nanohttpd:实现跨域(CORS)请求

已于 2024-01-05 10:58:27 修改
阅读量1.9k 收藏 3
点赞数 1
分类专栏: java 文章标签: nanohttpd CORS 跨域 HTTP OPTIONS
于 2019-10-15 16:36:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/10km/article/details/102568909
版权

NanoHTTPD是一个轻量级的HTTP服务器,可以很方便地嵌入到Java程序中。所以在android平台上有广泛的使用。
NanoHTTPD默认是不支持访问跨域(CORS)请求的。如果希望自己的NanoHTTPD服务支持CORS,就要自己实现对CORS请求的响应。
关于什么是CORS,这个文档有非常详细、清晰、全面的阐述:
《HTTP访问控制(CORS)》,如果还不太清楚CORS机制的童鞋,建议先看这篇 文章补补课。

实现对跨域访问的支持的关键就是要响应跨请求,跨域请求的METHOD为OPTIONS,对收到的HTTP请求要先识别是否为跨域请求,如果是就发送正确的响应。下面是nanohttpd响应CORS请求的基本逻辑

    @Override
    public Response serve(IHTTPSession session) {
    	// 判断是否为跨域预请求
    	if(isPreflightRequest(session)){
    		// 如果是则发送CORS响应告诉浏览HTTP服务支持的METHOD及HEADERS和请求源
    		return responseCORS(session);
    	}
    	// 业务逻辑
    	.....
    	/
    	return wrapResponse(session,responseAck(ack));
    }

下面是上述代码中调用的子方法的实现,
注意:因为nanohttp的headers中所有的key都是全小写,所以你会发现下面的代码,从headers获取header时,header的名字都是小写的。

	/**
	 * 判断是否为CORS 预检请求请求(Preflight)
	 * @param session
	 * @return
	 */
	private static boolean isPreflightRequest(IHTTPSession session) {
		Map<String, String> headers = session.getHeaders();
		return Method.OPTIONS.equals(session.getMethod()) 
				&& headers.containsKey("origin") 
				&& headers.containsKey("access-control-request-method") 
				&& headers.containsKey("access-control-request-headers");
	}
		/**
	 * 向响应包中添加CORS包头数据
	 * @param session
	 * @return
	 */
	private Response responseCORS(IHTTPSession session) {
		Response resp = wrapResponse(session,newFixedLengthResponse(""));
		Map<String, String> headers = session.getHeaders();
		resp.addHeader("Access-Control-Allow-Methods","POST,GET,OPTIONS");

		String requestHeaders = headers.get("access-control-request-headers");
		String allowHeaders = MoreObjects.firstNonNull(requestHeaders, "Content-Type");
		resp.addHeader("Access-Control-Allow-Headers", allowHeaders);
		//resp.addHeader("Access-Control-Max-Age", "86400");
		resp.addHeader("Access-Control-Max-Age", "0");
		return resp;
	}
	/**
	 * 封装响应包
	 * @param session http请求
	 * @param resp 响应包
	 * @return resp
	 */
	private Response wrapResponse(IHTTPSession session,Response resp) {
		if(null != resp){			
			Map<String, String> headers = session.getHeaders();
			resp.addHeader("Access-Control-Allow-Credentials", "true");
			// 如果请求头中包含'Origin',则响应头中'Access-Control-Allow-Origin'使用此值否则为'*'
			// nanohttd将所有请求头的名称强制转为了小写
			String origin = MoreObjects.firstNonNull(headers.get("origin", "*");
			resp.addHeader("Access-Control-Allow-Origin", origin);
			
			String  requestHeaders = headers.get("access-control-request-headers");
			if(requestHeaders != null){
				resp.addHeader("Access-Control-Allow-Headers", requestHeaders);
			}
		}
		return resp;
	}

完整的代码参见码云仓库代码:
gu.dtalk.engine.DtalkHttpServer.java

10km
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
NanoHTTPD----SimpleWebServer处理请求过程
new_abc的专栏
10-20 7276
回到ServerRunnable的run函数 public void run() { try { httpd.getMyServerSocket().bind(httpd.hostname != null ? new InetSocketAddress(httpd.hostname, httpd .myPort
Android报错-问题CORS-Request header field x-app-version is not allowed by Access-Control-Allow-Headers
ruiruiddd的博客
07-21 991
Android报错-问题CORS-Request header field x-app-version is not allowed by Access-Control-Allow-Headers in preflight response报错如何出现?报错原因报错如何解决?Android技术生活交流 更多其他页面-自定义View-实用功能合集:点击查看 报错如何出现? 使用的是nannoHttpD实现的微服务加载本地html,其中有请求 ` 报错原因 没有允许请求 报错如何解决?
虚拟机3种方式nginx/apache+
weixin_57385269的博客
02-01 285
Jsonp是Json的一种“使用模式”,他就可以解决浏览器遇到的问题,我们可以动态创建script,再请求一个带参网址实现通信。
android studio使用NanoHTTPD 创建 http 服务器打开html并使用webView打开页面
zcc的博客
07-22 2614
需求本人前端想用android打开h5页面,可以发送ajax进行通信。于是查到用nanoHTTPD创建简单http服务器。想着用webView打开assets下的html页面。于是nanoHTTPD服务器打开html,然后用webView打开就没有的问题。先这样,然后再去解决的问题。再发送ajax与服务器(http//127.0.0.19999)进行通信,但出现的问题。...
The method xxx() of type xx must override or implement a supertype method
爱学习的1024
10-18 2300
出错情况:The method xxx() of type xx must override or implement a supertype method 在一个UserDao中定义了几个方法,然后在UserDaoImpl中实现方法(几个方法先后写的),原本前面几个写着标注@Override都没问题,但到后面实现的两个方法都出现了该错误:The method xxx() of type xx ...
spring4.3 实现CORS的方法
08-28
Spring 4.3 实现 CORS 的方法 Spring 4.3 框架中实现 CORS 的方法是一种常用的解决问题的方法。CORS(Cross-Origin Resource Sharing,资源共享)是一种机制,它允许服务器指定可以访问其资源的...
Java利用cors实现请求实例
08-30
Java利用cors实现请求实例 请求是指浏览器不能执行其他网站的脚本,这是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。这种限制会导致Ajax请求无法访问其他网站的资源。为解决这个...
快速解决请求问题:jsonp和CORS
10-18
主要介绍了快速解决请求问题:jsonp和CORS,涉及jsonp和CORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
react中fetch之cors请求实现方法
08-27
React 中的 CORS 请求实现方法 React 是一个流行的前端框架, Fetch 是一个内置的 JavaScript 函数,用于发送网络请求。然而,在使用 Fetch 时,经常会遇到问题,即无法从不同名下的服务器获取数据。这篇...
Java实现CORS请求实现方法
08-29
Java实现CORS请求实现方法 本篇文章主要介绍了Java实现CORS请求实现方法,这是一种常见的解决方案,用于解决前后端分离开发模式下的请求问题。 CORS全名为Cross-Origin Resource Sharing,中文名为...
NanoHTTPDServer web 服务器的 java 文件: NanoHTTPD.java
08-02
NanoHTTPDServer web 服务器的 java 文件: NanoHTTPD.java
嵌入式HTTP服务器NanoHTTPD.zip
07-17
NanoHTTPD是一个免费、轻量级的(只有一个Java文件) HTTP服务器,可以很好地嵌入到Java程序中。支持 GET, POST, PUT, HEAD 和 DELETE 请求,支持文件上传,占用内存很小。可轻松定制临时文件使用和线程模型。NanoHTTPD for JDK 1.1https://github.com/NanoHttpd/nanohttpd/tree/nanohttpd-for-java1.1示例代码:package fi.iki.elonen.debug;   import fi.iki.elonen.NanoHTTPD; import fi.iki.elonen.ServerRunner;   import java.util.HashMap; import java.util.List; import java.util.Map;   public class DebugServer extends NanoHTTPD {     public DebugServer() {         super(8080);     }       public static void main(String[] args) {         ServerRunner.run(DebugServer.class);     }       @Override public Response serve(IHTTPSession session) {         Map<String, List<String>> decodedQueryParameters =             decodeParameters(session.getQueryParameterString());           StringBuilder sb = new StringBuilder();         sb.append("<html>");         sb.append("<head><title>Debug Server</title></head>");         sb.append("<body>");         sb.append("<h1>Debug Server</h1>");           sb.append("<p><blockquote><b>URI</b> = ").append(             String.valueOf(session.getUri())).append("<br />");           sb.append("<b>Method</b> = ").append(             String.valueOf(session.getMethod())).append("</blockquote></p>");           sb.append("<h3>Headers</h3><p><blockquote>").             append(toString(session.getHeaders())).append("</blockquote></p>");           sb.append("<h3>Parms</h3><p><blockquote>").             append(toString(session.getParms())).append("</blockquote></p>");           sb.append("<h3>Parms (multi values?)</h3><p><blockquote>").             append(toString(decodedQueryParameters)).append("</blockquote></p>");           try {             Map<String, String> files = new HashMap<String, String>();             session.parseBody(files);             sb.append("<h3>Files</h3><p><blockquote>").                 append(toString(files)).append("</blockquote></p>");         } catch (Exception e) {             e.printStackTrace();         }           sb.append("</body>");         sb.append("</html>");         return new Response(sb.toString());     }       private String toString(Map<String, ? extends Object> map) {         if (map.size() == 0) {             return "";         }         return unsortedList(map);     }       private String unsortedList(Map<String, ? extends Object> map) {         StringBuilder sb = new StringBuilder();         sb.append("<ul>");         for (Map.Entry entry : map.entrySet()) {             listItem(sb, entry);         }         sb.append("</ul>");         return sb.toString();     }       private void listItem(StringBuilder sb, Map.Entry entry) {         sb.append("<li><code><b>").append(entry.getKey()).             append("</b> = ").append(entry.getValue()).append("</code></li>");     } } 标签:NanoHTTPD
Android NanoHttpd搭建webservice
12-05
利用NanoHttpd,在Android APP上搭建类似webservice的服务,可供其他H5程序通过web页面调用、访问、返回数据。
strict-origin-when-cross-origin 403 异常解决
qq_36378416的博客
04-06 6390
我们注意到 这里是请求失败了,同时出现两次请求 一次为OPTIONS方法的请求,一次为引荐来源网址政策: strict-origin-when-cross-origin。说明由于OPTIONS请求失败,导致不能得到正确的响应结果。刚刚上线了一个服务,其他客户需要在情况下对于服务进行调用,几次尝试之后,终于成功调用了。本文解决 nginx + spring boot + juery 情况下的处理。正常情况下上面的配置即可 完成服务的配置。
Android使用NanoHttpd在app内搭建https server(二)
sunbinkang的博客
04-24 4164
HTTPS的基本工作原理想必对于许多开发者来说是非常熟悉的了,我们一起先回忆一下HTTP常见的八股文中的描述: 客户端(浏览器)访问 HTTPS 的URL; 服务器返回 HTTPS 使用的 CA 证书; 客户端(浏览器)验证 CA 证书是否为合法证书; 验证通过,证书合法,生成一串随机数并使用公钥(证书中提供的)进行加密; 发送公钥加密后的随机数给服务器; 服务器拿到密文,通过私钥进行解密,获取到随机数(公钥加密,私钥解密,反之也可以); 服务器把要发送给浏览器的内容,使用随机数进行加密后传输给客户端(浏
NanoHTTPD】Android,使用NanoHTTPD搭建服务器,接受Http请求,最佳实践
最新发布
chuyouyinghe的专栏
09-06 893
NanoHTTPD//声明服务端 端口//TODO 单例模式,获取实例对象,并传入当前机器IP@Override//TODO 解决客户端请求参数携带中文,出现中文乱码问题//获取请求头数据//获取传参参数try {//TODO 写你的业务逻辑.....//响应客户端1、如果想要APP保持服务持久可用,又不被系统限制网络,,可以进入系统设置中设置“电池不优化”。
【Android】NanoHttpd学习(一)
kael_wyh的博客
05-17 2950
NanoHttpd教程
NanoHTTPD----SimpleWebServer初始化
new_abc的专栏
10-20 2474
SimpleWebServer继承于NanoHTTPD 启动的时候,首先初始化index文件 public static final List INDEX_FILE_NAMES = new ArrayList() { { add("index.html"); add("index.htm"); }
使用NanoHttpd在Android设备创建https/wss服务端
淡了点
09-18 2808
使用NanoHttpd在Android设备创建https/wss服务端NanoHttpd提供创建轻量级Http服务端,具体介绍文档见项目的地址:https://github.com/NanoHttpd/nanohttpd 如何创建服务端https/wss,在这里不做介绍,详细见文章下面提供的Demo。生成kbs证书 证书分官方颁发的证书和自签名的证书,如果使用自签名证书,在用浏览器访问时会提示网...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

10km

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值