java后台cors解决跨域问题

最新推荐文章于 2024-05-10 11:56:16 发布
最新推荐文章于 2024-05-10 11:56:16 发布
阅读量2.1k 收藏 2
点赞数 2
分类专栏: 框架学习 文章标签: cors 跨域 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hykwhjc/article/details/115323058
版权

什么是跨域

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。
什么情况下不是跨域?
即:满足域名、协议、端口均相同的即不是跨域。

cors介绍

Cross-Origin Resource Sharing (CORS) 是W3c工作草案,它定义了在跨域访问资源时浏览器和服务器之间如何通信。CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否。
cors与jsonp对比
CORS与JSONP相比,更为先进、方便和可靠。
1、 JSONP只能实现GET请求,而CORS支持所有类型的HTTP请求。
2、 使用CORS,开发者可以使用普通的XMLHttpRequest发起请求和获得数据,比起JSONP有更好的错误处理。
3、 JSONP主要被老的浏览器支持,它们往往不支持CORS,而绝大多数现代浏览器都已经支持了CORS。
对一个简单的请求,没有自定义头部,要么使用GET,要么使用POST,它的主体是text/plain,请求用一个名叫Orgin的额外的头部发送。Origin头部包含请求页面的头部(协议,域名,端口),这样服务器可以很容易的决定它是否应该提供响应。
服务器端对于CORS的支持,主要就是通过设置Access-Control-Allow-Origin来进行的。
Header set Access-Control-Allow-Origin *
为了防止XSS攻击我们的服务器, 我们可以限制域,比如
Access-Control-Allow-Origin: http://baidu.com

代码实现

方法一(使用Filter过滤器)

@Component
public class CrossFilter implements Filter {
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletResponse response = (HttpServletResponse) res;
//如果要做细的限制,仅限某域名下的可以进行跨域访问到此,可以将改为对应的域名。
response.setHeader("Access-Control-Allow-Origin", "*");//所有请求
response.setHeader("Access-Control-Allow-Methods", "");
response.setHeader("Access-Control-Max-Age", "1728000");
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
chain.doFilter(req, res);
}
public void init(FilterConfig filterConfig) {}
public void destroy() {}
}

方法二(使用AOP)

//证明是一个配置文件(使用@Component也可以,因为点入后会发现@Configuration还是使用了@Component)
@Configuration
//证明是一个切面
@Aspect
public class ControllerAOP {
//环绕aop
//execution表达式 此表达式表示扫描controller下所有类的所有方法都执行此aop
@Around("execution ( com.controller...(..))")
public Object testAop(ProceedingJoinPoint pro) throws Throwable {
//获取response
HttpServletResponse response = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getResponse();
//核心设置
response.setHeader("Access-Control-Allow-Origin", "*");
//执行调用的方法
Object proceed = pro.proceed();
return proceed;
}
}

方法三(springboot项目)
在启动类中添加一下代码


    @Bean
    public WebMvcConfigurer corsConfigurer() {
        return new WebMvcConfigurerAdapter() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**");
            }
        };
    }

 

王侯 将相
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java解决跨域问题_Java项目中如何解决跨域问题
weixin_34991792的博客
02-19 3493
Java项目中如何解决跨域问题发布时间:2020-11-11 16:00:40来源:亿速云阅读:91作者:LeahJava项目中如何解决跨域问题?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。前言相信大家在写前端脚本的时候经常会遇到发送数据到后台的情况,但是由于浏览器的限制,不同域名之间的数据是不能互相访问的,那前端怎么...
Java实现CORS跨域请求的实现方法
08-29
本篇文章主要介绍了Java实现CORS跨域请求的实现方法,这是一种常见的解决方案,用于解决前后端分离开发模式下的跨域请求问题。 CORS全名为Cross-Origin Resource Sharing,中文名为跨域资源共享,允许浏览器向跨源...
JavaCORS跨域问题
enjoy.day
04-11 3443
CORS CORS,全称Cross-Origin Resource Sharing,是一种允许当前域(domain)的资源(比如html/js/web service)被其他域(domain)的脚本请求访问的机制,通常由于同域安全策略(the same-origin security policy)浏览器会禁止这种跨域请求。 后端处理跨域问题的几种方法 1.Java过滤器进行过滤 允许整个项目跨域访问,可设置过滤器 @WebFilter("/*") public class SimpleCORSF
配置跨域CorsConfig类
最新发布
qq_53376718的博客
05-10 447
前后端跨域配置
Cors解决Java开发时的跨域问题
个人学习笔记库,一篇一篇记录成长的足迹
02-08 2590
同源与跨域 跨域问题伴随着前后端分离而产生。不想jsp,asp,ejr等嵌入html语言,直接在混入html中就可以操作数据库从而获取数据,前后端分离开发的模式,前后端的通讯是基于Ajax技术,这是也是Javascript最重要的技术之一。 为了维护浏览器的安全,指定了同源策略也就是域名、协议、端口均相同的才能进行访问,当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,那么在请求数据时,就会被浏览器拦截。 但是在前后端分离开发中可能使用的软件都不一样,就可能造成三个中的不一致。(最常见就是端口)
java后端使用cors方法解决跨域问题
masterYu123的博客
03-07 4025
一分钟解决cors方法解决跨域问题
java后台解决跨域问题
itboy
05-07 2564
今天在与前端交换的过程中遇到了跨域问题java代码后台解决跨域问题通过Cors: 在spring框架下的在任意目录下创建此java文件。 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.sp...
Java后端解决跨域问题
Kristabo的博客
03-20 400
一文解决后端跨域
Springboot 利用CORS 解决跨域问题
nvd11的专栏
10-17 688
什么是跨域 首先我们先用springboot 建立1个简单的API, 它返回1个json package com.example.demo_api_cors.controller; import com.example.demo_api_cors.dto.ValueDto; import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.RequestMap
Java后台解决跨域问题跨域配置类
qq_29864549的博客
06-24 407
话不多说,直接上代码 直接在网关中配置就行 import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.reactive.CorsWebFilter; import
java后端解决跨域问题
2401_84048621的博客
04-30 839
/将返回体的信息转换为字符串。在SpringBoot2.0 上的跨域 用以下代码配置 即可完美解决你的前后端跨域请求问题。服务网关(zuul)又称路由中心,用来统一访问所有api接口,维护服务。使用HttpClinet转发进行转发(简单的例子 不推荐使用这种方式)
SpringBoot 跨域问题解决方案
08-25
SpringBoot 可以基于 Cors 解决跨域问题Cors 是一种机制,告诉我们的后台,哪边(origin)来的请求可以访问服务器的数据。全局配置配置实例如下: ```java @Configuration public class CorsConfig implements ...
tomcat下cors跨域解决架包
08-19
【标题】:Tomcat下的CORS跨域解决方案 在Web开发中,跨域问题是一个常见的挑战,特别是当涉及到不同源的资源交互时。CORS(Cross-Origin Resource Sharing,跨源资源共享)是一种允许浏览器向不同源的服务器发送...
js跨域问题解决方案.
08-15
CORS是一种现代浏览器支持的跨域解决方案,服务器通过设置HTTP响应头`Access-Control-Allow-Origin`,允许特定的源进行跨域请求。同时还可以通过其他响应头控制是否允许携带Cookie、设置自定义头部、允许方法等。 #...
[SpringBoot+Ajax]跨域资源共享CORS前后端分离简单演示样例.rar
11-30
总结,这个"SpringBoot+Ajax]跨域资源共享CORS前后端分离简单演示样例"旨在帮助开发者理解并实践CORS在SpringBoot后端和Ajax前端中的应用,解决跨域问题,提升Web应用的开发效率和用户体验。通过学习和运行这个样例...
springboot整合Redis哨兵模式
王侯将象的博客
08-26 3925
Redis高可用哨兵模式搭建 一主二从三哨兵模式 Redis安装 1、Redis下载 wget http://download.redis.io/releases/redis-4.0.11.tar.gz 2、解压 tar zxcf redis-4.0.11.tar.gz 3、进入目录 cd redis-4.0.11/ 4、安装 cd src make y...
SpringSecurity与JWT认证
王侯将象的博客
03-30 1398
SpringSecurity 教程1. 简介1.1 概念1.2 入门案例1.3 自定义登录逻辑1.4 自定义登录页面1.5 自定用户名参数1.5 自定义成功处理器1.6 登录失败处理器1.7 认证anyRequestantMatchersregexMatchers1.8 授权基于权限配置基于角色权限配置基于ip 地址基于access 权限配置1.9 注解@Secured@PreAuthorize2. Security 原理分析2.1 SpringSecurity 过滤器链2.2 Spr...
FineReport使用笔记
王侯将象的博客
12-05 975
参数为空选择全部 https://help.finereport.com/doc-view-2394.html 横向不分页 https://help.finereport.com/doc-view-328.html 每页固定行数,动态行数 https://help.finereport.com/doc-view-332.html 数据钻取 https://he...
微信小程序怎么连接Java后台
06-03
要连接微信小程序和 Java 后台,一般需要以下几个步骤: 1. 在 Java 后台实现 RESTful API,提供接口供微信小程序调用。 2. 在微信小程序中使用 `wx.request` 方法向 Java 后台发送请求,获取数据。 具体的步骤如下: 1. 在 Java 后台中使用框架如 Spring Boot 来实现 RESTful API。可以使用 `@RestController` 注解来标识一个类为 RESTful API 控制器,使用 `@GetMapping`、`@PostMapping` 等注解来标识接口的请求方法和请求路径。 2. 在微信小程序中使用 `wx.request` 方法来发送 HTTP 请求。其中,请求的 URL 是 Java 后台提供的接口地址,请求方式是 GET 或 POST 等。在请求成功后,可以通过回调函数来处理返回结果,例如将数据显示在小程序界面上。 需要注意的是,为了防止跨域请求,Java 后台需要设置 CORS跨域资源共享)规则,允许微信小程序的请求。可以在 Spring Boot 中使用 `@CrossOrigin` 注解来实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值