SpringBoot通过Cors解决跨域问题(三十一)上

简介: SpringBoot通过Cors解决跨域问题(三十一)上

一. 跨域问题

一.一 浏览器的同源策略

同源策略是由 Netscape 提出的一个著名的安全策略,它是浏览器最核心也最基本的安全功能,

现在所有支持 JavaScript 的浏览器都会使用这个策略。


所谓同源是指协议、域名以及端口要相同。


同源策略是基于安全方面的考虑提出来的,这个策略本身没问题,但是我们在实际开发中,


由于各种原因又经常有跨域的需求,传统的跨域方案是 JSONP,JSONP 虽然能解决跨域但是有一个很大的局限性,

那就是只支持 GET 请求,


不支持其他类型的请求,而今天我们说的 CORS(跨域源资源共享)

(CORS,Cross-origin resource sharing)是一个 W3C 标准,


它是一份浏览器技术的规范,提供了 Web 服务从不同网域传来沙盒脚本的方法,以避开浏览器的同源策略,

这是 JSONP 模式的现代版。


一.二 验证同源策略,复现跨域问题

创建两个项目,一个是服务的提供者, SpringBoot_Cors_Provider (服务提供者),

SpringBoot_Cors_Consumer (服务的消费者),

这两个项目均是 SpringBoot整合Thymeleaf 的相关项目


一.二.一 服务提供者

端口号是 8081, 服务路径为: Cors_Provider


一.二.一.一 提供服务

@Controller
public class InfoController {
    /**
     * 跳转到主页
     * @param model
     * @return
     */
    @RequestMapping("/index")
    public String info(Model model){
        return "index";
    }
    @GetMapping("/findById")
    @ResponseBody
    public User findById(Integer id){
        User user=new User();
        user.setId(id);
        user.setName("两个蝴蝶飞");
        user.setDescription("Get 提交 跨域问题");
        return user;
    }
    @PostMapping("/addUser")
    @ResponseBody
    public User addUser(@RequestBody  User user){
        //补充信息
        user.setName("岳泽霖");
        user.setDescription("POST提交 跨域问题");
        return user;
    }
}


一.二.一.二 首页 index.html

<body class="container">
<!--展示信息-->
提供者: <p id="message" style="margin-top:200px;"></p>
<button type="button" class="btn btn-success" id="get_submit">Get获取信息</button>
<button type="button" class="btn btn-success" id="post_submit">Post获取信息</button>
<script type="text/javascript" src="webjars/jquery/3.5.1/jquery.js"></script>
<script type="text/javascript" src="webjars/bootstrap/3.4.1/js/bootstrap.js"></script>
<script>
   $(function(){
   })
   //get请求
   $("#get_submit").click(function(){
       $.ajax({
           async:false,
           type:"get",
           url:"findById?id=1",
           success:function(data){
               $("#message").text(
                   JSON.stringify(data)
               );
           }
       });
   });
   //post 请求
   $("#post_submit").click(function(){
       $.ajax({
           async:false,
           type:"post",
           url:"addUser",
           data:JSON.stringify({
               "id":2
           }),
           dataType:"json",
           contentType:"application/json;charset=utf-8",
           success:function(data){
               $("#message").text(
                   JSON.stringify(data)
               );
           }
       });
   });
</script>
</body>


一.二.一.三 服务提供者验证

get 请求

image.png



post 请求


image.png


一.二.二 服务消费者

端口号是 8082, 项目路径是 Cors_Consumer


只需要一个前端的静态页面 index.html 和 一个跳转方法即可。


一.二.二.一 controller层跳转

@Controller
public class InfoController {
    /**
     * 普通展示
     * @param model
     * @return
     */
    @RequestMapping("/index")
    public String info(Model model){
        return "index";
    }
}


一.二.二.二 首页 index.html

<body class="container">
<!--展示信息-->
消费者:  <p id="message" style="margin-top:200px;"></p>
<button type="button" class="btn btn-success" id="get_submit">Get获取信息</button>
<button type="button" class="btn btn-success" id="post_submit">Post获取信息</button>
<script type="text/javascript" src="webjars/jquery/3.5.1/jquery.js"></script>
<script type="text/javascript" src="webjars/bootstrap/3.4.1/js/bootstrap.js"></script>
<script>
   $(function(){
   })
   //get请求
   $("#get_submit").click(function(){
       $.ajax({
           async:false,
           type:"get",   //填写具体的路径
           url:"http://localhost:8081/Cors_Provider/findById?id=1",
           success:function(data){
               $("#message").text(
                   JSON.stringify(data)
               );
           }
       });
   });
   //post 请求
   $("#post_submit").click(function(){
       $.ajax({
           async:false,
           type:"post",  //填写具体的路径
           url:"http://localhost:8081/Cors_Provider/addUser",
           data:JSON.stringify({
               "id":2
           }),
           dataType:"json",
           contentType:"application/json;charset=utf-8",
           success:function(data){
               $("#message").text(
                   JSON.stringify(data)
               );
           }
       });
   });
</script>
</body>


一.二.二.三 跨域请求


image.png



CORS error

image.png



端口号不同,不属于同源,所以无法访问。


注意,是浏览器无法访问, 如果是用 Postman 的话,是可以正常请求通过的


如果是后端之间通过 RestTemplate, Feign 等相互调用,也是可以访问到的。


(所以,不要说,我接口 postman没有问题啊,你前端怎么访问不到呢)


相关文章
|
2月前
|
JSON 安全 前端开发
浅析CORS跨域漏洞与JSONP劫持
浅析CORS跨域漏洞与JSONP劫持
77 3
|
6天前
|
开发框架 中间件 Java
如何处理跨域资源共享(CORS)的 OPTIONS 请求?
处理 CORS 的 OPTIONS 请求的关键是正确设置响应头,以告知浏览器是否允许跨域请求以及允许的具体条件。根据所使用的服务器端技术和框架,可以选择相应的方法来实现对 OPTIONS 请求的处理,从而确保跨域资源共享的正常进行。
|
6天前
|
JavaScript 前端开发 API
跨域资源共享(CORS)的工作原理是什么?
跨域资源共享(CORS)通过浏览器和服务器之间的这种交互机制,在保证安全性的前提下,实现了跨域资源的访问,使得不同源的网页能够合法地获取和共享服务器端的资源,为现代Web应用的开发提供了更大的灵活性和扩展性。
|
1月前
|
JavaScript 前端开发 Java
解决跨域问题大集合:vue-cli项目 和 java/springboot(6种方式) 两端解决(完美解决)
这篇文章详细介绍了如何在前端Vue项目和后端Spring Boot项目中通过多种方式解决跨域问题。
313 1
解决跨域问题大集合:vue-cli项目 和 java/springboot(6种方式) 两端解决(完美解决)
|
20天前
|
JSON 前端开发 安全
CORS 是什么?它是如何解决跨域问题的?
【10月更文挑战第20天】CORS 是一种通过服务器端配置和浏览器端协商来解决跨域问题的机制。它为跨域资源共享提供了一种规范和有效的方法,使得前端开发人员能够更加方便地进行跨域数据交互。
|
1月前
|
缓存 前端开发 应用服务中间件
CORS跨域+Nginx配置、Apache配置
CORS跨域+Nginx配置、Apache配置
121 7
|
1月前
|
Java 数据库连接 API
springBoot:后端解决跨域&Mybatis-Plus&SwaggerUI&代码生成器 (四)
本文介绍了后端解决跨域问题的方法及Mybatis-Plus的配置与使用。首先通过创建`CorsConfig`类并设置相关参数来实现跨域请求处理。接着,详细描述了如何引入Mybatis-Plus插件,包括配置`MybatisPlusConfig`类、定义Mapper接口以及Service层。此外,还展示了如何配置分页查询功能,并引入SwaggerUI进行API文档生成。最后,提供了代码生成器的配置示例,帮助快速生成项目所需的基础代码。
|
2月前
|
安全
CORS 跨域资源共享的实现原理
CORS 跨域资源共享的实现原理
|
3月前
|
Web App开发 JSON 数据格式
【Azure Developer】浏览器查看本地数据文件时遇见跨域问题(CORS)
【Azure Developer】浏览器查看本地数据文件时遇见跨域问题(CORS)
【Azure Developer】浏览器查看本地数据文件时遇见跨域问题(CORS)
|
3月前
|
API
【Azure Function】Function本地调试时遇见跨域问题(blocked by CORS policy)
【Azure Function】Function本地调试时遇见跨域问题(blocked by CORS policy)
【Azure Function】Function本地调试时遇见跨域问题(blocked by CORS policy)