クロスドメインとは
クロスドメイン: ブラウザーが他の Web サイトからのスクリプトを実行できないという事実を指します。これは、ブラウザーの同一生成元ポリシー (JavaScript に対してブラウザーによって課されるセキュリティ制限) が原因で発生します。
例: ページ a がページ b のリソースを取得したい場合、ページ a とページ b のプロトコル、ドメイン名、ポート、およびサブドメイン名が異なる場合、実行されるアクセス アクションはクロスドメインになり、ブラウザ
セキュリティ上の理由から、クロスドメイン アクセスは通常制限されています。つまり、クロスドメイン リソース要求は許可されません。注: クロスドメイン アクセス制限は、実際にはブラウザ制限です。これを理解することが重要です。
同一生成元ポリシー: プロトコル、ドメイン名、およびポートが同じである必要があることを意味します。これらに違いがあると、クロスドメインの問題が発生します。
springbootクロスドメインの問題を解決するいくつかの方法
方法 1. SpringBoot アノテーション @CrossOrigin
@CrossOrigin アノテーションをコントローラー メソッドまたはクラスに直接追加します SpringMVC は、jdk1.8 を必要とする @CrossOrigin 使用シナリオを使用しますSpring4.2
@GetMapping("/hello")
@CrossOrigin
public String hello() {
return "hello:" + simpleDateFormat.format(new Date());
}方法 2: CorsFilter を使用する
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
@Configuration
public class ConfigConfiguration {
@Bean
public CorsFilter CorsFilter() {
CorsConfiguration corsConfiguration = new CorsConfiguration();
corsConfiguration.addAllowedOriginPattern("*");
corsConfiguration.addAllowedHeader("*");
corsConfiguration.addAllowedMethod("*");
corsConfiguration.setAllowCredentials(true);
UrlBasedCorsConfigurationSource ub = new UrlBasedCorsConfigurationSource();
ub.registerCorsConfiguration("/**", corsConfiguration);
return new CorsFilter(ub);
}
}方法 3: カスタム フィルター (Web フィルター) メソッド
@Component
public class CustomFilter implements Filter {
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletResponse res = (HttpServletResponse) servletResponse;
// 设置允许Cookie
res.addHeader("Access-Control-Allow-Credentials", "true");
// 允许http://www.xxx.com域(自行设置,这里只做示例)发起跨域请求
res.addHeader("Access-Control-Allow-Origin", "*");
// 设置允许跨域请求的方法
res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
// 允许跨域请求包含content-type
res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");
if (((HttpServletRequest) servletRequest).getMethod().equals("OPTIONS")) {
servletResponse.getWriter().println("ok");
return;
}
filterChain.doFilter(servletRequest, servletResponse);
}
}方法 4: WebMvcConfigurer で addCorsMappings メソッドを実装する
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Component
public class MyWebMvcConfigurer implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**") // 匹配所有的路径
.allowCredentials(true) // 设置允许凭证
.allowedHeaders("*") // 设置请求头
.allowedMethods("GET", "POST", "PUT", "DELETE") // 设置允许的方式
.allowedOriginPatterns("*");
}
}方法 5: nginx を動的プロキシとして使用する
以上がspringboot がクロスドメインの問題を解決する方法は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
WebStorm Mac版
便利なJavaScript開発ツール
ドリームウィーバー CS6
ビジュアル Web 開発ツール
AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター
DVWA
Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、
Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。
