首发-java配置CORSFilter过滤器实现跨域

最新推荐文章于 2024-02-23 16:39:59 发布
最新推荐文章于 2024-02-23 16:39:59 发布
阅读量4.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javawangp/article/details/98970868
版权

java配置CORSFilter过滤器实现跨域

很多时候登录跨域时候需要从cookie中获取session,记录一下获取方法

前端:

ajax写法:

$.ajax({
            url: "http://localhost:8080/",
            type: "GET",
            xhrFields: {
                withCredentials: true  //设置携带cookie跨域设置
            },
            crossDomain: true,
            success: function (data) {
                render(data);
            }
 });

 

axios写法:
axios({
url:"127.0.0.1",
method:"post",
data:{
id:id
},
withCredentials:true  //携带cookie跨域设置为true

}).then((res) => {
console.log(res);
}

后台写法:

添加过滤器,然后过滤方法:

HttpServletResponse response = (HttpServletResponse) servletResponse;  
		HttpServletRequest request = (HttpServletRequest) servletRequest;
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));  
        response.setHeader("Access-Control-Allow-Methods", "GET,POST,HEAD,PUT,DELETE");  
        response.setHeader("Access-Control-Max-Age", "3600");  
        response.setHeader("Access-Control-Allow-Headers", "Accept,Origin,X-Requested-With,Content-Type,X-Auth-Token");  
        response.setHeader("Access-Control-Allow-Credentials", "true");  
		chain.doFilter(servletRequest, servletResponse);

其中Access-Control-Allow-Origin不能设置为*,否则获取不到

w_p_carry
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ajax 设置Access-Control-Allow-Origin实现跨域访问
06-06
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
JAVA通过Filter实现允许服务跨域请求的方法
08-26
里的域指的是这样的一个概念:我们认为若协议 + 域名 + 端口号均相同,那么就是同域即我们常说的浏览器请求的同源策略。这篇文章主要介绍了JAVA通过Filter实现允许服务跨域请求,需要的朋友可以参考下
五、跨域问题——Cors Filter
最新发布
Small__BUG的博客
02-23 1214
跨域问题(CORS),是在Web应用开发中,常见的问题内容。理解跨域的根因,对于问题的解决尤为重要。
Java请求跨域处理过滤器
08-14
Java请求跨域处理过滤器
Spring Boot配置拦截器及实现跨域访问的方法
08-26
主要介绍了Spring Boot配置拦截器及实现跨域访问的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java 解决跨域的几种方案和注意事项
【设计改变世界】github地址:https://github.com/guochunyang2004
01-05 420
一、原始方案response.setHeader response.setHeader("Access-Control-Allow-Origin","*"); response.setHeader("Access-Control-Allow-Credentials", "true"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, PATCH, DELETE, PUT"); response.setHeader("Acces
JAVA跨域资源访问CORSFilter
bangpao4432的博客
07-21 133
  当一个资源从与该资源本身所在的服务器不同的域或端口不同的域或不同的端口请求一个资源时,资源会发起一个跨域 HTTP 请求。   出于安全考虑,浏览器会限制从脚本内发起的跨域HTTP请求。跨域资源共享机制允许Web 应用服务器进行跨域访问控制,从而使跨域数据传输得以安全进行。浏览器支持在 API 容器中使用 CORS,以降低跨域 HTTP 请求所带来的风险。   针对于JAVA开...
JavaCORS跨域问题
enjoy.day
04-11 3348
CORS CORS,全称Cross-Origin Resource Sharing,是一种允许当前域(domain)的资源(比如html/js/web service)被其他域(domain)的脚本请求访问的机制,通常由于同域安全策略(the same-origin security policy)浏览器会禁止这种跨域请求。 后端处理跨域问题的几种方法 1.Java过滤器进行过滤 允许整个项目跨域访问,可设置过滤器 @WebFilter("/*") public class SimpleCORSF
JavaJava中解决跨域问题的几种方法(建议收藏)
DreamSun的博客
07-18 1万+
定义跨域CORS)是指不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。原因在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…跨域问题出现。
【已解决】JavaWeb&Axios异步请求跨域问题 CORS policy: No ‘Access-Control-Allow-Origin‘ | 踩坑记录
qq_29162275的博客
07-31 1055
[已解决]跨域安全性问题 问题描述请求地址不同所引发的报错问题 提示信息:`blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present on the requested resource` 开发环境 前端:Vue + html三件套 + Axios(用于发送异步请求) 后端:`javax.servlet` + Mybatis...
java解决CORS跨域问题【总结】
wayne_youlu的博客
12-01 1492
*** 跨域过滤器* @return/** 允许任何域名使用 */ // corsConfiguration.addAllowedOrigin("*");/** 允许的请求头 */ corsConfiguration . addAllowedHeader("*");/** 允许的方法 */ corsConfiguration . addAllowedMethod("*");} }/*** 跨域过滤器* @return。
java跨域CORS 微服务
11-08
微服务需要几个系统协同配合就需要解决跨域问题,这个就解决了跨域问题
Java利用cors实现跨域请求实例
08-30
本篇文章主要介绍了Java利用cors实现跨域请求实例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
解决跨域过滤器CORSFilter
12-23
解决跨域过滤器
java服务端跨域配置_JAVA服务端配置允许跨域请求
weixin_39611666的博客
02-28 158
CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。1.加入CROS依赖的包com.thetransactioncompanyjava-property-utils1.10com.thetransactioncompanycors-fi...
Java Web应用中支持跨域请求
热门推荐
lmy86263的博客
06-21 2万+
由于工程合作开发的需要,后台的应用要能支持跨域访问,但是在这个跨域访问“时好时坏”,我们这帮屌丝所知道的就是加上两个jar包,然后声明一下Filter,感觉很简单的有没有!!感觉自己很牛X有没有!!全是幻觉!!要不然怎么会时好时坏!!为了深入了解这个问题,决定写这篇文章总结一下。
Filter 实现CORS
Zllvincent的博客
10-19 4068
新建CORSFilter package com.vincent; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.ServletReques...
一个简单的 CORS Filter 实现
chenggong657676的专栏
01-24 624
在这个实现中: 1、支持配置接收请求的域,配置为 “*” 接受所有域。 2、允许建立基于 cookie 的 session。 3、允许传递自定义的 HTTP 头。 4、正确处理预检请求。 package web.filter; import java.io.IOException...
java后端编写cros跨域
mclt2017的博客
01-06 132
import java.io.IOException; import java.util.Arrays; import java.util.List; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.S...
CorsFilter过滤器
08-30
CorsFilter过滤器是用于处理跨域资源共享(CORS)的Java过滤器。它可以帮助解决前端在跨域请求时可能遇到的问题。该过滤器的主要作用是在HTTP响应头中添加一系列Access-Control-Allow-*字段,以允许客户端进行跨域请求。 具体实现上,CorsFilter是一个实现javax.servlet.Filter接口的类,在doFilter方法中对请求进行处理,并通过设置响应头来实现跨域请求的支持。在SpringBoot框架中,可以通过添加一个过滤器类并注册到应用程序中来快速修改多个web接口的响应头规则。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [跨域过滤器CORSFilter](https://blog.csdn.net/zh_1721342390/article/details/101516262)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [SpringBoot CORS 后台服务加一个过滤器 CorsFilter 解决跨域资源访问问题 方便本地环境前后端联调](https://blog.csdn.net/wuyujin1997/article/details/127059565)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值