- MySQL 中内连接、左连接、右连接有什么区别?
- error @achrinzanode-ipc@9.2.5: The
- java.sql.SQLIntegrityConstraintViol
- nginx重启失败:Job for nginx.service fai
- Leetcode-二叉树oj题
- 深入OceanBase内部机制:多租户架构下的资源隔离实现精讲
- 【算法Hot100系列】旋转图像
- 一个简短的补充------对链表练习题的补充补充
- 滑动窗口最大值(力扣239)
- MySQL DDL 通用语法
- Unity让一辆越野车沿着指定路径自动行驶(非手动操作)
- Matlab方程组拟合【案例源码+视频教程】
- 如何在 Ubuntu 18.04 上使用 Docker 构建和部署 F
- 【机器学习入门】集成学习之梯度提升算法
- 文生视频大模型Sora的复现经验
- 无人新零售引领的创新浪潮
- springCloudGateway+Nacos注册与转发Netty+
- Spring Cloud Alibaba 面试题及答案整理,最新面试题
- linux:nginx报错,提示host not found in u
- 分布式WEB应用中会话管理的变迁之路
- Kubernetes(K8s)与虚拟GPU(vGPU):实现高效管理和
- 基于springboot的酒店管理系统论文
- MySQL中的TRUNCATE TABLE命令
- 【手写数据库toadb】虚拟文件描述符,连接表对象与物理文件的纽带,通
- nginx设置开启自启
- Java实战:Netty+SpringBoot打造TCP长连接通讯方案
- 数学建模--评价类模型
- Rust 语言 GUI 用户界面框架汇总(持续更新)
- 【讯飞星火大模型AI】SpringBoot项目快速接入讯飞星火API
- 基于大模型的Text2SQL微调的实战教程(二)
记录一下错误,以博客的形式
前言
跨域(Cross-Origin)是指在Web开发中,当一个Web应用试图从一个源(域名、协议、端口组合)获取资源时,该请求的目标与当前页面的源不同。具体来说,当一个页面的JavaScript代码尝试向不同域名、协议或端口的服务器发送请求时,就会发生跨域请求。
跨域请求是由浏览器实施的同源策略(Same-Origin Policy)限制导致的。同源策略是浏览器的一项安全机制,旨在保护用户的隐私和安全。同源策略要求Web页面只能从相同源加载资源,不同源的页面不能访问彼此的数据,以防止恶意网站获取用户的敏感信息。
跨域请求通常发生在以下情况下:
- 不同域名之间的请求: 例如,前端应用部署在http://example.com,而后端API服务部署在http://api.example.com。
- 不同子域之间的请求: 例如,前端应用部署在http://www.example.com,而后端API服务部署在http://api.example.com。
- 不同协议之间的请求: 例如,前端应用部署在https://example.com,而后端API服务部署在http://api.example.com。
什么是CORS错误?
CORS是浏览器实现的一种安全机制,用于控制在客户端脚本中发起的跨源HTTP请求。当浏览器发现一个跨域请求时,它会检查请求目标的响应中是否包含特定的CORS头部。如果缺少这些头部或者头部中的信息不符合要求,浏览器就会拒绝该请求,并报告CORS错误。
为什么会出现CORS错误?
CORS错误通常由以下原因导致:
- 缺少或不正确的CORS响应头部: 服务器未正确配置CORS响应头部,导致浏览器拒绝跨域请求。
- 浏览器同源策略: 浏览器的同源策略限制了在不同源(域名、协议、端口)之间的数据交换,跨域请求需要特殊的权限设置。
如何解决CORS错误?
要解决CORS错误,需要在服务器端进行配置。以下是常见的解决方法:
- 在服务器端设置正确的CORS响应头部:
- 允许特定域名访问资源:设置Access-Control-Allow-Origin头部。
- 允许特定HTTP方法:设置Access-Control-Allow-Methods头部。
- 允许特定HTTP头部:设置Access-Control-Allow-Headers头部。
- 允许发送Cookie:设置Access-Control-Allow-Credentials头部。
- 允许客户端访问自定义响应头部:设置Access-Control-Expose-Headers头部。
- 使用Spring Boot等后端框架提供的CORS配置功能:
- 在Spring Boot中,可以通过添加配置类或者拦截器来实现CORS配置,具体方法请参考官方文档或者相关教程。
Spring Boot提供了方便的CORS配置功能,通过添加配置类或者拦截器来实现CORS配置,以允许跨域请求。
首先,创建一个名为CorsConfig的Java类,用于配置CORS。这个类需要实现WebMvcConfigurer接口,并重写addCorsMappings方法。
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class CorsConfig implements WebMvcConfigurer {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/**")
.allowedOrigins("http://localhost") // 允许来自http://localhost的请求
.allowedMethods("GET", "POST", "PUT", "DELETE") // 允许的HTTP方法
.allowedHeaders("*"); // 允许的HTTP头部
}
}
复制这段代码即可解决问题
在这个配置类中,通过allowedOrigins方法指定允许访问资源的域名,可以是单个域名、多个域名,或者使用通配符*表示允许任意域名访问。通过allowedMethods方法指定允许的HTTP方法,以及通过allowedHeaders方法指定允许的HTTP头部。你可以根据自己的需求进行修改。
这样配置完成后,当前端应用通过http://localhost访问后端服务时,就不会再出现CORS错误了。后端服务会正确地响应跨域请求,提供资源访问权限。
请确保这个CorsConfig类能够被Spring Boot扫描到,通常放置在与启动类(如Application类)相同的包或其子包下。这样Spring Boot启动时就会加载这个配置类,并应用其中的CORS配置。
- 关注我们
- 扫描二维码
- 获取更多信息
- 精彩一手掌握
沪ICP备19022315号 
