restful (CORS)跨域问题

最新推荐文章于 2021-11-18 05:31:06 发布
最新推荐文章于 2021-11-18 05:31:06 发布
阅读量363 收藏
点赞数
分类专栏: 工作记录 文章标签: java
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/WangKun_0612/article/details/113610944
版权 
Filter

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @Description CORS解决跨域
 * @Author WangKun
 * @Date 2021/2/3 15:31
 * @Version
 */
public class CorsFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    /**
     * @Description 对外接口CORS解决跨域
      * @param request
     * @param response
     * @param filterChain
     * @Throws
     * @Return void
     * @Date 2021-02-03 16:05:31
     * @Author WangKun
     **/
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        String origin = req.getHeader("Origin");
        if (origin == null) {
            origin = req.getHeader("Referer");
        }
        resp.setHeader("Access-Control-Allow-Origin", origin);
        resp.setHeader("Access-Control-Allow-Credentials", "true");
        resp.setHeader("Access-Control-Allow-Headers", "User-Agent,Origin,Cache-Control,Content-type,Date,Server,withCredentials,AccessToken");
        resp.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD");
        resp.setHeader("Access-Control-Max-Age", "3600");
        resp.setHeader("Access-Control-Expose-Headers", "accession");
        resp.setHeader("Access-Control-Request-Headers", "accession");
        resp.setHeader("Expires", "-1");
        resp.setHeader("Cache-Control", "no-cache");
        resp.setHeader("pragma", "no-cache");
        filterChain.doFilter(request, response);
    }

    @Override
    public void destroy() {

    }
}

web.xml 配置

    <filter>
        <filter-name>cors</filter-name>
        <filter-class>com.xxx.xxx.CorsFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>cors</filter-name>
        <url-pattern>/restful/*</url-pattern>
    </filter-mapping>

掐指一算乀缺钱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C# 服务端篇之实现RestFul Service开发(简单实用)
a261505的博客
04-08 2102
一、RestFul简介   REST(Representational State Transfer 通常被翻译为“表述性状态传输”或者“表述性状态转移”)是RoyFielding提出的一个描述互联系统架构风格的名词。为什么称为REST?Web本质上由各种各样的资源组成,资源由URI 唯一标识。浏览器(或者任何其它类似于浏览器的应用程序)将展示出该资源的一种表现方式,或者一种表现状态。...
flask-restful 问题
qiangyanwne0201的博客
11-14 614
一、问题来源于JavaScript的"同源策略",即只有 协议+主机名+端口号 (如存在)相同, 则允许相互访问。也就是说JavaScript只能访问和操作自己下的资源, 不能访问和操作其他下的资源。问题是针对JS和ajax的,html本身没有问题。 后端: 1。使用第三方扩展 flask-cors from flask_cors import CORS cors= CORS() 与app进行绑定 cors.init_app(app=app,supports_credentials=True
Jersey 实践:构建RESTful服务及解决问题
qq_32608881的博客
08-05 869
最近在准备为我的小程序做个后台,刚好之前在网上了解了RESTful这种设计风格,觉得很简单轻量,便准备采用这种设计方式。有很多框架都能支持RESTful的设计,在一番权衡之后,决定选择jersey框架,因为我的小程序的并发量并不大,而且自己对于spring也还不太熟悉,而jersey框架写起来很简单,开发比较快。接下来便来讲解如何用jersey完整的构建RESTful服务。 开发所使用IDE:Eclipse 开发环境:Maven、Jersey 因为jersey是基于maven的,所以大家要先装好mav
RESTful开发风格7:问题一:浏览器同源策略;(包括:浏览器同源策略是什么;相同与否的界定;HTML中的<img>,<script>,<link>不受同源策略约束;)
小枯林的博客
11-16 739
说明: (1)本篇博客的代码,延续自【RESTful开发风格6:RESTful基本使用四:JSON序列化;(jackson组件,以及其中的 @JsonFormat注解来解决时间问题;)】中的【restful工程】; 在说【访问】问题时,之所以要先说浏览器,是因为【访问】的根源来自于【浏览器的同源策略】; 一:浏览器同源策略; 1.【浏览器同源策略】是什么? 意思是: ● 比如有两个网站【网站A】和【网站B】,这两个网站有不同的名,在不同的服务器上;...
restful接口问题
疯狂的星光的专栏
05-18 4137
HttpServletRequest req;HttpServletResponse resp/**     * 对提供支持     */    resp.setHeader("Access-Control-Allow-Origin", req.getHeader("Origin"));    resp.setHeader("Access-Control-Allow-Methods", "GE...
provider-coustomer-CORS.zip
05-21
标题 "provider-coustomer-CORS.zip" 暗示了这个压缩包包含的项目是关于在Java环境中,特别是SpringBoot框架下处理CORS(Cross-Origin Resource Sharing,源资源共享)的问题CORS是一种机制,它允许Web应用...
spring cloud实现前端问题的解决方案
08-28
在前后端分离的架构中,当我们需要将 Spring Boot 以 RESTful 接口的方式对外提供服务时,问题就会出现。那么,如何来解决问题呢?下面我们将介绍三种解决方案。 解决方案一:使用 @CrossOrigin 注解 在...
[SpringBoot+Ajax]资源共享CORS前后端分离简单演示样例.rar
11-30
总结,这个"SpringBoot+Ajax]资源共享CORS前后端分离简单演示样例"旨在帮助开发者理解并实践CORS在SpringBoot后端和Ajax前端中的应用,解决问题,提升Web应用的开发效率和用户体验。通过学习和运行这个样例...
WCF rest 完整事例
12-18
在创建WCF REST服务时,我们需要启用资源共享(CORS)。CORS是一种机制,允许浏览器在不同源之间发送Ajax请求,而不仅仅是同源策略允许的请求。在WCF中,我们可以通过添加`WebHttpBinding`并配置`...
Wcf控制台宿主 .zip
05-11
由于CORS的出现,现在大多数情况下我们不再需要JSONP,因为它存在安全性问题且功能有限。 综上所述,这个项目提供了WCF服务访问的实例,通过控制台宿主、CORS配置和POST请求的支持,使得前端开发者可以轻松地...
Ajax异步请求RESTFUL API之问题解决方案
yubin1991的专栏
08-10 7643
Ajax之异步请求 Access control allow origin 同源策略 CORS(Cross-Origin Resource Sharing) *HTTP之简单请求和复杂请求
java api_RESTful API中问题
weixin_31794609的博客
03-04 480
此文讲解在RESTful API中问题在项目中如何处理的!CORS 是 Cross Origin Resource Sharing 的缩写, 定义了浏览器和服务器间共享内容的新方式,通过它浏览器和服务器可以安全地进行访问,它是 JSONP 的现代继任 者。服务器上的 CORS 配置可以精细地指定允许访问的条件:来源、HTTP 方法、请求头、内容类型等等。并 且,CORS 让 XM...
restful
weixin_34326558的博客
04-23 130
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能. 就浏览器而言的, http://127.0.0.1:8000 协议 名 端口 问题// 简单请求 S1项目 127.0.0.1:8000 from django.shortcuts import render from django.http impor...
Ajax调用Restful接口 JSONP和CORS两种解决方案详解
热门推荐
小猪1993的博客
09-05 1万+
最近工作中遇到了一个需求,需要Ajax调取Restful接口获取数据。因为本次需求仅用到GET请求,经过几番波折,最终采用JSONP方式(仅支持GET方式请求)实现。但是本篇文章将顺带介绍另一种更为通用的解决方案CORS,因为CORS支持更多的请求方式(GET,POST,PUT,DELETE等)。
Asp.net WebAPi Restful 的实现和
weixin_34380781的博客
04-09 252
现在实际开发中用webapi来实现Restful接口开发很多,我们项目组前一段时间也在用这东西,发现大家用的还是不那么顺畅,所以这里写一个Demo给大家讲解一下,我的出发点不是如何实现,而是为什么? 首先我们来看看我么的code吧: control: public class Users { public int UserID { set; get; ...
RESTful开发风格8:问题二:Spring MVC实现“CORS访问”的两种策略:类上使用【@CrossOrigin注解】;配置文件中通过<mvc:cors>进行全局配置;
小枯林的博客
11-18 1213
说明: (1)本篇博客的合理性解释: ●上篇博客的脉络是:【RESTful开发风格中,访问远程网站肯定会经常遇到】→【但是,浏览器存在一个同源策略】→【即,当访问不同的资源时,会触犯浏览器同源策略,出现无法访问的问题】→【那么,为了能够实现访问不同中的资源,就需要一种“访问”机制】→【所以,在介绍“访问”之前,上篇博客就先介绍浏览器的同源策略】; ●既然,上篇博客已经介绍了【浏览器同源策略】; ●那么【为了能够在访问不同...
关于RESTFul架构Api接口的问题
Xy.Zm的博客
05-23 1881
在注明允许后,get、post请求方式均可使用,但是put、delete请求方式还是不能使用。// 请求 header("Access-Control-Allow-Origin: *");所以采用了以下方法,在ajax中使用post方法伪装请求方式,通过data传值,传递_method变量,传递需要真正使用的请求方式。 var urlstr='http://172.16.0.188/new...
SpringMVC+RestFul详细示例实战教程(实现访问)
好好学java
06-08 2073
一、基于Rest的Controller(控制器) 我们的 REST API : GET 方式请求 /api/user/ 返回用户列表 GET 方式请求 /api/user/1返回id为1的用户 POST 方式请求 /api/user/ 通过user对象的JSON 参数创建新的user对象 PUT 方式请求 /api/user/3 更新id为3的发送json格式的用户对象 DELETE 方式...
完美解决SpringMVC对Ajax访问Restful接口的问题(一)
黄惠(IOT物联网)的专栏
03-19 1740
Spring MVC 4.2 增加了 CORS 的支持。支持两种方式:局部配置和全局配置。局部配置:在方法或者类上添加@CrossOrigin注解即可。全局配置:创建一个WebMvcConfigurer对象,注册允许origins。样例:在@SpringBootApplication中或者@Configuration中添加一个WebMvcConfigurer.    /**      * 支持Cr...
flask_restful
最新发布
05-24
在 Flask-RESTful 中实现请求可以通过 Flask-CORS 扩展来实现。 首先安装 Flask-CORS: ``` pip install flask-cors ``` 然后在 Flask 应用中,初始化 Flask-CORS 并指定允许请求的来源: ```python from flask import Flask from flask_cors import CORS from flask_restful import Api, Resource app = Flask(__name__) api = Api(app) # 初始化 CORS 扩展 cors = CORS(app, resources={r"/*": {"origins": "*"}}) class HelloWorld(Resource): def get(self): return {'hello': 'world'} api.add_resource(HelloWorld, '/') if __name__ == '__main__': app.run(debug=True) ``` 在上面的示例中,我们通过指定 `origins` 参数为 `*` 来允许所有来源的请求。如果你只想允许特定的来源访问你的 API,你可以将 `origins` 参数设置为相应的 URL。 如果你想在某个资源或方法上禁用 CORS,可以使用 `@cross_origin` 装饰器。 ```python from flask import Flask from flask_cors import CORS, cross_origin from flask_restful import Api, Resource app = Flask(__name__) api = Api(app) # 初始化 CORS 扩展 cors = CORS(app, resources={r"/*": {"origins": "*"}}) class HelloWorld(Resource): # 禁用请求 @cross_origin() def get(self): return {'hello': 'world'} api.add_resource(HelloWorld, '/') if __name__ == '__main__': app.run(debug=True) ``` 在上面的示例中,我们使用 `@cross_origin` 装饰器来禁用 HelloWorld 资源的请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值