跨域解决方案之二-->CORS解决跨域

最新推荐文章于 2024-03-05 18:28:35 发布
最新推荐文章于 2024-03-05 18:28:35 发布
阅读量442 收藏
点赞数
分类专栏: java 文章标签: java

       前面简单介绍了JSONP解决跨域访问,顺便将看到的另一种跨域解决方案CORS(Cross-Origin Resource Sharing)即跨域资源共享作以简单介绍。

      CORS,是一种服务器端的跨域解决方案,这种方案对于跨域的解决代码均在服务器端设置完成。在服务器端接收到客户端的请求后,通过获取到请求的来源站点Origin,如果愿意将资源共享给该站点,则通过设置“Access-Control-Allow-Origin”报头的值为请求的来源站点。浏览器接收到包含资源的响应后,会提取“Access-Control-Allow-Origin”响应报头的值,如果此值为*或者包含的源列表包含请求的源站点,则浏览器会允许JavaScript操作获取的资源;否则,不会操作获取的资源。

       关于CORS解决跨域的相关理论可以参考CORS(跨域资源共享),在此处就不做深入介绍。主要介绍一下CORS的具体应用。

      CORS解决跨域,是在后端做简单设置,下面是做的简单测试:

前端部署在http://localhost:8086/容器中,访问的url是http://localhost:8086/testWeb/testCORS.html,代码如下:

<span style="font-size:18px;"><!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
<script type="text/javascript"  src="js/jquery-1.11.1.min.js"></script>
<script type="text/javascript"  src="js/jquery.easyui.min.js"></script>
<script type="text/javascript">
    $(function(){
        $.ajax({
            type : "get",
            url : "http://localhost:8080/testApp/testCORSServlet",
            dataType : "json",
            success : function(data) {//客户端jquery预先定义好的callback函数,
                //成功获取跨域服务器上的json数据后,会动态执行这个callback函数 
                alert(JSON.stringify(data));
            },
            error : function() {//数据加载失败
                alert("fail");
                error.apply(this, arguments);
            }
        });

    })
</script>
</head>
<body>
    this is the first page.....
</body>
</html></span>

      后端使用servlet,部署在http://localhost:8080/下,

      web.xml配置如下:

<span style="font-size:18px;"><?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
  <display-name>testApp</display-name>
  <welcome-file-list>
    <welcome-file>/testServlet</welcome-file>
    <welcome-file>index.htm</welcome-file>
  </welcome-file-list>
  <servlet>
     <servlet-name>testCORSServlet</servlet-name>
    <servlet-class>com.founder.servlet.TestCORSServlet</servlet-class>
  </servlet>
   <servlet-mapping>
    <servlet-name>testCORSServlet</servlet-name>
    <url-pattern>/testCORSServlet</url-pattern>
  </servlet-mapping>
</web-app></span>

       TestCORSServlet代码如下: 

<span style="font-size:18px;">package com.founder.servlet;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import net.sf.json.JSONObject;
/**
 * 测试CORSservlet
 */
public class TestCORSServlet extends HttpServlet {

    private static final long serialVersionUID = 1L;

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {
        this.doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {
        Map<String,String> map=new HashMap<String,String>();
        map.put("name", "sherry");
        JSONObject json=JSONObject.fromObject(map);
        String s=json.toString();
        //start-CORS跨域设置
        String origin=req.getHeader("Origin");//得到请求页面所在站点
        if(origin!=null&&!origin.equals("null")){//跨域
            resp.setHeader("Access-Control-Allow-Origin", origin);//允许当前请求访问服务
            resp.setHeader("Access-Control-Allow-Credentials", "true");//设置服务端支持带用户凭证的请求,只有在服务端
        //显式支持用户凭证的情况下,携带了用户凭证的请求才会被认为是有效的
        }else{//当前域
            resp.setHeader("Access-Control-Allow-Origin", "*");
        }
        //end-CORS跨域设置
        System.out.print(origin);
        resp.getWriter().write(s);

    }

}</span>

所有支持以下layout engines的浏览器均支持CORS:(翻译自http://en.wikipedia.org/wiki/Cross-origin_resource_sharing#cite_note-10

  • Gecko1.9.1(如Firefox 3.5,SeaMonkey 2.0, Camino 2.1)及以上版本;
  • Webkit(如Google Chrome3 以上版本,Safari 4以上版本等);
  • MSHTML/Trident6.0(IE 10),MSHTML/Trident 4.0&5.0(IE 8& 9,需要借助XDomainRequest对象);
  • Presto(Opera 12.00和Opera Mobile12均实现了CORS,但是Opera Mini不支持)




转载来源:http://blog.csdn.net/zlj_blog/article/details/43411625

yuanfangfan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决ajax跨域cors-filter-1.7.1 和 java-property-utils-1.9.1 包带源码
04-01
积分多的大佬打赏下,缺积分用;积分不够得移步https://www.cnblogs.com/BambooLamp/p/12603299.html 原文:https://segmentfault.com/a/1190000012469713
CORS解决跨域的几种实现方式
m0_59508658的博客
08-19 7178
目录 一、什么是跨域 二、同源策略 非同源限制 三、跨域解决办法 CORS 3.1、两种请求 3.1.1、简单请求 3.1.2、非简单请求 3.2、CORS常用解决跨域的方法 3.2.1、HttpServletResponse添加头信息 3.2.2、使用Spring注解@CrossOrigin 3.2.3、通过配置类解决跨域 一、什么是跨域 当一个请求的url的协议、域名、端口任意一个与当前页面的url不同即为跨域 a页面想获取b页面的资源,a与b页面的协议、域名或端口
DRF跨域后端解决之django-cors-headers的使用
09-19
主要介绍了DRF跨域后端解决之django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
解决CORS跨域问题
最新发布
学习总结
03-05 810
CORS跨域问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境跨域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。
laravel开发中跨域解决方案
12-20
前言 众所周知我们大家在用 laravel 进行开发的时候,特别是前后端完全分离的时候,由于前端项目运行在自己机器的指定端口(也可能是其他人的机器) , 例如 localhost:8000 , 而 laravel 程序又运行在另一个端口,这样就跨域了,而由于浏览器的同源策略,跨域请求是非法的。其实这个问题很好解决,只需要添加一个中间件就可以了。下面话不多说了,来随着小编一起看看详细的解决方案吧。 解决方案: 1、新建一个中间件 php artisan make:middleware EnableCrossRequestMiddleware 2、书写中间件内容 <?php namespa
跨域问题及解决方式(CORS
Loveme_CN的博客
03-27 1万+
跨域问题及解决方式(CORS
CORS解决跨域问题
SimpleLife
02-25 493
CORS 定义 Cross-Origin Resource Sharing(CORS)跨来源资源共享是一份浏览器技术的规范,提供了 Web 服务从不同域传来沙盒脚本的方法,以避开浏览器的同源策略,是 JSONP 模式的现代版。与 JSONP 不同,CORS 除了 GET 要求方法以外也支持其他的 HTTP 要求。用 CORS 可以让网页设计师用一般的 XMLHttpRequest,这种方式的错误...
如何使用CORS解决跨域访问异常?
Do_LaLi的博客
06-04 2389
CORS(Cross-origin resource sharing,跨域源资源共享) 1.出现跨域问题。 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 报错信息如下: 2.CORS解决跨域的思路: 请求头参数: Access-Control-Allow-Origin:* 表示不再限制跨域。 3.实现方式:配置局部配置或者配置全局配置; 3-1.局部配置:@CrossOrigin 注解 Controller类中代码: @RestCo
Java 后端彻底解决跨域问题(CORS)[Servlet方式]
wade725的博客
01-04 3069
import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; @SuppressWarnings("...
跨域问题详解:CORS问题+解决办法
weixin_45565886的博客
09-29 9169
跨域问题详解:CORS问题+解决办法
JS跨域解决方案之使用CORS实现跨域
11-24
 和大多数跨域解决方案一样,JSONP也是我的选择,可是某天PM的需求变了,某功能需要改成支持POST,因为传输的数据量比较大,GET形式搞不定。所以折腾了下闻名已久的CORS跨域资源共享,Cross-Origin Resource ...
通过cors方法解决跨域问题
m0_51195865的博客
01-22 2750
CORS跨域资源共享 cors相关的三个响应头 响应头部Access-Control-Allow-Origin 响应头部中可以携带一个Access-Control-Allow-Origin字段,其语法如下: Access-Control-Allow-Origin:<origin>|* 其中,origin参数的值指定了允许访问该资源的外域URL 例如,下面的字段值将只允许来自http://itcast.cn的请求: res.setHeader('Access-Control-Allow-Orig
跨域cors解决跨域
weixin_50769390的博客
11-17 1632
跨域问题及Springboot处理cors跨域
跨域无法请求原理和解决方案(二):CORS
weixin_43837229的博客
06-19 897
关于跨源的原理可以看另一篇文章跨域原理和解决其中一个解决方案JSONP,这里不再介绍跨源原理。 这里介绍另外一种解决跨源问题的方案:CORS(Cross-Origin Resource Sharing)跨域资源共享。 简介: CORS,全称Cross-Origin Resource Sharing,是一种允许当前域(domain)的资源(比如html/js/web service)被其他域(dom...
CORS 跨域解决方案
running_pork的博客
01-04 1891
复杂请求则需要2次,先发起options请求,确认目标资源是否支持跨域,浏览器会根据服务端响应的header自动处理剩余的请求,如果响应支持跨域,则继续发出正常请求;简单跨域请求只需要请求一次,复杂跨域请求需要请求2次,第一次是预检请求(options请求),第二次是真是的跨域请求。所以,当触发预检时,跨域请求便会发送2次请求,增加请求次数,同时,也延迟了请求真正发起的时间,会严重地影响性能。crossDomain: true //// 会让请求头中包含跨域的额外信息,但不会含cookie。
分享后端解决跨域问题的三种方案
Lee_92的博客
02-26 1万+
跨源资源共享(,跨源资源共享,或通俗地译为跨域资源共享)是一种基于 HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它源(域、协议或端口),使得浏览器允许这些源访问加载自己的资源。跨源资源共享还通过一种机制来检查服务器是否会允许要发送的真实请求,该机制通过浏览器发起一个到服务器托管的跨源资源的“预检”请求。在预检中,浏览器发送的头中标示有 HTTP 方法和真实请求中会用到的头。
CORS跨域问题原因和解决方案
热门推荐
蔚然成风
06-21 1万+
Springboot跨域问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点 - 跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境 - 跨域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。 - 之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。 浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTT
tomcat解决cors 跨域
06-08
解决Tomcat的CORS跨域问题,可以在Tomcat的安装目录下找到conf文件夹,然后在里面找到web.xml文件。在这个文件中,可以添加如下的过滤器配置来解决CORS问题: ``` <filter> <filter-name>CorsFilter</filter-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值