自定义设置跨域

最新推荐文章于 2022-11-06 23:29:03 发布
最新推荐文章于 2022-11-06 23:29:03 发布
阅读量250 收藏
点赞数 1
分类专栏: java 文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daichangxia/article/details/94476624
版权

跨域:

话不多说,按跨域资源共享(CORS)的配置说明,参数Access-Control-Allow-Origin的值要么是通配符(*),要么是指定的固定域名.查看spring源码,发现也是只处理了这两种情况,如下:

public String checkOrigin(String requestOrigin) {
		if (!StringUtils.hasText(requestOrigin)) {
			return null;
		}
		if (ObjectUtils.isEmpty(this.allowedOrigins)) {
			return null;
		}
//为*的情况
		if (this.allowedOrigins.contains(ALL)) {
			if (this.allowCredentials != Boolean.TRUE) {
				return ALL;
			}
			else {
				return requestOrigin;
			}
		}
		for (String allowedOrigin : this.allowedOrigins) {
		//全匹配
			if (requestOrigin.equalsIgnoreCase(allowedOrigin)) {
				return requestOrigin;
			}
		}

		return null;
	}

因此需要自定义实现某一部分域名跨域,方法下面写了2种.

1.修改nginx:

 server {    
     root /path/to/your/stuff;   
     index index.html index.htm;
     set $match “”;
     if ($http_origin ~* (.*\.yourdomain.com)) {
           set $match “true”;
     } 
     server_name yoursweetdomain.com;   
        location / {     
          if ($match = “true”) {         
              add_header ‘Access-Control-Allow-Origin’ “$http_origin”;     
              add_header ‘Access-Control-Allow-Methods’ ‘GET, POST, OPTIONS, DELETE, PUT’;             
              add_header ‘Access-Control-Allow-Credentials’ ‘true’;               
              add_header ‘Access-Control-Allow-Headers’ ‘User-Agent,Keep-Alive,Content-Type’;   
          }         				             
          if ($request_method = OPTIONS) {   
                      return 204;     
           }   
       } 
}

2.从java应用端的Filter入手:

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.regex.Pattern;

/**
 * Created by breeze on 2016/8/26.
 */

@Component
public class CORSFilter implements Filter {
    private static final Logger log = LoggerFactory.getLogger(Filter.class);
    @Value("${origins}")
    private String origins;


    @Override
    public void init(FilterConfig filterConfig) {
    }

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;
        String origin = request.getHeader("Origin");
        if (null != origin){
            String[] split = origins.split(",");
            for (int i = 0; i < split.length; i++) {
                String ori = split[i];
                //正则匹配
                if (Pattern.matches(ori, origin)) {
                    response.setHeader("Access-Control-Allow-Origin", origin);
                    break;
                }
            }
        }
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS,PUT,DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Credentials", "true");
       //header不能丢
        response.setHeader("Access-Control-Allow-Headers", request.getHeader("Access-Control-Request-Headers"));
        if ( request.getMethod().equals("OPTIONS") ) {
            response.setStatus(HttpServletResponse.SC_OK);
            return;
        }
        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {

    }

}

其中origins为yml配置:

origins: .*.baidu.com,.*.sougou.com,.*.aaa.com
dcx·
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https跨域POST提交实例(基于servlet)
08-24
基于servlet的https跨域post提交的实例。能解决在http页面下进行https提交的跨域问题,已测试,无安全问题。
Http请求header中自定义属性支持跨域设置
zhangfx5的博客
09-24 3499
在http请求Header中会有自带的一些属性,如Accept,Accept-Encoding,Cookie,Origin,Referer,Host等属性外,还可以根据自己的需求额外的增加自定义的属性,也是key-value 这种格式,这个没有什么好说的了,只不过在跨域的时候,需要特殊处理下,否则会一直提示自定义属性跨域;在Access-Control-Allow-Headers 属性中加上自定义的属性,用逗号分隔 ...
自定义Header跨域问题
MuNineyi的博客
05-23 2848
自定义 Header 跨域问题需要在后台跨域相关部分,添加上允许的自定义 Header 信息,否则会报403错误。 CORS org.apache.catalina.filters.CorsFilter cors.allowed.methods GET,POST,DELETE,PUT cors.allowed.headers <!--注意,若你
前端如何自己配置跨域
weixin_67343852的博客
11-06 182
vue2纯前端解决跨域
一个注解轻松解决跨域
link123link的博客
01-31 3375
Ajax无法访问远程服务器上的API。 怎么解决呢? 在controller上添加@CrossOrigin注解,如下: @RestController @RequestMapping( value = "SelectInvestorInfo.json",method = RequestMethod.POST) @CrossOrigin public class SelectInvestor...
ASP.NET MVC中设置跨域访问问题
10-18
如果希望更加灵活地管理跨域设置,可以创建自定义的ActionFilterAttribute。例如,创建一个名为`Cores`的类,继承自`ActionFilterAttribute`,并在`OnActionExecuted`方法中添加响应头。这样,每次Action执行完毕后...
Springboot解决ajax+自定义headers的跨域请求问题
10-16
这导致了在处理跨域请求时的一些挑战,尤其是在使用AJAX和自定义headers时。Spring Boot作为流行的Java后端框架,提供了优雅的解决方案来处理这类问题。 首先,我们来理解什么是跨域跨域是指一个域下的文档或脚本...
详解自定义ajax支持跨域组件封装
08-28
自定义ajax支持跨域组件封装 本篇文章详细分析了自定义ajax支持跨域组件封装相关的知识点,对此有兴趣的朋友参考学习下。 Class.create()分析 Class.create()是一个创建类的方法,通过这个方法可以创建一个新的类...
Dubbox跨域请求、Cookie设置
04-16
在提供的压缩包文件中,`Test34-dubbox.html`可能是用于测试Dubbox跨域设置的前端页面,而`test-dubbox-cross`可能是一个包含相关配置或示例代码的文件。通过分析这些文件,你可以更深入地理解如何在实际项目中配置...
跨域问题 - Ajax跨域请求被踢退
honvin的博客
09-30 4063
继昨天的跨域跨域问题】jsonp赋值失败,今天又出现了一个新的问题,就是用Ajax跨域请求之后被踢退登录了,因为昨天用的是伪代码说明的,所有在A、B项目之间没有登录动作,不存在踢退问题,然而今天上线之后这个问题就出现了。 原因说明: 因为在默认情况下,跨源请求是不会提供凭证的(cookie、HTTP认证及客户端SSL证明等),所以这次的Ajax请求会被服务器认为是一次新的请求,并不携带任何凭...
自定义过滤器Filter进行JWT登陆令牌验证并设置响应头实现跨域跨域失效
qq_21144985的博客
02-24 3950
针对网络上各种”自定义过滤器Filter进行JWT登陆令牌验证并设置响应头实现跨域“时跨域失效问题详解 首先,使用Spring相关框架,Maven环境。 如若仅需要后台跨域设置,则使用下面方法1足以。若已存在已有的自定义过滤器,则方法1势必会和原有的过滤器引发冲突。详解如下: 解决跨域方法1(项目不包含任何自定义过滤器时可用): 在启动类中或@Configuration自定义配置类中使用@...
HTTP带自定义头的跨域
泷泷养的乔小胖
12-10 1656
HTTP带自定义头的跨域   1、index.html代码修改 自定义设置                     // 测试getHeader方法                      it("测试getHeader方法", function(done) {                             //服务器返回的结果                   ...
SpringMvc支持跨域自定义header
Flyer的后花园
11-16 1万+
  &lt;!-- 支持options类型请求 --&gt; &lt;servlet&gt; &lt;servlet-name&gt;application&lt;/servlet-name&gt; &lt;servlet-class&gt;org.springframework.web.servlet.DispatcherServlet&lt;/se...
解决跨域的配置
m0_57567839的博客
07-20 1640
解决跨域的配置
Java中实现跨域的五种方式
春盏
05-08 1万+
一、什么是跨域?为什么会出现跨域 定义:当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。 原因:在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以..跨域问题出现。 跨域问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号(如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和aja
Java 跨域问题解决
dyyshb的博客
08-30 1万+
1、什么就算跨域了,以下三点中只要有一个不同就是跨域啦。 1)、协议不同;2)、域名不同(IP地址不同)、3)、端口号不同 下图来自百度百科 2、测试案例 有两个站点:1)、自定义服务站点(假设为A站点),2)、smland-portal站点(假设为B站点), A站点服务地址假设为http:A/;B站点服务地址假设为http:B/; B站点想访问A站点服务信息 B站点前端js文件...
自定义header字段跨域报错问题
小虾的博客
04-26 4549
项目后台用header的token字段接收token数据 String token = request.getHeader("token"); 前端ajax请求报错:from origin 'http://192.168.1.100:8020' has been blocked by CORS policy: Response to preflight request doesn't pass a...
解决跨域问题的8种方案(最新最全)
热门推荐
千里之行,始于足下
02-18 14万+
转自 PheonixHkbxoic 的《前端解决跨域问题的8种方案(最新最全)》 原址:https://www.cnblogs.com/PheonixHkbxoic/p/5760838.html 1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 ...
再遇CORS -- 自定义HTTP header的导致跨域
HaythamXu的博客
09-09 1862
指路牌 后端配置好了跨域,但是前端在HTTP header添加token后,又产生跨域的问题 Flask、Vue(Axios)、跨域 适用场景 前后端分离,想要使用token来管理登录状态,或调用后台接口 环境 平台无关 参考博客 axios 在header中配置token信息后,向后端请求会报跨域的问题。但是用postman测试的时候没有什么问题。 这个问题的回答其实没有给出直...
webServer设置跨域
最新发布
07-13
要在webServer上设置跨域,你可以按照以下步骤进行操作: 1. 在服务器端配置中添加跨域头。对于大多数web服务器,你可以在响应头中添加以下内容: ``` Access-Control-Allow-Origin: * ``` 这将允许任何来源的请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值