Java跨域问题的解决方案及axios的跨域请求方法封装

最新推荐文章于 2024-07-20 09:21:12 发布
最新推荐文章于 2024-07-20 09:21:12 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: 学习心得 文章标签: 跨域 cors axios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dadiyang/article/details/80289956
版权

原因

出于安全考虑,浏览器有一个同源策略。浏览器中,异步请求的地址与目标地址的协议、域名和端口号三者与当前有不同,就属于跨域请求。

限制跨域访问是浏览器的一个安全策略,因为如果没有这个策略,那么就有被跨站攻击的危险。比如,攻击者在自己的网站A放置一个表单,这个表单发起DELETE请求,删除某个用户在B网站上的个人资料。如果没有同源策略保护,那么在同一个浏览器内,如果用户已经登录了B网站,这个删除的请求就会被接受,导致在用户不知情的情况下自己在B网站中的资料被删除。

解决方式

浏览器的同源策略提升了安全性,但是给需要在不同域名下开发的开发者带来了跨域问题。

解决跨域的问题主要有:
jsonp和cors。jsonp是利用 script 标签可以跨域加载的特性而创造出来的一种非正式的跨域解决方案。在实际开发中,推荐使用cors,即在服务端返回时加入允许跨域的请求头,允许指定域名的跨域访问。

千万要小心!这种直接加 * 号的做法是相当危险的,千万别这么做!

response.addHeader("Access-Control-Allow-Origin", "*");

正确的做法:

1. 创建一个 Filter 类

/**
 * 使用Filter的方式解决跨域问题
 */
public class CorsFilter implements Filter {
    private static final List<String> ALLOW_ORIGINS = ...;
    private static final String REQUEST_OPTIONS = "OPTIONS";
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        String orgHeader = request.getHeader(HttpHeaders.ORIGIN);
        if (orgHeader != null && ALLOW_ORIGINS.contains(orgHeader)) {
            // 允许的跨域的域名
            response.addHeader("Access-Control-Allow-Origin", orgHeader);
            // 允许携带 cookies 等认证信息
            response.addHeader("Access-Control-Allow-Credentials", "true");
            // 允许跨域的方法
            response.addHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PATCH, PUT, HEAD");
            // 允许跨域请求携带的请求头
            response.addHeader("Access-Control-Allow-Headers", "Content-Type, Content-Length, Authorization, Accept, X-Requested-With");
            // 返回结果可以用于缓存的最长时间,单位是秒。-1表示禁用
            response.addHeader("Access-Control-Max-Age", "3600");
            // 跨域预检请求,直接返回
            if (REQUEST_OPTIONS.equalsIgnoreCase(request.getMethod())) {
                return;
            }
        }
        filterChain.doFilter(request, response);
    }

    @Override
    public void destroy() {

    }
}

2. 注册 Filter

两种方式任选其一即可

注册Bean

@Configuration
public class WebConfiguration {
    @Bean
    public FilterRegistrationBean<CorsFilter> registerAuthFilter() {
        FilterRegistrationBean<CorsFilter> registration = new FilterRegistrationBean<>();
        registration.setFilter(new CorsFilter());
        registration.addUrlPatterns("/*");
        registration.setName("corsFilter");
        //值越小,Filter越靠前
        registration.setOrder(1);
        return registration;
    }
}

在 web.xml 的最前面注册这个 Filter

<filter>
    <filter-name>corsfilter</filter-name>
     <filter-class>com.bj58.crm.plus.filter.CorsFilter</filter-class>
 </filter>
 <filter-mapping>
     <filter-name>corsfilter</filter-name>
     <url-pattern>/*</url-pattern>
     <dispatcher>REQUEST</dispatcher>
 </filter-mapping>

前端使用 axios 可以先进行封装

http-util.js

let axios = require("axios");
let qs = require("qs");
axios.defaults.withCredentials = true;
axios.defaults.headers.post["Content-Type"] = "application/x-www-form-urlencoded";

function post(url, param) {
   return axios.post(url, qs.stringify(param))
}

function get(url, param) {
  axios.get(url, {params: param})
}

export default {
  get,
  post
};
dadiyang
关注
专栏目录
axios跨域解决方案
代码青春
12-18 8519
问题还原: 以上是axios.get 的url常规写法 ;会出现跨域报错 解决如下: 底料: 安装所需中间件和插件等,比如axios,node工具http-proxy-middleware等。 一 ,在main.js中,配置数据所在服务器的前缀(即固定部分),代码如下: import axios from 'axios' Vue.prototype.$axios =...
Vue使用axios二次封装解决跨域问题
最新发布
pan_junbiao的博客
09-21 1774
在项目中,axios 进行二次封装可以更加方便的使用 Ajax 请求,提高代码复用性和维护性。同时可以封装统一的请求与响应拦截处理。在实际开发过程中,浏览器通常需要和服务器端进行数据交互。而 Vue.js 并未提供与服务器端通信的接口。从 Vue.js 2.0 版本之后,官方推荐使用axios 来实现 Ajax 请求。axios 是一个基于 promise 的 HTTP 客户端。
axios 跨域解决方案
weixin_30902251的博客
08-07 326
最近上手新项目,前端用基于nodejs的vue,碰到了个棘手问题,就是npm服务怎么访问本地项目,首先想到跨域问题,然而对网络知之甚少,唉,只能硬着头皮干,不过还好皇天不负有心人,最终搞出来来了。   首先项目框架用的是微服务spring boot,这个还是挺好用的,一键启动。我在这加了一个filter,代码如下:  1 @Component 2 public class Cor...
axios跨域问题解决
dingzhen4396的博客
07-20 471
(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的“预检”请求。在预检中,浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头。这意味着使用这些 API 的 Web 应用程序只能从加载应用程序的同一个域请求 HTTP 资源,除非响应报文包含了正确 CORS 响应头。头的机制,该机制通过允许服务器标示除了它自己以外的其他。的报错,是因为浏览器的同源策略。
axios 解决跨域问题
KingRules的博客
09-19 276
const API_PROXY = ‘https://bird.ioliu.cn/v1/?url=’; //代理 亲测可用,试了很多就这个可以 axios.get(API_PROXY + ‘https://api.douban.com/v2/movie/top250?count=24’) .then(response => { console.log(response.data) commit(‘getList’, { res: response.data.subjects, type :‘zList
Axios解决跨域问题
追随内心
04-14 218
* 放置生成的静态资源 (js、css、img、fonts) 的 (相对于 outputDir 的) 目录 */// 我们默认你的应用将会部署在域名的根部,比如 https://www.xxx.com/// 比如,如果你的应用部署在https://www.xxx.com/public//* 输出文件目录:在npm run build时,生成文件的目录名称 *//* 目标代理服务器地址 */// 那么将这个值改为 `/public/`/* 允许跨域 *//* 自动打开浏览器 *//* 使用代理 */
解决Nuxt使用axios跨域问题
01-19
Nuxt 是 Vue 项目服务器端渲染(SSR)解决方案。而在使用时,就会遇到前后端分离情况下的域名或端口不一致导致的跨域问题。本文将介绍如何通过设置代理解决 Nuxt 与 axios 集成的跨域问题解决跨域 Nuxt 使用 axios...
axios封装---解决跨域问题
wsxokn945的博客
10-17 299
Axios 是一个基于 promise 的 HTTP 库,简单的讲就是可以发送get、post请求
axios封装以及前端跨域解决方案
weixin_58443365的博客
10-18 356
axios封装及前端跨域问题解决
ios html 跨域,axios请求使用方法解决跨域问题
weixin_35572076的博客
06-07 2604
最近在研究axios 的异步请求,用法和ajax差不多,但是官方说明比ajsx要好get 请求使用方法var url = "请求链接";var param= {"参数":"参数的值"};// axios 参数必须用params包裹,例如: var param = {params:{pageNo:1,pageSize:20}}param = {params:param};axios.get(u...
vue2.0 axios跨域并渲染的问题解决方法
11-28
(用的脚手架vue-cli) 第一步: 在main.js中如下声明使用 import axios from 'axios'; Vue.prototype.$axios=axios; 那么在其他vue组件中就可以this.$axios调用使用 第二步:在webpack配置一下proxyTable(config之下的index.js) dev: { 加入以下 proxyTable: { '/api': { target: 'http://api.douban.com',//设置你调用的接口域名和端口号 别忘了加http changeOrigin: true, pathRewrite:
Axios解决跨域问题(Vue2版)
热门推荐
weixin_43565079的博客
09-13 7万+
什么是跨域 首先需要了解到浏览器的同源策略,同源策略是最核心也是最基本的安全功能,缺少同源策略浏览器的正常功能可能会受到影响。同源策略会阻止一个域的javascript脚本和另外一个域的能容进行交互。同源(即指在同一个域)就是两个页面具有相同的协议(protocol)、主机(host)和端口号(port)。 当一个请求url的协议、域名、端口三个之间任意一个与当前页面url不同即为跨域。 Vue中用Axios解决跨域问题 配置代理可解决使用Axios不能直接进行跨域...
axios解决跨域问题
piglite的专栏
06-04 3678
2. 注意替换的规则,是'/myapi' 替换了target,也就是http://apis.juhe.cn/,这样替换后URL是没有最后的/,如果在http://apis.juhe.cn/后面还有URL,要注意替换后访问路径的拼接。如果少了/,导致URL不正取,浏览器会报CORS policy错误!1. proxy:{...}必须写在devServer对应的配置对象中。原始的聚合天气预报访问URL是。这样才是正确的URL。
axios 跨域 问题的解决方法
cimbala的博客
04-25 3717
一、报错信息 二、解决方法   百度了一早上,网友的博文都是让配置代理【代理可以解决的原因:因为客户端请求服务端的数据是存在跨域问题的,而服务器和服务器之间可以相互请求数据,是没有跨域的概念(如果服务器没有设置禁止跨域的权限问题),也就是说,我们可以配置一个代理的服务器可以请求另一个服务器中的数据,然后把请求出来的数据返回到我们的代理服务器中,代理服务器再返回数据给我们的客户端,这样我们就可以实现跨域访问数据。】 配置了代理和安装浏览器插件之后,问题依然存在, 只能说,出现跨域报错的原因不止一种。   我
解决axios跨域问题
虎小币的博客
09-21 4948
方法一: 一、创建vue项目(vue init webpack projectName) 二、安装axios(npm insatll axios) 三、配置代理(config/index.js): 在开发环境的代理列表proxyTable添加 '/api': { target: 'http://127.0.0.1:8888', //自己服务的ip和服务的端口 changeOrigin: true, pathRewrite: {
axios跨域如何解决
m0_62226095的博客
11-16 773
跨域如何解决
axios解决跨域问题(vue-cli3.0)
wangchaoqi1985的博客
09-09 146
axios解决跨域问题(vue-cli3.0)
Vue3中使用Axios解决跨域问题的源码分析
这包括了如何在Vue.js项目中配置axios解决跨域问题,包括但不限于设置代理服务器、修改axios的请求头、使用第三方插件或者中间件等方法。源码中将详细展示如何在Vue组件的生命周期钩子中发起请求,以及如何处理...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值