前后端分离,使用cors-filter解决跨域资源访问的问题

最新推荐文章于 2024-06-15 20:38:26 发布
最新推荐文章于 2024-06-15 20:38:26 发布
阅读量5.8k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M100782530qrcord/article/details/79957075
版权

        最近做的一个项目,形式是前后端分离的,那么就会产生跨域资源访问的问题,在这个项目中我们使用的是CORS-FILTER解决这个问题的,使用起来很简单,下面我会粘出一篇详细介绍cors-filter的文章,

CORS原理,主要包含两方面:
   1, 从浏览器脚本放面:通过严格控制交换数据的类型来允许跨域请求。除非是由XHR作者发起的特定请求,且允许跨域web服务,否则 Cookies等数据将被锁。如此就减轻了数据泄露的风险。
               2,从web Service的方法:通过利用浏览器报告的源URL,目标跨域web Service能够基于自己的源策略确定是否允许还是拒绝本次请求。
项目当中实际使用:

              1,先在web.xml中引入如下配置: 
<!-- 加入跨域过滤器配置 -->
<filter>  
    <filter-name>CORS</filter-name>  
    <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>  
    <init-param>  
     <param-name>cors.allowOrigin</param-name>  
        <param-value>*</param-value>  
    </init-param>  
    <init-param>  
     <param-name>cors.supportedMethods</param-name>  
        <param-value>GET, POST, HEAD, PUT, DELETE</param-value>  
    </init-param>  
    <init-param>  
     <param-name>cors.supportedHeaders</param-name>  
        <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>  
    </init-param>  
    <init-param>  
        <param-name>cors.exposedHeaders</param-name>  
        <param-value>Set-Cookie</param-value>  
    </init-param>  
    <init-param>  
        <param-name>cors.supportsCredentials</param-name>  
        <param-value>true</param-value>  
    </init-param>  
</filter>  
<filter-mapping>  
    <filter-name>CORS</filter-name>  
    <url-pattern>/*</url-pattern>  
</filter-mapping>

               2,在pom文件中引入如下maven的坐标:
                                
<dependency>
    <groupId>com.thetransactioncompany</groupId>
    <artifactId>cors-filter</artifactId>
    <version>2.6</version>
</dependency>


                3,就是这么的任性,ok了,下面这个连接有cors-fiter原理及由来的一个详细的介绍,
                           https://blog.csdn.net/xiaofeixiaqing/article/details/51250401 
 


                

        

        

    




    

      

        

            

              
                
                  m100782530qrcord
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
【SpringBoot教程】SpringBoot 实现前后端分离跨域访问CORS

				
			

			

				

					sandy_3118的博客
				

				

					12-07
					
					1460
					
				

			

		

		

			
				
简单来说,CORS是一种访问机制,英文全称是Cross-Origin Resource Sharing,即我们常说的跨域资源共享,通过在服务器端设置响应头,把发起跨域的原始域名添加到Access-Control-Allow-Origin 即可。

			
		

	



                

              
                



	

		

			

				
					
五、跨域问题——Cors Filter

				
			

			

				

					Small__BUG的博客
				

				

					02-23
					
					1698
					
				

			

		

		

			
				
跨域问题CORS),是在Web应用开发中,常见的问题内容。理解跨域的根因,对于问题解决尤为重要。

			
		

	



                


  
              

                


	

		

			

				
					
CorsFilter 应用案例说明

					
最新发布

				
			

			

				

					CTZL123456的博客
				

				

					06-15
					
					404
					
				

			

		

		

			
				
CorsFilter用于处理跨源资源共享(CORS)的过滤器。它允许配置CORS策略,使得服务器能够响应来自不同源的请求。

			
		

	





	

		

			

				
					
springboot CORS 跨域请求解决三大方案,springboot CorsFilter解决跨域问题

				
			

			

				

					蕃薯耀的博客
				

				

					11-24
					
					1450
					
				

			

		

		

			
				
springboot CORS 跨域请求解决三大方案,springboot CorsFilter解决跨域问题
springboot CORS解决No 'Access-Control-Allow-Origin' header is present on the requested resource
================================
©Copyright 蕃薯耀 2...

			
		

	



		

			
		



	

		

			

				
					
CORS Filter

					
热门推荐

				
			

			

				

					xiaofeixiaqing的专栏
				

				

					04-26
					
					1万+
					
				

			

		

		

			
				
原文来自:CORS Filter

CORS Filter是适用于支持Java web应用跨源资源共享(CORS)的首个统一解决方案。而跨源资源共享(CORS)是W3C近期一直致力于引入的保障从web浏览器到处理请求的服务器之间跨域请求的标准化机制。

早期web浏览器为防止用户秘密信息泄露给第三方不同程度强制推行同源策略。同源策略在2000年早期转换为创新性XMLHttpRequest。

			
		

	





	

		

			

				
					
跨域系】为何配置了corsFilter还是出现跨域问题

				
			

			

				

					run_boy_2022的博客
				

				

					04-20
					
					2142
					
				

			

		

		

			
				
java代码解决这个问题,尤其是springboot项目,可以有很多种方式,我这里由于项目原因以及处于从web访问执行的流程上来说filter肯定是先执行的,直接就选择用filter来处理的。为了本地容易测试这个跨域问题,简单写了一个简单的html文件贴到这里来,当然关于页面需要的脚本jquery包  就大家需要自己来获取了。贴上上面的代码,理论上面springboot启动 之后,跨域问题应该就可以解决了,但是当我访问的时候还是会出现跨域问题。虽然添加了跨域的配置,这里我的控制台竟然是跨域问题

			
		

	





	

		

			

				
					
CORS跨域实现思路及相关解决方案

				
			

			

				

					零度的博客专栏
				

				

					10-12
					
					715
					
				

			

		

		

			
				
CORS 定义
Cross-Origin Resource Sharing(CORS)跨来源资源共享是一份浏览器技术的规范,提供了 Web 服务从不同域传来沙盒脚本的方法,以避开浏览器的同源策略,是
 JSONP 模式的现代版。与 JSONP 不同,CORS 除了 GET 要求方法以外也支持其他的 HTTP 要求。用 CORS 可以让网页设计师用一般的 XMLHttpRequest,这种方式的

			
		

	





	

		

			

				
					
cors-filter-2.6和java-property-utils-1.13

				
			

			

				

					01-19
				

			

		

		

			
				
在Web应用程序中,如果没有正确配置CORS,可能会导致前端请求失败,因此这个库对于前后端分离的项目尤其重要。  **Java Property Utils 1.13** 是一个用于处理Java属性文件(.properties)的工具库。在Java开发中,...

			
		

	





	

		

			

				
					
cors-filter-1.7.1.jar

				
			

			

				

					01-08
				

			

		

		

			
				
在做项目的时候,会遇到前后台分离开发,需要用到ajax跨域,在后台方面,需要对项目进行相关配置,配置所需要的jar包都在这里面,导入到项目里面就可以进行设置了

			
		

	





	

		

			

				
					
cors-filter-1.7.jar java-util-1.9.1.jar

				
			

			

				

					09-17
				

			

		

		

			
				
"cors-filter-1.7.jar"对于构建前后端分离的Web应用至关重要,特别是在API接口的开发中,确保前端能够从不同的域名安全地获取数据。而"java-util-1.9.1.jar"则为开发者提供了丰富的工具类,提高了代码的可读性和可...

			
		

	





	

		

			

				
					
详解springboot和vue前后端分离开发跨域登陆问题

				
			

			

				

					08-25
				

			

		

		

			
				
解决 SpringBoot 和 Vue 前后端分离开发跨域登录问题的关键技术要点  SpringBoot 和 Vue 是目前非常流行的前后端分离开发技术栈,然而在实际开发中,经常会遇到跨域登录问题。如果不进行合理的配置和处理,将会导致...

			
		

	





	

		

			

				
					
使用CORS实现JavaWeb跨域请求问题的方法

				
			

			

				

					09-01
				

			

		

		

			
				
但有时我们需要从一个域向另一个域发送请求,例如前后端分离的应用,这时就需要解决跨域问题CORS通过在服务器端添加特定的HTTP响应头来实现跨域访问。在JavaWeb中,我们可以自定义一个Filter来处理CORS请求。在...

			
		

	





	

		

			

				
					
SpringBoot Cors配置+原理分析(corsfilter

				
			

			

				

					z69183787的专栏
				

				

					06-24
					
					3807
					
				

			

		

		

			
				
(951条消息) 跨域的那些事 - CorsWebFilter 跨域源码分析(二)_Lewis·fk的博客-CSDN博客_corswebfilterhttps://blog.csdn.net/fk1778770286/article/details/115734587一文弄懂 CORS 跨域(前端+后端代码实例讲解) - 掘金 (juejin.cn)https://juejin.cn/post/6844904055148380173(951条消息) SpringBoot跨域设置(CORS)_骑个小蜗牛的博客

			
		

	





	

		

			

				
					
跨域CorsFilter

				
			

			

				

					weixin_52236586的博客
				

				

					04-09
					
					2983
					
				

			

		

		

			
				
跨域CorsFilter

			
		

	





	

		

			

				
					
Spring Boot3 跨域配置 Cors

				
			

			

				

					xdpcxq1029的博客
				

				

					01-19
					
					1085
					
				

			

		

		

			
				
CORS,全称是“跨源资源共享”(Cross-Origin Resource Sharing),是一种Web应用程序的安全机制,用于控制不同源的资源之间的交互。在Web应用程序中,CORS定义了一种机制,通过该机制,浏览器能够限制哪些外部网页可以访问来自不同源的资源。源由协议、域名和端口组成。当一个网页请求另一个网页上的资源时,浏览器会检查请求是否符合CORS规范,以确定是否允许该请求。

			
		

	





	

		

			

				
					
Spring Boot 配置CROS Filter

				
			

			

				

					zhouzhiwengang的专栏
				

				

					11-01
					
					5264
					
				

			

		

		

			
				
一、什么是CORSCORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing),允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

它通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制,如果浏览器支持CORS、并且判断Origin通过的话,就会允许XMLHttpRequest发起跨域请求。


CORS Header



Acce..

			
		

	





	

		

			

				
					
SpringBoot CORS 后台服务加一个过滤器 CorsFilter 解决跨域资源访问问题 方便本地环境前后端联调

				
			

			

				

					wuyujin1997的博客
				

				

					09-26
					
					1815
					
				

			

		

		

			
				
最简单,也最管用的方式就是:让后端开发去修改服务端代码的逻辑(跨域请求访问规则),重启应用。哪怕只是本地联调临时的呢。而如果后端使用的是 SpringBoot 框架,如何快速修改多个web接口的响应头规则呢?就是限定一下请求方法的范围:哪些请求方法过来,我后端对你提供服务/让你访问?不考虑服务端使用的语言/框架等,要做的事其实是修改以下几个 HTTP响应头 的值。就是看origin头的值是否在允许的origin范围内。在本地做前后端联调的时候,几乎避不开的问题跨域资源访问 CORS

			
		

	





	

		

			

				
					
CorsFilter解决跨域问题 springboot

				
			

			

				

					qq_37401609的博客
				

				

					09-11
					
					329
					
				

			

		

		

			
				
【代码】CorsFilter解决跨域问题 springboot。

			
		

	





	

		

			

				
					
CORS跨域资源共享(三):@CrossOrigin/CorsFilter处理跨域请求示例及原理分析【享学Spring MVC】

				
			

			

				

					架构师:通透,才能写出好代码!
				

				

					09-24
					
					4710
					
				

			

		

		

			
				
通过前[两篇文章](https://fangshixiang.blog.csdn.net/article/details/101036506)做好了的铺垫和讲述,现在的你应该了解了`CORS`是怎么回事以及`Spring MVC`对它是如何支持的,我有理由相信你现在完全是有能力去解决`CORS`跨域请求问题,而不用再是两眼一抹黑了。
正所谓好人做到底,送佛送到西,小伙伴一直最为关心`Spring MVC`对`CORS`的落地实操示例我还没有给出,当然还有它的处理流程原理分析,那么本文就是你最应该关注和收藏的

			
		

	





	

		

			

				
					
cors 前后端分离跨域问题_解决前后端分离CORS 跨域资源共享问题

				
			

			

				

					06-02
				

			

		

		

			
				
好的,针对你的问题,我可以为你提供以下解决前后端分离CORS 跨域资源共享问题的方法: ...以上是一些解决前后端分离CORS 跨域资源共享问题的方法,你可以根据自己的具体情况选择适合自己的方式来解决跨域问题

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值