跨域入门-带自定义头的跨域

最新推荐文章于 2024-07-23 14:36:42 发布
最新推荐文章于 2024-07-23 14:36:42 发布
阅读量385 收藏
点赞数
分类专栏: 跨域问题详解 文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Andy2019/article/details/102962749
版权

关于Ajax带自定义头的跨域请求,请往下看:

 模拟两种传递header自定义头的方式:


$.ajax({
	type:"get",
	url:base+"/getHeader",
	headers:{
		"x-header1":"AAA"
	},
	beforeSend:function(xhr){
		xhr.setRequestHeader("x-header2","BBB");
	}
})

接收端:

import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@RestController
public class CrosController

    @GetMapping("/getHeader")
    public ResultBean getHeader(@RequestHeader("x-header1") String header1,@RequestHandler("x-header2") String header2){
		System.out.println("CrosController.getHeader()");
		return new ResultBean("getHeader" + header1 + " " + header2);
	} 
}

在浏览器Header中会发现增加了如下:

Access-Control-Request-Headers: x-header1,x-header2

后端需要修改为:

package vip.fkandy;
 
import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
 
public class CrosFilter implements Filter {
    
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse)response;
		HttpServletRequest req = (HttpServletRequest)request;
		//支持所有域名跨域
		String origin = req.getHeader("Origin");
		if(!StringUtils.isEmpty(origin)){
			res.addHeader("Access-Control-Allow-Origin",origin);
		}
		
		res.addHeader("Access-Control-Allow-Credentials","true");
        res.addHeader("Access-Control-Allow-Methods","*");
		res.addHeader("Access-Control-Allow-Headers","Content-Type,x-header1,x-header2");
		res.addHeader("Access-Control-Max-Age","3600");
        chain.doFilter(request,response);
    }
}

优化写法:

 
package vip.fkandy;
 
import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
 
public class CrosFilter implements Filter {
    
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse)response;
		HttpServletRequest req = (HttpServletRequest)request;
		
		//支持所有域名跨域
		String origin = req.getHeader("Origin");
		if(!StringUtils.isEmpty(origin)){
			res.addHeader("Access-Control-Allow-Origin",origin);
		}
		
		res.addHeader("Access-Control-Allow-Credentials","true");
        res.addHeader("Access-Control-Allow-Methods","*");

		//处理自定义头的请求
		String headers = req.getHeader("Access-Control-Request-Headers");
		if(!StringUtils.isEmpty(headers)){
			res.addHeader("Access-Control-Allow-Headers",headers);
		}
		
		res.addHeader("Access-Control-Max-Age","3600");
        chain.doFilter(request,response);
    }
}

 

 

 

 

 

 

 

 

 

Andy2019
关注
专栏目录
grpc、https、oauth2等认证专栏实战18:grpc-go自定义认证之jwt认证介绍
码二哥的技术池
01-12 486
部信息和载荷信息都是使用Base64进行编码的,窃取者可以获取这两部分内容,并进行读取。2.2.2.1、第一步:生成服务器端密钥和服务器端证书签名 (SAN类型,即多个域名生效)0  grpc-go、protobuf、multus-cni 技术专栏 总入口。4  grpc、oauth2、openssl、双向认证、单向认证等专栏文章目录。单向认证时,服务器端的证书,可以使用自签证书,也可以使用非自签证书。1.2、 如何保证部信息和载荷信息没有被修改过?2.1、方式一:使用自签证书,作为服务器端的证书。
Spring Boot进阶(38):解锁SpringBoot跨域限制,实现前后端完美交互!
**My Coding Family**
05-23 978
SpringBoot之跨域配置,一文搞定它。
sockJs实现的websocket跨域
12-17
解决sockJs实现的websocket的跨域问题,后台使用的springboot框架,maven
设置header,实现跨域访问
zyb2010yaonuli的博客
02-27 7297
受浏览器的同源策略限制,JavaSript只能请求本域内的资源。跨域资源共享(Cross-Origin Resource Sharing, CORS)是为解决Ajax技术难实现跨域问题而提出的一个规范,这个规范试着从根本上解决安全的跨域资源共享问题。在此之前,解决此类问题的途径往往是服务器代理、JSONP等,治标不治本。目前基本所有浏览器都已经支持该规范。 一个域是由schema、host、...
解决http请求添加自定义出现跨域问题
最新发布
ing的博客
07-23 250
背景是在登录认证时,需要根据用户的元信息放入到请求中去认证。结果是因为如果增加了自定义,那么浏览器会自动去发起OPTIONS请求。
HTTP自定义跨域
泷泷养的乔小胖
12-10 1672
HTTP自定义跨域   1、index.html代码修改 自定义设置                     // 测试getHeader方法                      it("测试getHeader方法", function(done) {                             //服务器返回的结果                   ...
自定义Header跨域问题
MuNineyi的博客
05-23 2868
自定义 Header 跨域问题需要在后台跨域相关部分,添加上允许的自定义 Header 信息,否则会报403错误。 CORS org.apache.catalina.filters.CorsFilter cors.allowed.methods GET,POST,DELETE,PUT cors.allowed.headers <!--注意,若你
跨域请求自定义headers信息
指尖的艺术
06-17 2110
DocumentRoot “D:\phpStudy\PHPTutorial\WWW\emscrm_local\public” Options +Indexes +FollowSymLinks +ExecCGI AllowOverride All Order allow,deny Allow from all Require all granted Header set Access-Contro...
电商五十一、SpringSecurity框架入门-------------------入门demo自定义登陆页面
lbh19630726的博客
10-19 186
①新建一个HTML登陆页面。login.html文件。 在spring-security.xml文件中定义了:<form-login/>和<user name="admin" password="123456" authorities="ROLE_USER"/>,默认name=“username”的<input>是对应的<user>...
Web-前端html+css从入门到精通 157. 自定义字体图标.zip
05-23
在实际开发中,我们还需要关注字体图标的跨域问题,以及如何优化加载速度,例如使用CDN服务或者合并字体文件。此外,对于复杂的图标,可能需要考虑SVG图标库,因为它们支持更多的动画和交互。 总的来说,自定义字体...
Caddy实战(九)| 设置信息实现跨域
flysnow_org的博客
08-23 3176
点击上方蓝色“飞雪无情”关注我,设个星标,第一时间看文章在前端开发中,会通过fetch发起网络请求获取数据,然后再显示到页面上,这也就是我们常说的前后端分离。但是受限于浏览器的同源策略...
PHP后端跨域HEADER
热门推荐
优良子弟的专栏
08-18 2万+
header('Access-Control-Allow-Headers: X-Requested-With,X_Requested_With');
跨域CORS
qq_43638735的博客
03-22 2048
一 : 跨域信息 二 如何给CORS设置多域名 CORS通过控制Access-Control-Allow-Orign 控制哪些域名可以共享资源,取值为 Access-Control-Allow-Orign:<origin> | * * 代表全部域名, Origin代表特定域名 Origin:请求 如果存在跨域,则上Origin,值为当前域名 如果不存在跨域,则不Origin 多域名也是这样 如果请求有Origin,证明未跨...
前端添加自定义请求,请求出现跨域问题
weixin_59244784的博客
04-07 566
前端添加自定义请求,请求出现跨域问题
自定义header字段跨域报错问题
小虾的博客
04-26 4568
项目后台用header的token字段接收token数据 String token = request.getHeader("token"); 前端ajax请求报错:from origin 'http://192.168.1.100:8020' has been blocked by CORS policy: Response to preflight request doesn't pass a...
ajax跨域部定制
Majson的博客
07-10 400
ajax实现跨域部设置public function _initialize() { header("Content-Type:text/html; charset=utf-8"); header('Content-Type:application/json; charset=utf-8'); header("Access-Control-Allow-Origin: *"
自定义请求后的前后端跨域设置
GIS小虫的博客
08-13 1072
前端在请求的headers里使用自定义的项传值(比如token),后端获取,看起来so easy是不是? 就像这样 @ApiOperation(value = "token验证", notes = "token") @RequestMapping(value = "/tokenCheck", method = RequestMethod.GET) public CommonResult tokenCheck(@RequestHeader("X-Sso-Token") String toke...
前端在请求添加自定义参数报跨域错误
qq_38750144的博客
08-23 657
需要在项目中查找到 Access-Control-Allow-Headers 进行设置。报错原因是服务器端对未设置的自定义请求进行了拦截。
ajax 自定义请求出现跨域
weixin_44963663的博客
12-17 756
浏览器请求分为两种,简单请求和复杂请求 简单的请求是满足以下所有条件的请求: 允许的方法之一: GET HEAD POST 除了由用户代理自动设置的标(例如Connection,User-Agent、 或在 Fetch 规范中定义的其他标作为禁止的标名称), 允许手动设置请求标 Accept Accept-Language Content-Language Content-Type (请注意以下附加要求) 标题中指定的媒体类型允许的唯一类型/子类型组合Content-Type是: applic
SpringBoot2.2 JWT入门:理解与实战跨域认证
JWT (Json Web Token) 是一种基于JSON格式的开放标准,用于在网络应用环境中安全地传递声明,特别适用于跨域认证和无状态、分布式Web应用中的授权管理。它是根据RFC 7519规范设计的,通过数字签名确保信息的完整性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值