跨域请求之CORS篇

最新推荐文章于 2024-07-11 15:38:00 发布
最新推荐文章于 2024-07-11 15:38:00 发布
阅读量337 收藏
点赞数 2
分类专栏: Java JavaScript 文章标签: cors ajax java tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/astrologer_/article/details/80043745
版权

CORS跨域请求

        ajax跨域请求过程可能会碰到 CORS 头缺少 'Access-Control-Allow-Origin'的情况,出现这种情况的原因主要是CORS没有配置完善。本文主要梳理一下在ajax的cors跨域方面遇到的疏忽问题。

        请求端js代码,看起来和普通的ajax请求没有什么分别。

var url = urlIp+"api/serverCors";
$.ajax({
    url: url,
    type: 'POST',
    dataType: 'json',
    data: params,
    success: function (json) {
        if (json && json.success) {
        	$.dialog({
				type : 'alert',
				content : '数据添加成功!',
				onclose : function() {
					parent.dialog.get(window).close();
				}
			});
        } else {
            if (json) {
                swal(json['msg']);
            }
        }
    },
	error:function(XMLHttpRequest, textStatus, errorThrown){
		swal('网络错误,请关闭窗口稍后重试!');
	}
});

        被请求端接口方法,与普通的接口方法差别也不大。

@RequestMapping(value= "/api/serverCors" , method = RequestMethod.POST)
@ResponseBody
public Map<String, Object> serverCors() {
	Map<String, Object> result = new HashMap<String, Object>();
	boolean flag = true;
	String message = "";
	------
	服务端逻辑处理代码
	------
	result.put("success", flag);
	result.put("msg", message);
	return result;
}

        CORS跨域请求的关键部分在于对tomcat的web.xml配置。

        tomcat自带的corsfilter,一定要放在web.xml配置filter部分的开头部分。

<filter>
	<filter-name>CorsFilter</filter-name>
	<filter-class>org.apache.catalina.filters.CorsFilter</filter-class>
	<init-param>
		<param-name>cors.allowed.methods</param-name>
		<param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
	</init-param>
	<init-param>
		<param-name>cors.allowed.headers</param-name>
		<param-value>Access-Control-Allow-Origin,Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value>
	</init-param>
	<async-supported>true</async-supported>
</filter>
<filter-mapping>
	<filter-name>CorsFilter</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>

        网上还有使用第三方jar包的corsfilter,经过本人测试效果同tomcat自带的corsfilter同样可以解决cors方式跨域的请求,同样一定要放在被请求端服务器的web.xml配置filter部分的开头部分,但是tomcat的lib目录下面要添加相关的第三方jar包,cors-filter-1.7.jar和java-property-utils-1.9.jar。

        jar包下载地址:cors-filter-1.7.jar和java-property-utils-1.9.jar

<!-- 添加tomcat跨域请求Cors -->
<filter>         
	<filter-name>CORS</filter-name>  
	<filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>  
	<init-param>  
		<param-name>cors.allowOrigin</param-name>  
		<param-value>*</param-value>  
	</init-param>  
	<init-param>  
		<param-name>cors.supportedMethods</param-name>  
		<param-value>GET, POST, HEAD, PUT, DELETE</param-value>  
	</init-param>  
	<init-param>  
		<param-name>cors.supportedHeaders</param-name>  
		<param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>  
	</init-param>  
	<init-param>  
		<param-name>cors.exposedHeaders</param-name>  
		<param-value>Set-Cookie</param-value>  
	</init-param>  
	<init-param>  
		<param-name>cors.supportsCredentials</param-name>  
		<param-value>true</param-value>  
	</init-param>  
</filter>
<filter-mapping>  
	<filter-name>CORS</filter-name>  
	<url-pattern>/*</url-pattern>  
</filter-mapping>
        本文主要是针对tomcat的cors做出的请求处理的方法,具体还要看具体用的什么请求服务,条件限制比较大,对游览器稍微有点限制,但是这两种方法均经过本人测试,非常有效解决问题。



astrologer_
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域资源共享 CORS 详解
09-02
服务器在响应中返回`Access-Control-Allow-Origin`等头信息,允许或拒绝跨域请求。如果服务器不允许,浏览器将抛出错误并由XMLHttpRequest的onerror回调捕获。 非简单请求(如PUT、DELETE或其他自定义方法,或者...
CORS(跨域资源共享) 的配置
ye1992的专栏
02-04 7114
各种新版本的ie10,firefox,opera,safari,chrome以及移动版safari和 android 浏览器 ie9及一下版本请使用flash方式来兼容 通过OPTIONS请求握手一次的方式实现跨根域发送请求,需要服务端配置 nginx增加类似如下配置: server {       location / {           if ($ request_me
go gin 跨域问题解决
qq_37794658的博客
03-12 539
目录 介绍 go gin的跨域配置目前不支持*号 代码 下载官网的c func Cors() gin.HandlerFunc { handlerFunc := cors.New(cors.Config{ AllowMethods: []string{"*"}, AllowHeaders: []string{"Authentication"}, //此处设置非默认之外的请求头(自定义请求头),否则会出现跨域问题 AllowAllOrigins: true, AllowC
CORS 报错】跨域请求问题:CORS 多种环境下的解决方案
Allen-
07-11 4900
CORS问题是前端开发中常见的一个挑战,但通过合理的代理配置和服务器设置可以有效解决。在不同环境下,可以使用Vite的代理功能、设置请求头、JSONP、服务器端代理、Nginx代理等多种方式来解决跨域问题。
axios跨域问题服务器(SSM框架)解决
weixin_36832313的博客
05-22 692
前端vue axios服务器 SSM第一步:导入jar包  cors-filter-1.7.jar、java-property-utils-1.9.jar第二步:在web.xml文件配置&lt;filter&gt;  &lt;filter-name&gt;CORS&lt;/filter-name&gt;  &lt;filter-class&gt;com.thetransactioncompany....
Web-跨域
Xstruggle的博客
07-20 566
Web-跨域
spring mvc 解决跨域问题
linanqi_java的博客
04-11 168
1、在web.xml中配置 <filter> <filter-name>CORS</filter-name> <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class> <init-param&g...
react中fetch之cors跨域请求的实现方法
08-27
文章将介绍如何在 React 中使用 CORS 实现跨域请求CORS 介绍 CORS(Cross-Origin Resource Sharing,跨来源资源共享)是一种机制,允许 Web 应用从不同域名下的服务器获取数据。它通过在 HTTP 头中添加一些...
Java利用cors实现跨域请求实例
08-30
Java利用cors实现跨域请求实例 跨域请求是指浏览器不能执行其他网站的脚本,这是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。这种限制会导致Ajax请求无法跨域访问其他网站的资源。为解决这个...
django基于cors解决跨域请求问题详解
09-18
下面将详细介绍这两个概念以及在Django项目中如何基于CORS解决跨域请求问题。 同源策略是浏览器的一种安全策略,当浏览器从一个域名的页面去请求另一个不同域名的资源时,会受到同源策略的限制。如果这两个页面具有...
http 跨域请求 CORS.pdf
最新发布
08-05
http 跨域请求 CORS.pdf
CORS解决跨域问题
SimpleLife
02-25 553
CORS 定义 Cross-Origin Resource Sharing(CORS)跨来源资源共享是一份浏览器技术的规范,提供了 Web 服务从不同域传来沙盒脚本的方法,以避开浏览器的同源策略,是 JSONP 模式的现代版。与 JSONP 不同,CORS 除了 GET 要求方法以外也支持其他的 HTTP 要求。用 CORS 可以让网页设计师用一般的 XMLHttpRequest,这种方式的错误...
CORS(跨域资源共享)漏洞解决方法
热门推荐
BHSZZY的博客
07-23 2万+
最近,测试环境上的项目被360测试人员检测出来有一个CORS漏洞,以下记录下漏洞问题与解决方法。 一、低危漏洞:CORS漏洞问题 测试人员访问某个url,将请求头中的Origin字段修改为任意值,结果仍然能获得正确的响应报文,就说明有CORS漏洞。 当CORS的设置不正确时,就会带来安全问题;当响应头中的Access-Control-Allow-Origin设置为null或*时,表示信任任何域,这时候就可能引入安全问题。 修复方法是合理配置CORS,判断Origin是否合法;具体说就是不让在nginx或t
从后端到前端跨域解决方案
石砳书吧的博客
03-22 1937
记录一下跨域问题:要下载两个jar文件,cors-filter ,java-property-utils这两个文件,下载地址:http://mvnrepository.com/artifact/com.thetransactioncompany/cors-filterhttp://mvnrepository.com/artifact/com.thetransactioncompany/java-p...
Access-Control-Allow-Origin跨域问题
u010790621的博客
12-17 2062
Access-Control-Allow-Origin跨域问题故障解决方案 开发模式上想前后端分离,但是在使用axios交换数据的时候,提示Access-Control-Allow-Origin跨域问题,解决方案跟客户端没关系,修改的是服务端,使用cors filter,下面详细介绍调试过程。 故障 请求异常,报错Access-Control-Allow-Origin,属于跨域问题。 解决方案 ...
CORS 几种解决方案
制心入境
08-26 1万+
CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否. Access-Control-Allow-Origin:指定授权访问的域 Access-Control-Allow-Methods:授权请求的方法(GET, POST, PUT, DELETE,OPTIONS等) 一:简单的自定义CORSFilter / Intercepto
登录拦截
weixin_41905099的博客
08-01 1911
登录拦截 OK,比较常见的就是Spring Security安全框架,为的就是保护接口不被直接调用,只有通过登录后,才可以调用项目内的接口,这里呢,我讲一种比较常见的用法,利用session和拦截器解决这个问题 我们一步一步分析一下, 1、首先我们要拦截所有的请求,这里要注意的是要对登录等接口进行放行 2、要对拦截下的所有请求进行处理,判断用户是否有权限调用,才可以进行放...
tomcat 配置跨域
gutou9
01-26 269
&lt;param-name&gt;cors.allowOrigin&lt;/param-name&gt;      &lt;param-value&gt;这里可以不写* 可以指定站点域名 [url]http://192.168.1.102[/url]&lt;/param-value&gt;  
跨域请求:JS实现CORS方法详解
使用CORS实现跨域请求相对简单,但需要服务器的配合。此外,文章可能还涉及其他方法,如JSONP(JSON with Padding,利用script标签的src属性绕过同源策略)、代理服务器转发请求,以及一些现代浏览器的特性如fetch ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值