JAVA web 跨域请求

最新推荐文章于 2023-01-05 11:18:32 发布
最新推荐文章于 2023-01-05 11:18:32 发布
阅读量609 收藏
点赞数

原文链接:http://www.cnblogs.com/binbang/p/5553701.html

1.http请求头

 

Origin: 普通的HTTP请求也会带有,在CORS(Cross-Origin Resource Sharing,跨域资源共享)中专门作为Origin信息供后端比对,表明来源域。

Access-Control-Request-Method: 接下来请求的方法,例如PUT, DELETE等等

Access-Control-Request-Headers: 自定义的头部,所有用setRequestHeader方法设置的头部都将会以逗号隔开的形式包含在这个头中

 

2.http响应头

 

然后浏览器再根据服务器的返回值判断是否发送非简单请求。简单请求前面讲过是直接发送,只是多加一个origin字段表明跨域请求的来源。然后服务器处理完请求之后,会再返回结果中加上如下控制字段

Access-Control-Allow-Origin: 允许跨域访问的域,可以是一个域的列表,也可以是通配符"*"。这里要注意Origin规则只对域名有效,并不会对子目录有效。即http://foo.example/subdir/ 是无效的。但是不同子域名需要分开设置,这里的规则可以参照同源策略

Access-Control-Allow-Credentials: 是否允许请求带有验证信息,

Access-Control-Expose-Headers: 允许脚本访问的返回头,请求成功后,脚本可以在

Access-Control-Max-Age: 缓存此次请求的秒数。在这个时间范围内,所有同类型的请求都将不再发送预检请求而是直接使用此次返回的头作为判断依据,非常有用,大幅优化请求次数

Access-Control-Allow-Methods: 允许使用的请求方法,以逗号隔开

Access-Control-Allow-Headers: 允许自定义的头部,以逗号隔开,大小写不敏感

 

 

如果程序猿偷懒将Access-Control-Allow-Origin设置为:Access-Control-Allow-Origin: * 允许任何来自任意域的跨域请求,那么久存在被 DDoS攻击的可能。

 

 

实现方式:

1、nginx配置文件配置:

server {  

    location / {  

        if ($request_method = 'OPTIONS') {  

          add_header 'Access-Control-Allow-Origin' '*';  

          add_header 'Access-Control-Allow-Credentials' 'true';  

          add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';  

          add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';  

         # add_header 'Access-Control-Max-Age' 3600;  

          add_header 'Content-Type' 'text/plain charset=UTF-8';  

          add_header 'Content-Length' 0;  

          return 200;  

        }  

}  

 

方法2:直接在tomcat安装目录下的lib中添加cors-filter-1.7.jar,java-property-utils-1.9.jar 这2个jar包,并且在业务项目的web.xml 中配置想要应的filter配置文件:

   <filter>

    1.         <filter-name>CORS</filter-name>

 

    1.         <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>

 

    1.         <init-param>

 

    1.             <param-name>cors.allowOrigin</param-name>

 

    1.             <param-value>*</param-value>

 

    1.         </init-param>

 

    1.         <init-param>

 

    1.             <param-name>cors.supportedMethods</param-name>

 

    1.             <param-value>GET,POST,HEAD,PUT,DELETE</param-value>

 

    1.         </init-param>

 

    1.         <init-param>

 

    1.             <param-name>cors.supportedHeaders</param-name>

 

    1.             <param-value>Accept,Origin,X-Requested-With,Content-Type,Last-Modified</param-value>

 

    1.         </init-param>

 

    1.         <init-param>

 

    1.             <param-name>cors.exposedHeaders</param-name>

 

    1.             <param-value>Set-Cookie</param-value>

 

    1.         </init-param>

 

    1.         <init-param>

 

    1.             <param-name>cors.supportsCredentials</param-name>

 

    1.             <param-value>true</param-value>

 

    1.         </init-param>

 

    1.     </filter>

 

    1.     <filter-mapping>

 

    1.         <filter-name>CORS</filter-name>

 

    1.         <url-pattern>/*</url-pattern>

 

  1.     </filter-mapping>

 

方法3:自己写的  filter类,自己在在业务项目中配置web.xml 中配置想要的xml 文件。

如:java类filter:

public class CorsFilter implements Filter{

 

@Override

public void init(FilterConfig filterConfig) throws ServletException {

// TODO Auto-generated method stub

 

}

 

@Override

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException,

ServletException {

// TODO Auto-generated method stub

HttpServletResponse res = (HttpServletResponse) response;

res.setContentType("text/html;charset=UTF-8");

   res.setHeader("Access-Control-Allow-Origin", "*");

   res.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");

   res.setHeader("Access-Control-Max-Age", "0");

   res.setHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");

   res.setHeader("Access-Control-Allow-Credentials", "true");

   res.setHeader("XDomainRequestAllowed","1");

   chain.doFilter(request, response);

}

 

@Override

public void destroy() {

// TODO Auto-generated method stub

 

}

 

}

 

业务项目中的web.xml配置如下:

<filter>

 <filter-name>cors</filter-name>

 <filter-class>com.tianlong.common.base.CorsFilter</filter-class>

</filter>

<filter-mapping>

 <filter-name>cors</filter-name>

 <url-pattern>/*</url-pattern>

 

</filter-mapping>

 

 

PS:如果以上还无法实现跨域请求,那请检查防火墙是否允许请求通过!


nimeijian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用CORS实现JavaWeb跨域请求问题的方法
09-01
主要介绍了使用Cors实现JavaWeb跨域请求问题的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
JAVA web项目跨域
weixin_30483495的博客
06-02 160
CORS跨域请求控制方法 1.http请求头 Origin: 普通的HTTP请求也会带有,在CORS中专门作为Origin信息供后端比对,表明来源域。 Access-Control-Request-Method: 接下来请求的方法,例如PUT, DELETE等等 Access-Control-Request-Headers: 自定义的头部,所有用setRequestH...
java后端解决跨域问题
ClearDream__的博客
06-25 1038
跨域是指 不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。也就是如果在A网站中,我们希望使用Ajax来获得B网站中的特定内容 如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。什么是同一个域? 同一协议,同一ip,同一端口,三同中有一不同就产生了跨域。在的根包下包下创建类,实现接口,重写其中的方法,以解决跨域问题:...
Java】解决跨域问题的三种方案
weixin_43358075的博客
01-20 8320
本篇博客会介绍前后端分离项目如何实现跨域请求。 CORS(Cross-Origin Resource Sharing)问题的出现主要是因为浏览器的同源策略,同源的要求是:同协议,同IP,同端口。即不能在非同源情况下进行请求,实际上是为了保护用户的安全。 首先,准备一下frontend和backend的代码。这里为了创造非同源条件,前端跑在本机的8080端口下,后端跑在本机的8000端口下。 ...
web开发,java后台解决跨域问题
qq_27599553的博客
07-13 1264
web开发过程中,前端笔者选择首先是tian然后再web.xml里面进行配置需要添加jar包,maven坐标为: &lt;! - https://mvnrepository.com/artifact/org.apache.httpcomponents/httpclient - &gt; &lt;依赖性&gt; &lt;的groupId&gt; org.apache.httpcomp...
前端常见跨域解决方案
weixin_42475435的博客
08-10 104
什么是跨域? 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 3.) 脚本请求: js发起的ajax请求、dom和js对象的跨域操作等 其实我们通常所说的跨域是狭义的,是由浏览器同源策略限制的
java web服务器实现跨域访问
08-25
主要为大家详细介绍了java web服务器实现跨域访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
cors-proxy:基于Java Jersey的CORS代理绕过javascript跨域请求限制
05-08
cors-proxy 基于Java Jersey的CORS代理绕过javascript跨域请求限制关于由于浏览器实施的CORS限制,来自浏览器的Javascript无法访问来自其他域的资源。 该Web代理将绕过这些限制。环境Java 1.7以上Tomcat 7以上用法在...
tomcat跨域请求配置
11-18
首先下载cors-filter-2.5.jar和java-property-utils-1.9.1 1、把这两个jar包放在tomcat的lib下。 2、在conf文件夹下找到web.xml。 3、在web.xml中添加如下代码: <filter-name>CORS <filter-class>...
跨域WebService请求-Nginx_SOAP服务_Ajax客户端.docx
11-24
一般的解决方案是使用服务器代理(由同域服务器跨域请求后返回),但导致过于复杂(参见:Java-webservice-CXF-SOAP服务.docx服务器代理)。 如果服务器能够操作,也可以使用JSONP允许跨域请求
9种常见的前端跨域解决方案(详解)
zh0623的博客
03-25 2万+
文章转载自:9种常见的前端跨域解决方案(详解)_慕课手记 (imooc.com) 一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略限
这次全了,8种超详细Web跨域解决方案!
QcloudCommunity的博客
10-09 935
导语|在日常开发过程中,我们通常都会遇到ajax跨域请求或者前端跨域通信的开发场景。无论是前端同学还是后端同学都需要具备解决跨域问题的能力。本文总结梳理了常见的跨域场景、跨域解决方案及...
HTTP访问控制(CORS)
FY19951211的博客
10-20 2283
跨站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在域不同于该请求所指向资源所在的域的HTTP请求。比如说,域名A(http://domaina.example)的某 Web 应用程序中通过<img>标签引入了域名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/image.jpg),...
CORS权限控制
weixin_30657541的博客
09-11 173
CORS权限控制 CORS是一种新的数据交互标准。 依旧是XHR请求,但是克服了ajax的跨域问题。 请求类别 CORS主要分为两种请求方式:简单请求和非简单请求 只要满足两个条件就是简单请求: 请求的方法是HEAD或GET或POST HTTP的头部信息不超出以下字段:Accept、Accept-Language、Content-Language、Last-Event-ID、Content-Ty...
HTTP 访问控制(CORS)
xia744510124的专栏
08-25 3312
跨域请求:请求不属于自己域(domain)下资源。例如,一个来自http://domain-a.com域下的HTML page请求http://domain-b.com域的图片资源。当今,网站中许多页面从别的域下加载像CSS stylesheets, images and scripts资源。   出于安全考虑,浏览器会限制跨域脚本执行请求。例如,XMLHttpRequest遵循同源策略(所谓同源
javaWeb解决跨域问题
来自外太空的鱼-张小张
01-05 1091
javaWeb解决跨域问题
Web前端开发,必须要了解的跨域解决方案
yiyueqinghui的博客
07-20 2010
Web中的四种跨域的解决方案 1、JSONP 原生写法 <script src="http://domain/api?param1=6&callback=jsonp"></script> <script> function jsonp(data) { console.log(data) } </script> 封装后写法 <script> //参数obj说明: //eg:{ //
web应用中的跨域问题以及解决
热门推荐
liushangzaibeijing的博客
10-10 5万+
一、什么是跨域 1、跨域的概念 同一个源下的资源与另一个源下的资源进行交换。切记跨域仅仅是针对浏览器而言的,像两个服务端之间执行http请求的则不属于跨域。 跨域出现的场景: 1、前后端分离情况下,前台请求不同源的后台服务 2、微服务下,服务实例在多个不同源的服务上 3、资源共享,公共的静态资源如图片,音频视频等存放在一个...
java web 允许跨域_JAVA web项目跨域
weixin_28921621的博客
02-13 525
CORS跨域请求控制方法1.http请求头Origin: 普通的HTTP请求也会带有,在CORS中专门作为Origin信息供后端比对,表明来源域。Access-Control-Request-Method: 接下来请求的方法,例如PUT, DELETE等等Access-Control-Request-Headers: 自定义的头部,所有用setRequestHeader方法设置的头部都将会以逗号隔...
Java web frame跨域
最新发布
03-28
Java web框架跨域问题可以通过以下方式解决: 1. 在服务器端添加CORS(跨源资源共享)支持,通过在响应头中添加Access-Control-Allow-Origin来允许客户端跨域访问。例如: ``` response.addHeader("Access-Control...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值