翻滚吧,跨域君

最新推荐文章于 2024-06-05 21:00:00 发布
最新推荐文章于 2024-06-05 21:00:00 发布
阅读量181 收藏
点赞数
分类专栏: 常见的问题 http 文章标签: java 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/king_qc/article/details/77868884
版权

     简单描述下产生跨域的原因:当你在域名A的系统下访问域名为B的系统,这时候就会产生跨域问题。
针对此次在项目中遇到的跨域问题,小小的记录一下解决方法(本人使用的是java语言开发的web应用)。话不多说,撸代码,下面是我写一个自定义Filter(在服务端解决跨域问题),记住要在web.xml中声明Filter。

package com.sf.filter;
import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.http.HttpStatus;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.context.WebApplicationContext;
import org.springframework.web.context.support.WebApplicationContextUtils;

import com.sf.common.constants.SymbolConsts;
import com.sf.common.constants.SysConfig;
import com.sf.eomp.allocate.biz.ISysParamSetUpBiz;

/**
 * Servlet Filter implementation class MyFilter
 */
public class CrossDomainFilter implements Filter {
	private static Logger logger = LoggerFactory.getLogger(CrossDomainFilter.class);
	
	private ISysParamSetUpBiz sysParamSetUpBiz;
    /**
     * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
     */
    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) resp;
        HttpServletRequest request = (HttpServletRequest) req;
        try {
            String corss = getCross(request);
            if(StringUtils.isNotBlank(corss)) {
            	response.setHeader("Access-Control-Allow-Origin", corss);
            }
        	/*String origin = request.getHeader("Origin");
            if(StringUtils.isNotBlank(origin)) {
            	response.setHeader("Access-Control-Allow-Origin", origin); //解决跨域问题 "http://10.118.66.66:8080"
            }*/
//            response.setHeader("Access-Control-Allow-Origin", "*");
            response.setHeader("Access-Control-Allow-Credentials", "true");
            response.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS, DELETE"); 
            response.setHeader("Access-Control-Max-Age", "3600"); //设置过期时间 
            response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, client_id, uuid, Authorization"); 
            response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // 支持HTTP 1.1. 
            response.setHeader("Pragma", "no-cache"); // 支持HTTP 1.0. response.setHeader("Expires", "0"); 
            if (RequestMethod.OPTIONS.name().equals(request.getMethod())){//这里通过判断请求的方法,判断此次是否是预检请求,如果是,立即返回一个204状态吗,标示,允许跨域;预检后,正式请求,这个方法参数就是我们设置的post了
            	response.setStatus(HttpStatus.OK.value()); //HttpStatus.OK = 200
            	logger.info("==========请求开始 Request Method: OPTIONS requestUrl:{} cookie:{}", request.getRequestURL(), request.getCookies());
//            	response.getWriter().flush();
            }else {
            	chain.doFilter(req, resp); 
            }
		} catch (Exception e) {
			logger.error("获取跨域域名异常:{}", e);
		}
    }
    /**
     * 获取可跨域地址
     * @param request
     * @return
     */
	private String getCross(HttpServletRequest request) {
		String origin = request.getHeader("Origin");
		String crossDomains = sysParamSetUpBiz.getCacheValue(SysConfig.CROSS_DOMAIN_CONFIG);
		String[] crossArr = crossDomains.split(SymbolConsts.COMMA);
		for(String value : crossArr) {
			if(value.equals(origin)) {
				return value;
			}
		}
		return null;
	}
    
    /**
     * Default constructor. 
     */
    public CrossDomainFilter() {
    }

    /**
     * @see Filter#destroy()
     */
    public void destroy() {
    }

    /**
     * @see Filter#init(FilterConfig)
     */
    public void init(FilterConfig fConfig) throws ServletException {
    	ServletContext sc = fConfig.getServletContext(); 
    	WebApplicationContext context = WebApplicationContextUtils.getWebApplicationContext(sc);
        if(context != null && context.getBean("sysParamSetUpBiz") != null && sysParamSetUpBiz == null){
        	sysParamSetUpBiz = (ISysParamSetUpBiz) context.getBean("sysParamSetUpBiz");        
        }
    }
}

web.xml中添加

  <filter>
    <filter-name>cors</filter-name>
    <filter-class>com.sf.filter.CrossDomainFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>cors</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

    “Access-Control-Allow-Origin"不允许设置为” * ",原因很明显,ajax请求时把withCredentials属性设置为true,会将cookie传到服务器,这时就需要指定域,所以需要替换 " * " 为指定域,为了提高系统安全性,项目中一般也不会设置 * ,建议将允许跨域的域配置在配置文件中,每次请求时匹配访问的域是否存在配置中,成功则将该域设置在下方"http://test.com"处

response.setHeader("Access-Control-Allow-Origin", "http://test.com");

(注:支持withCredentials属性的浏览器有Firefox 3.5+、Safari 4+和Chrome,IE10及更早版本都不支持。因此,如果要求传入cookie并且兼容IE9或更低版本的ie浏览器,可以使用JSONP(目前解决跨域问题的主流处理方式是使用JSONP

    因为我们发送的是带凭据(withCredentials:true)的请求,但服务器的相应中没有包含这个头部,那么浏览器就不会把相应交给JavaScript(于是,responseText中将是空字符串,status的值为0,而且会调用onerror()事件处理程序),这时需要在服务器端设置

response.setHeader("Access-Control-Allow-Credentials", true);

     设置完成后,数据请求成功,哈哈!

学习:CORS跨域

希望此文对您有所帮助!

king_qc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, ...
geoserver跨域
05-09
geoserver跨域
恋爱纪念日
vener_的博客
02-22 1815
蒜头和花椰妹谈恋爱啦。祝福他们吧。蒜头想知道第他们的第 100100 天,200200 天 ... 纪念日。输入格式输入 44 个整数 y,m,d,ky,m,d,k,表示他们在一起的日期,保证是一个 1900 年 1 月 1 日以后的日期,蒜头想知道他们的 k(0 \leq k \leq 10000)k(0≤k≤10000)天纪念日。输出格式输出格式按照yyyy-mm-dd的格式输出 kk ...
小小的OC--类之间的复合调用
M_MU_U的博客
10-28 423
类的复合调用
B的连通
brucehb的专栏
01-04 289
B国拥有n个城市,其交通系统呈树状结构,即任意两个城市存在且仅存在一条交通线将其连接。A国是B国的敌国企图秘密发射导弹打击B国的交通线,现假设每条交通线都有50%的概率被炸毁,B国希望知道在被炸毁之后,剩下联通块的个数的期望是多少? Input 一个数n(2<=n<=100000) 接下来n-1行,每行两个数x,y表示一条交通线。(1<=x,y<=n) 数据保证其交通系统构成一棵树。
Ubuntu 16.04 安装 TeamViewer 13
枫の博客
02-03 2万+
通过官网 ( https://www.teamviewer.com/zhCN/ )下载 teamviewer 13 通过命令行,运行.deb文件,完成安装 sudo dpkg -i teamviewer_13.0.6634_amd64.deb 但是,很可能系统会提示如下错误信: 正在选中未选择的软件包 teamviewer。 (正在读取数据库 … 系统当前共安装有
Springboot解决跨域问题
老徐的博客只有干货
03-30 8135
说明 什么是跨域?由于浏览器的安全性限制,不允许前端页面访问协议不同、域名不同、端口号不同的http接口,例如我本地创建一个html,里面写一个ajax请求访问我服务器springboot应用提供的接口:192.168.56.123:8080/getUserInfo 则会出报 No 'Access-Control-Allow-Origin' header is present on the requested resource. 错误。 此类问题我们一般是在接口提供方,即服务端解决。 全局配置 在sprin
前后端分离的跨域问题
小夏陌的博客
02-20 4万+
跨域问题原因 在现在流行的前后端分离开发中,跨域问题突显了出来,跨域问题的根本原因:浏览器有同源策略限制,当前域名的js只能读取同域下的窗口属性,这是一个基础安全功能。那么什么是同源策略呢?即两资源的URL中 协议,域名,端口,都相同则称为同源,若两资源为不同源,则不允许共享资源的。 例如:以http://www.baidu.com/dir1/a.html为例子 请求地址 结果 原因 http://www.baidu.com/dir1/b.html 成功 同一域名端口,相同文件夹 htt
Spring Security跨域问题解决
扛麻袋的少年的博客
05-05 2726
前文介绍了:Spring 处理跨域问题的三种方案 现在来看看 Spring Security 的跨域问题解决方案,共有三种方案。(摘自《深入浅出Spring Security》) 在实际项目使用中,推荐使用第三种方案!!!(11.3.3 专业解决方案) good luck ...
Axios解决跨域问题(Vue2版)
热门推荐
weixin_43565079的博客
09-13 6万+
什么是跨域 首先需要了解到浏览器的同源策略,同源策略是最核心也是最基本的安全功能,缺少同源策略浏览器的正常功能可能会受到影响。同源策略会阻止一个域的javascript脚本和另外一个域的能容进行交互。同源(即指在同一个域)就是两个页面具有相同的协议(protocol)、主机(host)和端口号(port)。 当一个请求url的协议、域名、端口三个之间任意一个与当前页面url不同即为跨域。 Vue中用Axios解决跨域问题 配置代理可解决使用Axios不能直接进行跨域...
Nginx 轻松解决跨域问题
leonnew的博客
04-01 1万+
当你遇到跨域问题,不要立刻就选择复制去尝试。请详细看完这篇文章再处理 。我相信它能帮到你。 # 分析前准备: 前端网站地址:http://localhost:8080 服务端网址:http://localhost:59200 首先保证服务端是没有处理跨域的,其次,先用postman测试服务端接口是正常的 当网站8080去访问服务端接口时,就产生了跨域问题,那么如何解决?接下来我把跨域遇到的各种情况都列举出来并通过nginx代理的方式解决(后台也是一样的,只要你理解的原理)。 跨.
详解WebSocket跨域问题解决
01-19
它实现了浏览器与服务器全双工通信,同时允许跨域通讯,是server push技术的一种很好的实现。我们使用Socket.io,它很好地封装了webSocket接口,提供了更简单、灵活的接口,也对不支持webSocket的浏览器提供了向下...
Cesium加载Geoserver跨域问题
10-15
https://blog.csdn.net/qq_40216244/article/details/109046931 ceslium加载Geoserver跨域问题方法步骤,真实有效。
进阶2 探索图形化编程:扩展图形组件与切片开发的魅力
优树搭的博客
05-30 1601
当这些切片成功地通过图形程序串联起来后,在后续进行程序升级或维护时,大家会惊喜地发现,图形程序就如同清晰的路标一般,可以非常便捷地通过图形程序准确地定位到相关切片,并对这些切片进行在线查看、编辑和执行等操作。而且,这些切片的代码长度通常不会太长,相比传统开发的代码,阅读起来要容易得多,这无疑会给系统后续的工作带来极大的便利。
JavaScript第九讲:BOM编程
星途码客的博客
06-04 1251
今天星途给大家带来JavaScript倒数第二部分知识:BOM编程,希望对码客们有帮助。
设计模式之装饰器模式
最新发布
丿微风乍起的博客
06-05 887
装饰器模式是一种结构型设计模式,它允许我们在不改变原有对象结构的情况下,动态地给对象增加一些职责(即增加其额外功能)。其核心在于通过组合而非继承的方式来扩展对象的功能。Component: 这是抽象组件接口,所有的具体组件和装饰器都必须实现这个接口。Concrete Component: 具体组件,这是我们要装饰的基本对象,它实现了Component接口。Decorator: 抽象装饰器,也是实现Component接口的,它包含一个对Component类型的引用,通常在构造函数中初始化。
Java 异常处理中try-catch块、finally子句以及自定义异常的使用
Itmastergo的博客
05-31 1083
异常是程序运行过程中出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序中可以处理的异常情况。RuntimeException 类。
Spring异步任务@Async的默认线程池执行器是如何初始化的
简放视野的专栏
06-03 587
Spring异步任务@Async的默认线程池执行器,是从哪里来?是如何初始化的? 【结论】异步任务@Async的默认线程池执行器是通过TaskExecutionAutoConfiguration#applicationTaskExecutor自动注入的。
nettysocketio跨域
07-08
要在 Netty-SocketIO 应用程序中实现跨域,您可以遵循以下步骤: 1. 添加跨域过滤器:在您的 Netty-SocketIO 服务器代码中,您需要添加一个跨域过滤器。您可以使用 Netty 的 CorsHandler 类来实现这一点。 2. 配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值