锋盈数科-知识库 Logo
首页
软件开发
计算机基础
Hello Halo
新手必读
关于本知识库
登录 →
锋盈数科-知识库 Logo
首页 软件开发 计算机基础 Hello Halo 新手必读 关于本知识库
登录
  1. 首页
  2. 软件开发
  3. 解决CORS错误(Spring Boot)

解决CORS错误(Spring Boot)

0
  • 软件开发
  • 发布于 2024-08-13
  • 0 次阅读
黄健
黄健

本文由 简悦 SimpRead 转码, 原文地址 blog.csdn.net

记录一下错误,以博客的形式

前言

跨域(Cross-Origin)是指在 Web 开发中,当一个 Web 应用试图从一个源(域名、协议、端口组合)获取资源时,该请求的目标与当前页面的源不同。具体来说,当一个页面的 JavaScript 代码尝试向不同域名、协议或端口的服务器发送请求时,就会发生跨域请求。

跨域请求是由浏览器实施的同源策略(Same-Origin Policy)限制导致的。同源策略是浏览器的一项安全机制,旨在保护用户的隐私和安全。同源策略要求 Web 页面只能从相同源加载资源,不同源的页面不能访问彼此的数据,以防止恶意网站获取用户的敏感信息。

跨域请求通常发生在以下情况下:

  1. 不同域名之间的请求: 例如,前端应用部署在http://example.com,而后端 API 服务部署在http://api.example.com。
  2. 不同子域之间的请求: 例如,前端应用部署在http://www.example.com,而后端 API 服务部署在http://api.example.com。
  3. 不同协议之间的请求: 例如,前端应用部署在https://example.com,而后端 API 服务部署在http://api.example.com。

什么是 CORS 错误?

CORS 是浏览器实现的一种安全机制,用于控制在客户端脚本中发起的跨源 HTTP 请求。当浏览器发现一个跨域请求时,它会检查请求目标的响应中是否包含特定的 CORS 头部。如果缺少这些头部或者头部中的信息不符合要求,浏览器就会拒绝该请求,并报告 CORS 错误。

为什么会出现 CORS 错误?

CORS 错误通常由以下原因导致:

  1. 缺少或不正确的 CORS 响应头部: 服务器未正确配置 CORS 响应头部,导致浏览器拒绝跨域请求。
  2. 浏览器同源策略: 浏览器的同源策略限制了在不同源(域名、协议、端口)之间的数据交换,跨域请求需要特殊的权限设置。

如何解决 CORS 错误?

要解决 CORS 错误,需要在服务器端进行配置。以下是常见的解决方法:

  1. 在服务器端设置正确的 CORS 响应头部:
    • 允许特定域名访问资源:设置Access-Control-Allow-Origin头部。
    • 允许特定 HTTP 方法:设置Access-Control-Allow-Methods头部。
    • 允许特定 HTTP 头部:设置Access-Control-Allow-Headers头部。
    • 允许发送 Cookie:设置Access-Control-Allow-Credentials头部。
    • 允许客户端访问自定义响应头部:设置Access-Control-Expose-Headers头部。
  2. 使用 Spring Boot 等后端框架提供的 CORS 配置功能:
    • 在 Spring Boot 中,可以通过添加配置类或者拦截器来实现 CORS 配置,具体方法请参考官方文档或者相关教程。

Spring Boot 提供了方便的 CORS 配置功能,通过添加配置类或者拦截器来实现 CORS 配置,以允许跨域请求。

首先,创建一个名为CorsConfig的 Java 类,用于配置 CORS。这个类需要实现WebMvcConfigurer接口,并重写addCorsMappings方法。

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("http://localhost") // 允许来自http://localhost的请求
                .allowedMethods("GET", "POST", "PUT", "DELETE") // 允许的HTTP方法
                .allowedHeaders("*"); // 允许的HTTP头部
    }
}

复制这段代码即可解决问题

在这个配置类中,通过allowedOrigins方法指定允许访问资源的域名,可以是单个域名、多个域名,或者使用通配符*表示允许任意域名访问。通过allowedMethods方法指定允许的 HTTP 方法,以及通过allowedHeaders方法指定允许的 HTTP 头部。你可以根据自己的需求进行修改。

这样配置完成后,当前端应用通过http://localhost访问后端服务时,就不会再出现 CORS 错误了。后端服务会正确地响应跨域请求,提供资源访问权限。

请确保这个CorsConfig类能够被 Spring Boot 扫描到,通常放置在与启动类(如Application类)相同的包或其子包下。这样 Spring Boot 启动时就会加载这个配置类,并应用其中的 CORS 配置。

标签: #软件开发 1171
相关文章

万字:支付“核心系统”详解 2024-11-02 15:33

专栏作者:隐墨星辰 \| 主编:陈天宇宙 这篇文章也尝试化繁为简,探寻支付系统的本质,讲清楚在线支付系统最核心的一些概念和设计理念。 虽然支付行业已经过了风头最劲的时光,但跨境支付仍然在蓬勃发展,每年依然有很多新人进入这个行业,这篇文章尝试为这些刚入行的新人提供一点帮助。 文章只介绍一些支付行业十几

资深支付架构师视角:实战从问题定义到代码落地的完整套路 2024-11-02 15:33

前言 今天从一个实际案例入手,介绍站在架构师的角度,如何识别并定义问题,提炼需求,技术方案选型,再到详细设计,最后利用AI的能力协助写出核心的代码,验证与调优。 解决问题存在一定的模式,也可以称之为框架,总结出自己的思考和解题框架,以后再碰到同类型的问题就可以如庖丁解牛一样容易。 很多年前,我写代码

Spring 实现 3 种异步接口 2024-10-18 09:07

大家好,我是苏三~ 如何处理比较耗时的接口? 这题我熟,直接上异步接口,使用 Callable、WebAsyncTask 和 DeferredResult、CompletableFuture等均可实现。 但这些方法有局限性,处理结果仅返回单个值。在某些场景下,如果需要接口异步处理的同时,还持续不断地

重学SpringBoot3-集成Redis(五)之布隆过滤器 2024-10-08 11:24

更多SpringBoot3内容请关注我的专栏:《SpringBoot3》 期待您的点赞👍收藏⭐评论✍ 重学SpringBoot3-集成Redis(五)之布隆过滤器 1. 什么是布隆过滤器? * 基本概念 适用场景 2. 使用 Redis 实现布隆过滤器 * 项目依赖 Redis 配置

设计模式第16讲——迭代器模式(Iterator) 2024-10-08 11:24

一、什么是迭代器模式 迭代器模式是一种行为型设计模式,它提供了一种统一的方式来访问集合对象中的元素,而不是暴露集合内部的表示方式。简单地说,就是将遍历集合的责任封装到一个单独的对象中,我们可以按照特定的方式访问集合中的元素。 二、角色组成 抽象迭代器(Iterator):定义了遍历聚合对象所需的方法

vue2路由和vue3路由区别及原理 2024-10-08 11:24

一、Vue2 与 Vue3 路由的区别 1. 创建路由实例方式的不同 Vue 2 中,通过 Vue.use() 注册路由插件,并通过 new VueRouter() 来创建路由实例。 import Vue from 'vue';import VueRouter from 'vue-router';i

目录

IT 外包服务商

  • 意见投递
  • zyf6619

软件开发应用

主菜单

  • 首页
  • 软件开发
  • 计算机基础
  • Hello Halo
  • 新手必读
  • 关于本知识库
Copyright © 2024 your company All Rights Reserved. Powered by Halo.