cors解决跨域问题笔记-1

最新推荐文章于 2022-10-02 21:04:12 发布
最新推荐文章于 2022-10-02 21:04:12 发布
阅读量138 收藏
点赞数
文章标签: 前端 后端 java ViewUI
原文链接:http://www.cnblogs.com/allen2001/p/9934391.html
版权

在公司项目中解决了各种类型的跨域, 由于项目页面嵌套了相同域名但是端口号不同的iframe页面, 所以存在了iframe之间的跨域问题, 这种直接在页面上通过

document.domain = 'test.com'

来设置相同的超级域名来解决问题 (注意: 1.iframe页面和嵌套iframe的父页面都需要设置这段代码 2. 两个域之间只能是端口号不同的情况下才能生效) 

 

今天记录的主要是通过ajax请求所出现的跨域问题, 解决方案有很多种, 最主流的是通过CORS的解决方案来解决.

以前端jquery库 + 后端java代码为例:

前端发起ajax请求:

$.ajax({
        type: 'GET',
        url: url,
        xhrFields: {
            withCredentials: true   // Request header中便会带上 Cookie 信息
        },
        crossDomain: true
    })

后端java设置自定义响应头

//设置可以跨域
String orgin = request.getHeader("Origin");
response.setHeader("Access-Control-Allow-Headers","DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,key,x-biz,x-info,platinfo,encr,enginever,gzipped,poiid");
response.setHeader("Access-Control-Allow-Origin", orgin);
response.setHeader("Access-Control-Allow-Methods","*");
response.setHeader("Access-Control-Allow-Credentials", "true");

注意: 若要在请求中附送cookie的信息 前端代码中 withCredentials: true 和后端 response.setHeader("Access-Control-Allow-Credentials", "true") 这两段代码不能少   (XMLHttpRequest.withCredentials)

如果不设置 前端发送的ajax请求(跨域的情况下)中将不会携带cookie的字段, 后端也就不能通过cookie来获取相应的信息

(若后端不需要获取cookie等客户端状态证件类的信息, 就不需要设置 Credentials)

当设置了

response.setHeader("Access-Control-Allow-Credentials", "true");

"Access-Control-Allow-Origin" 字段就不能设置为 "*", 需要动态地去获取客户端的orgin
String orgin = request.getHeader("Origin");
response.setHeader("Access-Control-Allow-Origin", orgin);

 

这样 通过ajax发送带有cookie的请求的跨域问题就解决了

转载于:https://www.cnblogs.com/allen2001/p/9934391.html

diaoyin0118
关注
【SpringBoot笔记20】SpringBoot跨域问题CORS的四种解决方案
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
11-01 1718
跨域问题,是指:浏览器发起了一个不在当前域名下的其他资源,从而使得浏览器端发生报错的情况。// 端口不同// 协议不同// IP地址不同// 只有相同协议、域名、端口下的才能够访问跨域问题是发生在浏览器端的,浏览器能够正常访问到后端的接口,并且有返回,但是浏览器端,发现跨域了,于是就抛出来一个异常,从而导致浏览器无法解析接口返回的响应数据,跨域报错如下所示:上面案例是前端【】这个域,通过ajax访问【】域的时候,浏览器抛出的跨域异常信息。
SpringCloud Gateway -- Cors解决跨域问题
weixin_42428778的博客
10-24 707
什么是跨域? 当 访问协议、IP地址、端口号不一样时,会产生跨域问题解决跨域问题? 创建配置类。 @Configuration public class GwCorsFilter { @Bean public CorsWebFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); // config.addAllowedMethod("*"); // c
跨域问题解决跨域的三种方案
weixin_30266885的博客
07-13 157
本文转载自:https://www.cnblogs.com/itmacy/p/6958181.html 当前端页面与后台运行在不同的服务器时,就必定会出现跨域这一问题,本篇简单介绍解决跨域的三种方案,部分代码截图如下,仅供参考:方式一:使用ajax的jsonp前端代码服务器代码使用该方式的缺点:请求方式只能是get请求方式二:使用jQuery的jsonp插件插件下载网址:https://gi...
response响应的一些响应头配置
qq106140的博客
12-29 2381
servletResponse.setHeader("Access-Control-Allow-Origin","*") 表示所有域都可请求 即支持跨域 servletResponse.setHeader("Access-Control-Allow-Methods","*") 表示所有请求方式都可 servletResponse.setHeader("Access-Control-Allow-Headers","content-type") 配置自定义头信息 servletResponse.setHe
后端分离跨域问题
serialization_rong的博客
03-30 696
No "Access-Control-Allow-Origin" header is present on the requested resouce. 在请求的资源上没有“访问控制允许源”标头。 Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。 他是通过服务器端返回带有Access-Control-Allow-Origin标识的R...
解决跨域问题,看似简单的问题却是一步一坑
最新发布
萝卜地里的兔子的博客
10-02 1916
出于安全考虑,默认情况下浏览器会限制通过脚本向非同源的URL发起请求。上面定义中有两个关键词 “通过脚本” 和 “非同源”。通过脚本是指通过javascript来发起请求,因此在页面上的form表单和img的src是不受跨域限制的。因此我们可以很轻松的盗链其他网站好看的图片(当然前提是被盗的网站没有进行防盗链)。同源只的是协议、域名、端口号要完全相同,因此以上三个条件只要有一个不满足,就是非同源。当前页面url被请求页面url是否跨域原因否同源,协议、域名、端口一致是非同源,协议不同。
spring项目解决跨域问题
qq_34763130的博客
10-15 414
通过过滤器解决 import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * @author whh * @date 2019/10/15 */ ...
FastAPI(39)- 使用 CORS 解决跨域问题
qq_33801641的博客
09-28 2475
同源策略 https://www.cnblogs.com/poloyy/p/15345184.html CORS https://www.cnblogs.com/poloyy/p/15345871.html FastAPI 模拟跨域问题 https://www.cnblogs.com/poloyy/p/15345763.html 需要先了解什么是同源策略、CORS、跨域报错栗子才能更好看懂这篇文...
Koa学习笔记: Koa2解决跨域问题
qq_24724109的博客
12-11 1133
1. 使用jsonp解决跨域问题 jsop核心:后端将数据以函数参数的形式进行返回,利用script跨域的方式来解决跨域问题; 设置方法: 获取想返回的响应体数据 利用javascript callback(param)返回一个jsonp的函数体 设置type为text/javascript 设置返回的响应体 // index.js const Koa = require('koa');...
Javascript笔记-跨域xmlhttpRequest跨域Cors
weixin_30628801的博客
07-16 1433
Q.XMLHttpRequest跨域: 记一个问题:     今天从阿里云的OSS服务里用XMLHttpRequest请求图片(OSS已经配置CORS),结果却还是报CORS错误   然后Chrome启用Disable Cache 或请求头里添加"Cache-Control","no-cache"后却没有问题了。   排查原因,发现是CORS安全响应头的问题,没有匹配上OSS的CORS配置...
unable to access jarfile 解决方法_Springboot2.0解决跨域问题的三种方法
weixin_39620370的博客
12-08 2196
01Springboot2.0解决跨域问题的三种方法前后端分离大势所趋,跨域问题更是老生常谈,随便用标题去google或百度一下,能搜出一大片解决方案,那么为啥又要写一遍呢,不急往下看。问题背景:Same Origin Policy,译为“同源策略”。它是对于客户端脚本(尤其是JavaScript)的重要安全度量标准,其目的在于防止某个文档或者脚本从多个不同“origin”(源)装载。它...
跨域请求解决方案
WuTing的专栏
10-20 401
什么是跨域? 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。跨域的形式:域名不同,协议不同(http,https)解决方法: 1、前端跨域请求 2、后端处理跨域请求@PropertySource("classpath:crossdomain.properties") @Component @Order(Integer.MI
跨域解决方案CORS
weixin_41473153的博客
08-20 491
下面我们就开始动手,让我们的购物车工程能够接收跨域请求 (1)首先修改pinyougou-cart-web 的CartController.java的addGoodsToCartList方法,添加下面两句代码 response.setHeader("Access-Control-Allow-Origin", "http://localhost:9105"); response....
跨域漏洞Response header配置 Access-Control-Allow-Origin
liao0801_123的博客
12-09 2万+
浏览器只允许请求当前域的资源,而对其他域的资源表示不信任。那怎么才算跨域呢? 请求协议http,https的不同 域domain的不同 端口port的不同 好好好,大概就是这么回事啦,下面我们讲2种中规中矩的办法:CORS,JSONP document.domain,window.name,web sockets就先别闹了,腰不好 : ) 2、CORS 这是W3C的标准,全称是"跨域资源...
response.setHeader("Access-Control-Allow-Origin", "*"); 一个无敌重要的参数
GOOD LUCK
08-06 2万+
前几日前端妹子一直向我哭诉,前台无法获取到后台数据,问了我无数次我用的是GET还是POST方法,我很“无辜”,信誓旦旦地拍胸保证,我用的是GET方法,接口是可以直接获取到数据的,要不然是连接失败,要不然就是只获取到了一个Object,我们还一起百度了原因。。万万没想到只需要下面几行代码。 response.setCharacterEncoding("UTF-8"); response....
【HTTP header】【Access-Control-Allow-Credentials】跨域Ajax请求时是否带Cookie的设置
热门推荐
行成于思毁于随
06-13 2万+
1. 无关Cookie跨域Ajax请求 客户端 以 jQuery 的 ajax 为例: $.ajax({ url : 'http://remote.domain.com/corsrequest', data : data, dataType: 'json', type : 'POST', crossDomain...
Java 后端处理跨域问题
燕雷的博客
03-09 6030
解决方式:response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600");
解决办法】JAVA服务端解决跨域问题 CORS请求头方式
弱水提沧的博客
08-31 1万+
最近与前端进行本地联调时,发生了跨域的问题,无法访问我的服务端地址,使用了以下的方式进行了解决解决的办法是通过fileter中写入ACCESS-Control-Allow的头信息,进行跨域访问,代码如下: public class CrossDomainFilter implements Filter{ @Override public void destroy() { // T...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值