通过CORS配置实现JS跨域访问

最新推荐文章于 2024-02-25 00:00:00 发布
最新推荐文章于 2024-02-25 00:00:00 发布
阅读量390 收藏
点赞数
分类专栏: Java Web 文章标签: js cors 跨域 ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dthfhjkj/article/details/84879814
版权
本文介绍了两种实现JS跨域访问的方法。一是通过配置Filter,在Web.xml和Java代码中设置Http Header;二是利用Spring4.2及以上版本的CrossOrigin注解来简化配置。
摘要由CSDN通过智能技术生成

两个方法

一、配置Filter,每个请求都拦截,设置Http Header

Web.xml添加:

<filter>
    <filter-name>cros</filter-name>
    <filter-class>cn.ifengkou.test.filter.CORSFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>cros</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

 

Java代码添加:

public class CORSFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        response.addHeader("Access-Control-Allow-Origin", "*");
        response.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
        response.addHeader("Access-Control-Allow-Headers", "Content-Type");
        response.addHeader("Access-Control-Max-Age", "1800");//30 min
        filterChain.doFilter(request, response);
    }
}

 

二、使用Spring4.2版本以上,使用CrossOrigin注解即可

@CrossOrigin(origins = "http://domain2.com", maxAge = 3600)
@RestController
@RequestMapping("/account")
public class AccountController {
 
    @RequestMapping("/{id}")
    public Account retrieve(@PathVariable Long id) {
        // ...
    }
 
    @RequestMapping(method = RequestMethod.DELETE, path = "/{id}")
    public void remove(@PathVariable Long id) {
        // ...
    }
}

 

 

 

 

 

dthfhjkj
关注
专栏目录
JavaScript CORS实现跨域
寒岁青松的专栏
03-31 1164
在JavaScript中,通过ajax向后台发送请求,其受限于同源策略。同源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。同源即意味着两个域具有相同的协议(如http), 相同的端口(如8080),相同的host(如www.baidu.com)。 CORS(Cross-Origin Resource Sharing, 跨域资源共享)是一种很好的解决js
JavaScript 跨域(CORS)
快乐小编的专栏
10-16 1051
1、概念 通过XHR实现Ajax通信的一个主要限制,来源于跨域安全策略。默认情况与下,XHR 对象只能访问同一域中的资源。这种安全策略可以预防某些恶意行为。 但是,实现合理的跨域请求在现代web应用中还是很有必要的。 CORS (Cross-Origin Resource Sharing,跨域资源请求)是W3C 的一个工作草案,定义了在必须访问跨域资源时,浏览器与服务器应该如何沟通。
JS跨域解决方案之使用CORS实现跨域
10-22
正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题的解决方案,如JSONP、flash、ifame、xhr2等等。本文给大家介绍JS跨域解决方案之使用CORS实现跨域,感兴趣的朋友参考下吧
corsjs
04-10 157
{ origin: '*', methods: 'GET,HEAD,PUT,PATCH,POST,DELETE', preflightContinue: false, optionsSuccessStatus: 204 }; function isString(s) { return typeof s === 'string' || s instanceof String; } function isOriginAllowed
跨域资源共享 CORS 详解
Joe_owl的专栏
12-08 466
<!-- div class="asset-body" --> <p>CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。</p> <!-- /div -->
Flask配置Cors跨域实现
09-19
- Flask可以通过第三方扩展`Flask-CORS`来轻松实现CORS配置。安装该扩展:`pip install flask-cors`。 - **使用@cross_origin装饰器**:可以针对特定路由进行配置,例如: ```python @app.route("/") @cross_...
react中fetch之cors跨域请求的实现方法
08-27
在 React 中实现 CORS 跨域请求需要在服务器端配置 CORS,并在客户端使用 Fetch 函数发送跨域请求。本文中,我们使用 PHP 作为服务器端语言,使用 Phalcon 框架,并在 React 中使用 Fetch 函数发送跨域请求。希望...
cors实现跨域
06-27
跨域资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,允许浏览器在执行JavaScript时,通过HTTP请求访问不同源的资源。这种机制是为了安全考虑,防止恶意脚本从一个站点窃取另一个站点的数据。在传统的...
JS跨域请求解决方案-CORS
weixin_43912805的博客
02-28 1174
文章目录JS跨域请求解决方案-CORSJS跨域请求 JS跨域请求解决方案-CORS JS跨域请求 这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同,都被当作是不同的域。 ...
JS跨域访问CORS配置
weixin_30319097的博客
11-15 318
两个方法 一、配置Filter,每个请求都拦截,设置Http Header Web.xml <filter> <filter-name>cros</filter-name> <filter-class>cn.ifengkou.test.filter.CORSFilter</filter-class> &lt...
JavaScript跨域资源请求(CORS)解决方案
10-15 481
跨域:当协议、主域名、子域名、端口号中任意一个不相同时都不算同一个域,而在不同域之间请求数据即为跨域请求。解决方法有以下几种(如有错误欢迎指出)以请求图片url为例: 1.通过XMLHttpRequest对象实现(IE10以下不支持) XMLHttpRequest2.0已经实现了对CORS的原生支持,只需要在访问资源的时候使用绝对URL即可,需要在服务器端将头信息“Access-Co...
【JavaScript】CORS(跨源资源共享)
最新发布
好久不见的流星
02-25 1881
CORS是现代跨域解决方案的核心,通过在服务端设置响应头,实现了在浏览器中安全、可控地进行跨域请求。了解CORS的原理和使用步骤,对于处理跨域问题至关重要。在使用CORS时,注意设置合适的CORS头,处理带凭据的请求,以及对预检请求的正确响应。希望通过本篇博客,你对CORS有了更深入的了解,并能够在实际项目中应用这一现代跨域解决方案。
JavaScript--跨域--CORS
liuliuliu_666的博客
08-01 1405
CORS通过XHR实现ajax通信的主要限制来源于跨域安全策略,默认情况下只能访问与包含它的页面的同一个域中的资源,这种安全策略可以预防恶意行为。 CORS跨域资源共享):背后的基本思想,就是使用自定义的http头部让浏览器和服务器进行沟通,从而决定请求或者响应成功与否。IE浏览器对CORS实现引入了XDR(XDomainRequest)类型。与XHR类似,但能实现安全可靠的跨域通信。 用法
【JavaScript 教程】浏览器—CORS 通信
web前端开发
03-23 463
作者 |阮一峰CORS 是一个 W3C 标准,全称是“跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨域...
JavaScript如何实现跨域访问CORS)?
brycegao321的博客
10-17 4533
JavaScript跨域下载另一个服务器的文件, 以及HTTP访问控制(CORS)的相关知识;最终需要设置SpringMVC的配置文件。
js CORS
nidan123的专栏
08-04 1514
概念:只要协议、域名、端口有任何一个不同,都被当作是不同的域 服务器端对于CORS的支持,主要就是通过设置Access-Control-Allow-Origin来进行的。如果浏览器检测到相应的设置,就可以允许Ajax进行跨域访问。 1. 通过jsonp跨域js中,我们直接用XMLHttpRequest请求不同域上的数据时,是不可以的。但是,在页面上引入不同域上的js脚本文件却是可以
CORS 使用ajax+servlet实现
凡事预则立,不预则废
04-14 2198
主要是针对非IE的CORS实现,因为IE的CO
解决JS 跨域调用解决方案之二: CORS
热门推荐
py_tamir的博客
08-05 1万+
之前文章使用JSONP 技术来解决, 本文使用CORS技术来解决js跨域调用问题。 1、js跨域请求:      只要协议、域名、端口有任何一个不同,都被当作是不同的域。 2、跨域调用测试: 前端控制台出现 以下信息,表示不能跨域访问:   No 'Access-Control-Allow-Origin' header is present on the requested resour...
SpringBoot配置CORS实现跨域访问详解
"本文主要介绍了如何在SpringBoot框架下实现前后端分离的跨域访问,重点讲解了CORS跨域资源共享)的工作原理和配置方法。" 在SpringBoot中处理跨域访问问题,主要是通过CORS(Cross-OriginResourceSharing)机制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值