Spring API 的 CORS 测试

最新推荐文章于 2024-05-18 17:10:49 发布
最新推荐文章于 2024-05-18 17:10:49 发布
阅读量535 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huyuchengus/article/details/109501930
版权

在开发 API 和前端的时候,最麻烦的就是一个 CORS 测试。

你不知道你的 API 是否允许 CORS,也不知道是不是因为前端的原因。

但是 CORS 这个跨域访问确实让人非常头疼。

## 写个页面
为了解决这个问题,我们用 HTML 写了个页面,这个页面可以对跨域访问进行一些小测试。

请查看页面在 GitHub 上的完整源代码:

https://github.com/cwiki-us-demo/java-tutorials/blob/master/src/main/resources/html/cors.html

上面的代码主要是通过 JQuery 发送一个跨域请求到 API,来判断 API 返回的数据是否能够支持跨域访问。

另外,如果你的的 API 还需要添加 Bearer 访问令牌的话,你可以在输入对话框中输入需要的 Bearer Token。

否则你可以留空,AJAX 的请求将不会设置访问令牌。

 

cors-testing-01

 

如果没有问题,你将会看到弹出成功的对话框。

如果没有任何反应,你需要通过浏览器的 F12 ,打开调试对话框,然后查看网络。

 

cors-testing-02

 

比如说,上面的图片中,我们得到的错误代码是 403,这是因为我们没有设置 Token 的值,我们的 API 是需要设置 Token 值的。

 

https://www.ossez.com/t/spring-api-cors/638

HoneyMoose
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CORS跨域资源共享漏洞验证测试
afei001
01-17 3209
目录 1.前言 2.CORS漏洞概述 3.漏洞验证 3.1 curl指定Origin验证 3.2 Burpsuite抓包验证 3.3 CORS_Scanner工具验证 4.CORS_POC.html 5.漏洞修复 1.前言 之前在对网站进行安全性测试时,使用AWVS漏扫发现存在一个CORS跨域资源共享漏洞。记录一下验证及修复方式。 afei 漏洞等级:高危 2.CORS漏洞概述 CORS(跨源资源共享)定义了一种机制来支持客户端跨源...
测试跨域
zlsdmx的博客
12-14 3675
目录: 1、什么是跨域 2、常见跨域场景 3、跨域处理办法 4、跨域自测方法 5、spring官网说法 https://howtodoinjava.com/spring5/webmvc/spring-mvc-cors-configuration/ 正文 1、什么是跨域 跨源资源共享 简称CORS CORS (Cross-origin resource sharing) allows a webpa...
接口跨域及测试
qq_44109896的博客
01-17 2509
1.跨域 1.spring 版本4.2以上可以使用@CrossOrigin注解 import org.springframework.web.bind.annotation.CrossOrigin; @CrossOrigin @RequestMapping("/centerLogin.action") @ResponseBody public Object ce...
CORS跨域资源共享漏洞的复现、分析、利用及修复过程
最新发布
heike_Ch的博客
05-18 741
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
php 检测是否跨域,CORS(跨域)请求总结和测试
weixin_36170641的博客
04-04 1057
一、简单请求与非简单请求跨域请求分为简单与非简单请求,同时满足以下两种条件的可以确定为简单请求。 简单请求的请求方法请求方法说明head发送头部信息getpost简单请求的HTTP头信息http头信息说明accept指定客户端可以接受哪类信息,eg: image/gitaccept-language指定客户端可以接受的自然语言,如果没有指定,认为各语言都可以。eg:accept-language:...
spring security 参考手册中文版
02-01
12.2.2在Spring MVC测试中以用户身份运行测试 106 12.2.3使用RequestPostProcessor在Spring MVC测试中以用户身份运行 106 作为用户在Spring MVC测试中使用注释运行 108 12.2.4测试HTTP基本认证 109 12.3 ...
lumen-api-demo:使用DingoApi,JWT,CORS和PHPUNIT的Lumen rest api演示
02-03
使用了dingo/api ,jwt实现登录,功能上很简单,登录,注册,发帖,评论,单元测试(正在补充)。 lumen5.x请看对应的分支 有需要随时联系我 lumen / laravel / restful交流群:216721539(备注laravel或lumen) ...
springboot-rest-api-angularjs-https:带有Spring Boot和Angular JS的REST API https。 使用MySQL,Hibernate和Spring Security
01-30
带有Spring Boot和Angular JS的REST HTTPS API。 技术栈: Maven; FindBugs; Travis CI; Tomcat嵌入式; Sprint Boot; JUnit; Mockito; Logback(作为SLF4J外观); SpringSpring Data JPA; ...
pringBoot全局 配置支持CORS前后端例子
01-03
本资源主要演示了Spring Boot 如何全局配置跨域资源共享。本资源解压后包含2个文件夹:blog2和testFrontEnd。blog2是后端java代码项目,由Maven构建。testFrontEnd是前端项目,测试了能否正常使用跨域的Web API
social-network-spring:社交网络应用程序(spring boot数据mvc安全性restful cors xsrf角挥杆Facebook Google登入)
02-05
社交网络应用程序的Spring Boot版本技术栈Spring:引导,MVC,数据,安全性网址: AngularJS,Bootstrap,Bower,Gulp 测试: JUnit,Mockito,AssertJ CI:特拉维斯第三方库: (作者Artur Heinze)功能性登录注册...
SpringMVC CORS跨域测试
02-10
SpringMVC CORS跨域测试
判断API接口是否支持跨域
qq_37290531的博客
03-22 3913
进入浏览器开发者控制台,在控制台输入如下请求,接口地址更改为所需要检测的地址 var xhr = new XMLHttpRequest(); xhr.open('GET', 'https://www.xxx.com/api/action'); xhr.send(null); xhr.onload = function(e) { var xhr = e.target; console.log(xhr.responseText); } 因为我这里是随便设置的一个地址是无效的所以出现请求超时了
CORS解决ajax跨域问题
热门推荐
Saytime
05-31 2万+
一、介绍 CROS是现在主流解决跨域问题的方案,未来估计也是趋势。 1. 跨域资源共享(CORS)Cross-Origin Resource Sharing (CORS) 是W3c工作草案,它定义了在跨域访问资源时浏览器和服务器之间如何通信。CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否。2. CORS与JSONPCORS与JSONP相
利用CORS解决跨域问题
zheng_qq的博客
09-19 978
跨域错误原因及解决思路 什么原因导致了浏览器报跨域错误: 跨域错误:不同源的ajax请求 浏览器向web服务器发起http请求时 ,如果同时满足以下三个条件时,就会出现跨域问题,从而导致ajax请求失败: (1)请求响应双方url不同源。 双方url:发出请求所在的页面 与 所请求的资源的url 同源是指:协议相同,域名相同,端口相同 都相同。 以下就是不同源的: 从http://127.0.0.1:5500/mes...
浅析CORS跨域请求
大菜鸟的博客
12-22 5066
Cross-Origin Resource Sharing(简称CORS),是W3C制定的网络跨域资源请求的一个“正式”技术。网上相关介绍有很多,但是基本上都停留于理论层面。当你很想知道具体怎么实现一个CORS的时候很难一下子找到靠谱的参考资料。那么这里简单介绍一下前后端CORS的实现机制。 对于前端(JavaScript)而言,做一个CORS和普通ajax请求并没有什么区别(前提是浏览器平台支...
SpringSecurity - CORS测试
风吹草动的博客
02-22 2204
SpringSecurity5 默认有效 CORS. 实装时需要指定允许的站点 CORS设置-有效 服务器端 只需添加依赖,默认有效。 添加SpringSecurity5 依赖compile("org.springframework.boot:spring-boot-starter-security") 客户端 新建Boot工程,指定另外的端口 测试src,参照;Ajax测试CORS/ L...
聊聊CORS的过度设计缺陷
wonking666的博客
08-03 2753
注:本文不讲CORS原理,且默认你已了解CORS,但对其中一些细节抱有同样的怀疑 同源策略 浏览器的同源策略自其诞生以来就一直存在,如何进行跨域Hack,一代又一代的前后端都为此费尽了心机。 首先可以肯定的是,同源策略的限制是合理的。因为,服务端后台接口就部署在那,任何人只要构造了一个正确的HTTP请求,都能得到服务器的应答。但很显然,我们不希望我们的接口任何人都能访问(事实上,因为大家采...
直接用postman测试api ,服务器端没提供跨域也可以访问。
weixin_34072637的博客
11-24 3368
1. 直接用postman测试api ,服务器端没提供跨域也可以访问。   但是,如果用本地的 sever 搭的server, 然后去访问api的话,浏览器会提示 跨域错误。  
测试是否支持跨域_Spring APICORS 测试
06-06
针对你的需求,可以使用 Spring APICORS 配置进行跨域测试。在 Spring 4.2 及以上版本中,CORS 支持可以通过 @CrossOrigin 注解实现。首先,在你的 Controller 类上添加 @CrossOrigin 注解,指定允许跨域请求的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HoneyMoose

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值