java web项目使用CORS方法实现跨域请求方案

最新推荐文章于 2024-03-05 18:28:35 发布
最新推荐文章于 2024-03-05 18:28:35 发布
阅读量9.6k 收藏 7
点赞数 5
文章标签: java web

问题产生背景

需要实现这样一个需求,在当前站点中使用ajax发送一个请求到另一个站点获取数据。js中使用jquery的ajax如下:

1
2
3
4
5
6
7
8
9
10
11

$.ajax({
     url:http://219.151.48.39:8085/kanms_appServer/operationer/login,
     data:{
     	"username": "test",
		"password": "test" 
     },
     type:'post',
     dataType:'json',
     success:function(data){
     	console.info(data);          	 
     });

结果在页面上出现以下错误提示:

1
2
3

XMLHttpRequest cannot load http://219.151.48.39:8085/kanms_appServer/operationer/login. 
No 'Access-Control-Allow-Origin' header is present on the requested resource. 
Origin 'null' is therefore not allowed access.

问题分析

网上查询得知原来是因为跨域的问题,javascript出于安全方面的考虑,不允许跨域调用其他页面的对象。

什么是跨域?
简单的理解就是因为javascript同源策略的限制,a.com域名下的js无法操作b.com或者c.a.com域名下的对象。更详细的说明可以看下表:

URL 说明 是否允许通信
http://www.a.com/a.js 
http://www.a.com/b.js		 同一域名下 允许
http://www.a.com/lab/a.js 
http://www.a.com/script/b.js		 同一域名下不同文件夹 允许
http://www.a.com:8000/a.js 
http://www.a.com/b.js		 同一域名不同端口 不允许
http://www.a.com/a.js 
https://www.a.com/b.js		 同一域名不同协议 不允许
http://www.a.com/a.js 
http://70.32.92.74/b.js		 域名和域名对应ip 不允许
http://www.a.com/a.js 
http://script.a.com/b.js		 主域相同,子域不同 不允许
http://www.a.com/a.js 
http://a.com/b.js		 同一域名,不同二级域名(同上) 不允许(cookie这种情况下也允许访问)
http://www.cnblogs.com/a.js 
http://www.a.com/b.js		 不同域名 不允许

经分析得知js中XMLHttpRequest对象不能加载跨域上的资源

解决办法

那么,怎样才能解决跨域访问资源的问题呢,主要有JSONPflashiframexhr2。这里介绍使用CORS(跨域资源共享,Cross-Origin Resource Sharing)的方法。

CORS原理:
CORS定义一种跨域访问的机制,可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用向另一个域提交跨域 AJAX 请求。实现此功能非常简单,只需由服务器发送一个响应标头即可。

做法为:设置HTTP响应头Access-Control-Allow-Origin,指定服务器端允许进行跨域资源访问的来源域。可以用通配符*表示允许任何域的JavaScript访问资源,但是在响应一个携带身份信息(Credential)的HTTP请求时,Access-Control-Allow-Origin必需指定具体的域,不能用通配符。

这里使用Filter的方式给服务端的所有请求都加上Access-Control-Allow-Origin响应头,代码如下:

SimpleCORSFilter类

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

package com.ustcinfo.kanms.support;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;

public class SimpleCORSFilter implements Filter {

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {

	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		HttpServletResponse res = (HttpServletResponse)response;
		res.setHeader("Access-Control-Allow-Origin", "*");
		res.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
		res.setHeader("Access-Control-Max-Age", "3600");
		res.setHeader("Access-Control-Allow-Headers", "x-requested-with");
		chain.doFilter(request, response);
	}

	@Override
	public void destroy() {

	}

}

web.xml中添加过滤器的配置

1
2
3
4
5
6
7
8
9

<!-- cors解决跨域访问问题 -->
<filter>
	<filter-name>cors</filter-name>
	<filter-class>com.ustcinfo.kanms.support.SimpleCORSFilter</filter-class>
</filter>
<filter-mapping>
	<filter-name>cors</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>

加上以上代码后,使用原来的ajax访问跨域服务端信息的Response Header如下:

1
2
3
4
5
6
7

Access-Control-Allow-Headers:x-requested-with
Access-Control-Allow-Methods:POST, GET, OPTIONS, DELETE
Access-Control-Allow-Origin:*
Access-Control-Max-Age:3600
Content-Type:application/json;charset=UTF-8
Server:Jetty(8.1.10.v20130312)
Transfer-Encoding:chunked

并且可以通过ajax访问跨域服务器的资源了,大功告成。


appppppen
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java web项目使用cors实现跨域post登录请求
改变自己
04-11 2851
因项目需要,今天研究了下cors跨域post请求登录操作,参考了官方及网上案例,实现过程如下:1、环境:java web(ssm)项目+tomcat7/8。2、服务端配置:下载并载入cors-filter-2.2.1.jar包(路径:项目lib文件夹中),在web.xml中加入cors过滤器:&lt;filter&gt; &lt;filter-name&gt;CorsFilter&lt;/fil...
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
cors-proxy:基于Java Jersey的CORS代理绕过javascript跨域请求限制
05-08
cors-proxy 基于Java Jersey的CORS代理绕过javascript跨域请求限制 关于 由于浏览器实施的CORS限制,来自浏览器的Javascript无法访问来自其他域的资源。 该Web代理将绕过这些限制。 环境 Java 1.7以上 Tomcat 7以上 用法 在本地部署此应用程序后,可以使用以下模式从javascript访问: 在您JavaScript中,为所有网址加上“ http://:8080 / cors-proxy / request / forward /”前缀。 这将绕过浏览器中的所有CORS限制。
使用CORS实现JavaWeb跨域请求问题的方法
09-01
主要介绍了使用Cors实现JavaWeb跨域请求问题的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
解决CORS跨域问题
学习总结
03-05 818
CORS跨域问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境跨域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。
java web项目前后端分离的跨域问题CORS
LiZhen314的博客
03-06 643
目录 1:前后端分离: 2:前后端分离的好处: 3:跨域问题存在的原因: 4:跨域问题的解决方案CORS: 4.1、在web.xml中配置 4.2、通过WebMvcConfigurer### 4.3 自定义Filter 1:前后端分离: 前后端分离并不只是开发模式,而是web应用的一种架构模式。在开发阶段,前后端工程师约定好数据交互接口,实现并行开发和测试;在运行阶段前后...
Chrome启动本地项目报跨域cros错误
dongnihao的博客
01-31 2263
也就是默认禁止跨域请求,所以在访问一些没有符合最新标准的老网站时,可能会发现出现如图所示的CORS跨域请求错误,从而导致不能正确打开该网站。3、在目标输入框尾部加上 --disable-web-security --user-data-dir=C:\MyChromeDevUserData。将Default改成Disabled,此时浏览器会提示你重启,点击重启按钮即可。若果重启浏览器不成功,重启电脑一下。在高版本的Chrome下,浏览器默认是开启Block insecure。
CORS跨域访问
m0_73876302的博客
11-21 221
当一个资源请求一个其它域名的资源时会发起一个跨域HTTP请求。域名A的Web应用通过img标签引入了域名B的某图片资源,域名A的Web应用就会导致消览器发起一个药或HTP请求。浏览器一旦发现AlAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。cORS 是一个 W3C 标准,全称是“跨域资源共享”,它允许浏览器向跨源服务器发出xMLHttpRequest请求,从而克服了AlAX只能同源使用的限制。浏览器将CORS请求分成两类:简单请求和非简单请求。
flask框架初学-11-解决跨域问题
weixin_42724501的博客
08-16 3346
解决跨域问题
java解决跨域_【JavaJava 解决 跨域问题
weixin_31874577的博客
02-17 91
import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;impo...
javaweb 开发解决跨域问题的N种方法
01-20
前端异常:NS_ERROR_DOM_BAD_DOCUMENT_DOMAIN: Illegal document.domain value 解决跨域问题 设置document.domain一级域名相同的...使用参考文档:https://developer.mozilla.org/zh-CN/docs/Web/API/Window/postMes
CORS解决跨域问题(403问题)
04-04
Tomcat lib目录下添加cors-filter-1.7.jar,java-property-utils-1.9.jar这两个jar包,项目中web.xml 中添加filter,以及出现OPTIONS 类型的请求并返回403的解决方案;压缩文件包含jar文件,以及web.xml配置。
tomcat跨域cors相关jar包 cors-filter-1.7.jar和java-property-utils-1.9.jar
04-21
tomcat接受跨域请求时,需要配置相关filter,此jar包导入lib中,在tomcat的web.xml添加相关内容即可解决tomcat跨域问题
java解决跨域问题CORS ajax+jsonp例子源代码.zip
01-11
java web跨域 ajax+jsonp例子源代码.zip
Java实现CORS跨域请求实现方法
08-29
本篇文章主要介绍了Java实现CORS跨域请求实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot 跨域解决方法
yijiayi810的专栏
01-18 492
@Bean public FilterRegistrationBean corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration...
CORS ———— 跨域解决方案之二
热门推荐
nainaiqiuwencun的博客
10-11 1万+
其他跨域方案请看: 1、JSONP跨域方案   以下介绍CORS跨域解决方案 一、什么是CORSCORS (Corss-Orign Resource Sharing) 是W3C工作草案,是一份浏览器技术的规范。定义了跨域资源访问时,浏览器和服务器之间如何通信,使用自定义的http头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否。CORS在现代浏览器都支持,使用和普通的a...
CORS跨域资源共享) 的配置
ye1992的专栏
02-04 7027
各种新版本的ie10,firefox,opera,safari,chrome以及移动版safari和 android 浏览器 ie9及一下版本请使用flash方式来兼容 通过OPTIONS请求握手一次的方式实现跨根域发送请求,需要服务端配置 nginx增加类似如下配置: server {       location / {           if ($ request_me
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
vue+springboot实现项目的cors跨域请求
05-01
Vue和Spring Boot是两个独立的框架,它们运行在不同的环境中,Vue是基于浏览器的前端框架,而Spring Boot是基于Java的后端框架。因此,Vue和Spring Boot之间的...以上就是使用Vue和Spring Boot实现CORS跨域请求的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值