springboot后端解決跨域問題

首先我門要知道什么是跨域：

跨域是指 不同域名之間相互訪問?？缬颍傅氖菫g覽器不能執(zhí)行其他網(wǎng)站的腳本。它是由瀏覽器的同源策略造成的，是瀏覽器對JavaScript施加的安全限制。

也就是如果在A網(wǎng)站中，我們希望使用Ajax來獲得B網(wǎng)站中的特定內(nèi)容

如果A網(wǎng)站與B網(wǎng)站不在同一個域中，那么就出現(xiàn)了跨域訪問問題。

什么是同一個域？

同一協(xié)議，同一ip，同一端口，三同中有一不同就產(chǎn)生了跨域。

前端解決跨域：

前邊也說了，跨域是瀏覽器不能執(zhí)行其他網(wǎng)站的腳本。它是由瀏覽器的同源策略造成的，是瀏覽器對JavaScript施加的安全限制。

解決：

所以搞一個node 服務(wù)器做代理，發(fā)出請求到node 服務(wù)器，node服務(wù)器轉(zhuǎn)發(fā)到后端就可以繞過跨域問題。

后端解決跨域問題：

后端解決就比較簡單了。例如我用的springboot，只用在Controller類上添加一個“@CrossOrigin“注解就可以實(shí)現(xiàn)對當(dāng)前controller 的跨域 訪問了，當(dāng)然這個標(biāo)簽也可以加到方法上。

@RequestMapping(value = "/users")
@RestController
@CrossOrigin
public class UserController {
  @Autowired
  private UserService userService;
  @RequestMapping(method = RequestMethod.POST)
  @CrossOrigin
  public User create(@RequestBody @Validated User user) {
    return userService.create(user);
  }
  ｝

相關(guān)知識：

CSRF是什么？

CSRF（Cross-site request forgery），中文名稱：跨站請求偽造，也被稱為：one click attack/session riding，縮寫為：CSRF/XSRF。

總結(jié)

以上就是這篇文章的全部內(nèi)容了，希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，謝謝大家對億速云的支持。如果你想了解更多相關(guān)內(nèi)容請查看下面相關(guān)鏈接