浅谈服务端对跨域的处理

最新推荐文章于 2024-03-25 17:44:17 发布
最新推荐文章于 2024-03-25 17:44:17 发布
阅读量3.6k 收藏 5
点赞数
分类专栏: CORS 文章标签: 跨域 Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bu1bu2/article/details/54138867
版权 
   由于这两天在做项目的时候遇到了跨域这个问题,为了加深记忆和理解所以在这里献丑谈谈自己的看法。如果有不同的声音希望大家能够拍砖指出。

1.什么是跨域

  跨域是指浏览器不能执行非本域下的请求,也就是说你提交的post、get请求不是你自己的服务器域。这是浏览器的一种处于安全限制的同源策略所致,它指Ajax请求所在的页面和被请求的页面在协议、域名、端口均相同才能被访问。
 例如:
 http://a.baidu.com 和  http://b.baidu.com就是存在跨域访问的。

2.CORS解决跨域

  跨域的解决方案挺多的,但是我都不会,所以还是主要跟谈谈在服务端对跨域的处理吧。

   CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。就是说CORS 通过在 HTTP 设置header信息来允许服务器指定哪些跨域请求是允许的。

实现filter,在拦截器中设置

public class SimpleCORSFilter implements Filter
{

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
            throws IOException, ServletException
    {
        HttpServletResponse response = (HttpServletResponse) res;  
        response.setHeader("Access-Control-Allow-Origin", "*");  
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE");  
        response.setHeader("Access-Control-Max-Age", "3600");  
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Cache-Control, token");
        chain.doFilter(req, res);

    }


    @Override
    public void destroy()
    {
        // TODO Auto-generated method stub

    }


    @Override
    public void init(FilterConfig arg0) throws ServletException
    {
        // TODO Auto-generated method stub

    }

}

参数解释:
Access-Control-Allow-Origin
这个Header是用来告诉浏览器,我的这个URL的资源是允许任何来源的请求访问我,如果值是*则表示表示接受任意域名的请求。

Access-Control-Allow-Methods:
顾名思义,表明服务器支持的所有跨域请求的方法。

Access-Control-Max-Age:
用来指定本次预检请求的有效期,单位为秒。在上面的设置中,即允许缓存该条回应为3600秒,在此期间不用发出另一条预检请求。

Access-Control-Allow-Headers:
表明服务器支持的所有头信息字段,不限于浏览器在”预检”中请求的字段。原文:The Access-Control-Allow-Headers header is used in response to a preflight request to indicate which HTTP headers can be used when making the actual request.

3.总结

    本位写的比较简单,主要以总结为主。

参考链接:
https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS#Access-Control-Allow-Headers

http://www.ruanyifeng.com/blog/2016/04/cors.html

时光与少年都已沉旧
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最常见的六种跨域解决方案
m0_37873510的博客
08-27 4万+
常见的跨域解决方案
Access-Control-Max-Age是什么
u011200562的博客
12-01 9364
答: 浏览器的同源策略,就是出于安全考虑,浏览器会限制从脚本发起的跨域HTTP请求(比如异步请求GET, POST, PUT, DELETE, OPTIONS等等),所以浏览器会向所请求的服务器发起两次请求,第一次是浏览器使用OPTIONS方法发起一个预检请求,第二次才是真正的异步请求,第一次的预检请求获知服务器是否允许该跨域请求:如果允许,才发起第二次真实的请求;如果不允许,则拦截第二次请求。 Access-Control-Max-Age用来指定本次预检请求的有效期,单位为秒,,在此期间不用发出另一条
Java后端设置服务器允许跨域
最新发布
llg___的博客
03-25 1766
简言之就是发送OPTION请求到服务器,服务器根据预检请求的请求头信息,自行判断是否允许跨域,并把判断结果放到响应的header中返回给浏览器。预检请求的请求头中包含了一些关键信息,例如请求方法、请求头字段、请求的URL等。这个示例中,浏览器向 https://www.example.com 发送了一个OPTIONS请求,用于检查是否允许发送POST请求,并且是否允许包含Content-Type请求头字段。以下通过servlet的Filter给所有响应的header加了一些跨域相关的数据,以实现允许跨域
跨域的十种解决方案详解(总结)
MoXinXueWEB的博客
07-26 7961
小菜鸟在总结
前端服务请求后台接口,返回跨域报错问题解决
rookiediary的博客
03-17 3002
解决此类问题的方法很多,有需要客户端和服务端都要更改的,例如jsonp,iframe等等;有只需要客户端更改的,这种情况只能出现在hybrid app开发中,即通过调用native方法来进行网络请求;有只需要服务端配置的,下面介绍3种服务端配置的方法。 第一种 如果您使用的mvc框架是spring4.2以上的话,一个@CrossOrigin就可以搞定。将@CrossOrigin加到Controller上,那么这个Controller所有的请求都是支持跨域的,代码如下: @Controller @Cr
跨域问题
weixin_34205826的博客
07-22 218
2019独角兽企业重金招聘Python工程师标准>>> ...
服务端跨域访问处理.rar
09-18
解决服务端跨域访问问题,步骤: 1:导入jar包。 2:修改Web.xml
服务端配置实现AJAX跨域请求
12-12
一直以为AJAX跨域无法逾越的鸿沟,最近发现原来在服务端可以通过发送header信息来允许AJAX跨域请求。 PHP代码示例: 代码如下: header(‘Access-Control-Allow-Origin:*’); header(‘Access-Control-Allow-...
asp.net core webapi 服务端配置跨域的实例
10-18
下面小编就为大家分享一篇asp.net core webapi 服务端配置跨域的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
浅谈Ajax跨域Session和跨域访问
10-25
主要介绍了Ajax跨域Session和跨域访问的相关问题,以及需要注意的地方,这里推荐给大家
服务器端解决ajax请求跨域
...
08-17 3547
有时,在自己的服务器上用ajax脚本请求领一服务器时,会报: XMLHttpRequest cannot load 【ajax请求的服务器url】 No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 【自己服务器】 is therefore not allowed access.
http之Access-Control-Max-Age
热门推荐
johnhuster的专栏
12-29 1万+
http之Access-Control-Max-Age
服务器端解决跨域问题的三种方法
w36680130的博客
11-15 82
服务器端解决跨域问题的三种方法
跨域问题常用的三种解决方式
小海的博客
05-14 9233
一、什么是跨域?跨域是如何产生的? 同源策略: 浏览器内置的规则!是浏览器提供的一种安全机制,限制来自不同源的数据。如果当前页面的URL地址和Ajax的请求地址不同源,浏览器不允许得到服务器的数据; 同源: 协议 http||https、域名和 port端口 都相同则同源,只要有一项不同就是不同源 跨域: 不同源就跨域 文件资源-不受同源限制 通过页面内标签、直接在地址栏输入 / 文件资源是通过link script标签访问 url 的 二、如何解决跨域? 1.JSONP 注
ajax设置跨域请求参数,CORS跨域请求,设置5个参数,含义和注意要点都在这了!...
weixin_33392336的博客
08-05 831
代码托管:Github和Gitee,国内用户使用Gitee下载速度较快。系统环境:Win10/Ubuntu,JDK8,maven,node,docker。依赖服务:MySQL8,Redis5一,问题Jeecg技术社区用户提报了一个跨域请求issue:当前代码中设置了三个cors请求:因为新接入的第三方API传递Cookie,则必须设置Access-Control-Allow-Credentials...
服务器端设置跨域请求
Java技术
11-17 4312
web.xml<filter> <filter-name>CrossOrigin</filter-name> <filter-class>com.xx.filter.CrossOriginFilter</filter-class> <init-param> <param-name>AccessControlAllowOrigin</param-name> <param-v
CORS跨域问题服务端的一个解决方法
wonking666的博客
08-29 1万+
上次写了一篇吐槽CORS的博客之后,今天再次出现此类问题。虽然对CORS已经了解的比较透彻,但这次的问题是一系列连锁问题引起的,最终对外表现为与一个不相关的错误,比较有迷惑性,所以有必要记录下来。   1.错误表现 先贴前端的报错异常: OPTIONS http://foo.com/test 405 (Method Not Allowed) Failed to load http://f...
怎么在服务端设置跨域资源共享
06-08
服务端设置跨域资源共享,需要在响应头中添加一些特定的字段。具体的方法如下: 1. 如果你使用的是 Express 框架,可以使用 `cors` 中间件来简化跨域设置: ``` const express = require('express'); const cors...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值