前后端分离,使用cors-filter解决跨域资源访问的问题

最新推荐文章于 2024-05-16 05:45:00 发布
最新推荐文章于 2024-05-16 05:45:00 发布
阅读量5.8k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M100782530qrcord/article/details/79957075
版权

        最近做的一个项目,形式是前后端分离的,那么就会产生跨域资源访问的问题,在这个项目中我们使用的是CORS-FILTER解决这个问题的,使用起来很简单,下面我会粘出一篇详细介绍cors-filter的文章,

CORS原理,主要包含两方面:
   1, 从浏览器脚本放面:通过严格控制交换数据的类型来允许跨域请求。除非是由XHR作者发起的特定请求,且允许跨域web服务,否则 Cookies等数据将被锁。如此就减轻了数据泄露的风险。
               2,从web Service的方法:通过利用浏览器报告的源URL,目标跨域web Service能够基于自己的源策略确定是否允许还是拒绝本次请求。
项目当中实际使用:

              1,先在web.xml中引入如下配置: 
<!-- 加入跨域过滤器配置 -->
<filter>  
    <filter-name>CORS</filter-name>  
    <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>  
    <init-param>  
     <param-name>cors.allowOrigin</param-name>  
        <param-value>*</param-value>  
    </init-param>  
    <init-param>  
     <param-name>cors.supportedMethods</param-name>  
        <param-value>GET, POST, HEAD, PUT, DELETE</param-value>  
    </init-param>  
    <init-param>  
     <param-name>cors.supportedHeaders</param-name>  
        <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>  
    </init-param>  
    <init-param>  
        <param-name>cors.exposedHeaders</param-name>  
        <param-value>Set-Cookie</param-value>  
    </init-param>  
    <init-param>  
        <param-name>cors.supportsCredentials</param-name>  
        <param-value>true</param-value>  
    </init-param>  
</filter>  
<filter-mapping>  
    <filter-name>CORS</filter-name>  
    <url-pattern>/*</url-pattern>  
</filter-mapping>

               2,在pom文件中引入如下maven的坐标:
                                
<dependency>
    <groupId>com.thetransactioncompany</groupId>
    <artifactId>cors-filter</artifactId>
    <version>2.6</version>
</dependency>


                3,就是这么的任性,ok了,下面这个连接有cors-fiter原理及由来的一个详细的介绍,
                           https://blog.csdn.net/xiaofeixiaqing/article/details/51250401 
 


                

        

        

    




    

      

        

            

              
                
                  m100782530qrcord
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
springboot CORS 请求解决三大方案,springboot CorsFilter解决问题

				
			

			

				

					蕃薯耀的博客
				

				

					11-24
					
					1438
					
				

			

		

		

			
				
springboot CORS 请求解决三大方案,springboot CorsFilter解决问题
springboot CORS解决No 'Access-Control-Allow-Origin' header is present on the requested resource
================================
©Copyright 蕃薯耀 2...

			
		

	



                

              
                



	

		

			

				
					
系】为何配置了corsFilter还是出现问题

				
			

			

				

					run_boy_2022的博客
				

				

					04-20
					
					2101
					
				

			

		

		

			
				
java代码解决这个问题,尤其是springboot项目,可以有很多种方式,我这里由于项目原因以及处于从web访问执行的流程上来说filter肯定是先执行的,直接就选择用filter来处理的。为了本地容易测试这个问题,简单写了一个简单的html文件贴到这里来,当然关于页面需要的脚本jquery包  就大家需要自己来获取了。贴上上面的代码,理论上面springboot启动 之后,问题应该就可以解决了,但是当我访问的时候还是会出现问题。虽然添加了的配置,这里我的控制台竟然是问题

			
		

	



                


  
              

                


	

		

			

				
					
SpringBoot解决CORS——filter过滤器

					
最新发布

				
			

			

				

					 一个写了10年bug的程序员日常笔记。
				

				

					05-16
					
					300
					
				

			

		

		

			
				
请求后报错了。状态码:403返回错误:Invalid coRs request。

			
		

	





	

		

			

				
					
SpringBoot Cors配置+原理分析(corsfilter)

				
			

			

				

					z69183787的专栏
				

				

					06-24
					
					3775
					
				

			

		

		

			
				
(951条消息) 的那些事 - CorsWebFilter 源码分析(二)_Lewis·fk的博客-CSDN博客_corswebfilterhttps://blog.csdn.net/fk1778770286/article/details/115734587一文弄懂 CORS (前+后代码实例讲解) - 掘金 (juejin.cn)https://juejin.cn/post/6844904055148380173(951条消息) SpringBoot设置(CORS)_骑个小蜗牛的博客

			
		

	



		

			
		



	

		

			

				
					
CORS资源共享(三):@CrossOrigin/CorsFilter处理请求示例及原理分析【享学Spring MVC】

				
			

			

				

					架构师:通透,才能写出好代码!
				

				

					09-24
					
					4702
					
				

			

		

		

			
				
通过前[两篇文章](https://fangshixiang.blog.csdn.net/article/details/101036506)做好了的铺垫和讲述,现在的你应该了解了`CORS`是怎么回事以及`Spring MVC`对它是如何支持的,我有理由相信你现在完全是有能力去解决`CORS`请求问题,而不用再是两眼一抹黑了。
正所谓好人做到底,送佛送到西,小伙伴一直最为关心`Spring MVC`对`CORS`的落地实操示例我还没有给出,当然还有它的处理流程原理分析,那么本文就是你最应该关注和收藏的

			
		

	





	

		

			

				
					
问题解决-gateway解决方案,使用CorsWebFilter

				
			

			

				

					前路无畏的博客
				

				

					03-11
					
					3505
					
				

			

		

		

			
				
关于问题请先看我的另一篇文章:
https://blog.csdn.net/fsjwin/article/details/114444826
这里再列举出一种编码方式,(注意不是nginx的解决方案)是通过编码的方式告诉浏览器可以访问了。
1. 在网关服务中添加Filter
@Component
public class MyCorsConfiguration {

    /**
     *
     * @return CorsWebFilter 为愧于的webfilter 有spring框架

			
		

	





	

		

			

				
					
cors-filter-2.6和java-property-utils-1.13

				
			

			

				

					01-19
				

			

		

		

			
				
在Web应用程序中,如果没有正确配置CORS,可能会导致前请求失败,因此这个库对于前后分离的项目尤其重要。  **Java Property Utils 1.13** 是一个用于处理Java属性文件(.properties)的工具库。在Java开发中,...

			
		

	





	

		

			

				
					
cors-filter-1.7.1.jar

				
			

			

				

					01-08
				

			

		

		

			
				
在做项目的时候,会遇到前后台分离开发,需要用到ajax,在后台方面,需要对项目进行相关配置,配置所需要的jar包都在这里面,导入到项目里面就可以进行设置了

			
		

	





	

		

			

				
					
cors-filter-1.7.jar java-util-1.9.1.jar

				
			

			

				

					09-17
				

			

		

		

			
				
"cors-filter-1.7.jar"对于构建前后分离的Web应用至关重要,特别是在API接口的开发中,确保前能够从不同的名安全地获取数据。而"java-util-1.9.1.jar"则为开发者提供了丰富的工具类,提高了代码的可读性和可...

			
		

	





	

		

			

				
					
详解springboot和vue前后分离开发登陆问题

				
			

			

				

					08-25
				

			

		

		

			
				
解决 SpringBoot 和 Vue 前后分离开发登录问题的关键技术要点  SpringBoot 和 Vue 是目前非常流行的前后分离开发技术栈,然而在实际开发中,经常会遇到登录问题。如果不进行合理的配置和处理,将会导致...

			
		

	





	

		

			

				
					
使用CORS实现JavaWeb请求问题的方法

				
			

			

				

					09-01
				

			

		

		

			
				
但有时我们需要从一个向另一个发送请求,例如前后分离的应用,这时就需要解决问题。  CORS通过在服务器添加特定的HTTP响应头来实现访问。在JavaWeb中,我们可以自定义一个Filter来处理CORS请求。在...

			
		

	





	

		

			

				
					
springboot配置请求(CorsFilter)

				
			

			

				

					null_is_color的博客
				

				

					04-01
					
					8971
					
				

			

		

		

			
				
直接在项目中新建config文件夹新建CorsConfig类
并把以下代码复制进去



package 你的包名;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework...

			
		

	





	

		

			

				
					
SpringBoot使用Filter解决前后分离,产生的问题

				
			

			

				

					u011997561的博客
				

				

					01-14
					
					891
					
				

			

		

		

			
				
环境:IDEA编写后代码,前使用HBuilder实现。
问题描述:Failed to load http://localhost:8080/user/login: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘http://127.0.0.1:8020’ is ther...

			
		

	





	

		

			

				
					
REST访问解决CorsFilter

					
热门推荐

				
			

			

				

					十五楼亮哥
				

				

					10-29
					
					1万+
					
				

			

		

		

			
				
web.xml <filter>
 <filter-name>CorsFilter</filter-name>
 <filter-class>com.wizincloud.filter.CORSFilter</filter-class>
 </filter> <filter-mapping>
 <filter-name>CorsFilter</filter-name>
 <url-pattern>/

			
		

	





	

		

			

				
					
使用Filter过滤ip禁止访问系统

				
			

			

				

					永恒の_☆
				

				

					08-07
					
					1万+
					
				

			

		

		

			
				
在实际应用中,部署的项目如果收到恶意攻击,那么就需要将收到请求的ip过滤掉,现在以Filter过滤器为例讲解实现方式。
    1、自定义Filter过滤器,继承自javax.servlet.Filter 这个接口,实现它里面的三个方法;
    2、在init() 方法中接收配置的禁止访问的ip,以逗号分隔;
    3、在doFilter() 中进行业务处理,取出当前访问的ip 与系统中

			
		

	





	

		

			

				
					
springboot解决CORS的三种方式&cookie的支持

				
			

			

				

					yzh_1346983557的博客
				

				

					06-24
					
					5114
					
				

			

		

		

			
				
Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。Strict最为严格,完全禁止第三方 Cookie,站点时,任何情况下都不会发送 Cookie。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。如果使用的是 Spring-Session,可以使用以下配置来设置 cookie 的 SameSite 属性(创建两个普通的SpringBoot项目A、B,A配置8081口,B配置8082口。

			
		

	





	

		

			

				
					
CORS filter解决ajax问题解决及源码分析

				
			

			

				

					隔壁老瓦的专栏
				

				

					06-07
					
					1万+
					
				

			

		

		

			
				
 &lt;!--CORS 资源访问--&gt;
  &lt;filter&gt;         
   &lt;filter-name&gt;CORS&lt;/filter-name&gt;  
   &lt;filter-class&gt;com.thetransactioncompany.cors.CORSFilter&lt;/filter-class&gt;  
   &lt;init...

			
		

	





	

		

			

				
					
CORS原理

				
			

			

				

					懒猫慵阳的博客
				

				

					12-15
					
					2142
					
				

			

		

		

			
				
CORS


环境:IE10以上及其他浏览器 
整个CORS通信过程,都是浏览器自动完成,客户不用设置,服务器段需要设置Access-Control-Allow-Origin




请求
GET /cors HTTP/1.1
Origin: http://xxx.xxx.com
Host: api.millions.com
Accept-Language: en-US
Connection...

			
		

	





	

		

			

				
					
CORS原理解析

				
			

			

				

					weixin_34414650的博客
				

				

					06-03
					
					554
					
				

			

		

		

			
				
前言
CORS是目前除了jsonp之外最常用的方式之一,也是面试的必考点之一。
CORS是W3C标准,全称是"资源共享"(Cross-origin resource sharing)。它允许浏览器向源服务器发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。
只会使用CORS这种方式对我们来讲还是不够的。我们需要知其然更要知其所以然。
什么是
在讲解COR...

			
		

	





	

		

			

				
					
cors 前后分离问题_解决前后分离的 CORS 资源共享问题

				
			

			

				

					06-02
				

			

		

		

			
				
好的,针对你的问题,我可以为你提供以下解决前后分离的 CORS 资源共享问题的方法: ...以上是一些解决前后分离的 CORS 资源共享问题的方法,你可以根据自己的具体情况选择适合自己的方式来解决问题

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值