脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → springboot CORS失效

springboot解决使用localhost或127.0.01模拟CORS失效

 更新时间:2024年07月30日 09:49:29   作者:成为大佬先秃头  
CORS允许不同源的网页请求访问另一个源服务器上的某些资源,本文主要介绍了springboot解决使用localhost或127.0.01模拟CORS失效,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧

前言

CORS (Cross-Origin Resource Sharing) 指的是一种机制,它允许不同源的网页请求访问另一个源服务器上的某些资源。通常情况下,如果 JavaScript 代码在一个源中发起了 AJAX 请求,那么该请求只能访问同源的资源,而不能访问其他源的资源。这是由于浏览器的同源策略所限制的。

CORSCross-Origin Resource Sharing)规范将跨域请求分为简单请求和复杂请求两种类型。

  • 简单请求(Simple Request):
  • 请求方法限制为 GET、POST、HEAD
  • 允许的请求头字段为:Accept、Accept-Language、Content-Language、Content-Type(仅限于以下几个值:application/x-www-form-urlencoded、multipart/form-data、text/plain)。
  • 不允许使用自定义的请求头字段。

简单请求满足上述要求时,浏览器会自动发送跨域请求,并且不会在正式请求之前发送预检请求(OPTIONS 请求)。服务器只需在响应中添加 Access-Control-Allow-Origin 头字段,指定允许访问的来源,即可完成跨域访问。

  • 复杂请求(Preflighted Request):
  • 使用非简单请求方法(如PUT、DELETE等)。
  • 使用自定义的请求头字段。
  • Content-Type 的值为 application/json 之类的复杂 MIME 类型。

复杂请求不满足简单请求的要求时,浏览器会先发送预检请求(OPTIONS 请求),以征询服务器是否允许实际请求。服务器需要在预检请求和实际请求的响应中添加一系列的头字段,包括 Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers 等,来指定允许访问的来源、允许使用的方法、允许使用的请求头字段等信息。

问题发现

在学习spring内容时,有介绍CORS,按照示例代码编写后,运行发现能请求成功,操作如下:

示例代码:

@Controller
public class MyController {
    @GetMapping("/index")
    @CrossOrigin(origins = "http://127.0.0.1")
    public ResponseEntity<String> index(){
        return ResponseEntity.ok().body("index");
    }
}

请求:

在这里插入图片描述

使用127.0.0.1,发现能正常返回接口,按照网上说法,localhost127.0.0.1不属于同源。

同源是指在以下三个方面完全相同的情况下,两个网页才被认为是同源的:
协议(Protocol):两个网页的协议必须相同,如都是使用 HTTP 或 HTTPS。
域名(Domain):两个网页的域名必须相同,包括子域名。例如,www.example.com 和 api.example.com 是不同的域名。
端口号(Port):如果指定了端口号,则两个网页的端口号必须相同。如果没有指定端口号,默认使用 80(HTTP)或 443(HTTPS)。
只有当上述三个条件都满足时,两个网页才被认为是同源的,浏览器会将它们视为同一个应用程序,允许它们之间进行相互通信和资源共享。

跨域是指在不满足同源策略的情况下,从一个域名的网页向另一个域名的网页发起请求。由于浏览器的安全策略限制,跨域请求通常是被禁止的,除非目标服务器明确允许跨域请求。在跨域请求中,浏览器会发送预检请求(OPTIONS 请求),以确定是否允许跨域访问。

问题解决

在使用 Ajax 发起跨域请求时,浏览器会在请求头中添加 Origin 字段。这个字段表示该请求的来源(即当前页面的域名)。服务器可以通过检查这个字段来判断是否允许该请求进行跨域访问。

例如,如果你的网页位于 http://example.com,而 Ajax 请求的目标是 http://api.example.com/data,则请求头中会包含 Origin: http://example.com

所以问题的根本是,要在headers请求头中添加Origin 字段(localhost127.0.0.1同源,改为不同,不用过多纠结,底层可能做了请求地址和请求头的判断,生产环境也不用这玩意当域名的):

在这里插入图片描述

问题解决。

到此这篇关于springboot解决使用localhost或127.0.01模拟CORS失效的文章就介绍到这了,更多相关springboot CORS失效内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • Java的Hello World详解

    Java的Hello World详解

    当我们学习一门编程语言的时候,我们都会先学如何输出Hello World!本文通过几个例子给大家介绍输出Hello World的代码,感兴趣的朋友一起看看吧
    2021-09-09
  • Kafka的生产者和消费者机制使用方式

    Kafka的生产者和消费者机制使用方式

    本文介绍了Kafka的HighLevelAPI和LowLevelAPI,并详细讲解了Kafka生产者和消费者的基本流程、工作机制、分区路由机制、消息缓存机制、发送应答机制、消息幂等性以及消息事务机制
    2025-11-11
  • Spring Mvc下实现以文件流方式下载文件的方法示例

    Spring Mvc下实现以文件流方式下载文件的方法示例

    这篇文章主要介绍了Spring Mvc下实现以文件流方式下载文件的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2019-05-05
  • 详解Java中方法重写和方法重载的6个区别

    详解Java中方法重写和方法重载的6个区别

    方法重写和方法重载都是面向对象编程中,那么方法重写和方法重载有哪些区别,本文就详细的来介绍一下,感兴趣的可以了解一下
    2022-01-01
  • 每日六道java新手入门面试题,通往自由的道路--JVM

    每日六道java新手入门面试题,通往自由的道路--JVM

    这篇文章主要为大家分享了最有价值的6道JVM面试题,涵盖内容全面,包括数据结构和算法相关的题目、经典面试编程题等,对hashCode方法的设计、垃圾收集的堆和代进行剖析,感兴趣的小伙伴们可以参考一下
    2021-06-06
  • Spring Assert 使用全面指南

    Spring Assert 使用全面指南

    本文旨在说明org.springframework.util包下的Assert类的作用、它与org.junit包下的Assert有何不同,以及它如何帮助我们简化日常开发,使代码更加优雅,感兴趣的朋友跟随小编一起看看吧
    2025-09-09
  • Java创建线程的五种写法总结

    Java创建线程的五种写法总结

    本文主要为大家详细介绍一下Java实现线程创建的五种写法,文中的示例代码讲解详细,对我们学习有一定的帮助,感兴趣的可以跟随小编学习一下
    2022-08-08
  • Java属性嵌套获取值的实现方式

    Java属性嵌套获取值的实现方式

    本文介绍了如何使用MybatisMetaObject类和FieldUtil工具类来简化Java类嵌套获取属性值的过程,通过这种方式,可以避免逐层检查和判空操作,直接从实例对象中获取深层嵌套的属性值,并且在任意一层为空时自动返回null,不会报错
    2025-11-11
  • springboot中非容器类如何获取配置文件数据

    springboot中非容器类如何获取配置文件数据

    这篇文章主要介绍了springboot中非容器类如何获取配置文件数据问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-01-01
  • java中Map如何根据key的大小进行排序详解

    java中Map如何根据key的大小进行排序详解

    这篇文章主要给大家介绍了关于java中Map如何根据key的大小进行排序的相关资料,有时候我们业务上需要对map里面的值按照key的大小来进行排序的时候我们就可以利用如下方法来进行排序了,需要的朋友可以参考下
    2023-09-09

最新评论