跨域请求

最新推荐文章于 2022-06-22 18:41:38 发布
最新推荐文章于 2022-06-22 18:41:38 发布
阅读量252 收藏
点赞数
分类专栏: 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liubaoquan_java/article/details/79298838
版权

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。

它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。



    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;

        // 跨域
        String origin = httpRequest.getHeader("Origin");
        if (origin == null || origin.trim().length() == 0) {
            httpResponse.addHeader("Access-Control-Allow-Origin", "*");
        } else {
            httpResponse.addHeader("Access-Control-Allow-Origin", origin);
        }
        httpResponse.addHeader("Access-Control-Allow-Headers", "token, Origin, x-requested-with, Content-Type, Accept,X-Cookie,Cookie");
        httpResponse.addHeader("Access-Control-Allow-Credentials", "true");
        httpResponse.addHeader("Access-Control-Allow-Methods", "GET,POST,PUT,OPTIONS,PATCH,DELETE");
        if (httpRequest.getMethod().equals("OPTIONS")) {
            httpResponse.setStatus(HttpServletResponse.SC_OK);
            return;
        }
        chain.doFilter(request, response);     
    }

上面代码就是实行跨域访问的后端代码

前端代码网上一大堆,我这里不做搬运工了

亲测试ie10~11,Firefox,Chrome可以

但是IE8不支持cors协议,网上有很多解决方案,但在特定电脑上一直不通过,如果不需要支持ie8的小伙伴可以考虑

coder265
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
request.getHeader("Origin")是什么?
qq_30908729的博客
04-25 1万+
request.getHeader("Origin")是什么? 解决方法:http://www.yayihouse.com/yayishuwu/chapter/1200
HttpServletRequest详解
m0_58680865的博客
05-31 5504
HttpServletRequest 详解 HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,通过这个对象提供的方法,可以获得客户端请求的所有信息。 HttpServletRequest 接口继承自 ServletRequest 接口,其主要作用是封装 HTTP 请求消息。由于 HTTP 请求消息分为请求行、请求消息头和请求消息体三部分。因此,在 HttpServletRequest 接口中定义了获取请求行、请求头和
HTTP Headers 之 Origin跨域访问一定要加上这个header
前路无畏的博客
03-06 1万+
1.跨域访问 概念 HTTP 协议中的 Origin Header 存在于请求中,用于指明当前请求来自于哪个站点。 字段内容 Origin 仅仅包含站点信息,不包含任何路径信息。 语法 Origin: "" Origin: "<schema>://<host>[:port]" // 例如 Origin: "https://baidu.com" // 错误示范,包含了路径信息 Origin: "https://baidu.com/" 应用 CORS 当我们的浏览器发出跨站请求时,行为
编码技巧——HTTP接口安全之CORS
娜娜米的博客
04-17 3014
日常开发中,对于一些新项目的api工程,会有专门的安全工程师对齐进行安全漏洞扫描,扫描出来的漏洞会被要求限期修复;本篇讲解CORS漏洞的基本概念、原理、示例,以及修复漏洞的代码示例;......
解决前后端跨域问题No‘Access-Control-Allow-Origin‘...
筱白爱学习!的博客
06-22 7191
解决前后端跨域问题No'Access-Control-Allow-Origin'
java获取http requestheader 的请求头大小
新一的技术笔记
08-29 6502
Enumeration headerNames = request.getHeaderNames(); int length = 0; while (null != headerNames &amp;&amp; headerNames.hasMoreElements()){ String key = (String)headerNames....
Flask实现跨域请求的处理方法
09-20
主要介绍了Flask实现跨域请求的处理方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解AngularJS如何实现跨域请求
11-25
AngularJS,作为一个强大的前端框架,提供了多种方式来实现跨域请求。本文将详细讲解AngularJS中的$http服务如何实现跨域请求。 首先,我们来看AngularJS中的核心服务$http。它是一个基于XMLHttpRequest对象(XHR)...
vue跨域请求
03-27
为了解决这个问题,Vue提供了多种跨域请求的解决方案。以下将详细探讨这三种主要的跨域请求方式: ### 1. JSONP(JSON with Padding) JSONP是一种早期的跨域数据交互协议,它利用了`<script>`标签可以跨域加载资源...
jsonpajax跨域请求
09-10
"jsonp跨域请求"可能是服务器返回的示例数据,模拟了JSONP的跨域请求过程。 总结,JSONP和CORS是解决JavaScript跨域问题的两种主要方法,它们各有优缺点,适用于不同的场景。JSONP简单易用,但安全性较低;CORS则更...
request.getHeader("referer")防盗链
05-07
HTTP headers是HTTP请求和相应的核心模块,它承载了关于客户端浏览器、请求页面、服务器等相关信息。Referer是HTTP头中的一个属性,告诉服务器我是从哪个页面链接过来的。
jQuery Ajax实现跨域请求
10-20
然而,为了实现数据交互,开发者常常需要跨越这一限制,这就是跨域请求的需求。jQuery作为一个强大的JavaScript库,提供了Ajax功能来处理这种需求,特别是通过JSONP(JSON with Padding)协议实现跨域。 jQuery中的...
[HTTP趣谈]origin,referer和host区别
皮皮的博客
03-13 2万+
[HTTP趣谈]origin,referer和host区别 发起一个ajax请求时,request header里面有三个属性会涉及请求源信息。前端可能用不到这些值,但是,后台业务系统会比较关心它们,场景可能有: 处理跨域请求时,必须判断来源请求方是否合法; 后台做重定向时,需要原地址信息; 作为前端,了解三者的区别和使用场景,还是有很意义的。 先看图: host.png ...
servlet过滤器实现跨域Access-Control-Allow-Origin
sjtu_chenchen的专栏
05-16 1万+
1.定义过滤器接口Filter的实现类,实现类中修改respone的头信息,把 “Access-Control-Allow-Origin” 的域名修改问请求方的域名,如下:package filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; im
修改HttpServletRequestheader中的信息
热门推荐
u010698072的博客
04-17 6万+
废话一堆:由于业务有统一的鉴权系统,页面请求时在header中带过来gsid,正常业务没有问题,但是当需要下载文件时,前端统一用json解析响应,当响应文件时,对于前端来说不好处理,就决定使用简单的get请求下载文件,将gsid通过url带过来,这样的话后端鉴权就需要处理,当header中没有gsid时,从参数中取,为了尽可能少的改变公用的业务代码(指sso),就在当前项目中自定义权限拦截器。总结...
前后端分离如何解决Origin跨域问题?!
月月鸟yyNiao
11-06 1369
csdn博客
SpringMvc支持跨域和自定义header
Flyer的后花园
11-16 1万+
  &lt;!-- 支持options类型请求 --&gt; &lt;servlet&gt; &lt;servlet-name&gt;application&lt;/servlet-name&gt; &lt;servlet-class&gt;org.springframework.web.servlet.DispatcherServlet&lt;/se...
token的跨域请求
最新发布
04-21
跨域请求是指在浏览器中,当一个网页的JavaScript代码向不同域名或端口发送请求时,会受到同源策略的限制。同源策略是一种安全机制,用于防止恶意网站窃取用户数据。而token是一种用于身份验证的令牌,常用于跨域...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值