服务器端解决跨域问题的三种方法

最新推荐文章于 2024-03-07 18:14:24 发布
最新推荐文章于 2024-03-07 18:14:24 发布
阅读量4.6w 收藏 39
点赞数 7
分类专栏: 后端框架 文章标签: ajax 服务器 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/james_wade63/article/details/50772041
版权

跨域是指html文件所在的服务器与ajax请求的服务器是不同的ip+port,例如:
- ‘192.168.1.1:8080’ 与 ‘192.168.1.2:8080’是不同的域。
- ‘192.168.1.1:8080’ 与 ‘192.168.1.1:8081’是不同的域。

解决此类问题的方法很多,有需要客户端和服务端都要更改的,例如jsonp,iframe等等;有只需要客户端更改的,这种情况只能出现在hybrid app开发中,即通过调用native方法来进行网络请求;有只需要服务端配置的,下面介绍3种服务端配置的方法。

第一种

如果您使用的mvc框架是spring4.2以上的话,一个@CrossOrigin就可以搞定。将@CrossOrigin加到Controller上,那么这个Controller所有的请求都是支持跨域的,代码如下:

@Controller
@CrossOrigin
public class GreetingController {

将@CrossOrigin加到请求方法上,那么这个请求是支持跨域的,代码如下

@CrossOrigin
    @RequestMapping("/greeting")
    public @ResponseBody Greeting greeting(@RequestParam(required=false, defaultValue="World") String name) {

更详细的@CrossOrigin介绍,请参看这里

第二种

全局配置,也需要spring4.2以上。

    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurerAdapter() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/greeting-javaconfig").allowedOrigins("http://localhost:9000");
            }
        };
    }

.addCorsMappings()中的参数代表支持跨域的url,.allowedOrigins()中的参数代表可以访问该接口的域名,设置为”*”可支持所有域。

第三种

这种方法就跟框架无关了,需要两个jar包,点击这里进行下载,两个jar包可以放的程序里,也可以放到tomcat中,然后将下面的配置写到web.xml中就可以了

< filter >   

     < filter-name > CORS </ filter-name >   

     < filter-class > com.thetransactioncompany.cors.CORSFilter </ filter-class >   

    < init-param >   

                                 < param-name > cors.allowOrigin </ param-name >   <!--配置授信的白名单的域名!-->

         < param-value > * </ param-value >   

     </ init-param >   

     < init-param >   

      < param-name > cors.supportedMethods </ param-name >   

         < param-value > GET, POST, HEAD, PUT, DELETE </ param-value >   

     </ init-param >   

     < init-param >   

      < param-name > cors.supportedHeaders </ param-name >   

         < param-value > Accept, Origin, X-Requested-With, Content-Type, Last-Modified </ param-value >   

     </ init-param >   

     < init-param >   

         < param-name > cors.exposedHeaders </ param-name >   

         < param-value > Set-Cookie </ param-value >   

     </ init-param >   

     < init-param >   

         < param-name > cors.supportsCredentials </ param-name >   

         < param-value > true </ param-value >   

     </ init-param >   

</ filter >   

< filter-mapping >   

     < filter-name > CORS </ filter-name >   

     < url-pattern > /* </ url-pattern >   

</ filter-mapping >
james_wade63
关注
  • 7
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Java服务器端跨域问题解决方案
08-25
主要介绍了java服务器端跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
如何解决跨域问题
qq_41512902的博客
07-21 1300
如何解决跨域问题
9种常见的跨域解决方案(详解)
qq_44741577的博客
03-07 474
在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
九种常见的跨域解决方案(详解)
最新发布
qq_44741577的博客
03-07 1043
在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
java服务器端解决跨域问题共6页.pdf.zip
11-21
java服务器端解决跨域问题共6页.pdf.zip
java服务器端配置支持跨域请求
weixin_70730532的博客
05-10 701
先我们项目中使用的是maven管理jar包,所以我要找到对应的jar包加入到pom中。 <!-- 跨域过滤器相关 --> <dependency> <groupId>com.thetransactioncompany</groupId> <artifactId>java-property-utils</artifactId> <version>1.9.1</version> &
常见跨域设置
完颜振江
04-19 2213
nginx跨域设置
解决跨域三种方法
weixin_58448088的博客
02-21 1万+
1、详解解决跨域三种方法 2、瀑布流布局 3 、函数的节流 4、函数的防抖
SpringBoot 项目解决跨域的几种方案
junkaione的博客
05-19 1450
在用SpringBoot开发后端服务时,我们一般是提供接口给前端使用,但前端通过浏览器调我们接口时,浏览器会有个同源策略的限制,即`协议`,`域名`,`端口`任一不一样时都会导致跨域,这篇文章主要介绍跨域的几种常用解决方案。
服务端跨域处理原理以及处理
bjrxyz的专栏
01-30 685
随着CROS标准的推广,跨域成了每个服务器开发者必须处理的问题,网上关于如何解决跨域问题的文章数不胜数,但是能用的少之又少,不少文章作者都不清楚跨域原理,不知从哪里抄来一字半句发现有效果就匆匆发表,误导了不知多少人。其实处理跨域的原理并不复杂,本文会介绍处理跨域的原理并给出python实现。
Ajax请求跨域问题解决方案分析
12-11
本文实例讲述了Ajax请求跨域问题解决方案。分享给大家供大家参考,具体如下: 几乎每种浏览器都存在默认的安全机制,都有同源策略,因为浏览器恶意的把每个外部请求的都当做是黑客攻击,相当于是对自身的保护,所以...
服务器段实现跨域的几种简单的方式
Lei_lee_coder的博客
06-09 304
1、spring 框架 (1) spring 4.2 以上版本 ,可以使用注解的方式在controller 类或者方法上添加@CrossOrigin 注解,表明接口是允许跨域访问的。对于注解的参数与使用可以查看spring 中的说明或者网上搜索。 (2) 全局配置可以是使用继承配置类WebMvcConfigurerAdapter 重写addCorsMappings 方法自己去制定跨域规则例如: ...
前端如何解决跨域问题(大概)
weixin_67271921的博客
04-26 449
【代码】前端如何解决跨域问题(大概)
Vue-cli 配置代理服务
li_aoqi的博客
10-27 2019
Vue-cli 配置代理服务 方法一: 在vue.config.js中添加如下配置: devServer:{ proxy: "http://localhost:5000" } 说明: 优点:配置简单,请求资源时直接发给前端(8080)即可。 缺点:不能配置多个代理,不能灵活的控制请求是否走代理。 工作方式:若按照上述配置代理,当请求了前端不存在的资源时,那么该请求会转发给服务器 (优先匹配前端资源) 方法二: 编写vue.config.js配置具体代理规则: module.exports = {
跨域问题后台设置
qq_42560402的博客
06-24 497
【服务端设置服务器端对于CORS的支持,主要是通过设置Access-Control-Allow-Origin来进行的。如果浏览器检测到相应的设置,就可以允许Ajax进行跨域的访问。 ① Java后台 /* * 导入包:import javax.servlet.http.HttpServletResponse; * 接口参数中定义:HttpServletResponse response */ // 允许跨域访问的域名:若有端口需写全(协议+域名+端口),若没有端口末尾不用加'/' respon
JAVA 服务器端配置跨域请求配置类
m0_59757074的博客
03-24 637
【代码】JAVA 服务器端配置跨域请求配置类。
最常见的六种跨域解决方案
热门推荐
m0_37873510的博客
08-27 3万+
常见的跨域解决方案
SpringBoot解决跨域问题/Nginx中配置解决跨域问题
QQ1219468497的博客
11-06 312
CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing),允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。它通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制,如果浏览器支持CORS、并且判断Origin通过的话,就会允许XMLHttpRequest发起跨域请求。
jq解决跨域三种方法
09-02
jQuery是一个流行的JavaScript库,用于简化客户端脚本编写。在利用jQuery进行Ajax请求时,由于浏览器的同源策略的限制,可能会遇到跨域访问的问题。为了解决这个问题,jQuery提供了多种方法。 第一种方法是使用JSONP(JSON with Padding)。JSONP通过在URL中添加一个回调函数的参数,让服务器返回一个函数调用,该函数用JSON数据作为参数进行调用。这样就绕过了浏览器的同源策略。在jQuery中,可以通过设置`dataType: 'jsonp'`来启用JSONP。 第二种方法是使用代理。通过在同源的服务器上创建一个代理脚本,该脚本可以访问目标服务器上的数据,然后通过Ajax请求代理脚本来间接获取跨域数据。这种方法的优点是可以绕过浏览器的同源策略,但需要在服务器上配置代理脚本。 第三种方法是使用CORS(Cross-Origin Resource Sharing)。CORS是一种标准,定义了在客户端和服务器之间进行跨域访问的机制。在服务器端进行相应的配置后,浏览器在发起跨域请求时会发送一个附带特定标头的预检请求,服务器返回响应后,浏览器会判断是否允许该跨域请求。在jQuery中,可以通过设置`crossDomain: true`来启用CORS。 总结来说,jQuery解决跨域问题三种方法分别是使用JSONP、使用代理和使用CORS。这些方法都可以帮助我们成功地实现跨域访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值