springboot がクロスドメインの問題を解決する方法は何ですか?

クロスドメインとは

クロスドメイン: ブラウザーが他の Web サイトからのスクリプトを実行できないという事実を指します。これは、ブラウザーの同一生成元ポリシー (JavaScript に対してブラウザーによって課されるセキュリティ制限) が原因で発生します。
例: ページ a がページ b のリソースを取得したい場合、ページ a とページ b のプロトコル、ドメイン名、ポート、およびサブドメイン名が異なる場合、実行されるアクセス アクションはクロスドメインになり、ブラウザ
セキュリティ上の理由から、クロスドメイン アクセスは通常制限されています。つまり、クロスドメイン リソース要求は許可されません。注: クロスドメイン アクセス制限は、実際にはブラウザ制限です。これを理解することが重要です。

同一生成元ポリシー: プロトコル、ドメイン名、およびポートが同じである必要があることを意味します。これらに違いがあると、クロスドメインの問題が発生します。

springbootクロスドメインの問題を解決するいくつかの方法

方法 1. SpringBoot アノテーション @CrossOrigin

@CrossOrigin アノテーションをコントローラー メソッドまたはクラスに直接追加します SpringMVC は、jdk1.8 を必要とする @CrossOrigin 使用シナリオを使用しますSpring4.2

@GetMapping("/hello")
@CrossOrigin
public String hello() {
        return "hello:" + simpleDateFormat.format(new Date());
}

方法 2: CorsFilter を使用する

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
@Configuration
public class ConfigConfiguration {
    @Bean
    public CorsFilter CorsFilter() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOriginPattern("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);
        UrlBasedCorsConfigurationSource ub = new UrlBasedCorsConfigurationSource();
        ub.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(ub);
    }
}

方法 3: カスタム フィルター (Web フィルター) メソッド

@Component
public class CustomFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) servletResponse;
        // 设置允许Cookie
        res.addHeader("Access-Control-Allow-Credentials", "true");
        // 允许http://www.xxx.com域（自行设置，这里只做示例）发起跨域请求
        res.addHeader("Access-Control-Allow-Origin", "*");
        // 设置允许跨域请求的方法
        res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
        // 允许跨域请求包含content-type
        res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");
        if (((HttpServletRequest) servletRequest).getMethod().equals("OPTIONS")) {
            servletResponse.getWriter().println("ok");
            return;
        }
        filterChain.doFilter(servletRequest, servletResponse);
    }
}

方法 4: WebMvcConfigurer で addCorsMappings メソッドを実装する

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Component
public class MyWebMvcConfigurer implements WebMvcConfigurer {
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")  // 匹配所有的路径
                .allowCredentials(true) // 设置允许凭证
                .allowedHeaders("*")   // 设置请求头
                .allowedMethods("GET", "POST", "PUT", "DELETE") // 设置允许的方式
                .allowedOriginPatterns("*");
    }
}

方法 5: nginx を動的プロキシとして使用する

以上がspringboot がクロスドメインの問題を解決する方法は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。