关于Java跨域的总结

最新推荐文章于 2024-05-17 00:36:13 发布
最新推荐文章于 2024-05-17 00:36:13 发布
阅读量348 收藏 1
点赞数 1
分类专栏: java 文章标签: filter java spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hang_xiaoqi/article/details/72896643
版权

关于Java跨域的总结

  • 使用crossdomain.xml 文件实现跨域(flex)
  • 配置filter过滤器
  • 配置springMVC

* 1. 首先使用用crossdomain.xml文件实现跨域 *

<?xml version="1.0"?>  
  <cross-domain-policy>  
  <allow-access-from domain="localhost:8080" />  
 </cross-domain-policy>

表示允许来源为本地8080端口的请求,因为Tomcat默认是访问的webapp下面的root目录,所以要将这个文件放到该目录下。。

* 2. 使用过滤器实现 *

<filter>
        <display-name>AcrossDomainFilter</display-name>
        <filter-name>AcrossDomainFilter</filter-name>
        <filter-class>com.test.demo.filter.AcrossDomainFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>AcrossDomainFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

Java代码为:

    /**
     * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
     * 配置跨域过滤器
     * 
     */
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        httpResponse.addHeader("Access-Control-Allow-Origin", "*");
        httpResponse.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
        httpResponse.addHeader("Access-Control-Allow-Headers", "Content-Type");
        httpResponse.addHeader("Access-Control-Max-Age", "1800");//30 min

        chain.doFilter(httpRequest, httpResponse);
    }

* 3. 使用springMVC配置文件 *

 <mvc:cors>
        <mvc:mapping path="/**" allowed-origins="*" allow-credentials="true" max-age="1800" allowed-methods="GET,POST,OPTIONS"/>
    </mvc:cors>

因为使用了springMVC 所以也可以利用它来配置跨域。因为这个项目前端是跑在node里面,所以开发的时候不得已需要跨域。

hang_xiaoqi
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Javascript跨域总结
zzmxz的博客
03-16 558
什么是跨域?我们经常会在页面上使用ajax请求访问其他服务器的数据,此时,客户端会出现跨域问题,跨域问题是由于javascript语言安全限制中的同源策略造成的。简单来说,同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性,这里的同一来源指的是主机名、协议和端口号的组合。例如: 解决跨域的几种方式:方法:JSONPJSONP(JSON with Padding)是JSON的一种“使用模式”,
跨域
唯美清泠
02-07 118
文章目录为什么会出现跨域?什么是跨域?简单请求解决跨域JSONP添加响应头django-cors-headers 为什么会出现跨域? 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个...
JavaJava中解决跨域问题的几种方法(建议收藏)
DreamSun的博客
07-18 1万+
定义跨域(CORS)是指不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。原因在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…跨域问题出现。
Java跨域问题
weixin_43709291的博客
10-07 3505
跨域是指a页面想获取b页面资源,如果a,b页面的协议、域名、端口、子域名不同,或是a页面为ip地址,b页面为域名地址,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是说不允许跨域请求资源。跨域问题的根本原因:因为浏览器收到同源策略的限制,当前域名的js只能读取同域名下的窗口属性。就是不同的域名,不同端口,不同协议不允许共享资源的,保障浏览器安全。preHandle:预处理,在业务处理器处理请求之前被调用,可以进行登录拦截,编码处理、安全控制、权限校验等处理;
Java中解决跨域的几种方法
最新发布
weixin_58216062的博客
05-17 593
如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源1,用户在浏览器输入的URL中包含的协议、域名、端口都完全相同。如果有一项不同,浏览器会觉得有安全问题,从而产生跨域问题。2,如果使用Postman等开发工具进行交互是不会出现跨域问题,这是浏览器特有的限制。在后端服务添加CORS策略的配置就可以解决跨域问题。
跨域介绍及Java中常见的跨域解决方案
akaiyijian001的博客
06-02 4555
跨域(Cross-Origin)指的是在浏览器中,由于安全策略的限制,当前网页的 JavaScript 代码无法直接访问不同源(协议、域名、端口)的资源。这意味着如果网页尝试通过 AJAX、Fetch 或 WebSocket 等方式向不同源的服务器发送请求,浏览器会阻止这些请求,从而避免潜在的安全风险。
java crossdomin.xml_crossdomain.xml配置详解
weixin_39683021的博客
02-13 127
目录1 简介2 crossdomain.xml配置详解3 总结1 简介flash在跨域时唯一的限制策略就是crossdomain.xml文件,该文件限制了flash是否可以跨域读写数据以及允许从什么地方跨域读写数据。位于www.a.com域中的SWF文件要访问www.b.com的文件时,SWF首先会检查www.b.com服务器目录下是否有crossdomain.xml文件,如果没有,则访问不成功...
跨域策略文件crossdomain.xml配置方法
热门推荐
蝈蝈的博客
12-06 4万+
一、crossdomain.xml文件的作用    跨域,顾名思义就是需要的资源不在自己的域服务器上,需要访问其他域服务器。跨域策略文件是一个xml文档文件,主要是为web客户端(如Adobe Flash Player等)设置跨域处理数据的权限。打个比方说,公司A部门有一台公共的电脑,里面存放着一些资料文件,专门供A部门内成员自己使用,这样,A部门内的员工就可以访问该电脑,其他部门人员则不允许访问。
Java跨域使用jar
01-23
总结一下,Java跨域的解决方案主要涉及以下知识点: - CORS(跨域资源共享):浏览器安全策略,限制了跨域请求。 - CORS FilterJava实现的过滤器,用于处理CORS请求,添加必要的响应头。 - `cors-filter-1.3.2.jar...
JAVA通过Filter实现允许服务跨域请求的方法
08-26
Java通过Filter实现允许服务跨域请求的方法】 在Web开发中,浏览器的同源策略是一项安全机制,限制了JavaScript只能发起与当前页面同源(协议、域名和端口相同)的HTTP请求。然而,随着前后端分离的发展,跨域...
前后端跨域后端工具类
08-13
总结起来,“前后端跨域后端工具类”是指用于处理跨域请求的后端Java类,通常在Spring框架中实现,通过配置CORS规则来允许特定的跨域请求。这个工具类的核心功能是设置HTTP响应头,确保前端可以安全、有效地访问后端...
ajax跨域post(java例子)
04-12
本篇文章将详细讲解如何使用Ajax进行跨域POST请求,并结合JavaSpring框架给出具体示例。 ### 1. 跨域请求的概念 跨域请求是指一个域下的文档或脚本尝试请求另一个域下的资源。出于安全考虑,浏览器默认禁止这种...
详解Java Ajax jsonp 跨域请求
10-19
总结来说,JSONP是一种解决跨域问题的常见方法,尤其适用于简单的GET请求场景。但随着技术的发展,CORS逐渐成为更推荐的跨域解决方案,因为它提供了更强的安全性和功能。在实际开发中,应根据项目需求和安全性考虑...
JAVA Java 解决跨域问题
lidongkui123的博客
03-24 1万+
JAVA | Java 解决跨域问题 引言 什么是跨域(CORS) 什么情况会跨域 解决方案 前端解决方案 后端解决方案 具体方式 一、使用Filter方式进行设置 二、继承 HandlerInterceptorAdapter 三、实现 WebMvcConfigurer 四、使用Nginx配置 五、使用 @CrossOrgin 注解 Spring Cloud Gateway 跨域配置 引言 我们在开发过程中经常会遇到前后端分离而导致的跨域问题,导致无法获取返回结果。跨域就像分离前端和
java跨域问题
weixin_65837469的博客
03-29 5456
WebSocket 是一种双向通信协议,可以通过建立连接来实现跨域访问。可以通过在同一页面中使用 iframe 元素来实现跨域访问,从而避免了浏览器安全限制。Java 中的跨域问题指的是在使用 AJAX 技术进行跨域访问时,由于浏览器的安全限制,导致请求被拒绝或者无法获取到正确的响应结果。在 Java 中可以通过设置响应头信息来支持跨域访问,例如在 Spring MVC 中可以使用。3、使用 WebSocket 来解决跨域问题。2、使用 iframe 来实现跨域访问。1、通过设置响应头信息来支持跨域访问。
跨域的解决方式(java后端)
从基础到源码解析的学习记录
12-14 2904
同源策略(Sameoriginpolicy)是浏览器最核心也最基本的安全功能一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号。
Java跨域问题的几种后端解决方式
dedede001的博客
05-05 4426
跨域指的是:浏览器不能执行其他网站的脚本,从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域跨域是由浏览器的同源策略造成的,是浏览器施加的安全限制。a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的。
Java中实现跨域的五种方式
春盏
05-08 1万+
一、什么是跨域?为什么会出现跨域 定义:当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。 原因:在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以..跨域问题出现。 跨域问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号(如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和aja
java cookie 跨域共享_实现跨域cookie共享(转载)
05-25
本文将介绍如何通过Java实现跨域Cookie共享的方法。 一、什么是跨域Cookie共享 在同源策略下,浏览器只允许当前域名下的页面访问该域名下的Cookie,而不允许其他域名的页面访问该域名下的Cookie。这就是所谓的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值