Java解决后端跨域问题

最新推荐文章于 2024-07-17 16:37:19 发布
最新推荐文章于 2024-07-17 16:37:19 发布
阅读量673 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bomkala/article/details/85703431
版权

一、跨域问题的产生及概念

1.1 跨域的概念

JavaScript由于安全性方面的考虑,不允许页面跨域调用其他页面的对象。产生跨域的原因是这是由于浏览器同源策略的限制,现在所有支持JavaScript的浏览器都使用了这个策略。那么什么是同源呢?所谓的同源是指三个方面“相同”:

  • 域名相同
  • 协议相同
  • 端口相同

1.2 跨域实例

下面就举几个例子来说明跨域现象:

 http://www.a.com/a.js
 http://www.a.com/b.js 同一域名 允许

 http://www.a.com/a.js 
 http://www.b.com/a.js  不同域名    不允许

 http://www.a.com:8000/a.js
 http://www.a.com/b.js  同一域名不同端口    不允许

 https://www.a.com/a.js 
 http://www.a.com/b.js  同一域名不同协议    不允许

二、跨域问题的解决方案

2.1 通过自定义过滤器设置Header

public class SimpleCORSFilter implements Filter{  
  
    @Override  
    public void destroy() {  
          
    }  
  
    @Override  
    public void doFilter(ServletRequest req, ServletResponse res,  
            FilterChain chain) throws IOException, ServletException {  
            HttpServletResponse response = (HttpServletResponse) res;  
            response.setHeader("Access-Control-Allow-Origin", "*");  
            response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");  
            response.setHeader("Access-Control-Max-Age", "3600");  
            response.setHeader("Access-Control-Allow-Headers", "x-requested-with");  
            chain.doFilter(req, res);  
          
    }  
  
    @Override  
    public void init(FilterConfig arg0) throws ServletException {  
          
    }  
  
}

在web.xml中需要添加如下配置:

<filter>  
      <filter-name>cors</filter-name>  
      <filter-class>com.ssm.web.filter.SimpleCORSFilter</filter-class>  
    </filter>  
    <filter-mapping>  
      <filter-name>cors</filter-name>  
      <url-pattern>/*</url-pattern>  
    </filter-mapping>
</filter>

2.2 Jsonp

设置接受类型为jsonp(注意,contenType和dataType是不同的。contentType用于定义发送的数据的类型,一般都是text类型;dataType是用于定义预期从服务器接受的数据类型,浏览器会按指定类型进行解析)

 $.ajax({
           url:"your url",
           type:"get or post",
           async:false,
           //发送类型
           contentType:"text/html; charset=utf-8",
           //接收类型
           dataType : "jsonp",
           success:function(data){
                    console.log(data);
           },
           error:function(data){
                    console.log(data);
           }
 });

后台可设置注解驱动统一支持jsonp

public class CallbackMappingJackson2HttpMessageConverter extends MappingJackson2HttpMessageConverter {

    // 做jsonp的支持的标识,在请求参数中加该参数
    private String callbackName;

    @Override
    protected void writeInternal(Object object, HttpOutputMessage outputMessage) throws IOException,
            HttpMessageNotWritableException {
        // 从threadLocal中获取当前的Request对象
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder
                .currentRequestAttributes()).getRequest();
        String callbackParam = request.getParameter(callbackName);
        if (StringUtils.isEmpty(callbackParam)) {
            // 没有找到callback参数,直接返回json数据
            super.writeInternal(object, outputMessage);
        } else {
            JsonEncoding encoding = getJsonEncoding(outputMessage.getHeaders().getContentType());
            try {
                String result = callbackParam + "(" + super.getObjectMapper().writeValueAsString(object)
                        + ");";
                IOUtils.write(result, outputMessage.getBody(), encoding.getJavaName());
            } catch (JsonProcessingException ex) {
                throw new HttpMessageNotWritableException("Could not write JSON: " + ex.getMessage(), ex);
            }
        }

    }

    public String getCallbackName() {
        return callbackName;
    }

    public void setCallbackName(String callbackName) {
        this.callbackName = callbackName;
    }

}

修改配置文件,添加注解驱动

<!-- 注解驱动 -->
<mvc:annotation-driven>
	<mvc:message-converters register-defaults="true">
		<!-- 自定义String类型的消息转化器 -->
		<!-- <bean class="org.springframework.http.converter.StringHttpMessageConverter">
			<constructor-arg index="0" value="UTF-8"/>
		</bean> -->
		<bean class="com.taotao.common.spring.exetend.converter.json.CallbackMappingJackson2HttpMessageConverter">
			<property name="callbackName" value="callback"/>
		</bean>
	</mvc:message-converters>
</mvc:annotation-driven>

 

Bomkala
关注
解决跨域问题Java后端实现
CodeShiftZ的博客
09-14 160
无论是使用Servlet Filter还是Spring框架的@CrossOrigin注解,都能有效地解决跨域请求的限制,实现跨域资源共享。在上面的示例中,我们在MyController类上使用@CrossOrigin注解,指定了允许跨域访问的域名、请求方法和请求头。通过这种方式,我们可以在Java后端中使用Servlet Filter来处理跨域请求,并设置相应的响应头,实现跨域资源共享。通过使用Spring框架提供的@CrossOrigin注解,我们可以轻松地实现跨域资源共享的Java后端解决方案。
Java 后端服务的跨域处理
qq_41950429的博客
12-24 2026
java后端服务的跨域处理
跨域解决方式(java后端
从基础到源码解析的学习记录
12-14 4676
同源策略(Sameoriginpolicy)是浏览器最核心也最基本的安全功能一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号。
关于java后端跨域请求的解决方案!!!!终极简单实用版
qq_43419029的博客
06-14 3419
那什么是跨域请求??我们又什么时候需要用到跨域请求呢??? 什么是跨域请求 跨域请求是来自于浏览器的同源机制,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。在通信不被允许的时候,我们就需要使用跨域请求啦!!!具体可以查看下表。 解决方案 新建java类 名为CorsConfig 代码如下 @Configuration public class CorsConfig...
Java跨域问题的几种后端解决方式
dedede001的博客
05-05 4599
跨域指的是:浏览器不能执行其他网站的脚本,从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域跨域是由浏览器的同源策略造成的,是浏览器施加的安全限制。a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的。
java 后端解决跨域问题
wawa
03-24 1624
1.通过配置cors协议解决跨域 在springboot中 可以在控制器当中添加注解@CrossOrigin 该注解的属性value=”“,填入地址,多个地址逗号分开,或者填入 * ,表示所有域名都可访问。属性maxAge,也就是Cookie的有效期 单位为秒。 2.写一个配置类达到全局解决的目的 ...
java解决请求跨域的两种方法
08-25
Java 解决请求跨域的两种方法是指在 Java Web 开发中解决跨域资源共享(Cross-Origin Resource Sharing,CORS)问题的两种常见方法。跨域资源共享是指一个域名下的资源被另一个域名下的资源请求时产生的安全机制,...
Cors实现java后端完全跨域实例
08-30
java后端开发中,cors是一个非常重要的概念,因为它可以帮助我们解决跨域问题,提高网站的安全性和可用性。 在java中,cors可以通过filter实现,filter是servlet规范中的一种机制,用于对请求和响应进行处理。在...
springboot后端解决跨域问题
08-26
前端解决跨域的方法是使用node服务器做代理,发出请求到node服务器,node服务器转发到后端就可以绕过跨域问题后端解决跨域问题: 在Spring Boot中,我们可以使用@CrossOrigin注解来解决跨域问题。例如,在...
java后端解决跨域问题
单人影的博客
12-07 483
跨域问题 最常见的因为前后端分离,浏览器的保护机制就产生了跨域问题 vue前端: headers: {'Content-Type': 'application/x-www-form-urlencoded'}, baseURL: 'http://localhost:8090/', timeout: 5000, responseType: 'json', // 响应...
Java后端跨域问题解决办法
qq_56554321的博客
04-25 2297
Access-Control-Allow-Origin: 允许访问的域名Access-Control-Allow-Methods: 允许访问的请求方式Access-Control-Allow-Headers: 允许使用的 HeaderAccess-Control-Allow-Credentials: 是否允许用户发送、处理 CookieAccess-Control-Max-Age: 预检有效期,单位为秒。有效期内,不需要重复发送预检请求。
后端接口允许跨域访问
最新发布
qq_33192454的博客
07-17 533
为了在后端接口中允许跨域访问(CORS),你需要在你的Spring Boot项目中配置CORS。
跨域问题
qq_36332184的博客
12-08 542
1.什么时候会产生跨域问题? 看一下我们的url组成: https://mp.csdn.net/editor/html?spm=1001.2101.3001.4504 协议://域名:端口号 ?参数主要又四者组成 其中 协议的切换,域名的切换,端口号的切换都会造成跨域问题类似如下: 解决方案 前端解决方案 使用JSONP方式实现跨域调用; 使用NodeJS服务器做为服务代理,前端发起请求到NodeJS服务器, NodeJS服务器代理转发请求到后端服务器; 后端解决方案 nginx.
后端跨域
weixin_49319422的博客
11-25 3993
DRF跨域后端解决之django-cors-headers 在使用django-rest-framework开发项目的时候我们总是避免不了跨域的问题,因为现在大多数的项目都是前后端分离,前后端项目部署在不同的web服务器上,因为我们是后端程序员,因此我要通过后端的程序实现跨域。当然如果前端框架是Vue的话,则可以代理服务实现跨域,我也就知道一点点,如果有兴趣,大家可以自行搜索哦。 DRF后端实现跨域第三方扩展———djangocorsheaders,在介绍之前,我先介绍两个概念:同源策略、跨域 同源策略
Java后端设置服务器允许跨域
llg___的博客
03-25 2378
简言之就是发送OPTION请求到服务器,服务器根据预检请求的请求头信息,自行判断是否允许跨域,并把判断结果放到响应的header中返回给浏览器。预检请求的请求头中包含了一些关键信息,例如请求方法、请求头字段、请求的URL等。这个示例中,浏览器向 https://www.example.com 发送了一个OPTIONS请求,用于检查是否允许发送POST请求,并且是否允许包含Content-Type请求头字段。以下通过servlet的Filter给所有响应的header加了一些跨域相关的数据,以实现允许跨域
Java实现后端跨域的常见解决方式
嘉禾嘉宁papa
12-08 9991
后端跨域解决方案, 通过 @CrossOrigin 注解 通过配置类 通过 CorsFilter 对象 通过 Response 对象 通过实现 ResponseBodyAdvice 对象 通过 jsonp 方式jsonp
spring boot 解决跨域问题
目标架构师
03-18 317
spring boot 解决跨域问题 注意:若spring boot启用http://localhost:8081端口 前端请求也应该使用http://localhost:8081请求 1.使用注解 @CrossOrigin @RestController public class TestController { @GetMapping("/test") @CrossOrigin public Test test(){ Test test=new T..
Java后端Ajax跨域问题实战与解决策略
本文将深入探讨Ajax跨域问题及其解决方案,通过两个实际的Java后端项目实例来演示这个问题及其解决方法。第一个项目是一个简单的订单管理系统,它运行在Tomcat的7070端口,提供一个RESTful API(如`/loadOrderList`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值