CORS問題とSpringBoot環境での解決策

2475 ワード

インポート
  • 毎日解決方法を探して、それから応用して終わり、更に1つの段階に入って、内容を整理して、
  • まずWebセキュリティのSOPポリシーを紹介し、次に
  • を紹介する.
  • 以降、SOPポリシーを回避するために制定されたCORS例外条項について議論します.
  • SOP
  • Same-Origin Policy
  • 「同じソースでしかリソースを共有できません!」ポリシー
  • しかし、Webのようなオープンスペース環境では、他のソースからのリソースを使用することは非常に一般的であり、盲目的に阻止することはできません.そのため、ソースが異なる場合でも、例外条項でこれらのリソースの要求を許可することにしました.
  • のうちの1つは、「CORSポリシーの遵守を要求するリソース」
  • である.
    CORS
  • Cross-Origin Resource Sharing
  • からソース(異なるコンピュータ)を交差してリソースを共有するときに発生する問題
  • フロントエンド(クライアント)はサーバに情報を要求してデータを取得し、セキュリティ上の問題によりAPIが中断する
  • だから
  • 解決策
  • サーバとクライアントが分離したアプリケーションでは、ソース間HTTPリクエストにサーバ承認が必要であり、2つの方法があります.
  • 各リクエストは1つ指定され、
  • バッチ処理方法
  • 各リクエストの指定方法
  • ノードjsは
  • である.
  • Springbootは
  • バッチ処理方法

  • node jsの場合
    npm install cors

  • Spring bootの場合
    @Configuration
    public class AirbnbConfigurer implements WebMvcConfigurer {
      @Override
      public void addCorsMappings(CorsRegistry registry) {
          registry.addMapping("/**")
                  .allowedOrigins("*")
                  .allowedMethods("GET", "POST");
      }
    }