确指定的URL请求。 - `.allowedOrigins()`: 这是用来设置允许的跨域（CORS）源，可以配置成一个列表，允许从特定的域名或协议（如http、https）发送AJAX请求。例如： ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") // 允许来自所有源的请求 .allowCredentials(true) // 如果需要支持跨域认证 .allowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE")) // 允许的HTTP方法 .maxAge(3600); // 设置缓存存活时间，单位秒 } } ```

阅读全文

registry) { registry.addMapping("/**") .allowedOrigins

相关推荐

SpringBoot集成SpringMVC例子.docx

SpringBoot整合Vue.docx

public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**").allowedOrigins("*").allowedMethods("*").allowedHeaders("*"); }什么意思

springboot设置@Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("GET", "POST", "PUT", "DELETE") .allowedHeaders("*"); }还是不生效

public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**").allowedOrigins("*") .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS") .allowCredentials(true).maxAge(3600); }

解释一下 public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS") .allowCredentials(true) .maxAge(3600) .allowedHeaders("*"); }

public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedHeaders("Content-Type","X-Requested-With","accept,Origin","Access-Control-Request-Method","Access-Control-Request-Headers","token") .allowedMethods("*") .allowedOrigins("*") .allowCredentials(true); } }

registry.addMapping("/**") .allowedOriginPatterns("*")

registry.addMapping("/**") .allowedOriginPatterns("*") .allowedMethods("*") .allowCredentials(true) .maxAge(3600) .allowedHeaders("*");

registry.addMapping("/**") //设置允许跨域的路径 .allowedOriginPatterns("*") //设置允许跨域请求的域名 .allowCredentials(true) //是否允许证书 不再默认开启 .allowedMethods("*") //设置允许的方法 .maxAge(24 * 60 * 60);

registry.addmapping

registry.addMapping的作用是什么 举个例子说明

Spring Boot 使用addviewController()实现无业务逻辑跳转,，出现静态资源映射找不到的情况 。No mapping for GET xx.css

paste.registry与SQLAlchemy：数据库操作的paste.registry实践指南

allowedOrigins使用案例及其详细说明

最新推荐

tomcat部署springboot+vue.doc

Spring Boot 2.X优雅的解决跨域问题

关于组织参加“第八届‘泰迪杯’数据挖掘挑战赛”的通知-4页

PyMySQL-1.1.0rc1.tar.gz

技术资料分享CC2530中文数据手册完全版非常好的技术资料.zip

Aspose资源包：转PDF无水印学习工具

管理建模和仿真的文件

【R语言高性能计算秘诀】：代码优化，提升分析效率的专家级方法

在构建视频会议系统时，如何通过H.323协议实现音视频流的高效传输，并确保通信的稳定性？

Go语言控制台输入输出操作教程

public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**").allowedOrigins("").allowedMethods("").allowedHeaders("*"); }什么意思

springboot设置@Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("") .allowedMethods("GET", "POST", "PUT", "DELETE") .allowedHeaders(""); }还是不生效

解释一下 public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("") .allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS") .allowCredentials(true) .maxAge(3600) .allowedHeaders(""); }

public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedHeaders("Content-Type","X-Requested-With","accept,Origin","Access-Control-Request-Method","Access-Control-Request-Headers","token") .allowedMethods("") .allowedOrigins("") .allowCredentials(true); } }

registry.addMapping("/**") .allowedOriginPatterns("") .allowedMethods("") .allowCredentials(true) .maxAge(3600) .allowedHeaders("*");

registry.addMapping("/**") //设置允许跨域的路径 .allowedOriginPatterns("") //设置允许跨域请求的域名 .allowCredentials(true) //是否允许证书不再默认开启 .allowedMethods("") //设置允许的方法 .maxAge(24 * 60 * 60);

registry.addMapping的作用是什么举个例子说明

Spring Boot 使用addviewController()实现无业务逻辑跳转,，出现静态资源映射找不到的情况。No mapping for GET xx.css