备案控制台
开发者社区 云计算 文章 正文

CorsConfig 跨域 初认识

2023-07-14 136
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: CorsConfig 跨域 初认识

CorsConfig 跨域

分析次报错是因为 服务访问的时候被判定为断域,

跨域的打头兵,其实跨域还么有发出去

跨域请求的流程: 浏览器 先会给服务器发送一个 预检请求 ,服务器 返回同意不同意 ,同意的话 浏览器 在发送真实的请求 ,服务再返回响应成功是否

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

跨域代码:

package com.atguigu.gulimall.gateway.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsConfigurationSource;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;
import org.springframework.web.server.ServerWebExchange;
@Configuration
public class GulimallCorsConfiguration {
//写跨域相关的代码
    @Bean   //注入到容器中
    public CorsWebFilter corsWebFilter() {
            //CorsConfigurationSource 他的实现是 UrlBasedCorsConfigurationSource
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
           //1.配置跨域 容许那些头跨域
        corsConfiguration.addAllowedHeader("*");
            //2.容许那些请求方式跨域   get/post..
        corsConfiguration.addAllowedMethod("*");
            //3.容许那些请求来源跨域
        corsConfiguration.addAllowedOrigin("*");
             //4.是否容许携带 酷开
        corsConfiguration.setAllowCredentials(true);
        //代表任何路径 全部   corsConfiguration 配置的相关参数
        //registerCorsConfiguration  注册跨域的配置
        source.registerCorsConfiguration("/**",corsConfiguration);
        /*CorsConfigurationSource corsConfigurationSource = new CorsConfigurationSource() {
            @Override
            public CorsConfiguration getCorsConfiguration(ServerWebExchange exchange) {
                return null;
            }
        }
*/
        return new CorsWebFilter(source);
    }
}

理解:

大体意思为 :

Access to XMLHttpRequest at 'http://localhost:88/api/sys/login' 
from origin 'http://localhost:8001' has been blocked by CORS policy:
 Response to preflight request doesn't pass access control check: No
  'Access-Control-Allow-Origin' header is present on the requested 
  resource.
http://localhost:88/api/sys/login  访问到   http://localhost:8001的时候   
请求被堵塞了
"cors"(跨域)      Access-Control-Allow-Origin' 访问 控制 请求 来源 
浏览器为了安全默认拒绝这些跨域的请求
怎么解决: 浏览器会检查头 ,   Access-Control-Allow-Origin 解决跨域的办法


叫我默语
目录
相关文章
_长银_
|
3月前
“跨域”问题理解
“跨域”问题理解
_长银_
14 0
1529723250799936
|
2天前
|
Java
springbootv 2.4.0跨域
springbootv 2.4.0跨域
1529723250799936
5 1
小老头头头头
|
24天前
|
安全
什么是跨域?
什么是跨域?
小老头头头头
11 3
一枕清风梦绿萝
|
3月前
|
Web App开发 JavaScript 开发者
跨域处理
跨域处理
一枕清风梦绿萝
31 0
游客kczqmpfyby5aa
|
4月前
|
JSON 缓存 前端开发
什么是跨域
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。
游客kczqmpfyby5aa
21 0
Goodluck-dys
|
4月前
|
安全
什么是跨域,为什么会跨域?
什么是跨域,为什么会跨域?
Goodluck-dys
85 1
程序员小豪
|
5月前
|
Web App开发 前端开发 JavaScript
你能讲一下跨域吗
你能讲一下跨域吗
程序员小豪
46 0
C哩C哩li
|
5月前
|
JSON 前端开发 安全
你了解跨域吗
你了解跨域吗
C哩C哩li
35 0
是洋不是阳
|
9月前
|
安全 JavaScript 前端开发
配置CORS跨域
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
是洋不是阳
330 0
空洞啊
|
11月前
|
安全 应用服务中间件 nginx
跨域 #29
跨域 #29
空洞啊
53 0