Java跨域问题的解决方案及axios的跨域请求方法封装

最新推荐文章于 2024-06-27 19:13:37 发布
最新推荐文章于 2024-06-27 19:13:37 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: 学习心得 文章标签: 跨域 cors axios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dadiyang/article/details/80289956
版权

原因

出于安全考虑,浏览器有一个同源策略。浏览器中,异步请求的地址与目标地址的协议、域名和端口号三者与当前有不同,就属于跨域请求。

限制跨域访问是浏览器的一个安全策略,因为如果没有这个策略,那么就有被跨站攻击的危险。比如,攻击者在自己的网站A放置一个表单,这个表单发起DELETE请求,删除某个用户在B网站上的个人资料。如果没有同源策略保护,那么在同一个浏览器内,如果用户已经登录了B网站,这个删除的请求就会被接受,导致在用户不知情的情况下自己在B网站中的资料被删除。

解决方式

浏览器的同源策略提升了安全性,但是给需要在不同域名下开发的开发者带来了跨域问题。

解决跨域的问题主要有:
jsonp和cors。jsonp是利用 script 标签可以跨域加载的特性而创造出来的一种非正式的跨域解决方案。在实际开发中,推荐使用cors,即在服务端返回时加入允许跨域的请求头,允许指定域名的跨域访问。

千万要小心!这种直接加 * 号的做法是相当危险的,千万别这么做!

response.addHeader("Access-Control-Allow-Origin", "*");

正确的做法:

1. 创建一个 Filter 类

/**
 * 使用Filter的方式解决跨域问题
 */
public class CorsFilter implements Filter {
    private static final List<String> ALLOW_ORIGINS = ...;
    private static final String REQUEST_OPTIONS = "OPTIONS";
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String orgHeader = request.getHeader(HttpHeaders.ORIGIN);
        if (orgHeader != null && ALLOW_ORIGINS.contains(orgHeader)) {
            // 允许的跨域的域名
            response.addHeader("Access-Control-Allow-Origin", orgHeader);
            // 允许携带 cookies 等认证信息
            response.addHeader("Access-Control-Allow-Credentials", "true");
            // 允许跨域的方法
            response.addHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PATCH, PUT, HEAD");
            // 允许跨域请求携带的请求头
            response.addHeader("Access-Control-Allow-Headers", "Content-Type, Content-Length, Authorization, Accept, X-Requested-With");
            // 返回结果可以用于缓存的最长时间,单位是秒。-1表示禁用
            response.addHeader("Access-Control-Max-Age", "3600");
            // 跨域预检请求,直接返回
            if (REQUEST_OPTIONS.equalsIgnoreCase(request.getMethod())) {
                return;
            }
        }
        filterChain.doFilter(request, response);
    }

    @Override
    public void destroy() {

    }
}

2. 注册 Filter

两种方式任选其一即可

注册Bean

@Configuration
public class WebConfiguration {
    @Bean
    public FilterRegistrationBean<CorsFilter> registerAuthFilter() {
        FilterRegistrationBean<CorsFilter> registration = new FilterRegistrationBean<>();
        registration.setFilter(new CorsFilter());
        registration.addUrlPatterns("/*");
        registration.setName("corsFilter");
        //值越小,Filter越靠前
        registration.setOrder(1);
        return registration;
    }
}

在 web.xml 的最前面注册这个 Filter

<filter>
    <filter-name>corsfilter</filter-name>
     <filter-class>com.bj58.crm.plus.filter.CorsFilter</filter-class>
 </filter>
 <filter-mapping>
     <filter-name>corsfilter</filter-name>
     <url-pattern>/*</url-pattern>
     <dispatcher>REQUEST</dispatcher>
 </filter-mapping>

前端使用 axios 可以先进行封装

http-util.js

let axios = require("axios");
let qs = require("qs");
axios.defaults.withCredentials = true;
axios.defaults.headers.post["Content-Type"] = "application/x-www-form-urlencoded";

function post(url, param) {
   return axios.post(url, qs.stringify(param))
}

function get(url, param) {
  axios.get(url, {params: param})
}

export default {
  get,
  post
};
dadiyang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ios html 跨域,axios请求使用方法解决跨域问题
weixin_35572076的博客
06-07 2530
最近在研究axios 的异步请求,用法和ajax差不多,但是官方说明比ajsx要好get 请求使用方法var url = "请求链接";var param= {"参数":"参数的值"};// axios 参数必须用params包裹,例如: var param = {params:{pageNo:1,pageSize:20}}param = {params:param};axios.get(u...
axios封装---解决跨域问题
wsxokn945的博客
10-17 260
Axios 是一个基于 promise 的 HTTP 库,简单的讲就是可以发送get、post请求
解决Axios跨域问题Axios跨域问题解决方案
热门推荐
★【World Of Moshow 郑锴】★
07-11 10万+
Axios是不允许跨域访问的,别说跨域,跨端口都不行。例如某项目我本地vue前端frontEnd为`localhost:8888`,Java后台 backEnd为`localhost:8889` 。 这个时候就有两个方案了: - 修改`frontEnd`前端,支持跨域(通过代理的形式,当然这种是`伪跨域`,但是挺有用,前提是后端不限制即可)。 - 修改`backEnd`后台,支持跨域(同时限制可跨域名,不在本文讨论范围,且看过往处理方式)。
Java Web】Axios实现前后端数据异步交互
最新发布
想做职场小白吗? 我来教您.......
06-27 716
axios发送的是一个错误、异常的请求,请求拦截器方法2执行处理后,会直接响应给axios请求方法一个失败的Promise对象。后端服务器在处理正常的请求后,响应报文在返回给axios发送请求的调用函数之前会先经过响应拦截器,如果后端响应的是正常的报文则由响应拦截器的方法1处理响应报文后,将其返回给axios请求方法axios是代替原生的ajax实现前后端数据交互的一套新解决方案,而axios使用的是promise相关的语法,而Promise主要是解决函数回调的问题。
代理转发解决跨域问题及二次封装Axios
Longyearning的博客
11-17 676
代理转发解决跨域问题及二次封装Axios
axios封装解决跨域问题
weixin_43507141的博客
02-14 1475
axios封装解决跨域问题
axios封装解决跨域
weixin_51629637的博客
05-03 825
基于github网易云接口,实现axios封装解决跨域
vue如何解决axios请求前端跨域问题
菜鸡的博客
04-15 1万+
一、为什么会出现跨域的问题? 跨域:浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域。 在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。跨域问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号(如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和ajax的。而axios是通过Promise实现对ajax技术的一种封装,也同样存在跨域问题。 二、解决
封装axios请求,并解决跨域问题
undefined_ZF的博客
07-02 1158
跨域问题在前后端分离中是很常见的问题,大多数跨域问题前端都可以把锅甩给后端,但后端已经设置允许跨域了,你还是报跨域错误的话,那就好好反思下吧。 封装axios 新建个request.js /**axios封装 请求拦截、相应拦截、错误统一处理 */ import axios from ‘axios’; axios.defaults.timeout = 5000;//延时处理 // api地址公共部分 const baseURL = ‘http://apitest.com’ //http request
关于跨域问题axios封装
takobee5411的博客
06-08 629
跨域axios封装
解决Nuxt使用axios跨域问题
01-19
Nuxt 是 Vue 项目服务器端渲染(SSR)解决方案。而在使用时,就会遇到前后端分离情况下的域名或端口不一致导致的跨域问题。本文将介绍如何通过设置代理解决 Nuxt 与 axios 集成的跨域问题解决跨域 Nuxt 使用 axios...
vue2.0设置proxyTable使用axios进行跨域请求方法
01-19
然后在要调用的方法或是钩子中请求,$ajax就是上面注册的axios,如果想直接用axios不想设置prototype也可以直接按官方的文档来写 vue在配置文件中提供了proxyTable来设置跨域,在config文件夹的inde
axios 封装上传文件的请求方法
10-17
在本文中,我们将深入探讨如何使用axios封装一个用于上传文件的请求方法axios是一个基于 promise 的 HTTP 库,可以在浏览器和 node.js 中使用,它的功能强大且易于使用。与传统的 AJAX 请求相比,axios 提供了更...
vue项目使用axios发送请求让ajax请求头部携带cookie的方法
10-17
在开发Vue项目中,与后端进行数据交互是常见的需求,通常我们会使用axios库来发起HTTP请求。...这是一个基本的登录权限验证解决方案,但实际应用中可能还需要考虑更多的安全因素,如JWT令牌、CSRF防护等。
vue中axios实现数据交互与跨域问题
01-21
1. 通过axios实现数据请求 vue.js默认没有提供ajax功能的。 所以使用vue的时候,一般都会使用axios的插件来实现ajax与...axios提供发送请求的常用方法有两个:axios.get() 和 axios.post() 。 增 post 删 delete 改 put
WebSocket使用SockJS原来可以这么简单(附Spring实现完整实例)
dadiyang的博客
11-04 2万+
基于 SockJS 的 WebSocket 在学习 《Spring实战》 第18章的时候才知道,原来在不支持WebSocket的情况下,也可以很简单地实现WebSocket的功能的,方法就是使用 SockJS。它会优先选择WebSocket进行连接,但是当服务器或客户端不支持WebSocket时,会自动在 XHR流、XDR流、iFrame事件源、iFrame HTML文件、XHR轮询、XDR轮询、...
Java发送包含网络和本地图片的HTML邮件
dadiyang的博客
08-29 6432
一、问题背景 最近在做一个发邮件的客户端程序,用JavaMail来写,代码写得较多且杂; 查看资料发现apache有一个commons-mail包对JavaMail进行封装,看了示例代码,非常好用,于是就马上用上了 ; 最后要完成的时候发现一个问题。如何发送内嵌图片的HTML格式的邮件?即有标签的邮件;   二、分析及解决 官方示例里有一个使用 ImageH
命令行运行java的时候总是提示:找不到或无法加载主类
dadiyang的博客
09-04 2189
一直用eclipse在开发,今天偶然需要用命令行来编译和执行一个java文件。 首先将 .java 文件用javac进行编译,通过且已经生成了 .class文件 但是运行 java 命令的时候提示:找不到或无法加载主类 但是明明这个helloworld.class文件是存在的 于是怀疑应该是环境变量的问题,经过搜索相关资料,发再检查一下自己的环境变量设置,发生问题出在环境变
解决react项目中跨域axios封装使用
05-19
在 React 项目中使用 Axios 进行网络请求时,可能会遇到跨域问题。出现跨域问题的原因是浏览器的同源策略限制,即只允许同源网址(协议、域名、端口号均相同)之间进行通信。如果你需要访问不同源的资源,就需要进行跨域处理。 以下是一些处理跨域问题方法: 1. 使用代理 在 React 项目中,可以通过配置代理来解决跨域问题。在 package.json 文件中添加如下代码: ``` "proxy": "http://api.example.com" ``` 这里将代理地址设置为 http://api.example.com ,当发送请求时,axios 会自动将请求发送到代理地址,然后再由代理地址转发到目标地址。这样就可以避免跨域的问题。 2. 后端设置 CORS 如果你无法使用代理,或者代理无法满足你的需求,可以让后端设置 CORS跨域资源共享)来解决跨域问题CORS 是一种机制,它允许 Web 应用程序从不同的源访问其资源。 在后端代码中,可以添加如下代码来设置 CORS: ``` res.setHeader('Access-Control-Allow-Origin', '*'); ``` 这里将 Access-Control-Allow-Origin 设置为 * ,表示允许所有来源访问资源。当然,你也可以设置为特定的来源。 3. 使用 JSONP JSONP 是一种解决跨域问题方法,它利用了 HTML 中 script 标签可以跨域加载资源的特性。在 React 项目中,可以通过使用 jsonp 库来实现 JSONP 请求。 以下是一个使用 jsonp 库的例子: ``` import jsonp from 'jsonp'; jsonp('http://api.example.com', {}, (err, data) => { if (err) { console.error(err); } else { console.log(data); } }); ``` 这里调用了 jsonp 函数,将目标地址设置为 http://api.example.com 。jsonp 函数会自动创建一个 script 标签,加载目标地址,并在加载完成后执行回调函数。 在 React 项目中使用 Axios 进行网络请求时,可以通过对 Axios 进行封装来简化代码,并提高代码的复用性。以下是一个简单的 Axios 封装示例: ``` import axios from 'axios'; const instance = axios.create({ baseURL: 'http://api.example.com', timeout: 5000, }); instance.interceptors.request.use( (config) => { // 在请求发送之前做一些处理 return config; }, (error) => { // 对请求错误做一些处理 return Promise.reject(error); } ); instance.interceptors.response.use( (response) => { // 对响应数据做一些处理 return response.data; }, (error) => { // 对响应错误做一些处理 return Promise.reject(error); } ); export default instance; ``` 这里创建了一个 Axios 实例,并设置了 baseURL 和 timeout 。然后,通过拦截器对请求和响应进行处理,并最终返回处理后的数据。在其他代码中,只需要引入封装后的 Axios 实例即可进行网络请求。 ``` import axios from './axios'; axios.get('/users').then((data) => { console.log(data); }); ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值