跨域访问解决方案:利用CORS

最新推荐文章于 2024-07-15 16:53:42 发布
最新推荐文章于 2024-07-15 16:53:42 发布
阅读量161 收藏
点赞数
文章标签: web.xml 后端
原文链接:https://my.oschina.net/kgkb02416/blog/828125
版权

在进行前后端分离开发的过程中,跨域问题不可避免,比如:静态页面应用部署在http://a.xxx.com 下,后端应用符合RESTFUL 约束风格部署在http://b.xxx.com 下。通常我们的页面会向服务端发起Ajax请求,但是有个问题就是Ajax请求只能同源使用,跨域问题的解决方案有很多,今次介绍使用CORS技术来实现。 CORS,Cross Origin Resource Sharing,跨域资源共享。CORS实现十分的简单,只需在服务端添加相应的Response Header,先介绍一下需要添加的Headers。

  • Access-Control-Allow-Origin:允许访问的域名,String,
  • Access-Control-Allow-Credentials:是否发送Cookie,boolean,
  • Access-Control-Allow-Headers:允许客户端的请求头,Content-Type
  • Access-Control-Allow-Methods:允许的方法名,GET,POST,DETELE,OPTIONS
  • Access-Control-Expose-Headers:允许客户端访问的服务端响应头

要实现CORS技术,只需写一个Filter并在Web.xml中配置就可以实现了。

    public class CorsFilter implements Filter {
	private String allowOrigin;
	private String allowMethods;
	private String allowCredentials;
	private String allowHeaders;
	private String exposeHeaders;

	/**
	 * Default constructor.
	 */
	public CorsFilter() {
		
	}

	/**
	 * [@see](https://my.oschina.net/weimingwei) Filter#destroy()
	 */
	public void destroy() {
		// TODO Auto-generated method stub
	}

	/**
	 * [@see](https://my.oschina.net/weimingwei) Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
	 */
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest req=(HttpServletRequest) request;
		HttpServletResponse res=(HttpServletResponse) response;
			res.setHeader("Access-Control-Allow-Origin", allowOrigin);  
			res.setHeader("Access-Control-Allow-Methods", allowMethods);
			res.setHeader("Access-Control-Allow-Credentials",allowCredentials);
			res.setHeader("Access-Control-Allow-Headers", allowHeaders);
			res.setHeader("Access-Control-Allow-Expose-Headers", exposeHeaders);

		// pass the request along the filter chain
		chain.doFilter(request, response);
	}

	/**
	 * [@see](https://my.oschina.net/weimingwei) Filter#init(FilterConfig)
	 */
	public void init(FilterConfig fConfig) throws ServletException {
		allowOrigin = fConfig.getInitParameter("allowOrigin");  
                allowMethods = fConfig.getInitParameter("allowMethods");  
                allowCredentials = fConfig.getInitParameter("allowCredentials");  
                allowHeaders = fConfig.getInitParameter("allowHeaders");  
                exposeHeaders = fConfig.getInitParameter("exposeHeaders");  
	}
}

然后在web.xml中配置filter,allowOrigin对应的*号,表示任何域名都可以访问,可以写入具体域名,多个域 名用逗号分割开。

    <filter>
    	<description>cross origin resource sharing</description>
    	<display-name>CorsFilter</display-name>
    	<filter-name>CorsFilter</filter-name>
    	<filter-class>com.xxx.filter.CorsFilter</filter-class>
    	<init-param>
    		<param-name>allowOrigin</param-name>
    		<param-value>*</param-value>
    	</init-param>
    	<init-param>
    		<param-name>allowMethods</param-name>
    		<param-value>GET,POST,PUT,DELETE,OPTIONS</param-value>
    	</init-param>
    	<init-param>
    		<param-name>allowCredentials</param-name>
    		<param-value>true</param-value>
    	</init-param>
    	<init-param>
    		<param-name>allowHeaders</param-name>
    		<param-value>Content-Type</param-value>
    	</init-param>
    </filter>
    <filter-mapping>
    	<filter-name>CorsFilter</filter-name>
    	<url-pattern>/*</url-pattern>
    </filter-mapping>

转载于:https://my.oschina.net/kgkb02416/blog/828125

chiquan7146
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CORS跨域解决方案
weixin_49758946的博客
08-14 687
浏览器对于javascript的同源策略的限制,例如a.cn下面的js不能调用b.cn中的js,对象或数据(因为a.cn和b.cn是不同域),所以跨域就出现了;大致过程是:前端 8080 -> 代理 5083-> 后端5083。浏览器出于安全性,禁止跨ip/端口访问;axios读取webapi,跨域问题析。前端可以通过代理来实现跨域访问后端设置接口允许跨域。......
Finereport用IMG来显示图片的两种方式
热门推荐
navy_xue的专栏
04-07 1万+
一、单元格用公式CONCATENATE(''),并在此单元格中设置其它属性,勾选“用HTML显示内容”; 注:其中I3(单元格)为引用的图片网络路径。 二、在分页预览中添加加载结束事件,采用jQuery或者js脚本来处理,代码如下: var myTable = $('.x-table')[2]; // 取得显示数据的table dom var rowNo= -1; var tableI
跨域(一)——CORS机制
weixin_30466421的博客
12-11 110
Ajax是严格遵守同源策略的,既不能从另一个域读取数据,也不能发送数据到另一个域。但是,W3C的新标准中CORS(Cross Origin Resource Sharing)推进浏览器支持这样的跨域方案。 这个方案过程如下 : www.foo.com(来源域)的Ajax向www.evil.com(目标域)发起了请求,浏览器自动带上Origin头,如下: Origin:http://www.f...
页面中嵌入帆软报表,帆软报表服务器和项目不是一个,出现跨域的问题,解决方案
menghuannvxia的专栏
08-02 6734
页面中引入帆软报表,同时也有别的信息,需要进行信息的交互,但是帆软报表服务器是另外一个服务器,并且非同域名,那么就会出现跨域的问题,解决方案如下: 1、需要在帆软报表的点击js事件中引入一个和父页面同系统的一个页面,如下 var tarValue = this.options.form.getValueByName("textEditor0");//这里根据是报表还是表单用不同的方式,自己定义
FineReport-跨域访问失败
解决自己遇到的问题 分享认为有意义的知识 提供有一点点参考价值的灵感
12-19 6260
什么是跨域访问 例如当我的B/S服务端使用localhost:8080,但是FR的服务器在localhost:8075,当我们直接通过iframe去将8075的cpt嵌套到8080的服务中 跨域访问导致的结果 普通的网站可以直接访问,如果设置了X-Frame-Options属性的话,iframe可能就不能被使用了,FR同样在Manager管理界面有相关的配置,默认开启,所以我们的iframe访问会...
WebApi 跨域问题解决方案CORS
xiaouncle的博客
11-17 5604
前两篇文章介绍了WebApi项目的创建和测试,今天来说说WebApi跨域访问的问题。本篇主要介绍了利用CORS跨域问题一些细节和具体步骤,下面来看看吧。 一、发布WebApi 既然是决WebApi跨域问题,那WebApi(http://localhost:9002)和网站(http://localhost:57447)当然是单独部署了,只有这样WebApi服务和网站的域名才会不同,要不怎...
C# WebApi CORS跨域问题解决方案
08-27
为了决这个问题,我们可以利用CORS跨域资源共享)机制。本文将深入探讨CORS的背景、工作原理以及在C# WebApi中的实现方法。 一、跨域问题的由来 跨域问题源于浏览器的同源策略,这是一种安全机制,限制了...
Javascript 跨域访问解决方案
10-30
JavaScript跨域访问解决方案 由于浏览器的同源策略(Same-Origin Policy),JavaScript通常只能访问与当前页面同源(协议、域名、端口均相同)的资源,以防止恶意脚本跨域窃取数据。然而,在实际开发中,我们...
Ajax跨域问题及解决方案(jsonp,cors
10-16
本文将详细讨论Ajax跨域问题及其两种常见解决方案:JSONP和CORS。 首先,我们来明确什么是跨域。当浏览器尝试从一个源(协议+域名+端口)向另一个源发送请求时,如果两个源不匹配,就会遇到跨域问题。这包括但不...
JQuery跨域访问解决方案
09-07
jQuery作为流行的JavaScript库,提供了一些机制来处理跨域访问。 JQuery的跨域解决方案主要依赖于JSONP(JSON with Padding)技术。JSONP是一种绕过同源策略的方式,它利用HTML中的`<script>`标签没有同源策略限制...
Ajax跨域访问解决方案
04-01
**Ajax跨域访问解决方案** 在Web开发中,Ajax(Asynchronous JavaScript and XML)技术被广泛用于实现页面的异步更新,提升用户体验。然而,由于浏览器的同源策略限制,Ajax请求只能向同源(协议、域名和端口相同)...
帆软报表(finereport) 折叠树
weixin_30832983的博客
03-20 2013
在进行展现数据时,希望模板的数据是可以动态折叠的,即点击数据前面的加号才展开对应下面的数据,可通过树节点按钮实现折叠树效果 实现思路: 1.这里建立一个内置数据集 添加数据 设置模板样式,添加颜色和对其格式便于区分 为A2设置控件:按钮控件→按钮类型:树节点按钮 为A3设置控件:按钮控件→按钮类型:树节点按钮,设置左父格为A2 将A4左父格设置为A3 ...
Spring MVC 全注开发
weixin_61635597的博客
07-15 933
定义配置类,用 @Configuration 注进行标注,表示:标记该类是配置类WebAppInitializer 这个类就是用来代替 web.xml文件的:SpringMvcConfig 的类,作为 Spring MVC 的配置类。,同时重写其中的方法可以,配置(默认 Servlet 处理,以及异常处理器,拦截器)在springmvc.xml 文件中都可以配置什么?- 1.组件扫描- 2.视图析器- 3.静态资源处理 default-servlet-handler。
3、spring5.2.x源码读之容器启动IOC实现流程
最新发布
qq_38019655的博客
07-15 183
详细读容器启动时IOC实现流程
java后端项目启动失败,决端口被占用问题
SUMMERENT的博客
07-11 320
报错信息: Web server failed to start . Port 8020 was already in use.netstat -ano | findstr 端口号。taskkill /F /PID 进程ID。举例:关闭8020端口。
如何搭建互联网医院系统源码?医疗陪诊APP开发实战详
meihusdk的博客
07-11 304
希望本文能够为正在或即将从事相关开发的技术人员提供一些参考和帮助。通过不断的努力和创新,我们可以为患者提供更优质的医疗服务,推动医疗行业的数字化转型。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1110
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
使用Nginx实现高效负载均衡
@云安全小杜
07-12 716
Nginx是一款高性能的HTTP和反向代理服务器,广泛用于Web服务的负载均衡。它能有效分发流量至多个后端服务器,提高网站的可用性和响应速度,同时增强系统的可扩展性和安全性。本文将介绍如何配置Nginx进行负载均衡,并提供具体的配置示例。Nginx提供了强大而灵活的负载均衡功能,通过合理配置,可以显著提升Web服务的性能和稳定性。无论是小型项目还是大型集群,Nginx都能提供有效的解决方案。以上配置示例为基本的负载均衡设置,实际场景中可能需要根据具体需求进行更详细的定制。
javascript跨域的方法汇总.docx
01-19
javascript跨域的方法汇总.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值