Cors解决跨域问题

最新推荐文章于 2024-09-05 12:37:36 发布
最新推荐文章于 2024-09-05 12:37:36 发布
阅读量2k 收藏 4
点赞数 2
分类专栏: Java Java编程之路 文章标签: Cors解决ajax跨域 服务端解决跨域 cors
老铁们,没点关注点波关注哈~
本文链接:https://blog.csdn.net/fanrenxiang/article/details/78655365
版权
当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时,资源会发起一个跨域 HTTP 请求(下图来源网络)。出于安全性考虑,浏览器会限制或拦截跨域的请求,这样的场景非常多,同时也衍生了许多解决跨域的方法。例如我在http://localhost:8080上面的ajax请求http://localhost:9090上面的服务,报错如下 

jquery.min.js:4 Failed to load http://localhost:9090/testJsonp?format=json: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8080' is therefore not allowed access.
本篇利用cors(跨域资源共享)技术来解决ajax跨域问题。cors是通过目标服务器返回的Header设置来控制是否可跨域。其中重要的一个参数即 Access-Control-Allow-Origin(访问控制允许来源),通过这个参数指定可以接收的请求资源。从实现上来说,用拦截器或过滤器均可。


使用示例 

<!-- web.xml中添加如下 -->
<filter>
   <filter-name>corsFilter</filter-name>
   <filter-class>com.simonsfan.cn.filter.CorsFilter</filter-class>
   <init-param>
      <param-name>allowOrigin</param-name>
      <param-value>http://×××.com</param-value>;
   </init-param>
   <init-param>
      <param-name>allowMethods</param-name>
      <param-value>GET,POST,PUT,DELETE,OPTIONS</param-value>
   </init-param>
   <init-param>
      <param-name>allowCredentials</param-name>
      <param-value>true</param-value>
   </init-param>
   <init-param>
      <param-name>allowHeaders</param-name>
      <param-value>Content-Type</param-value>
   </init-param>
</filter>
<filter-mapping>
   <filter-name>corsFilter</filter-name>
   <url-pattern>/*</url-pattern>
</filter-mapping>
如上在web.xml中定义了cors用到的一些常量,这些常量也可以直接定义为枚举或普通常量下面的CorsFilter类中 

allowOrigin:允许来源(协议+域名+端口);

allowMethods:Http请求方法(get/post/put/delete/options);

allowCredentials:是否允许发送cookie及Http认证信息到服务端(true/false);

allowHeaders:目标服务器支持的头信息字段(Content-Type);
自定义过滤器CorsFilter类 
public class CorsFilter implements Filter {
    private String allowOrigin;
    private String allowMethods;
    private String allowCredentials;
    private String allowHeaders;
    private String exposeHeaders;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        allowOrigin = filterConfig.getInitParameter("allowOrigin");
        allowMethods = filterConfig.getInitParameter("allowMethods");
        allowCredentials = filterConfig.getInitParameter("allowCredentials");
        allowHeaders = filterConfig.getInitParameter("allowHeaders");
        exposeHeaders = filterConfig.getInitParameter("exposeHeaders");
    }

    @Override
    public void destroy() {
    }

   @Override
   public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException,
         ServletException {
      HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        if (!StringUtils.isEmpty(allowOrigin)) {
            List<String> allowOriginList = Arrays.asList(allowOrigin.split(","));
            if (!CollectionUtils.isEmpty(allowOriginList)) {
                String currentOrigin = request.getHeader("Origin");
                if (allowOriginList.contains(currentOrigin)) {
                    response.setHeader("Access-Control-Allow-Origin", currentOrigin);
                }
            }
        }
        if (!StringUtils.isEmpty(allowMethods)) {
            response.setHeader("Access-Control-Allow-Methods", allowMethods);
        }
        if (!StringUtils.isEmpty(allowCredentials)) {
            response.setHeader("Access-Control-Allow-Credentials", allowCredentials);//是否允许发送cookie和http认证信息到服务器
        }
        if (!StringUtils.isEmpty(allowHeaders)) {
            response.setHeader("Access-Control-Allow-Headers", allowHeaders);
        }
        if (!StringUtils.isEmpty(exposeHeaders)) {
            response.setHeader("Access-Control-Expose-Headers", exposeHeaders);
        }
        chain.doFilter(request, response);
   }
}
注意:如上代码是写在被调用方的服务中。

Cors对比jsonp

Cors可以实现和jsonp同样的效果,但是比jsonp强大些,它支持所有类型的http请求,而jsonp只支持get方式的请求。上述代码顺利解决ajax跨域问题。
饭一碗
关注
专栏目录
使用CORS解决跨域问题
12-31 1092
1 跨域问题是什么 先说跨域跨域是指跨域名(通信协议+域名+端口)的访问;而跨域不一定会产生跨域问题跨域问题的产生是浏览器对于ajax请求的一种安全限制,一个页面发起的请求必须是与当前域名一样,否则,会产生跨域问题。 1.1 发生跨域问题时,浏览器的console会报出什么错 Access to XMLHttpRequest at 'http://localhost:80...
cors技术解决ajax跨域
11-27
cors跨域需要的cors-filter-1.7.1.jar和java-property-utils-1.9.1.jar,一个拦截器配置文件
CORS解决ajax跨域问题
热门推荐
Saytime
05-31 2万+
一、介绍 CROS是现在主流解决跨域问题的方案,未来估计也是趋势。 1. 跨域资源共享(CORS)Cross-Origin Resource Sharing (CORS) 是W3c工作草案,它定义了在跨域访问资源时浏览器和服务器之间如何通信。CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否。2. CORS与JSONPCORS与JSONP相
CORS跨域访问漏洞
YhMjQx的博客
08-20 1540
本篇文章主要讲解CSRF漏洞的原理,并复现漏洞和利用
如何使用CORS解决跨域问题
wangchaoqi1985的博客
10-21 282
如何使用CORS解决跨域问题
解决ajax跨域的方法原理详解之Cors方法
weixin_30872157的博客
05-09 115
1、神马是跨域(Cross Domain) 对于端口和协议的不同,只能通过后台来解决。 一句话:同一个ip、同一个网络协议、同一个端口,三者都满足就是同一个域,否则就是 跨域问题了。而为什么开发者最初不直接定为一切可跨域的呢?默认的为什么都是不可跨域呢?这就涉及到了同源策 略,为了系统的安全,由Netscape提出一个著名的安全策略。现在所有支持JavaScrip...
CORS解决跨域问题(403问题)
04-04
Tomcat lib目录下添加cors-filter-1.7.jar,java-property-utils-1.9.jar这两个jar包,项目中web.xml 中添加filter,以及出现OPTIONS 类型的请求并返回403的解决方案;压缩文件包含jar文件,以及web.xml配置。
Django通过设置CORS解决跨域问题
01-19
一、Ajax 跨域请求 Ajax 请求一个目标地址为非本域(协议、主机、端口任意一个不同)的 web 资源。 前端 ...后端 ... Ajax 跨域请求保护的作用:防止跨站的...三、Django 解决跨域问题 Django 框架中通过 django-cors-head
Node.js使用CORS解决跨域问题的三种方法
Zhang_wang_yun的博客
04-24 4260
CORS出现的较晚,它是W3C标准,属于跨域Ajax请求的根本解决方案。支持GET和POST请求。缺点是不兼容某些低版本的浏览器。
CORS解决ajax跨域
HilaryHe
12-12 608
CORS原理: 向响应头header中注入Access-Control-Allow-Origin,这样浏览器检测到header中的Access-Control-Allow-Origin,则就可以跨域操作了。 Response.AddHeader("Access-Control-Allow-Origin", "*"); 句代码中*代码,服务器允许任何人访问。也可以设置规定访问的域名。比如只
cors解决ajax跨域问题
weixin_46146313的博客
04-17 186
必须是下面定义对CORS安全的首部字段集合,不能是集合之外的其他首部字段。 Accept、Accept-Language、Content-Language、Content-Type、DPR、Downlink、Save-Data、Viewport-Width、Width。 Content-Type的值必须是text/plain、multipart/form-data、application/x-ww...
Java后端CORS解决跨域问题
最新发布
2301_79838071的博客
09-05 501
举个例子,你用自己的前端页面,如:https://www.example.com去访问淘宝的后端URL,https://www.taobao.com,域名不同,被浏览器拦截。当前端发出请求的URL和后端响应的URL的协议、域名、端口三者有一个不同时,就会被浏览器拦截。当前端通过浏览器向后端发送请求,后端向浏览器返回响应时,浏览器对后端响应的校验,就是跨域问题。这里采用CORS跨域资源共享)解决跨域问题,这是最正统,也是官方推荐的方法。二. 为什么会出现跨域问题?一. 跨域问题是什么?
cors服务端配置解决ajax请求跨域
qq_39447467的博客
02-12 705
web项目的前后端连调中,常常出现如图类似跨域问题: 以nodeJS为列子,在服务端配置cors解决跨域: var express = require(‘express’); var app = express(); var bodyParser = require(“body-parser”) const request = require(‘request’) const crypto = ...
JavaScript 跨域(CORS)
快乐小编的专栏
10-16 1051
1、概念 通过XHR实现Ajax通信的一个主要限制,来源于跨域安全策略。默认情况与下,XHR 对象只能访问同一域中的资源。这种安全策略可以预防某些恶意行为。 但是,实现合理的跨域请求在现代web应用中还是很有必要的。 CORS (Cross-Origin Resource Sharing,跨域资源请求)是W3C 的一个工作草案,定义了在必须访问跨域资源时,浏览器与服务器应该如何沟通。
跨域访问(cors) access-control-allow-origin 多个域名
Minco_Tse的博客
05-30 1万+
1.首先要了解问什么访问要跨域 2.配置多个作用访问资源文件中修改app.allowOrigin = http:XXX,HTTP:kkk,.. 或者app.allowOrigin = * 这种相对来说风险极大public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, F
cors解决跨域问题
11-02
跨域问题是指在浏览器中,当一个请求的url的协议、域名、端口任意一个与当前页面的url不同即为跨域,由于浏览器的同源策略,会限制跨域请求资源。而CORS(Cross-Origin Resource Sharing)是一种机制,它使用额外的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值