日韩成人免费在线_国产成人一二_精品国产免费人成电影在线观..._日本一区二区三区久久久久久久久不

當前位置:首頁 > 科技  > 軟件

解決跨域問題的八種方法,含網關、Nginx 和 SpringBoot

來源: 責編: 時間:2024-01-26 09:05:40 222觀看
導讀跨域問題是瀏覽器為了保護用戶的信息安全,實施了同源策略(Same-Origin Policy),即只允許頁面請求同源(相同協議、域名和端口)的資源,當 JavaScript 發起的請求跨越了同源策略,即請求的目標與當前頁面的域名、端口、協議不一致

uRY28資訊網——每日最新資訊28at.com

跨域問題是瀏覽器為了保護用戶的信息安全,實施了同源策略(Same-Origin Policy),即只允許頁面請求同源(相同協議、域名和端口)的資源,當 JavaScript 發起的請求跨越了同源策略,即請求的目標與當前頁面的域名、端口、協議不一致時,瀏覽器會阻止請求的發送或接收。uRY28資訊網——每日最新資訊28at.com

解決跨域問題方案

跨域問題可以從以下方面解決:uRY28資訊網——每日最新資訊28at.com

  • 應用層面解決:例如 Spring Boot 項目中解決跨域問題。
  • 反向代理解決:例如 Nginx 中解決跨域問題。
  • 網關中解決:例如 Spring Cloud Gateway 中解決跨域問題。

而這 3 類解決方案,總共包含了 8 種解決方案,一起來看。uRY28資訊網——每日最新資訊28at.com

1、Spring Boot 中解決跨域

在 Spring Boot 中跨域問題有以下 5 種解決方案:uRY28資訊網——每日最新資訊28at.com

  • 使用 @CrossOrigin 注解實現跨域【局域類跨域】
  • 通過配置文件實現跨域【全局跨域】
  • 通過 CorsFilter 對象實現跨域【全局跨域】
  • 通過 Response 對象實現跨域【局域方法跨域】
  • 通過實現 ResponseBodyAdvice 實現跨域【全局跨域】

接下來詳細來看。uRY28資訊網——每日最新資訊28at.com

(1)通過注解跨域

使用 @CrossOrigin 注解可以輕松的實現跨域,此注解既可以修飾類,也可以修飾方法。當修飾類時,表示此類中的所有接口都可以跨域;當修飾方法時,表示此方法可以跨域,它的實現如下:uRY28資訊網——每日最新資訊28at.com

import org.springframework.web.bind.annotation.CrossOrigin;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RestController;import java.util.HashMap;@RestController@CrossOrigin(origins = "*")public class TestController {    @RequestMapping("/test")    public HashMap<String, Object> test() {        return new HashMap<String, Object>() {{            put("state", 200);            put("data", "success");            put("msg", "");        }};    }}

以上代碼的執行結果如下圖所示:uRY28資訊網——每日最新資訊28at.com

uRY28資訊網——每日最新資訊28at.com

從上圖中可以看出,前端項目訪問另一個后端項目成功了,也就說明它解決了跨域問題。uRY28資訊網——每日最新資訊28at.com

優缺點分析

此方式雖然雖然實現(跨域)比較簡單,但細心的朋友也能發現,使用此方式只能實現局部跨域,當一個項目中存在多個類的話,使用此方式就會比較麻煩(需要給所有類上都添加此注解)。uRY28資訊網——每日最新資訊28at.com

(2)通過配置文件跨域

通過設置配置文件的方式就可以實現全局跨域了,它的實現步驟如下:uRY28資訊網——每日最新資訊28at.com

  • 創建一個新配置文件。
  • 添加 @Configuration 注解,實現 WebMvcConfigurer 接口。
  • 重寫 addCorsMappings 方法,設置允許跨域的代碼。

具體實現代碼如下:uRY28資訊網——每日最新資訊28at.com

import org.springframework.context.annotation.Configuration;import org.springframework.web.servlet.config.annotation.CorsRegistry;import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;@Configuration // 一定不要忽略此注解public class CorsConfig implements WebMvcConfigurer {    @Override    public void addCorsMappings(CorsRegistry registry) {        registry.addMapping("/**") // 所有接口        .allowCredentials(true) // 是否發送 Cookie        .allowedOriginPatterns("*") // 支持域        .allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"}) // 支持方法        .allowedHeaders("*")        .exposedHeaders("*");    }}

(3)通過 CorsFilter 跨域

此實現方式和上一種實現方式類似,它也可以實現全局跨域,它的具體實現代碼如下:uRY28資訊網——每日最新資訊28at.com

import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.web.cors.CorsConfiguration;import org.springframework.web.cors.UrlBasedCorsConfigurationSource;import org.springframework.web.filter.CorsFilter;@Configuration // 一定不能忽略此注解public class MyCorsFilter {    @Bean    public CorsFilter corsFilter() {        // 1.創建 CORS 配置對象        CorsConfiguration config = new CorsConfiguration();        // 支持域        config.addAllowedOriginPattern("*");        // 是否發送 Cookie        config.setAllowCredentials(true);        // 支持請求方式        config.addAllowedMethod("*");        // 允許的原始請求頭部信息        config.addAllowedHeader("*");        // 暴露的頭部信息        config.addExposedHeader("*");        // 2.添加地址映射        UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();        corsConfigurationSource.registerCorsConfiguration("/**", config);        // 3.返回 CorsFilter 對象        return new CorsFilter(corsConfigurationSource);    }}

(4)通過 Response 跨域

此方式是解決跨域問題最原始的方式,但它可以支持任意的 Spring Boot 版本(早期的 Spring Boot 版本也是支持的)。但此方式也是局部跨域,它應用的范圍最小,設置的是方法級別的跨域,它的具體實現代碼如下:uRY28資訊網——每日最新資訊28at.com

import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RestController;import javax.servlet.http.HttpServletResponse;import java.util.HashMap;@RestControllerpublic class TestController {    @RequestMapping("/test")    public HashMap<String, Object> test(HttpServletResponse response) {        // 設置跨域        response.setHeader("Access-Control-Allow-Origin", "*");        return new HashMap<String, Object>() {{            put("state", 200);            put("data", "success");            put("msg", "");        }};    }}

(5)通過 ResponseBodyAdvice 跨域

通過重寫 ResponseBodyAdvice 接口中的 beforeBodyWrite(返回之前重寫)方法,我們可以對所有的接口進行跨域設置,它的具體實現代碼如下:uRY28資訊網——每日最新資訊28at.com

import org.springframework.core.MethodParameter;import org.springframework.http.MediaType;import org.springframework.http.server.ServerHttpRequest;import org.springframework.http.server.ServerHttpResponse;import org.springframework.web.bind.annotation.ControllerAdvice;import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;@ControllerAdvicepublic class ResponseAdvice implements ResponseBodyAdvice {    /**     * 內容是否需要重寫(通過此方法可以選擇性部分控制器和方法進行重寫)     * 返回 true 表示重寫     */    @Override    public boolean supports(MethodParameter returnType, Class converterType) {        return true;    }    /**     * 方法返回之前調用此方法     */    @Override    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType,                                  Class selectedConverterType, ServerHttpRequest request,                                  ServerHttpResponse response) {        // 設置跨域        response.getHeaders().set("Access-Control-Allow-Origin", "*");        return body;    }}

此實現方式也是全局跨域,它對整個項目中的所有接口有效。uRY28資訊網——每日最新資訊28at.com

2、Nginx 中解決跨域

在 Nginx 服務器的配置文件中添加以下代碼:uRY28資訊網——每日最新資訊28at.com

server {    listen       80;    server_name  your_domain.com;    location /api {        # 允許跨域請求的域名,* 表示允許所有域名訪問        add_header 'Access-Control-Allow-Origin' '*';        # 允許跨域請求的方法        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';        # 允許跨域請求的自定義 Header        add_header 'Access-Control-Allow-Headers' 'Origin, X-Requested-With, Content-Type, Accept';        # 允許跨域請求的 Credential        add_header 'Access-Control-Allow-Credentials' 'true';        # 預檢請求的存活時間,即 Options 請求的響應緩存時間        add_header 'Access-Control-Max-Age' 3600;        # 處理預檢請求        if ($request_method = 'OPTIONS') {            return 204;        }    }    # 其他配置...}

上述示例中,location /api 代表配置針對 /api 路徑的請求進行跨域設置。可以根據具體需要修改 location 的值和其他相關參數。配置中的 add_header 指令用于設置響應頭部,常用的響應頭部包括以下這些:uRY28資訊網——每日最新資訊28at.com

  • Access-Control-Allow-Origin:用于指定允許跨域的域名,可以設置為 * 表示允許所有域名訪問。
  • Access-Control-Allow-Methods:用于指定允許的跨域請求的方法,例如 GET、POST、OPTIONS 等。
  • Access-Control-Allow-Headers:用于指定允許的跨域請求的自定義 Header。
  • Access-Control-Allow-Credentials:用于指定是否允許跨域請求發送和接收 Cookie。
  • Access-Control-Max-Age:用于設置預檢請求(OPTIONS 請求)的響應緩存時間。

3、網關中解決跨域

Spring Cloud Gateway 中解決跨域問題可以通過以下兩種方式實現:uRY28資訊網——每日最新資訊28at.com

  1. 通過在配置文件中配置跨域實現。
  2. 通過在框架中添加 CorsWebFilter 來解決跨域問題。

(1)配置文件中設置跨域

在 application.yml 或 application.properties 中添加以下配置:uRY28資訊網——每日最新資訊28at.com

spring:  cloud:    gateway:      globalcors:        corsConfigurations:          '[/**]': # 這里的'/**'表示對所有路由生效,可以根據需要調整為特定路徑            allowedOrigins: "*" # 允許所有的源地址,也可以指定具體的域名            allowedMethods: # 允許的 HTTP 方法類型              - GET              - POST              - PUT              - DELETE              - OPTIONS            allowedHeaders: "*" # 允許所有的請求頭,也可以指定具體的請求頭            allowCredentials: true # 是否允許攜帶憑證(cookies)            maxAge: 3600 # CORS預檢請求的有效期(秒)

其中:uRY28資訊網——每日最新資訊28at.com

  • allowedOrigins: 設置允許訪問的來源域名列表,"*" 表示允許任何源。
  • allowedMethods: 指定哪些HTTP方法可以被用于跨域請求。
  • allowedHeaders: 客戶端發送的請求頭列表,"*" 表示允許任何請求頭。
  • allowCredentials: 當設為 true 時,允許瀏覽器在發起跨域請求時攜帶認證信息(例如 cookies)。
  • maxAge: 預檢請求的結果可以在客戶端緩存的最大時間。

通過這樣的配置,Spring Cloud Gateway 網關將自動處理所有經過它的跨域請求,并添加相應的響應頭,從而允許前端應用執行跨域請求。uRY28資訊網——每日最新資訊28at.com

(2)添加 CorsWebFilter 來解決跨域問題

在 Spring-Framework 從 5.3 版本之前,使用以下代碼可以讓 Spring Cloud Gateway 網關允許跨域:uRY28資訊網——每日最新資訊28at.com

@Configurationpublic class GlobalCorsConfig {    @Bean    public CorsWebFilter corsWebFilter() {        CorsConfiguration config = new CorsConfiguration();        // 這里僅為了說明問題,配置為放行所有域名,生產環境請對此進行修改        config.addAllowedOrigin("*");        // 放行的請求頭        config.addAllowedHeader("*");        // 放行的請求類型,有 GET, POST, PUT, DELETE, OPTIONS        config.addAllowedMethod("*");         // 暴露頭部信息        config.addExposedHeader("*");         // 是否允許發送 Cookie        config.setAllowCredentials(true);         UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();        source.registerCorsConfiguration("/**", config);        return new CorsWebFilter(source);    }}

而 Spring-Framework 5.3 版本之后,關于 CORS 跨域配置類 CorsConfiguration 中將 addAllowedOrigin 方法名修改為 addAllowedOriginPattern,因此配置了變成了以下這樣:uRY28資訊網——每日最新資訊28at.com

@Configurationpublic class GlobalCorsConfig {    @Bean    public CorsWebFilter corsWebFilter() {        CorsConfiguration config = new CorsConfiguration();        // 這里僅為了說明問題,配置為放行所有域名,生產環境請對此進行修改        config.addAllowedOriginPattern("*");        // 放行的請求頭        config.addAllowedHeader("*");        // 放行的請求類型,有 GET, POST, PUT, DELETE, OPTIONS        config.addAllowedMethod("*");         // 暴露頭部信息        config.addExposedHeader("*");         // 是否允許發送 Cookie        config.setAllowCredentials(true);         UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();        source.registerCorsConfiguration("/**", config);        return new CorsWebFilter(source);    }}

小結

跨域問題可以在網關層、反向代理層或應用層來解決,而它們的使用優先級是:網關層 > 代理層 >  應用層。因為越靠前覆蓋范圍就越大,解決跨域問題就越容易。uRY28資訊網——每日最新資訊28at.com

本文鏈接:http://www.www897cc.com/showinfo-26-68342-0.html解決跨域問題的八種方法,含網關、Nginx 和 SpringBoot

聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com

上一篇: C++ rand()隨機數函數的應用

下一篇: 一款無代碼實時自動分析Pandas DataFrame的工具,推薦!

標簽:
  • 熱門焦點
Top 主站蜘蛛池模板: 大同市| 云南省| 宜宾县| 远安县| 抚顺县| 绍兴县| 南部县| 信宜市| 兴义市| 开封市| 广平县| 潼南县| 清河县| 双桥区| 哈巴河县| 郸城县| 合水县| 分宜县| 会理县| 定日县| 邹城市| 青龙| 广宗县| 托里县| 阿克苏市| 类乌齐县| 喜德县| 新安县| 沈阳市| 原平市| 成安县| 前郭尔| 当雄县| 沅江市| 龙泉市| 龙游县| 永宁县| 徐汇区| 万盛区| 中超| 南安市|