跨域的另一种设置方式
为了等保一些信息安全之类的问题:需要为系统添加访问白名单,限制哪些IP与端口号可以访问系统,其他的一概不能访问
这里涉及到前后端分离,跨域问题可以参考: https://blog.csdn.net/qq_16771097/article/details/117442727
需要在 CrosConfig 类型添加设置
配置在配置文件内
极少代码改动,相当简单
@Value("${origin.allowDevUrl}")
private String allowDevUrl;
@Bean
public CorsFilter corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
org.springframework.web.cors.CorsConfiguration config = new org.springframework.web.cors.CorsConfiguration();
config.setAllowCredentials(true);
//config.addAllowedOrigin("*");
config.setAllowedOrigins(getAllowedOrigins());
config.addAllowedHeader("*");
config.addAllowedMethod("*");
source.registerCorsConfiguration("/**", config);
return new CorsFilter(source);
}
//添加 dev test pro 允许访问url
private List<String> getAllowedOrigins(){
List<String> allowedOrigins = new ArrayList<>();
String[] devOrigins = allowDevUrl.split(",");
for(String alloweUrl: devOrigins){
if(StringUtils.isNotEmpty(alloweUrl)){
allowedOrigins.add(alloweUrl.trim());
}
}
}
配置在数据库中
热生效,无需重新发版
getAllowedOrigins() 从数据库中查询即可
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?
2021-04-10 MyBatis数组与集合判断空
2020-04-10 JVM-垃圾回收算法-引用计数法-可达性分析-标记清除-复制算法-标记整理与分代收集
2020-04-10 IntegerCache
2020-04-10 JDK8的JVM内存结构,元空间替代永久代成为方法区及常量池的变化
2012-04-10 asp.net 匿名访问