Spring,REST,Ajax和CORS

最新推荐文章于 2024-08-16 23:08:28 发布
最新推荐文章于 2024-08-16 23:08:28 发布
阅读量86 收藏
点赞数
文章标签: java http ajax servlet tomcat

假设您正在为客户端开发基于JavaScript的项目,并且他通过其余的Web服务向服务器发出Ajax请求,那么您可能会遇到一些麻烦,尤其是如果双方都在单独的域中。

实际上,出于安全原因,未授权从一个域A到另一域B的Ajax请求。

幸运的是,W3C引入了所谓的CORS(跨源资源共享),它为服务器提供了更好地控制跨域请求的可能性。

为此,服务器必须在响应中添加HTTP标头,以向客户端指示允许的来源。

此外,如果您使用自定义标头,则出于安全考虑,浏览器将无法读取它们,因此您必须指定要公开的标头。 因此,如果您无法在JavaScript代码中检索自定义的HTTP标头值,则应阅读下一步

标头列表:

访问控制允许来源

Access-Control-Allow-Origin: <origin> | *

origin参数指定可以访问资源的URI。 浏览器必须执行此操作。 对于没有凭据的请求,服务器可以将“ *”指定为通配符,从而允许任何源访问资源。

访问控制公开标头

Access-Control-Expose-Headers: X-My-Header

此标头使服务器允许浏览器访问的白名单标头。 添加自定义标头时,这非常有用,因为将标头添加到“ Access-Control-Expose-Headers”标头中,可以确保您的浏览器能够读取它们。

访问控制最大年龄

Access-Control-Max-Age: <delta-seconds>

该标头指示可以将预检请求的结果缓存多长时间。

访问控制允许方法

Access-Control-Allow-Methods: <method>[, <method>]*

指定访问资源时允许的一种或多种方法。 用于响应预检请求。 上面讨论了请求被预检的条件。

访问控制允许标题

Access-Control-Allow-Headers: <field-name>[, <field-name>]*

用于响应预检请求,以指示发出实际请求时可以使用哪些HTTP标头。

现在让我们看看如何使用Spring添加此标头

首先,我们需要创建一个实现Filter接口的类: 

package hello;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Component;

public class CORSFilter implements Filter {

	public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
		HttpServletResponse response = (HttpServletResponse) res;
                HttpServletRequest request= (HttpServletRequest) req;

                  response.setHeader("Access-Control-Allow-Origin", "*");
                  response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
                  response.setHeader("Access-Control-Allow-Headers", "x-requested-with");
                  response.setHeader("Access-Control-Expose-Headers", "x-requested-with"); chain.doFilter(req, res);
        }
}

现在,我们只需要将过滤器添加到servlet上下文中: 

@Configuration
public class ServletConfigurer implements ServletContextInitializer {
     @Override
    public void onStartup(javax.servlet.ServletContext servletContext) throws ServletException {
       servletContext.addFilter("corsFilter", new CORSFilter());
    }
}

所有人,您现在可以跨域请求并使用自定义的HTTP标头!

翻译自: https://www.javacodegeeks.com/2014/07/spring-rest-ajax-and-cors.html

dnc8371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot 配置跨域访问CORS
IceStreamLab
04-28 492
Spring Boot 配置 CORS SpringBoot 2.x主要提供了两种方式来支持Cors,如下: @CrossOrigin:默认boolean DEFAULT_ALLOW_CREDENTIALS = false; 方式 作用范围 说明 @CrossOrigin 一个Controller中全部接口或其中一个特定的接口 配置、定制特定的请求接口 实现WebMvcConf...
spring-boot-ajax:如何使用Jquery和Ajax调用rest API
05-13
通过以上步骤,你就可以在Spring Boot应用中使用Jquery和Ajax调用REST API了。这只是一个基础示例,实际应用中可能需要处理更多复杂情况,如分页、过滤、错误处理等。此外,还可以考虑使用Jquery的`$.getJSON()`、`$...
springMVC+Rest+Ajax小例记录
ld326的专栏
06-14 117
学习spring ,3.0有新的变化,以前只用XML作为配置文件,现在还有标记了,这个实在是方便不少.谢谢aegeanmoon的提示,查了一下springMVC,支持Rest。这里用到springMVC,不过这个以前没有用过,以前只用过strutst2. 好吧,建立如下的项目结构. 1.         文件结构   用springMVC的时候会涉及到很多支持spring的包,如果不引入来会出...
RESTful API 配置 CORS 实现跨域请求
z69183787的专栏
11-09 8634
利用 Ruby on Rails 可以很方便地实现 RESTful API,但如果我们需要通过 AJAX 跨域调用的话,怎么办? 说到 AJAX 跨域,很多人最先想到的是 JSONP。的确,JSONP 我们已经十分熟悉,也使用了多年,从本质上讲,JSONP 的原理是给页面注入一个 ,把远程 JavaScript 放在页面上执行。这种做法会带来一个显而易见的问题:如果调用的来源被攻击或篡改
ajax + springboot + Restful实现前后端分离项目
热门推荐
mdahly的博客
09-10 2万+
创建项目的过程见上一篇博客,Springboot整合Mybatis项:https://blog.csdn.net/bat_xu/article/details/81710785 这里只展示项目的编写。 项目结构: 一、编写实体类Category package com.example.springboot.entity; public class Category { pr...
CORS(跨域资源共享)
allway2的博客
09-05 649
如果您想弄清楚为什么即使您拥有所有正确的标头,浏览器也不发送您的cookie,那可能是SameSite cookie在起作用。这是一个很好的问题,答案很简单:我们发送两个请求。:如果您指定这样的 CORS 标头,您将给予允许的来源完全控制您的网站,包括任何经过身份验证的用户数据和功能。好的,既然您了解了同源策略对您的限制,我将告诉您什么是 CORS,以及它如何帮助您以可控的方式绕过这些限制。您可以使用浏览器的开发人员工具进行验证,或者更好的是,在您的浏览器和网络服务器之间设置一个代理工具,例如。
spring rest cors解决跨域问题
乘龙再现的博客
11-04 897
spring rest cors解决跨域问题
cors spring_SpringRESTAjaxCORS
最佳 Java 编程
06-15 62
cors spring 假设您正在为客户端开发基于JavaScript的项目,并且他通过其余的Web服务向服务器发出ajax请求,那么您可能会遇到一些麻烦,尤其是如果双方都在单独的域中。 实际上,出于安全原因,从一个域A到另一域B的Ajax请求未被授权。 幸运的是,W3C引入了所谓的CORS(跨源资源共享),它为服务器提供了更好地控制跨域请求的可能性。 为此,服务器必须在响应中添加...
jersey+接收ajax,Jersey REST + CORS + Jquery AJAX CALL
weixin_39604516的博客
08-06 352
I'm building up a jersey rest api , using jersey 1.8 , tomcat 7 and spring 4this service will have Basic HTTP authentication and will provide the info for any origin( it will be used by our customers ...
Spring boot 和Vue开发中CORS跨域问题解决
12-11
我用spring-boot 做Rest服务,Vue做前端框架,用了element-admin-ui这个框架做后台管理。在调试的过程中遇到了如下错误: Preflight response is not successful 2. 分析问题 这个问题是典型的CORS跨域问题。 ...
springmvc+hibernate rest 架构
09-25
4. **CORS跨域处理**:跨域资源共享(CORS)是一种W3C标准,允许浏览器向不同源的服务器发送Ajax请求。在SpringMVC中,可以通过添加过滤器或者使用`@CrossOrigin`注解来启用CORS,以支持前端跨域请求。 5. **...
SimpleWebApplication:测试项目(html,javacript,jquery,AJAX发布请求,JSON文档,RESTcontroller,springCORS过滤器)
05-08
SimpleWebApplication 测试项目(html,javacript,jquery,AJAX发布请求,JSON文档,RESTcontroller,springCORS过滤器) UI模块: 具有下一个元素的简单HTML表单: textarea字段“输入”; textarea字段“输出”...
021-consume-get-request-spring-rest-webservice-jquery
07-02
1. **跨域资源共享(CORS)**:如果你的前端和后端不在同一个域下,你需要在Spring配置中允许跨域请求。 2. **JSON格式**:通常REST服务返回JSON格式的数据,因为JSON易于解析且轻量级。 3. **错误处理**:前端需要...
JAVA进阶补充
2301_80150315的博客
08-15 883
概念:把已经有的方法拿过来用,当作函数式接口中抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
进程间通信 ---共享内存
BUG制造机的博客
08-14 1048
在这篇文章中向大家介绍了共享内存的原理以及常用的指令函数,希望大家有所收获!😁。
手撕快排——三种实现方法(附动图及源码)
最新发布
jsjs1346的博客
08-16 573
🤖💻👨‍💻👩‍💻🌟🚀🤖🌟👨‍💻👩‍💻👨‍💻👩‍💻🚀是一种高效的排序算法,广泛应用于各种场景。它采用策略,将一个数组分成两个子数组,然后递归地对这两个子数组进行排序。本文将介绍三种快速排序的实现方法,并附上相应的源码。⚙️一、快速排序的基本原理一个基准元素(pivot)分成两个子数组递归合并O(n log n)O(n log n)O(n^2)后文我们将给出优化方案O(log n)📚三、实现霍尔方法是快速排序原始版本中使用的分区方法。
Java Spring|day3.SpringBoot
weixin_60364343的博客
08-15 355
告诉Spring boot需要什么功能,它就能引入需要的依赖库起步依赖就是特殊的Maven依赖,利用了传递依赖解析,把常用库聚合在一起,组成几个为特定功能而定制的依赖。
旅游网站
weixin_43213064的博客
08-16 641
【代码】springboot旅游网站
springsecurity cors和csrf
08-18
Spring Security是一个强大的安全框架,用于在Spring应用程序中实现身份验证、...综上所述,Spring Security提供了对CORS和CSRF的支持,并且可以通过配置来自定义其行为。开发者可以根据具体需求进行相应的配置和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值