Javaweb 开发中解决跨域问题的 5 种解决方案

最新推荐文章于 2024-06-26 14:35:19 发布
最新推荐文章于 2024-06-26 14:35:19 发布
阅读量8.3k 收藏 6
点赞数 1
分类专栏: java 文章标签: 跨域 解决方案 js方案 java方案 iframe方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_24545901/article/details/81474342
版权

1.使用 javascript 设置 document.domain 把页面的跨域交互实现统一(一级域名相同的情况之下)

2. HTML 中一种请求是可以跨域的  html 中有src 属性的标签可以支持  get 请求,允许跨域 如: <image src="" /><script src="">

3.使用 JSONP的get 请求进行跨域 

         jsonp 进行跨域的时候需要设置回调   callback 函数,要保证跨域端的服务器返回的数据是带有 callback函数的 json字符串

4. iframe 之间进行交互,可以使用 window.postMessage 方法进行收发和通信,字符串长度不能超过 255 个,自由通信。

        使用 iframe 标签的发送端这样写数据:

 iframe.contentWindow.postMessage(obj,'http://localhost:8080/1,html')

        被引用的iframe页面里面应该这样写:

window.onmessage = function(e){
			if(e.origin !== 'http://localhost') return;
			console.log(e.origin+' '+e.data.msg);
            $("body").css("background-color","blue");
		}

5.在服务器后台做文章,  CORS ( 安全沙箱机制 )

    Access-Control-Allow-Origin:*;     任何域名都需要请求的

在java 中的设置写法参考如下(web项目中设置一个 Filter),doFilter 方法这样写:

            ((HttpServletResponse) res).setHeader("Access-Control-Allow-Origin", "*");
            ((HttpServletResponse) res).setContentType("application/json;charset=UTF-8");
            ((HttpServletResponse) res).setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
            ((HttpServletResponse) res).setHeader("Access-Control-Max-Age", "3600");
            ((HttpServletResponse) res).setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");//表明服务器支持的所有头信息字段
            ((HttpServletResponse) res).setHeader("Access-Control-Allow-Credentials", "true"); //如果要把Cookie发到服务器,需要指定Access-Control-Allow-Credentials字段为true;
            ((HttpServletResponse) res).setHeader("XDomainRequestAllowed","1");

 

 

    

夏侯_瑾轩
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA WEB跨域问题以及解决方案(下)
8-0416
11-05 379
目录 一、产生跨域的原因 二、错误描述 三、HTTP访问控制(CORS) 四、解决方案 1、@CrossOrigin 注解 2、设置头部信息 3、配置拦截器 4、web.xml配置 5、HttpClient转发请求 6、spring-context.xml配置 五、带token的跨域问题解决方案
JAVA WEB跨域问题以及解决方案(上)
8-0416
11-05 726
一、产生跨域的原因 我们在项目开发,经常会使用前后端分离的技术,把前端代码和后端代码分别部署到不同的服务器上,这样在数据交互的时候,由于浏览器的同源策略,就会产生跨域问题。 同源策略,它是由Netscape提出的一个著名的安全策略。 现在所有支持JavaScript 的浏览器都会使用这个策略。 所谓同源是指,域名,协议,端口相同。 如果非同源,那么在请求数据时,浏览器会在控制台报一个异常,...
java 解决跨域的四方式
qq_36276592的博客
09-01 1960
1.后台Controller注解方式 @CrossOrigin("*") 2.实现WebMvcConfigurer接口 import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvc
web项目跨域问题解决方法
w36680130的博客
12-28 216
web项目跨域问题解决方法
解决Java跨域请求问题的方法
最新发布
微赚淘客系统开发者博客
06-26 338
首先,我们需要理解什么是跨域请求。当浏览器向不同域名、协议或端口发送请求时,就会发生跨域请求。这安全机制帮助保护用户信息,防止恶意网站获取敏感数据。通过本文的介绍,希望读者能够理解并掌握在Java应用解决跨域请求问题的方法。选择适合项目需求的方案,并结合实际情况进行调整和优化,确保系统安全和稳定运行。
公网视频流访问之webrtc-streamer
征途无悔
01-13 1万+
前言 之前两篇帖子 视频流调试过程(海康威视+Kurento) 使用Kurento提供公网视频流 分别解决了从rstp视频流转码到页面播放和kurento的网络穿透的问题。但是吧,在我这次的具体方案,它还是有个很讨厌的地方,就是需要https。而因为是政府项目,政府又因为很多麻烦的审核问题不想申请域名,这里就总是会出现一个看上去很吓人的安全警告。虽然无伤大雅,但是领导看见了总是会想一想的,说不定就给不少人找了很多麻烦。 后来,我的同事发现了另一个项目webrtc-streamer 这个项目也是基于web
WebRTC的问题
nuptxiaoli
05-12 508
class WebRtcVoiceMediaChannel::WebRtcVoiceChannelRenderer:public AudioRenderer::Sink {  public:   WebRtcVoiceChannelRenderer(int ch,                              webrtc::AudioTransport* voe_audio_t
JavaWeb跨域问题的多解决方案
远赴山河万里的博客
04-05 2604
1.同源策略 2.后端解决跨域问题 2.1目标方法加上 @CrossOrigin 2.2添加CROS过滤器 2.3实现WebMvcConfigurer接口 3.前端解决跨域
javaweb 开发解决跨域问题的N方法
01-20
JSONP是一较早的跨域解决方案,它利用`<script>`标签不受同源策略限制的特性。通过在HTML插入一个动态生成的`<script>`标签,其`src`属性指向提供JSON数据的服务端接口。服务端返回的不是一个JSON对象,而是一...
解决javaweb跨域问题的jar包和文档
05-05
文档可能详细介绍了如何在项目集成这个jar包,包括配置步骤、示例代码和可能遇到的问题及解决方案。 9. **安全性考虑**: 虽然跨域问题是为了提高安全性,但过度开放的CORS策略也可能带来安全风险。攻击者可能...
关于javaWeb405错误的解决方法
08-30
5. 跨域问题:如果是跨域请求,确保服务器端允许CORS(Cross-Origin Resource Sharing)策略,并配置了允许的HTTP方法。 6. 更新浏览器缓存:有时,浏览器缓存可能导致错误的响应被重复发送。尝试清理浏览器缓存或...
javaweb COR 跨域jar包
12-05
总的来说,"javaweb COR 跨域jar包"提供了一个简单易用的解决方案,帮助开发者快速实现JavaWeb应用的跨域支持。通过理解和正确配置CORS Filter,可以有效地管理跨域请求,同时保证应用的安全性。
javaweb跨越问题
05-16
JavaWeb开发,"跨越问题"(CORS,Cross-Origin Resource Sharing)是常见的一个挑战,尤其是在使用Ajax进行异步数据交互时。当一个域下的网页尝试请求另一个不同源的资源时,浏览器会遵循同源策略,阻止这跨域...
史上最详细的webrtc-streamer的H265解决方案
刘苏义的博客
08-14 7953
我最欣赏马斯克的一句话,我不在乎专利,专利只会抑制科技的发展。我找遍了所有教程都没有关于webrtc-streamer可以播放H265的rtsp视频流的方案,我摸索到了我就分享出来,不管你们怎么想,我希望你们看了我的贴子,并且收益的话,希望你们也可以像我一样,知识只有分享才能共同进步!
vue使用webrtcstreamer实现rtsp无转码播放实时监控
qq_22266389的博客
08-30 2681
因为video标签只能播放特定格式的视频,比如MP4、WebM和Ogg格式,而对于这视频流文件则需要通过转码实现,而vue-video-player也只能播放特定格式的视频。3、将下载包html文件夹下webrtcstreamer.js文件和html/libs文件夹下adapter.min.js文件复制到你的Vue项目public目录下,在index.html文件里引入这两个js文件。-streamer,对应下载自己电脑操作系统的版本(需要去GitHub下载,GitHub下载较慢,建议通过工具加速下载)
Web跨域请求及其解决方案
热门推荐
ppxin的专栏
07-08 4万+
目录 一、理论概述 1. 什么是跨域请求(Cross-domain Request) 2. 浏览器的同源策略(Same-origin Policy) 3. 存在的安全风险 4. CSRF攻击简介 二、跨域方案 1.跨域资源共享(CORS) (1)CORS简单请求 (2)CORS非简单请求(也称预检请求) HTTP 响应首部字段 Access-Control-Allow-Or...
解决升级Chrome浏览器之后出现跨域错误:Access to xxx has been blocked by CORS policy: XXXX
字节卷动
08-03 2336
近日,官方发布远程代码执行漏洞()通告;同时根据安全厂商安全通报,该漏洞已经被恶意利用。该漏洞为(网络实时通信)组件存在基于堆的缓冲区溢出漏洞,成功利用此漏洞可导致程序崩溃甚至任意代码执行。鉴于此漏洞影响较大,Google Chrome 远程代码执行漏洞该漏洞是由于Google Chrome WebRTC(网络实时通信)组件存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞,构造恶意数据执行缓冲区溢出攻击,并执行远程代码。当前官方已发布最新版本,建议受影响的用户。......
dubbo的第一个入门的例子
baidu_24545901的博客
01-26 1万+
最近刚刚接触 Dubbo这个  框架,遇到了挺多的麻烦,网上搜索来的入门demo也是有挺多问题,百般周折终于弄出来了一个可以使用的小demo,与大家分享。 Zookeeper的介绍和安装:  本Demo的Dubbo注册心采用的是Zookeeper,为什么采用Zookeeper呢? Zookeeper是一个分布式的服务框架,是树形的目录服务的数据存储,能做到集群管理数据,这里能很好的作为D...
JavaWeb开发文乱码问题及解决策略
"JavaWeb开发常见问题,包括文乱码问题、文件上传与下载、图表开发和分页问题。本文主要关注文乱码问题的产生原因、情形及解决方案。...熟悉这些知识点将有助于避免和解决JavaWeb开发的常见问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值