web 跨域请求

最新推荐文章于 2024-04-23 16:40:49 发布
最新推荐文章于 2024-04-23 16:40:49 发布
阅读量245 收藏
点赞数
分类专栏: java springmvc 文章标签: java spring
原文链接:https://blog.csdn.net/weter_drop/article/details/112135940
版权

1.为什么会出现跨域
   出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)。
2.什么是跨域
    当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域


3.非同源限制
    无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB
    无法接触非同源网页的 DOM
    无法向非同源地址发送 AJAX 请求

 4.java 后端 实现 CORS 跨域请求的方式
    对于 CORS的跨域请求,主要有以下几种方式可供选择:
        1).返回新的CorsFilter
        2).重写WebMvcConfigurer
        3).使用注解 @CrossOrigin
        4).手动设置响应头 (HttpServletResponse)
        5).自定web filter实现跨域
        注意:
            CorFilter / WebMvConfigurer / @CrossOrigin 需要 SpringMVC 4.2以上版本才支持,对应springBoot 1.3版本以上
            上面前两种方式属于全局 CORS 配置,后两种属于局部 CORS配置。如果使用了局部跨域是会覆盖全局跨域的规则,所以可以通过 @CrossOrigin 注解来进行细粒度更高的跨域资源控制。
            其实无论哪种方案,最终目的都是修改响应头,向响应头中添加浏览器所要求的数据,进而实现跨域。
      1). 返回新的 CorsFilter(全局跨域)
          在任意配置类,返回一个 新的 CorsFIlter Bean ,并添加映射路径和具体的CORS配置路径。
            @Configuration
            public class GlobalCorsConfig {
                
                @Bean
                public CorsFilter corsFilter() {
                    //1. 添加 CORS配置信息
                    CorsConfiguration config = new CorsConfiguration();
                    //放行哪些原始域
                    config.addAllowedOrigin("*");
                    //是否发送 Cookie
                    config.setAllowCredentials(true);
                    //放行哪些请求方式
                    config.addAllowedMethod("*");
                    //放行哪些原始请求头部信息
                    config.addAllowedHeader("*");
                    //暴露哪些头部信息
                    config.addExposedHeader("*");
                    //2. 添加映射路径
                    UrlBasedCorsConfigurationSource corsConfigurationSource = new UrlBasedCorsConfigurationSource();
                    corsConfigurationSource.registerCorsConfiguration("/**",config);
                    //3. 返回新的CorsFilter
                    return new CorsFilter(corsConfigurationSource);
                }
            }
       2). 重写 WebMvcConfigurer(全局跨域)
        @Configuration
        public class CorsConfig implements WebMvcConfigurer {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**")
                        //是否发送Cookie
                        .allowCredentials(true)
                        //放行哪些原始域
                        .allowedOrigins("*")
                        .allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"})
                        .allowedHeaders("*")
                        .exposedHeaders("*");
            }
        }
      3).使用注解 (局部跨域)
        在控制器(类上)上使用注解 @CrossOrigin:,表示该类的所有方法允许跨域。@RestController
        @CrossOrigin(origins = "*")
        public class HelloController {
            @RequestMapping("/hello")
            public String hello() {
                return "hello world";
            }
        }
        在方法上使用注解 @CrossOrigin:
        @RequestMapping("/hello")
        @CrossOrigin(origins = "*")
         //@CrossOrigin(value = "http://localhost:8081") //指定具体ip允许跨域
        public String hello() {
            return "hello world";
        }
      4). 手动设置响应头(局部跨域)
        使用 HttpServletResponse 对象添加响应头(Access-Control-Allow-Origin)来授权原始域,这里 Origin的值也可以设置为 “*”,表示全部放行。
        @RequestMapping("/index")
        public String index(HttpServletResponse response) {
            response.addHeader("Access-Allow-Control-Origin","*");
            return "index";
        }
      5).使用自定义filter实现跨域
        首先编写一个过滤器,可以起名字为MyCorsFilter.java
            package com.mesnac.aop;

            import java.io.IOException;
            import javax.servlet.Filter;
            import javax.servlet.FilterChain;
            import javax.servlet.FilterConfig;
            import javax.servlet.ServletException;
            import javax.servlet.ServletRequest;
            import javax.servlet.ServletResponse;
            import javax.servlet.http.HttpServletResponse;
            import org.springframework.stereotype.Component;
            @Component
            public class MyCorsFilter implements Filter {
              public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
                HttpServletResponse response = (HttpServletResponse) res;
                response.setHeader("Access-Control-Allow-Origin", "*");
                response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
                response.setHeader("Access-Control-Max-Age", "3600");
                response.setHeader("Access-Control-Allow-Headers", "x-requested-with,content-type");
                chain.doFilter(req, res);
              }
              public void init(FilterConfig filterConfig) {}
              public void destroy() {}
            }
        在web.xml中配置这个过滤器,使其生效
            <!-- 跨域访问 START-->
            <filter>
             <filter-name>CorsFilter</filter-name>
             <filter-class>com.mesnac.aop.MyCorsFilter</filter-class>
            </filter>
            <filter-mapping>
             <filter-name>CorsFilter</filter-name>
             <url-pattern>/*</url-pattern>
            </filter-mapping>
            <!-- 跨域访问 END  -->
    5.参考链接:
        https://blog.csdn.net/pjmike233/article/details/82461911
        https://blog.csdn.net/zlbdmm/article/details/105853736
        https://www.cnblogs.com/lenve/p/11724463.html

huxiaochao_6053
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jQuery Ajax实现跨域请求
10-20
然而,为了实现数据交互,开发者常常需要跨越这一限制,这就是跨域请求的需求。jQuery作为一个强大的JavaScript库,提供了Ajax功能来处理这种需求,特别是通过JSONP(JSON with Padding)协议实现跨域。 jQuery的...
详解AngularJS如何实现跨域请求
11-25
AngularJS,作为一个强大的前端框架,提供了多种方式来实现跨域请求。本文将详细讲解AngularJS的$http服务如何实现跨域请求。 首先,我们来看AngularJS的核心服务$http。它是一个基于XMLHttpRequest对象(XHR)...
springboot实现跨域的五种方式
weixin_48581386的博客
02-16 6700
springboot跨域的5种方法
SpringBoot 解决跨域问题的 5 种方案!
程序员高级码农的博客
01-17 1497
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域。
跨域问题详解及解决方案
最新发布
qq_59788698的博客
04-23 489
Access-Control-Allow-Origin设置为"*"表示允许所有来源进行访问,Access-Control-Allow-Methods指定了支持的HTTP请求方法,Access-Control-Max-Age设置预检请求的有效期时间,Access-Control-Allow-Headers设置了允许携带的请求头。然而,由于浏览器的安全策略限制,可能会出现跨域问题,导致请求失败。跨域问题指的是在 Web 应用程序,由于同源策略的限制,导致浏览器无法发送跨域请求,也无法获取跨域响应的问题。
Spring Boot (springmvc)实现跨域的 5 种方式,你一定要知道!
delete_bug的博客
07-14 1996
跨域方式
Springboot解决跨域问题的三种方式
weixin_50528222的博客
05-30 2632
对应的方法上添加@CrossOrigin或者类上添加@CrossOrigin。新建配置类CorsConfig,创建。
springboot前后端分离跨域问题之Request header参数取不到
Mint6的博客
05-17 6057
背景:前后端分离项目,前端vue,后端springboot,本地调试时设置了跨域处理,前端生成的uuid后端从header里面取不到。 解决办法:如下是允许跨域,设置corsConfiguration.addExposedHeader("uuid"); 放行uuid参数,这样后端就可以获取到了。 @Configuration public class CorsConfig { private CorsConfiguration buildConfig() { CorsCon.
jsonpajax跨域请求
09-10
"jsonp跨域请求"可能是服务器返回的示例数据,模拟了JSONP的跨域请求过程。 总结,JSONP和CORS是解决JavaScript跨域问题的两种主要方法,它们各有优缺点,适用于不同的场景。JSONP简单易用,但安全性较低;CORS则更...
基于CORS实现WebApi Ajax 跨域请求解决方法
10-19
## 基于CORS实现WebApi Ajax 跨域请求解决方法 在现代Web开发,API服务常常被多个前端应用调用,这就涉及到跨域请求的问题。由于浏览器的安全策略,JavaScript的同源策略(Same-Origin Policy)禁止了不同源之间...
ASP.NET WebApi跨域请求配置dll文件
11-17
在实际应用,由于同源策略的限制,WebApi默认不支持跨域请求,即一个域下的网页不能直接访问另一个域下的资源。因此,为了解决这个问题,我们需要进行跨域请求的配置。 `System.Web.Http.Cors.dll` 是ASP.NET Web...
Spring Boot 2.X优雅的解决跨域问题
08-26
主要给大家介绍了关于Spring Boot 2.X如何优雅的解决跨域问题的相关资料,文通过示例代码介绍的非常详细,对大家学习或者使用Spring Boot 2.X具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
【跨域系】为何配置了corsFilter还是出现跨域问题
run_boy_2022的博客
04-20 2126
java代码解决这个问题,尤其是springboot项目,可以有很多种方式,我这里由于项目原因以及处于从web访问执行的流程上来说filter肯定是先执行的,直接就选择用filter来处理的。为了本地容易测试这个跨域问题,简单写了一个简单的html文件贴到这里来,当然关于页面需要的脚本jquery包 就大家需要自己来获取了。贴上上面的代码,理论上面springboot启动 之后,跨域问题应该就可以解决了,但是当我访问的时候还是会出现跨域的问题。虽然添加了跨域的配置,这里我的控制台竟然是跨域的问题。
springboot后端进行跨域的配置
weixin_51084939的博客
06-22 360
常量,用于设置跨域请求的最大有效时长,以秒为单位。在这里设置为1天(24小时 * 60分钟 * 60秒)。的最大有效时长,即在接收到OPTIONS预检请求后,对该请求的响应结果进行缓存的时间。对象与所有接口路径("/**")进行关联,表示对所有接口都应用该CORS配置。对象进行设置,您可以定义允许的来源地址、请求头和请求方法。实例,该实例用于处理CORS过滤器。实例,表示具体的CORS配置。实例,该实例用于配置CORS策略。作为参数,返回一个配置好的。方法内部,首先创建一个。8、最后,通过实例化。
@CrossOrigin(origins = “*“,maxAge = 3600)解决跨域的问题的注解
熊宗的博客
04-26 4022
注解@CrossOrigin解决跨域问题 其 origins:是允许访问的列表(origins=“网址”) maxAge:准备响应前的 缓存持续的 最大时间 转载自:https://www.cnblogs.com/mmzs/p/9167743.html https://blog.csdn.net/zjy15203167987/article/details/77330992 https://www.google.com:8080 https(协议) ...
springboot解决CORS跨域的三种方式&cookie的跨域支持
yzh_1346983557的博客
06-24 5147
Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。如果使用的是 Spring-Session,可以使用以下配置来设置 cookie 的 SameSite 属性(创建两个普通的SpringBoot项目A、B,A配置8081端口,B配置8082端口。
Kafka学习笔记--KIP98- EOS和事务化消息
IT老兵的驿站
01-19 1576
前言 研究到了事务性消息,这篇文章又长,英文难度又大,蚂蚁搬家似的一点一点翻译和记录笔记,结果,最郁闷的是,半天的翻译因为没有写标题而没有及时保存,后来网页挂了,白干了,只好又重来,赶紧先把标题写上,以防万一。 本文仍然是部分翻译和记录笔记,英混排。 KIP-98 - Exactly Once Delivery and Transactional Messaging KIP的原理和BIP...
Spring MVC学习(11)—跨域的介绍以及使用CORS解决跨域问题
终生学习践行者
06-07 2531
基于最新Spring 5.x,详细介绍了跨域的概念,以及Spring项目如何通过CORS的方法来解决跨域问题。
uniapp发跨域请求
03-07
UniApp是一个基于Vue.js的跨平台开发框架,可以用于同时开发iOS、Android和Web应用。在UniApp,可以使用uni.request方法来发送跨域请求。 uni.request方法是封装了原生的XMLHttpRequest对象,可以发送HTTP请求。在发送跨域请求时,需要在请求头添加一些特定的字段来进行跨域处理。 以下是使用uni.request发送跨域请求的步骤: 1. 在uni.request方法设置url、method、header和data等参数,其url为目标接口的地址,method为请求方法(如GET、POST等),header为请求头,data为请求参数。 2. 在header添加"Access-Control-Allow-Origin"字段,并设置为"*",表示允许任意域名的请求。 3. 在header添加"Access-Control-Allow-Methods"字段,并设置为实际允许的请求方法,如"GET, POST"。 4. 在header添加"Access-Control-Allow-Headers"字段,并设置为实际允许的请求头,如"Content-Type"。 5. 发送请求并处理返回结果。 注意:以上步骤的跨域处理需要在服务器端进行配置,确保服务器允许跨域请求

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值