CORS --- 跨域解决方案

最新推荐文章于 2023-01-04 17:40:05 发布
最新推荐文章于 2023-01-04 17:40:05 发布
阅读量401 收藏
点赞数
分类专栏: ------ CORS Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ka_Ka314/article/details/79594114
版权

一、CORS概述

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。
 

它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。请求过程如下图:

 

二、CORS实现

2.1在服务端添加:

 

response.setHeader("Access-Control-Allow-Origin", "http://localhost:9105");
response.setHeader("Access-Control-Allow-Credentials", "true");

 

 

说明:

(1)Access-Control-Allow-Origin
Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。它是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header,用来解决资源的跨域权限问题。也可以设置为 * 表示该资源谁都可以用
 

(2)Access-Control-Allow-Credentials

该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求之中。设为true,即表示服务器明确许可,Cookie可以包含在请求中,一起发给服务器。这个值也只能设为true,如果服务器不要浏览器发送Cookie,删除该字段即可。

 

2.2、前端求情ajax如下:

 

$scope.addToCart=function(){
	$http.get('http://localhost:9107/cart/addGoodsToCartList.do?itemId='
	+ $scope.sku.id +'&num='+$scope.num,{'withCredentials':true}).success(
			function(response){
				.......				 
			}				
	);		
}


说明:

 

(1)withCredentials属性

CORS请求默认不发送Cookie和HTTP认证信息。如果要把Cookie发到服务器,一方面要服务器同意,指定Access-Control-Allow-Credentials字段。另一方面,必须在AJAX请求中打开withCredentials属性。否则,即使服务器同意发送Cookie,浏览器也不会发送。或者,服务器要求设置Cookie,浏览器也不会处理。

 

三、SpringMVC CORS注解

springMVC的版本在4.2或以上版本,可以使用注解实现跨域, 我们只需要在需要跨域的方法上添加注解@CrossOrigin即可,allowCredentials="true"  可以缺省

 

@CrossOrigin(origins="http://localhost:9105",allowCredentials="true"

 

 

 

参考资料:

https://www.cnblogs.com/libin-1/p/6254337.html

http://blog.csdn.net/charleslei/article/details/51906635

http://www.ruanyifeng.com/blog/2016/04/cors.html

https://www.cnblogs.com/yanglang/p/6720887.html

 

__静禅__
关注
专栏目录
跨域解决方案之二-->CORS解决跨域
puyangmengxue的专栏
02-02 1314
前面简单介绍了JSONP解决跨域访问,顺便将看到的另一种跨域解决方案CORS(Cross-Origin Resource Sharing)即跨域资源共享作以简单介绍。关于CORS解决跨域的相关理论可以参考CORS(跨域资源共享) CORS(跨域资源共享) CORS(跨域资源共享),在此处就不做深入介绍。主要介绍一下CORS如何应用。 CORS解决跨域,是在后端做简单设置,下面是做的简单测试:
使用CORS解决跨域问题
weixin_34163553的博客
05-02 1283
1.跨域问题 1.1 什么是跨域 跨域是指跨域名的访问,以下情况都属于跨域: 跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于跨...
CORS解决跨域问题
Hasakyky的博客
09-09 396
1.什么是跨域 ​       浏览器对于javascript的同源策略的限制,例如a.cn下面的js不能调用b.cn中的js,对象或数据(因为a.cn和b.cn是不同域),所以跨域就出现了​ ,浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 2.CORS 跨域的解决 2.3.1.什么是CORS CORS是一个W3C标准,全称是"跨域资源共享"(Cros...
cors解决跨域问题
wcgdecsdn的博客
11-08 636
cors解决跨域
CORS跨域问题的解决方式
weixin_45275052的博客
08-22 115
跨域的由来 :同源策略,必须是协议,域名,端口,都相同则不会铲山跨域问题。 一般情况下发送请求都会产生预检请求 预检请求,OPTIONS 响应允许跨域 发送真是请求 响应数据 解决方式 gateway解决跨域问题 创建一个配置类 在配置类中写一个方法用来返回CorsWebFilter 并在方法中进行相关配置 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation
DRF跨域后端解决之django-cors-headers的使用
09-19
### DRF跨域问题与django-cors-headers的解决方案 #### 跨域问题概述 在Web开发中,出于安全考虑,浏览器实施了同源策略(Same-origin policy)。该策略限制了一个网页上的脚本只能与同一来源的页面进行交互。简单...
Tomcat解决跨域的两个jar包java-property-utils-1.9.jar和cors-filter-1.7.jar
10-13
接下来,核心的跨域解决方案是`cors-filter-1.7.jar`。CORS(Cross-Origin Resource Sharing)是一种W3C标准,通过在HTTP响应头中添加`Access-Control-Allow-*`字段,允许服务器明确指定哪些源可以访问其资源。`cors...
cors-filter-1.7.jar spring解决跨域问题 java
04-20
Spring框架提供了灵活的解决方案来处理跨域请求。本篇将详细讲解如何利用Spring解决跨域问题,以及如何使用`cors-filter-1.7.jar`和`java-property-utils-1.9.1.jar`这两个库来辅助实现。 一、Spring解决跨域问题的...
cors-filter-2.5 + java-property-utils-1.9.1.zip
08-21
CORS Filter是处理跨域请求的一种解决方案,它作为一个Servlet Filter在Tomcat这样的Web服务器上运行。当浏览器发送跨域请求时,CORS Filter会检查请求头中的`Origin`字段,并根据配置决定是否允许这次请求。如果...
CORS解决跨域问题(403问题)
04-04
Tomcat lib目录下添加cors-filter-1.7.jar,java-property-utils-1.9.jar这两个jar包,项目中web.xml 中添加filter,以及出现OPTIONS 类型的请求并返回403的解决方案;压缩文件包含jar文件,以及web.xml配置。
cors-filter-1.7.jar和java-property-utils-1.9.jar
11-08
在Jaspersoft JasperServer环境下,这两个库的结合使用可以提供一套完整的解决方案,使得Web应用程序能够跨域访问报表和数据,同时方便地管理和操作服务器的配置信息。CORS过滤器确保了跨域请求的安全性,而Java属性...
Cors解决跨域问题
weixin_46378983的博客
11-27 505
Cors中文名为跨域资源共享,定义了在跨域场景下浏览器和服务器通信的规范,Cors将跨域ajax请求分为两类,一类是简单请求,另一类是非简单请求,两类跨域请求的通信过程存在差别 。 简单请求 什么是简单请求 简单请求要满足两个条件 请求方法类型为以下三种之一 get post head 请求首部字段只含简单头部,简单头部如下 Accept Accept-Langurage Content-Type(必须为application/x-www-urlencoded、multipart/form-dat
CORS解决跨域
aYao__的博客
05-09 266
CORS (Cross-Origin Resource Sharing) :跨域资源共享,CORS是官方的跨域解决方案,完全交给后端进行处理,支持get,post请求。跨域资源共享标准新增了一组 HTTP 首部字段(响应头),允许服务器声明哪些源站通过浏览器有权限访问哪些资源 CORS怎么工作;CORS通过设置一个响应头来告诉浏览器,该请求允许跨域,浏览器收到该响应后会对响应放行 代码实现 客户端 <script> (function(){ co
CORS跨域解决
学而不思则罔 思而不学则殆
01-19 621
web.xml filter> filter-name>CORSfilter-name> filter-class>com.thetransactioncompany.cors.CORSFilterfilter-class> <!-- Note: All parameters are options, if omitted
CORS 跨域解决方案
最新发布
running_pork的博客
01-04 2040
复杂请求则需要2次,先发起options请求,确认目标资源是否支持跨域,浏览器会根据服务端响应的header自动处理剩余的请求,如果响应支持跨域,则继续发出正常请求;简单跨域请求只需要请求一次,复杂跨域请求需要请求2次,第一次是预检请求(options请求),第二次是真是的跨域请求。所以,当触发预检时,跨域请求便会发送2次请求,增加请求次数,同时,也延迟了请求真正发起的时间,会严重地影响性能。crossDomain: true //// 会让请求头中包含跨域的额外信息,但不会含cookie。
通过cors解决跨域
u013089490的博客
11-06 2364
1.跨域概念       因为跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是于当前页同域名的路径,这能有效的阻止跨站攻击。因此:跨域问题 是针对ajax的一种限制。 【解决跨域问题的方法】  1.1、Jsonp最早的解决方案,利用script标签可以跨域的原理实现。   限制:   (1)需要服务的支持;   (2)只能发起GET请求; 1.2、ngin...
Ajax跨域解决方案:JSONP、CORS与代理请求
JSONP是一种早期的跨域解决方案,适用于支持GET请求的API。它是通过动态插入`<script>`标签来实现的,因为`<script>`标签不受同源策略限制。服务端提供一个可被调用的JavaScript函数,前端通过指定该函数名作为回调...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值