跨域解决

于 2021-02-08 18:37:57 发布
阅读量87 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pure_adoration/article/details/113761012
版权 
import org.apache.http.client.methods.HttpOptions;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.io.IOException;
import java.util.Arrays;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CrosFilter implements Filter {

    private static final Logger log = LoggerFactory.getLogger(CrosFilter.class);

    public static final String[] ALLOW_DOMAIN = {

            "https://h5.x.com","http://h5.x.com"
    };

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse res = (HttpServletResponse) response;

        log.info("request url:"+req.getRequestURL());
        String origin = req.getHeader("Origin");
        log.info("###过滤器开启请求域名为:" + origin + " path:" + req.getServletPath());

        if (Arrays.asList(ALLOW_DOMAIN).contains(origin)) {
            log.info("set header :" + origin);
            res.setHeader("Access-Control-Allow-Origin", origin);
            res.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
            res.setHeader("Access-Control-Max-Age", "3600");
            res.setHeader("Access-Control-Allow-Headers",
                    "Origin, X-Requested-With, Content-Type, Accept, Referer, User-Agent, Authorization, X-Auth-Token");
            res.setHeader("Access-Control-Allow-Credentials", "true");
            res.setHeader("Set-Cookie", "HttpOnly;Secure;SameSite=None");
        }
        log.info("request.getMethod():" + req.getMethod());
        if (HttpOptions.METHOD_NAME.equals(req.getMethod())) {
            res.setStatus(HttpServletResponse.SC_OK);
        } else {
            chain.doFilter(request, response);
        }

    }

    @Override
    public void destroy() {
    }

}
<filter>
   <filter-name>crossFilter</filter-name>
   <filter-class>com.wlogin.filter.CrosFilter</filter-class>
</filter>
<filter-mapping>
   <filter-name>crossFilter</filter-name>
   <url-pattern>/*</url-pattern>
</filter-mapping>

 

 

pure_adoration
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决跨域问题
潮汐海灵的博客
04-23 131
一、jsonp方法 原理:通过动态生成script标签来调用服务器提供的js脚本 jsonp的封装: <button id="btn1">点我发送请求</button> <button id="btn2">点我发送请求</button> <script type="text/javascript"> // 获取按钮 var b...
springboot解决谷歌80及以上版本的SameSite设置cookie失效
peony的博客
09-02 6845
前言 谷歌80新加了一个SameSite属性,防止跨域。但是就是由于这个新加的属性,我无法把cookie传到前端,搜罗了全网找到了两种解决方法,在此记录一下。 如果console出现下面这个,那cookie估计就没设置上: A cookie associated with a cross-site resource at http://stu.hrbkyd.com/ was set without the SameSite attribute. It has been blocked, as Chrom
java 解决跨域拦截 无法访问请求界面 问题
qq_41926885的博客
01-02 539
网上很多解决跨域拦截的案例:我这里也是自己鼓捣之后才解决的,仅供借鉴,酌情拷贝。 1、对请求和响应进行重写 /** * author: CHY * touse: 解决浏览器跨域问题(拦截器) * * response.addHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, ...
springboot设置cors跨域请求的两种方式
weixin_41490593的博客
07-04 1200
1、第一种: public class CorsFilter extends OncePerRequestFilter { static final String ORIGIN = "Origin"; protected void doFilterInternal( HttpServletRequest request, HttpServlet...
在使用谷歌时发现一个诡异问题cookie传不过去
老李的博客
07-29 9711
在使用谷歌时发现一个诡异问题cookie传不过去 查找相关资料发现这是谷歌的一个新属性SameSite导致的, SameSite 属性 Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 它可以设置三个值。 Strict Lax None 2.1 Strict Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。 Set-Cookie: CookieName
跨域解决方案
11-05
跨域解决方案” 跨域是指一个域下的脚本请求另一个域下的资源。由于浏览器的同源策略限制,会导致跨域请求无法发送。同源策略是指“协议+域名+端口”三者相同,如果两个不同的域名指向同一个 IP 地址也不行,也...
vue跨域解决方法
08-29
Vue 跨域解决方法 Vue 跨域解决方法是指在 Vue 项目中,前端与后台进行数据请求或提交时,如何解决跨域问题。跨域问题是指浏览器的同源策略限制,禁止不同源之间的资源请求。如果不解决跨域问题,会导致NO“Access-...
跨域解决方案Jsonp原理解析
10-15
# 跨域解决方案:Jsonp原理解析 在Web开发中,浏览器的安全策略——同源策略(Same-Origin Policy)限制了JavaScript从不同源获取数据的能力。这意味着,如果一个网页的脚本试图访问另一个不同源的资源,浏览器会...
uniapp H5浏览器跨域解决插件
04-26
chrome插件【Allow CORS: Access-Control-Allow-Origin】
Python项目跨域问题解决方案
12-17
由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来解决Python项目的跨域问题。本篇文章将详细解释如何解决Python Django项目的跨域问题。 首先,我们来看第一个解决方案,通过`...
大学物理-章节PPT!
最新发布
07-22
大学物理-章节PPT!
将当前路径下的doc或者docx转化为doc/docx
07-22
将该脚本放在要转化doc/docx的路径下,执行
量子位:2023 AIGC算力全景与趋势报告(1).pdf
07-22
量子位:2023 AIGC算力全景与趋势报告(1).pdf
无水印视频素材,可以用于剪辑,制作PPT等办公场景,烟花系列6个,冬季系列4个,日落黄昏4个,山水系列9个等等
07-22
您正在寻找一系列专业级的视频素材,这些素材不仅无水印,而且适用于各种创意工作,包括视频剪辑和PPT制作。我们精心策划并提供了一系列精选的视频素材,旨在满足您在不同办公场景下的需求。 烟花系列:6个独特的视频片段,捕捉了烟花绽放的瞬间,无论是庆祝活动还是节日庆典,这些素材都能增添光彩。 车流系列:1个动态的车流视频,展现城市夜晚的活力,适合用作背景或过渡效果,营造现代都市感。 城市系列:1个展示城市天际线的视频,适合作为商业演示或旅行宣传片的背景,传递都市生活的节奏。 创意系列:1个富有创意的视频,适合激发灵感,适用于广告或个人项目,增加作品的原创性。 倒计时系列:1个倒计时视频,适用于正式场合或倒计时活动,简洁明了地传达时间流逝的紧迫感。 冬季系列:4个冬季主题的视频,涵盖雪景、冰晶等元素,适合季节性主题的创作。 科技系列:1个科技感强烈的视频,适合科技公司的宣传材料或未来主义风格的项目。 日落黄昏系列:4个日落时分的宁静画面,适合创造浪漫或怀旧氛围的视觉叙事。 山水系列:9个自然风光视频,包括山脉、湖泊和瀑布等壮丽景色,适合环境保护主题或自然美景展示 这些素材均经过精心挑选,确保高品
2015年POI数据集.txt
07-22
2015年
最新商业视频打赏系统源码拥有多套模板包含代理后台已对接支付
07-22
最新商业视频打赏系统源码拥有多套模板包含代理后台已对接支付 环境 PHP7.4(必须此版本) 伪静态tinkphp 修改数据库文件根目录.env 运行目录public 后台地址admin 账号密码/admin 123321
数据集orn-leaf-disease-recognition-ma笔记
07-22
数据集orn-leaf-disease-recognition-ma笔记
旅游行业专题研究系列之春节旅游行业趋势研判:历年春节前后旅游板块表现几何 (1).pdf
07-22
旅游行业专题研究系列之春节旅游行业趋势研判:历年春节前后旅游板块表现几何 (1).pdf
uniapp跨域解决
03-12
下面是一些常用的UniApp跨域解决方法: 1. 通过配置manifest.json文件:在UniApp项目的根目录下,可以找到manifest.json文件。在该文件中,可以添加"networkTimeout"字段来设置请求超时时间,以及"debug"字段来设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值