CORS请求原理

最新推荐文章于 2024-02-23 16:39:59 发布
最新推荐文章于 2024-02-23 16:39:59 发布
阅读量152 收藏 1
点赞数 2
分类专栏: 教案 文章标签: CORS 跨域资源共享 Java后台 CORSFilter Web.xml配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q2780004063/article/details/120149597
版权

CORS请求原理

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

基本上目前所有的浏览器都实现了CORS标准,其实目前几乎所有的浏览器ajax请求都是基于CORS机制的,只不过可能平时前端开发人员并不关心而已(所以说其实现在CORS解决方案主要是考虑后台该如何实现的问题)。

JAVA后台配置
JAVA后台配置只需要遵循如下步骤即可:

第一步:获取依赖jar包
下载 cors-filter-1.7.jar, java-property-utils-1.9.jar 这两个库文件放到lib目录下。(放到对应项目的webcontent/WEB-INF/lib/下)

第二步:如果项目用了Maven构建的,请添加如下依赖到pom.xml中:(非maven请忽视)

<dependency>
    <groupId>com.thetransactioncompany</groupId>
    <artifactId>cors-filter</artifactId>
    <version>[ version ]</version>
</dependency>

其中版本应该是最新的稳定版本,CORS过滤器

第三步:添加CORS配置到项目的Web.xml中( App/WEB-INF/web.xml)

<!-- 跨域配置-->    
<filter>
        <!-- The CORS filter with parameters -->
        <filter-name>CORS</filter-name>
        <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
        
        <!-- Note: All parameters are options, if omitted the CORS 
             Filter will fall back to the respective default values.
          -->
        <init-param>
            <param-name>cors.allowGenericHttpRequests</param-name>
            <param-value>true</param-value>
        </init-param>
        
        <init-param>
            <param-name>cors.allowOrigin</param-name>
            <param-value>*</param-value>
        </init-param>
        
        <init-param>
            <param-name>cors.allowSubdomains</param-name>
            <param-value>false</param-value>
        </init-param>
        
        <init-param>
            <param-name>cors.supportedMethods</param-name>
            <param-value>GET, HEAD, POST, OPTIONS</param-value>
        </init-param>
        
        <init-param>
            <param-name>cors.supportedHeaders</param-name>
            <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>
        </init-param>
        
        <init-param>
            <param-name>cors.exposedHeaders</param-name>
            <!--这里可以添加一些自己的暴露Headers   -->
            <param-value>X-Test-1, X-Test-2</param-value>
        </init-param>
        
        <init-param>
            <param-name>cors.supportsCredentials</param-name>
            <param-value>true</param-value>
        </init-param>
        
        <init-param>
            <param-name>cors.maxAge</param-name>
            <param-value>3600</param-value>
        </init-param>

    </filter>

    <filter-mapping>
        <!-- CORS Filter mapping -->
        <filter-name>CORS</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

请注意,以上配置文件请放到web.xml的前面,作为第一个filter存在(可以有多个filter的)

戴着假发的程序员
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Springboot跨域CORS处理实现原理
08-19
Springboot 跨域 CORS 处理实现原理 本文主要介绍了 Springboot 跨域 CORS 处理实现原理,通过示例代码详细讲解了跨域问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源...
浅析jsopn跨域请求原理cors(跨域资源共享)的完美解决方法
10-20
- **安全性**:CORS比JSONP更安全,因为JSONP完全依赖于服务器的信任,而CORS可以通过预检请求验证安全性。 - **灵活性**:CORS支持更多类型的HTTP方法和头部,而JSONP只能实现`GET`请求。 - **兼容性**:JSONP支持...
CORS 过程
siriusol的博客
02-03 854
CORS (Cross-Origin Resource Sharing)是由 W3C 制定的一种跨域资源共享技术标准,其目的就是为了解决前端的跨域请求。在 Java EE 开发中,最常见的前端跨域请求解决方案是 JSONP,但是 JSONP 只支持 GET 请求,这是一个很大的缺陷,而 CORS 则支持多种 HTTP 请求方法。以 CORS 中的 GET 请求为例,当浏览器发起请求时,请求头中携带...
五、跨域问题——Cors Filter
Small__BUG的博客
02-23 1744
跨域问题(CORS),是在Web应用开发中,常见的问题内容。理解跨域的根因,对于问题的解决尤为重要。
解决maven-web项目中ajax跨域请求问题
zea_liu的博客
11-25 550
起因,想用本地(不在服务器上)的静态html发送ajax请求到线上的接口。发现出现了跨域问题。百度n次之后发现均没有效果。最后访问到了这篇文章。我在此只截取自己需要的部分。即java部分。至于其他的开发语言跨域参考原文。望见谅。 JAVA后台配置 JAVA后台配置只需要遵循如下步骤即可: 第一步:获取依赖jar包 下载cors-filter-1.7.jar,java-property-...
解决跨域问题
weixin_30808253的博客
01-23 63
web.xml文件中,写在第一个filter上面 <filter> <filter-name>CORS</filter-name> <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class> <init-para...
Tomcat通过CORS解决跨域问题
兜兜里全是糖_博客
10-13 2580
原文地址:http://blog.csdn.net/itas109  跨域资源共享( CORS ) 简介: https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS 跨域资源共享( CORS )机制允许 Web 应用服务器进行跨域访问控制,从而使跨域数据传输得以安
Django中使用CORS实现跨域请求过程解析
09-18
其工作原理是在HTTP响应中添加适当的CORS头,如Access-Control-Allow-Origin,告知浏览器此资源可以被特定域的Web页面访问。 以下是使用django-cors-headers实现跨域请求的详细步骤: 1. 安装cors模块:首先,需要...
跨域请求资源-jsonp和cors区别.pdf
最新发布
04-09
### 跨域请求资源——JSONP与CORS的区别 #### 一、跨域的基本概念 在Web开发中,“跨域”是指从一个域名发起请求到另一个域名。这主要是因为浏览器出于安全考虑实施了**同源策略**(Same-Origin Policy)。同源...
java使用cors解决跨域问题,服务器端开发为语言为java
热门推荐
satisfy
08-10 1万+
前后端分离开发,各司其职,分工明确,加上现在大前端的发展的火热,所以分离开发必定是一个趋势,分离开发就一定会遇到跨域的问题。 还是之前的意见,个人认为最好的解决方案是通过服务器的反向代理来解决。 当然根据项目的具体,有些时候也会采取不同的解决方案, 今天这里介绍一下cors解决,这里是站在服务端的角度,讲解需要做的工作,服务端语言为java C
cors-filter-1.7.jar java-util-1.9.1.jar
09-17
cors-filter-1.7.jar java-util-1.9.1.jar
thetransactioncompany.cors.CORSFilter jar包
03-16
com.thetransactioncompany.cors.CORSFilter 所需jar包
CORS跨域解决
学而不思则罔 思而不学则殆
01-19 615
web.xml filter> filter-name>CORSfilter-name> filter-class>com.thetransactioncompany.cors.CORSFilterfilter-class> <!-- Note: All parameters are options, if omitted
cors 前后端分离跨域问题_解决前后端分离的 CORS 跨域资源共享问题
weixin_42360788的博客
12-30 329
后端架api服务器,架设的过程中要在服务器端设置开启 CORS 跨域资源共享,否则前后端只能架设在同一个服务器上的同一个端口上,没有办法做到真正的分离。这方法是基于tomcat 下后台api的,其他前端解决的办法可自行百度,google 。添加java-property-utils-1.9.1.jar ,cors-filter-2.4.jar两个jar包到api的项目的 WEB-INF/lib...
Corsfilter配置详解
Fanfq's World
03-17 3964
主要解决跨域请求的问题,原理就不多做介绍了,知道怎么用就行了。 官网:http://software.dzhuvinov.com/cors-filter.html [b]pom.xml[/b] [code="xml"] com.thetransactioncompany cors-filter 2.4 [/code] [b]web.xml[/b] [cod...
解决前后端分离的 CORS 跨域资源共享问题
chengwa9834的博客
10-19 274
后端架api服务器,架设的过程中要在服务器端设置开启 CORS 跨域资源共享,否则前后端只能架设在同一个服务器上的同一个端口上,没有办法做到真正的分离。 这方法是基于tomcat 下后台api的,其他前端解决的办法可自行百度,google 。 添加java-property-utils-...
asp.net core 系列之允许跨域访问-1(Enable Cross-Origin Requests:CORS)
weixin_34128534的博客
05-02 351
接上篇的允许跨域 4.CORS 策略(Policy)的选项 这里讲解Policy可以设置的选项: 设置允许的访问源 设置允许的HTTP methods 设置允许的请求头(request header) 设置暴露的响应头(response header) 跨不同源请求的证书(Credentials) 设置过期时间 AddPolicy 在StartUp.Configu...
登录拦截器
weixin_43812065的博客
09-16 171
拦截器: package com.beagledata.gaea.securitydoc; import com.beagledata.gaea.securitydoc.interceptor.AuthcInterceptor; import com.beagledata.gaea.securitydoc.interceptor.TokenInterceptor; import com.thetr...
理解CORS原理与解决跨域问题
CORS请求分为两种类型:简单请求和预检请求。简单请求是指使用GET、HEAD、POST等无副作用的方法发起的请求。预检请求是使用非简单HTTP方法(如PUT、DELETE)或携带自定义头部的请求,浏览器会在实际请求前先发送一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戴着假发的程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值