解决浏览器访问跨源问题

最新推荐文章于 2024-08-14 15:54:39 发布
最新推荐文章于 2024-08-14 15:54:39 发布
阅读量1.6k 收藏
点赞数
文章标签: 浏览器访问跨域 访问跨源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu1765686161/article/details/51149870
版权

只需要在后台代码返回数据中加入这几行代码就可以了

       我是在拦截器后面加的。



        //解决跨源问题
        response.setCharacterEncoding("UTF-8");
        response.setHeader("Access-Control-Allow-origin", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
        response.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With");
        


1 例:

public class TicketInterceptor extends HandlerInterceptorAdapter {
    protected final transient Logger log = Logger.getLogger("security");
    private static final String TICKET_H_KEY = "_kptkt";
    private static final String USER_H_KEY = "_kpusrId";
    @Autowired
    private TicketService ticketService;
    private List<String> excludedUrls;
    public List<String> getExcludedUrls(){
        return excludedUrls;
    }

    public void setExcludedUrls(List<String> excludedUrls){
        this.excludedUrls = excludedUrls;
    }
    
    @Override
    public boolean preHandle(HttpServletRequest request,
        HttpServletResponse response, Object handler) throws Exception
    {
        String url = request.getRequestURI();
        String ticket = request.getHeader(TICKET_H_KEY);
        String userId = request.getHeader(USER_H_KEY);
        log.debug(" post url:"+url+"----------ticket:"+ticket+" userId:"+userId);
        if(StringUtils.isEmpty(url)) return true;
        if(excludedUrls!=null){
             for (String exUrl : excludedUrls) {
                 if (url.endsWith(exUrl)){
                     return true;
                 }
             }
        }
        /*
        AiwResult result = new AiwResult(MessageCode.USR_NOT_LOGIN);
        ticketService =  SpringUtils.getBean(TicketService.class);
        boolean checkFlg = ticketService.checkUserAndTicket(userId, ticket);
        log.debug(userId+"--***************************************************==================== check ticket is:"+checkFlg);
        if(!checkFlg){
               response.setCharacterEncoding("UTF-8");
               response.setContentType("application/json;charset=UTF-8");
               response.getWriter().write(new Gson().toJson(result));
               //移除cookie
               CookieHelper.removeCookie(request, response, KpPageResParamNames.SystemParam.USER_TICKET_COOKIE);
               return false;
        }*/


        //解决跨源问题
        response.setCharacterEncoding("UTF-8");
        response.setHeader("Access-Control-Allow-origin", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
        response.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With");
        

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request,
        HttpServletResponse response, Object handler, ModelAndView modelAndView)
        throws Exception
    {
        // TODO Auto-generated method stub

    }

    @Override
    public void afterCompletion(HttpServletRequest request,
        HttpServletResponse response, Object handler, Exception ex)
        throws Exception
    {
        // TODO Auto-generated method stub

    }
    
    
}


其修远兮
关注
浏览器的同源策略与跨源问题
学习真香
04-19 545
浏览器的同源策略与跨源问题 背景 近期处理新项目调用老项目的接口时, 遇到了跨域问题; 花费了些时间才处理好, 发现之前学得还是不够全面; 因此, 写下本篇文章进行总结; 本文内容摘要 什么是跨域, 讲述浏览器跨域的定义 为什么有跨域, 讲述浏览器为什么要限制跨域 怎么能获取跨域的资源, 讲述如何规避浏览器跨域限制 什么是跨域 说到跨域, 就需要先说一下 同源策略 同源策略是一个重要的安全策略,它用于限制一个 origin 的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档
前端常见浏览器兼容性问题解决方案
web18484626332的博客
03-06 1248
前言: 不同浏览器的内核不尽相同,所以各个浏览器对网页的解析存在一定的差异。 浏览器内核主要分为两种,一是渲染引擎,另一个是js 引擎 所以浏览器兼容性问题一般指:css兼容、js兼容 浏览器 内核(渲染引擎) Chrome谷歌 之前Webkit,已改Blink内核 FireFox火狐 Gecko Safari苹果 Webkit IE Trident Opera欧朋 现已改用Google Chrome的Blink内核 一、css兼容 1. 不同浏览器的标签默认的margin和padding不同 问题
浏览器中进行跨源通信
m0_57376385的博客
07-29 136
为了保证用户信息的安全,防止恶意网站窃取数据,浏览器拥有一项同源策略。 同源策略规定,不同源的站点在 LocalStorage、SessionStorage、IndexDB、DOM上不能共享,AJAX请求不能发送。 两个站点同源,具体是指 协议+域名+端口号 要相同。 但是如果我们的一些这正常合法的逻辑中需要跨源通信或共享资源该怎么办呢? 如果是共享存储内容(cookie、LocalStorage、SessionStorage)可以使用 postMessage postMessage的使用方法为: 假定 A
解决跨源问题
weixin_33774883的博客
07-25 102
header('Access-Control-Allow-Origin:*'); header('Access-Control-Allow-Methods:GET,POST'); 转载于:https://www.cnblogs.com/zhaohaibo/p/5704311.html
POST携带content-type:application/json跨域报错,使用nginx进行解决
最新发布
weixin_47716524的博客
08-14 832
通过我们关于 Nginx的综合指南提升您的前端开发,解决并克服跨源问题的挑战,确保安全、无缝的用户体验。遇到跨域问题时,不要急于复制尝试。在继续之前,请仔细阅读整篇文章。我相信它可以为您提供宝贵的帮助。在开始之前,首先确保服务器端没有处理跨域问题,并且服务器接口可以访问,没有任何异常。当该端口的网站8080尝试访问服务器端接口时,会触发。那么,我们该如何解决这个问题呢?我现在列举一下跨域情况下遇到的各种场景,通过来解决(只要掌握了底层原理,也是一样的原理)。
浏览器 跨域资源共享 解决方案
weixin_33744854的博客
02-24 168
前言   通过XHR实现ajax通信的一个主要限制是 跨域安全策略。XHR对象只能访问与包含他的页面位于同一个域的资源。当发起一个资源请求的时候,请求头会带有一个 Origin头部,响应头会带有一个Access-Origin-Allow-Origin,如下: Origin:http://www.test.com Access--Control-Allow-Origin: http...
rest framework之跨源请求失败,资源访问受限
qq_36579455的博客
10-30 278
跨原请求失败结果 第一步 在项目对应的虚拟环境下安装插件django-cors-headers pip install django-cors-headers 第二步 配置settings.py 下面是settings中所要配的 代码片. // An highlighted block INSTALLED_APPS = [ ...... 'corsheaders', ] CORS...
Tampermonkey总是弹出提示一个用户脚本试图访问跨源资源的解决
热门推荐
DearMorning的博客
02-22 2万+
Tampermonkey总是弹出“一个用户脚本试图访问跨源资源”的页面提示的解决方法
AcrossTabs简单的跨源浏览器标签之间的通信
08-12
描述 "AcrossTabs - 简单的跨源浏览器标签之间的通信" 强调了这个库的易用性和其专为解决跨源浏览器标签间通信难题而设计的特点。这意味着开发者可以通过它轻松地实现在不同域的网页之间传递信息,而无需深究底层...
浏览器跨域问题解约源代码
11-29
1. **CORS(Cross-Origin Resource Sharing,跨源资源共享)**:这是一种现代浏览器支持的标准,服务器通过设置特定的HTTP响应头(如`Access-Control-Allow-Origin`)来允许特定的跨域请求。服务器端可以设置允许...
MediaPlayer一个小巧完全跨浏览器访问完全可定制的媒体播放器
08-11
【MediaPlayer:一个全面的跨浏览器媒体播放器解决方案】 在当今的Web开发中,多媒体内容的呈现已经成为不可或缺的一部分。为了满足这种需求,各种媒体播放器应运而生,其中一个备受推崇的便是“MediaPlayer”。这...
脚本跨域完美实现-面向对象编程
07-28
脚本跨域完美实现-面向对象编程,仿百度、腾讯api实现
PostMan 小技巧之-直接使用 chrome 的访问
池塘
12-07 3350
使用 postman 回放 chrome 的访问
CORS跨源资源共享
南舟
10-29 1194
通过XHR实现Ajax通信的一个主要限制,来源于跨域安全策略。默认情况下,XHR对象只能访问与包含它的页面位于同一个域中的资源。这种安全策略可以预防某些恶意行为。但是,实现合理的跨域请求对于开发某些浏览器应用程序也是至关重要的。 CORS是W3C的一个工作草案,定义了在必须访问跨源资源时,浏览器与服务器应该如何沟通。CORS的实现原理,就是使用自定义的HTTP头部让浏览器与服务器进行沟通,从
前端必会技能--关于跨域(跨源)问题以及解决跨域
weixin_71171795的博客
12-22 913
解决跨域问题
javascript基础从小白到高手系列七百五十三:跨源资源共享
wanmeijuhao的博客
05-05 368
注意,服务器也可以在预检请求的。如果服务器决定响应请求,那么应该发送Access-Control-Allow-Origin 头部,包含相同的源;在这个请求发送后,服务器可以确定是否允许这种类型的请求。 Access-Control-Request-Headers:(可选)要使用的逗号分隔的自定义头部列表。对于简单的请求,比如GET 或POST 请求,没有自定义头部,而且请求体是text/plain 类型, Access-Control-Allow-Headers:服务器允许的头部(逗号分隔的列表)。
解决跨域请求问题
lilililimu的博客
03-20 591
火狐浏览器报错:已拦截跨源请求:同源策略禁止读取位于…安装插件:Allow CORS: Access-Control-Allow-origin。
JavaScript全攻略:解决浏览器兼容性问题
解决JavaScript兼容性问题的关键是理解这些差异,并使用条件语句或函数库(如 jQuery、Prototype 等)来抽象出跨浏览器解决方案。确保在编写代码时考虑这些差异,可以提高应用程序的可用性和稳定性。在实际开发中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值