JS怎样在Spring中实现跨域请求_JS在Spring中实现跨域请求的完整教程

看不見的法師

发布时间：2025-11-14 08:40:03

244人浏览过

来源于php中文网

原创

答案：Spring通过CORS配置解决跨域，前端需匹配请求方式。具体包括：1. 配置全局CorsRegistry允许指定路径跨域；2. 使用@CrossOrigin注解控制特定接口；3. 前端fetch或axios设置credentials携带凭证；4. 处理预检请求确保OPTIONS通过；5. 可选Nginx反向代理实现同源。关键在于前后端协同配置响应头与请求参数。

js怎样在spring中实现跨域请求_js在spring中实现跨域请求的完整教程

在前后端分离开发中，前端应用和后端服务通常部署在不同的域名或端口上，这就导致了浏览器的同源策略限制，产生跨域问题。Spring 框架提供了多种方式来处理跨域请求，结合 JavaScript（JS）前端代码，可以完整实现跨域通信。

1. 什么是跨域请求

跨域请求是指当页面所在的域名、协议或端口与请求的目标资源不一致时，浏览器出于安全考虑阻止该请求。例如，前端运行在 http://localhost:3000，而后端接口在 http://localhost:8080，就构成了跨域。

解决跨域的核心是让服务器返回正确的 CORS（跨源资源共享）响应头，允许特定来源的请求。

2. Spring Boot 中配置全局跨域支持

在 Spring Boot 项目中，可以通过配置类统一开启跨域支持。

示例：创建一个配置类允许所有来源访问

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/api/**") // 匹配 API 路径
                .allowedOriginPatterns("*") // 允许所有来源（生产环境应具体指定）
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
                .allowedHeaders("*")
                .allowCredentials(true)
                .maxAge(3600);
    }
}

说明：

addMapping("/api/**")：指定哪些路径启用跨域。
allowedOriginPatterns("*")：允许所有域，生产建议写具体如 http://localhost:3000。
allowCredentials(true)：支持携带 Cookie，若设为 true，origin 不能为 *，需明确指定。

3. 在 Controller 或方法上使用 @CrossOrigin 注解

如果只想对某个控制器或方法开放跨域，可使用 @CrossOrigin 注解。

示例：在 Controller 上启用跨域

import org.springframework.web.bind.annotation.*;

@RestController
@CrossOrigin(origins = "http://localhost:3000", allowCredentials = "true")
@RequestMapping("/user")
public class UserController {

    @GetMapping("/{id}")
    public String getUser(@PathVariable Long id) {
        return "User ID: " + id;
    }

    @PostMapping("/login")
    public String login(@RequestBody User user) {
        return "Login success for " + user.getUsername();
    }
}

说明：

只允许来自 http://localhost:3000 的请求。
支持携带凭证（如 Cookie），前端需设置 withCredentials: true。

4. 前端 JS 发送跨域请求示例

前端使用 fetch 或 axios 发起请求时，需注意是否携带凭证。

使用 fetch 发送带凭证的请求

绘蛙AI修图

绘蛙平台AI修图工具，支持手脚修复、商品重绘、AI扩图、AI换色

下载

fetch('http://localhost:8080/api/user/1', {
  method: 'GET',
  credentials: 'include'  // 发送 Cookie
})
.then(response => response.text())
.then(data => console.log(data))
.catch(err => console.error('Error:', err));

使用 axios 示例

axios.get('http://localhost:8080/api/user/1', {
  withCredentials: true
})
.then(response => {
  console.log(response.data);
})
.catch(error => {
  console.error('Request failed:', error);
});

注意： 若后端设置了 allowCredentials=true，前端必须设置 credentials: 'include' 或 withCredentials: true，否则浏览器会拒绝响应。

5. 处理预检请求（Preflight Request）

对于复杂请求（如 POST JSON、带自定义 Header），浏览器会先发送 OPTIONS 请求进行预检。

Spring 的 CORS 配置会自动处理 OPTIONS 请求，只要正确配置 allowedMethods 和 allowedHeaders，无需额外编码。

确保服务器返回以下关键响应头：

Access-Control-Allow-Origin: 指定允许的源
Access-Control-Allow-Credentials: true（如需认证）
Access-Control-Allow-Methods: GET, POST, PUT, DELETE 等
Access-Control-Allow-Headers: Content-Type, Authorization 等

6. Nginx 反向代理解决跨域（可选方案）

如果不希望通过后端处理跨域，也可用 Nginx 做反向代理，使前后端同域。

Nginx 配置示例

server {
    listen 80;
    server_name localhost;

    # 前端静态资源
    location / {
        root /usr/share/nginx/html;
        try_files $uri $uri/ /index.html;
    }

    # 代理 API 请求到 Spring 后端
    location /api/ {
        proxy_pass http://localhost:8080/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

此时前端请求 /api/user 实际由 Nginx 转发到后端，避免跨域。

基本上就这些。通过 Spring 的全局或局部跨域配置，配合前端 JS 正确发送请求，即可稳定实现跨域通信。关键是后端响应头要正确，前端请求方式要匹配，尤其涉及凭证时要小心设置。不复杂但容易忽略细节。

掌控Intro.js引导：在提示消息中注入自定义HTML

动态网页背景切换与本地存储实践

JavaScript中动态管理对象内数组：避免push错误的教程

JavaScript热键增强日期输入效率：原理与实践

MUI X Date Picker默认年份设置教程

相关专题

js获取数组长度的方法

在js中，可以利用array对象的length属性来获取数组长度，该属性可设置或返回数组中元素的数目，只需要使用“array.length”语句即可返回表示数组对象的元素个数的数值，也就是长度值。php中文网还提供JavaScript数组的相关下载、相关课程等内容，供大家免费下载使用。

540

2023.06.20

js刷新当前页面

js刷新当前页面的方法：1、reload方法，该方法强迫浏览器刷新当前页面，语法为“location.reload([bForceGet]) ”；2、replace方法，该方法通过指定URL替换当前缓存在历史里（客户端）的项目，因此当使用replace方法之后，不能通过“前进”和“后退”来访问已经被替换的URL，语法为“location.replace(URL) ”。php中文网为大家带来了js刷新当前页面的相关知识、以及相关文章等内容

372

2023.07.04

js四舍五入

js四舍五入的方法：1、tofixed方法，可把 Number 四舍五入为指定小数位数的数字；2、round() 方法，可把一个数字舍入为最接近的整数。php中文网为大家带来了js四舍五入的相关知识、以及相关文章等内容

727

2023.07.04

js删除节点的方法

js删除节点的方法有：1、removeChild()方法，用于从父节点中移除指定的子节点，它需要两个参数，第一个参数是要删除的子节点，第二个参数是父节点；2、parentNode.removeChild()方法，可以直接通过父节点调用来删除子节点；3、remove()方法，可以直接删除节点，而无需指定父节点；4、innerHTML属性，用于删除节点的内容。

470

2023.09.01

JavaScript转义字符

JavaScript中的转义字符是反斜杠和引号，可以在字符串中表示特殊字符或改变字符的含义。本专题为大家提供转义字符相关的文章、下载、课程内容，供大家免费下载体验。

391

2023.09.04

js生成随机数的方法

js生成随机数的方法有：1、使用random函数生成0-1之间的随机数；2、使用random函数和特定范围来生成随机整数；3、使用random函数和round函数生成0-99之间的随机整数；4、使用random函数和其他函数生成更复杂的随机数；5、使用random函数和其他函数生成范围内的随机小数；6、使用random函数和其他函数生成范围内的随机整数或小数。

990

2023.09.04

如何启用JavaScript

JavaScript启用方法有内联脚本、内部脚本、外部脚本和异步加载。详细介绍：1、内联脚本是将JavaScript代码直接嵌入到HTML标签中；2、内部脚本是将JavaScript代码放置在HTML文件的`<script>`标签中；3、外部脚本是将JavaScript代码放置在一个独立的文件；4、外部脚本是将JavaScript代码放置在一个独立的文件。

653

2023.09.12

Js中Symbol类详解

javascript中的Symbol数据类型是一种基本数据类型，用于表示独一无二的值。Symbol的特点：1、独一无二，每个Symbol值都是唯一的，不会与其他任何值相等；2、不可变性，Symbol值一旦创建，就不能修改或者重新赋值；3、隐藏性，Symbol值不会被隐式转换为其他类型；4、无法枚举，Symbol值作为对象的属性名时，默认是不可枚举的。

543

2023.09.20