跨域问题

最新推荐文章于 2023-05-15 17:34:42 发布
最新推荐文章于 2023-05-15 17:34:42 发布
阅读量180 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heihei_100/article/details/81873323
版权
本文介绍了一个Spring Boot应用中实现跨域请求处理(CORS)的过滤器类。该过滤器通过注解@WebFilter和@Order配置为最高优先级,确保能够首先处理HTTP OPTIONS预检请求,设置响应头允许特定来源的跨域请求,并定义了允许的方法和头部信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.core.annotation.Order;
import org.springframework.web.filter.OncePerRequestFilter;
import org.springframework.core.Ordered;
import lombok.extern.slf4j.Slf4j;



@Slf4j
@WebFilter("/*")
@Order(Ordered.HIGHEST_PRECEDENCE)
public class CrossFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        if (request.getHeader("Access-Control-Request-Method") != null && "OPTIONS".equals(request.getMethod())) {
            // CORS "pre-flight" request
          response.setCharacterEncoding("UTF-8");
          response.setContentType("application/json;charset=utf-8");
          String origin = request.getHeader("Origin");
          response.setHeader("Access-Control-Allow-Origin", origin);
          response.setHeader("Access-Control-Allow-Credentials", "true");
          response.setHeader("Access-Control-Allow-Headers", "Content-Type,X-Requested-With,Token,deviceNo,Authorization,authorization"); 
          response.setHeader("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
        }
        filterChain.doFilter(request, response);
        
    }

}
heihei_100
关注
【Golang】Gin框架中问题解决方案
景天科技苑
10-25 5万+
在使用Go语言进行Web开发时,Gin框架因其简洁、高效的特点而被广泛使用。然而,在实际开发中,问题(CORS, Cross-Origin Resource Sharing)是一个常见的挑战。问题主要源于浏览器的同源策略(Same-Origin Policy),当一个网页尝试从不同的源(协议、名或端口不同)请求资源时,就会产生问题。本文将结合实际案例,详细介绍在Gin框架中解决问题的多种方法。
解决arcgis server问题
07-22
解决arcgis server问题: 1、停掉ArcGIS Server的服务。 2、 打开<ArcGIS Server> \framework\runtime\tomcat\conf\web.xml,注册bean 3、lib下拷贝 cors-filter-2.5.jar java-property-utils-1.9.1.jar包 4...
[Ajax]----访问(细解)
IT_qslong的博客
09-08 389
文章目录访问是什么同源策略名是什么是什么常见JSONPJSONP是什么< script >元素实现$.getJSON()方法 访问是什么 同源策略 所谓“同源”指的是“三个相同”:协议相同、名相同以及端口相同。 Cookie、LocalStorage和lndexDB无法读取 DOM无法获得 AJAX请求不能发送 同源 不同源 网络协议 相同 相同 名 相同 相同/不相同 端口号 相同 不相同 名是什么 名(Doain Name)又称
使用ES6模块化import本地js文件出现问题的解决方式
Sherry0425的博客
06-07 3821
Access to script at ‘file:///C:/Users/Administrator/Desktop/Vue/11-%E6%A8%A1%E5%9D%97%E5%8C%96%E5%BC%80%E5%8F%91/02-ES6%E6%A8%A1%E5%9D%97%E5%8C%96/aaaa.js’ from origin ‘null’ has been blocked by CORS policy: Cross origin requests are only supported for pr.
ES6实现模块化时遇到的问题(module)
weixin_45565864的博客
10-08 3572
ES6实现模块化时遇到的问题(module) 1.HTML代码 <script src="aaa.js" type="module"></script> <script src="bbb.js" type="module"></script> <script src="mmm.js" type="module"></script> 2.浏览器打开报错 3.根据内容翻译 访问脚本文件:aaa.js“from origi
vue前端配置访问
bubblelone的专栏
10-26 1234
main.js文件 //axios.defaults.baseURL='http://127.0.0.1:8000/' axios.defaults.baseURL='/6api66' config/index.js proxyTable: { '/6api66': { target:'http://', // 你请求的第三方接口 changeOrigin:true, // 在本地会创建一个虚拟服务端,然后发送请求的数据,并同时接收请求的数据,这样服务
js的解决方案
muzidigbig的博客
05-15 1万+
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp 2、资源共享(CORS) 3、document.domain + iframe 4、location.hash + iframe 5、window.name + iframe 6、postMessage 7、nginx代理 8、nodejs中间件代理(非vue、v
geoserver问题jar包
最新发布
06-25
标题中的“geoserver问题jar包”指的是在使用GeoServer时遇到的(Cross-Origin)限制问题。GeoServer是一款开源的地理信息系统(GIS)服务器,它允许用户发布地图服务并与其他Web应用程序交互。当不同的源...
详解Vue 开发模式下问题
08-30
解决 Vue 开发模式下问题 在 Vue 开发模式下,问题是我们经常遇到的问题问题是指在不同的名之间进行资源请求时,出现的安全限制问题。解决问题是非常重要的,因为它会影响我们项目的正常运行。...
C#浏览器提示问题解决方案
08-18
C#浏览器提示问题解决方案 问题是指在Web浏览器中,因为安全性限制,不能从一个名下的页面访问另一个名下的资源,这是浏览器的同源策略(Same-origin policy)所致。问题在实际开发中经常遇到,...
如何对自己的代码进行引用
前端小白成长记
06-20 513
想要实现将当前代码提交到github,在另外一个项目可以通过import引入,然后npm install 发布到npm 上 一、直接发布到npm上-开源的 1.如文章所示:https://blog.csdn.net/qq_37815596/article/details/93203201我已经利用webpack打包了一个组件 2.注册npm账号:https://www.npmjs.com/...
ajax问题以及解决方案
热门推荐
默默前行,勿喜、勿悲、一切随缘!
06-24 4万+
在工作中,大家应该都遇到过ajax问题,浏览器的错误如下: XMLHttpRequest cannot load http://目标地址 No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://当前页面地址' is therefore not allowed a
解决问题
Yuncoco的博客
08-29 1018
一、 现象 二、 分析 1.什么是(名) url:统一资源定位符 用来定位网络上具体的资源位置的 uri:统一资源标志符 用来区分网络上不同的资源的 是指名的访问,以下情况都属于原因说明 示例 名不同 www.jd.com 与 www.taobao.com 名相同,端口不同 www.jd.com:8080 与...
彻底解决问题(五种解决的方式)
小雪的博客
08-22 3万+
问题解决方案 最近自己写了一个js组件,该js组件是提供给第三方使用的,而js组件中涉及了ajax请求,于是乎就出现了请求问题。下面记录一下自己的解决路程。 什么是 参考:请求详解 个人理解:我理解的就是,两个不同的ip或者名,进行访问和数据交换,此时如果不做处理,便会发生请求问题。详细解释看上面链接。 我自己就是因为js提供给其他服务器进行调用,而...
问题解决与原因
仓小小鼠
05-05 308
我的碎碎念: 本人在学习springBoot连接前后端的时候,当前端需要后端的请求数据的时候会向后端所要数据,因此这个数据会传递给前端,当然在继续访问的时候会出现一些问题,这里本人对此进行了一些整理:希望评论区能够进行补充,当然在这里感谢:这个位大佬提供的博客,我也是在他的基础上整理。 https://blog.csdn.net/qq_43486273/article/details/83272500 什么时候会发生 从上图大致可以得出相应的结论,将a看做前端请求,b看作后端请求,当然我这里对.
java解决请求的两种方法
u012693016的博客
07-04 1万+
java解决请求问题,有以下两种写法 1.使用拦截器,实现javax.servlet.Filter接口 import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import ja...
在html中使用import遇到的问题
qq_40544291的博客
05-27 1万+
1.目前大部分浏览器已经原生支持HTML imports了,浏览器支持性如图: 2.可根据如下代码判断浏览器支不支持HTML imports // main.html function supportImport() { return 'import' in document.createElement('link'); } if (supportImport()) { console.log('浏览器支持import特性'); } else { console.log('浏览器不支持im
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值