ajax-Access-Control-Allow-Origin跨域问题解决

最新推荐文章于 2021-11-01 16:39:54 发布
最新推荐文章于 2021-11-01 16:39:54 发布
阅读量1k 收藏 2
点赞数
文章标签: java ajax nginx http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amazinga/article/details/105914970
版权

首先,在解决之个问题之前,我们要弄明白为什么会出现跨域问题。

跨域问题是浏览器对于ajax请求的一种安全限制:
一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击。
因此: 跨域问题 是针对ajax的一种限制

跨域的原因
一、域名不同
例:www.baidu.com 与www.taobao.com
二、域名相同,但是端口不同
例: www.baidu.com:8080 与 www.baidu.com:8081
三、二级域名不同
例: tieba.baidu.com 与 baike.baidu.com
四、https和http也属于跨域
例:http://www.baidu.com 与 https://www.baidu.com

域名和端口相同,请求路径不同不属于跨域
例: www.baidu.com/tieba 与 www.baidu.com/baike

     解决跨域问题的方案

在这我们采用 cors跨域资源共享(Cross-origin resource sharing),当然你也可以使用nginx反向代理和一些其他的方法,在这我们主要了解cors。
它允许浏览器向跨源服务器,发出XML HttpRequest请求,从而克服了AJAX只能同源使用的限制。
第一种方式:写一个配置类

@Configuration
public class CorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        //1.添加CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //1) 允许的域,不要写*,否则cookie就无法使用了
        config.addAllowedOrigin("http://manage.leyou.com");
        //2) 是否发送Cookie信息
        config.setAllowCredentials(true);
        //3) 允许的请求方式
        config.addAllowedMethod("OPTIONS");
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");
        // 4)允许的头信息
        config.addAllowedHeader("*");

        //2.添加映射路径
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);

        //3.返回新的CorsFilter.
        return new CorsFilter(configSource);
    }
}

第二种方式直接在方法上加**@CrossOrigin**注解
林罔顾
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ajax 设置Access-Control-Allow-Origin实现跨域访问
傲雪星枫
06-06 49万+
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
Ajax跨域访问抱错 原因:CORS 头缺少 ‘Access-Control-Allow-Origin
yangfan5314的专栏
02-01 2691
Ajax跨域访问,明明已经获取到访问的json数据但是浏览器报错CORS 头缺少 ‘Access-Control-Allow-Origin’ ; 解决方式一: 过滤器 package com.xet.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.ser
AJAX跨域“Access-Control-Allow-OriginJAVA WEB个人解决方法
大师的资源
12-21 5078
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,存在各种问题,大家可以自行百度。 我们项目使用Spring Web MVC,如果你们没有用Spring Web MVC也不用担心,因为方法是通用的。 解决方法:通过设置Access-Control-Allow-Origin来实现跨域访问,需要通过response设置。 Acces
ajax跨域问题Access-Control-Allow-Origin
weixin_30342827的博客
09-12 216
Access control allow origin直译过来就是"访问控制允许同源",这是由于ajax跨域访问引起的。所谓跨域就是,在a.com域下,访问b.com域下的资源;出于安全的考虑,浏览器允许跨域写,而不允许跨域读,写就是上行,发送请求,send request,读就是下行,接受响应,receive response; 解决方法: 这个是后台jsp页面的post请求前台的updat...
Ajax 设置Access-Control-Allow-Origin实现跨域访问
10-20
主要介绍了Ajax 设置Access-Control-Allow-Origin实现跨域访问,非常不错,具有参考借鉴价值,需要的朋友可以参考下
allow-cors-access-control插件
02-10
Allow CORS: Access-Control-Allow-Origin允许您在web应用程序中轻松执行跨域Ajax请求。
Allow CORS Access-Control-Allow-0.1.9.zip
最新发布
12-26
允许CORS:通过Access-Control-Allow-Origin,您可以轻松地在Web应用程序中执行跨域Ajax请求。 描述: 轻松将(Access-Control-Allow-Origin:*)规则添加到响应标头。 允许CORS:通过Access-Control-Allow-Origin...
AJAX实现跨域之Access control allow origin
weixin_42172228的博客
12-26 476
AJAX实现跨域之Access control allow origin直接在你的跨域服务器上面写上以下两行代码即可: response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST,GET");
ajax跨域问题
sayyy的专栏
11-01 806
浏览器的同源策略 浏览器的同源策略参考这里,这里,这里。 源(origin):协议(比如:http)、域名(比如:localhost)、端口号(比如:8080)共同表示一个源。 同源:协议、域名、端口号相同。 同源策略(same origin policy):它是一个重要的安全策略,用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。 同源策略是由w3c为浏览器指定的一个策略,它能帮助阻隔恶意文档,减少可能被攻击的媒介。 什么是跨域问题? 跨域问题来源于浏览器的"同源策略"(即
JS AJAX跨域详解,支持get和post请求
热门推荐
橙-极纪元-cplvfx-JJY.Cheng
08-29 1万+
前述: 先了解下什么是跨域,什么是同源 详解跨域请求的两种方式,支持post请求 JS AJAX跨域被阻止 CORS 头缺少 'ACCESS-CONTROL-ALLOW-ORIGIN'(只要代码的看这个,其他的偏理论) JSONP实现跨域请求 不支持POST! ajax请求携带cookie和自定义请求头header(跨域和同域) 先了解下什么是跨域,什么是同源 一、详解跨域请求的两种方式,支持post请求 转载:http://www.01happy.com/two-way...
Access-Control-Allow-OriginAjax跨域
chutisun0039的博客
12-29 74
问题 在某域名下使用Ajax向另一个域名下的页面请求数据,会遇到跨域问题。另一个域名必须在response中添加Access-Control-Allow-Origin的header,才能让前者成功拿到数据。 这句话对吗?如果对,那么流程是什么样的? 跨域 怎样才能算跨域?...
ajax 设置Access-Control-Allow-Origin实现跨域访问(一)
荒的博客
07-24 3256
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jQuery的jsonp方法,type设为POST,也会自动变为GET。 官方问题说明: “script”: Evaluates the response as JavaScript
学习中遇到的异常处理跨域问题Access-Control-Allow-Origin
weixin_43671743的博客
06-06 228
引言: 今天再用xmlhttprequest像后端异步传值时出现异常 Access to XMLHttpRequest at 'http://localhost:18080/stream' from origin 'http://127.0.0.1:8020' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Or
PHP跨域Ajax解决方案
累了就歇一会
09-24 801
本文为转载:http://www.runoob.com/w3cnote/php-ajax-cross-border.html 本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpReque
java ajax 跨域access-control-allow-origin
04-29
为了解决这个问题,可以使用Access-Control-Allow-Origin头。 Access-Control-Allow-Origin是在HTTP响应头中设置的,它允许一个域名或一个端口向另一个域名或端口发起请求。它指示浏览器是否应允许当前网页的请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值