跨域请求过滤器实现解决方案

最新推荐文章于 2024-06-15 22:57:57 发布
最新推荐文章于 2024-06-15 22:57:57 发布
阅读量1k 收藏 1
点赞数
分类专栏: 后端工程师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq3399013670/article/details/88948450
版权

什么是跨域

当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.google.com),那么我们就可以认为它们是相同的域(协议,域名,端口都必须相同)。

跨域就指着协议,域名,端口不一致,出于安全考虑,跨域的资源之间是无法交互的(例如一般情况跨域的JavaScript无法交互,当然有很多解决跨域的方案)

Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。

他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header,用来解决资源的跨域权限问题。

Access-Control-Allow-Origin 设置实现:

import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 跨域请求拦截
 * Created by LT on 2019/3/31.
 */
@Component
public class CsrFilter implements Filter {

    private final static Logger logger = LoggerFactory.getLogger(CsrFilter.class);

    public void doFilter(ServletRequest req, ServletResponse resp,
                         FilterChain chain) throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) resp;
        logger.info("CsrFilter-------------ip>>" + req.getRemoteAddr());
        // 内网使用,跨越请求暂不添加测试,如果允许多个域请求数据的话,可以直接用逗号隔开:"http://www.baidu.com,http://google.com"
        res.setHeader("Access-Control-Allow-Origin", "*");
        res.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS");
        res.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, Accept,X-Requested-With");
        chain.doFilter(req, resp);

    }

    public void init(FilterConfig filterConfig) { }

    public void destroy() { }
}
jackaroo2020
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
过滤器或拦截器CORS处理
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2409765
Tomcat请求资源解决方案.zip
10-10
本资料包“Tomcat请求资源解决方案.zip”显然是针对这个问题提供了一个具体的解决方案,主要聚焦于如何在Apache Tomcat服务器上配置以允许请求。 Tomcat是Java Servlet容器,广泛用于部署Java Web应用程序...
过滤器实现功能
FORLOVEHUAN的博客
07-16 751
使用servlet过滤器实现功能 1.定义过滤器接口Filter的实现类,实现类中修改respone的头信息,把 “Access-Control-Allow-Origin” 的名修改问请求方的名,如下: package filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterCon
过滤器和拦截器处理问题
最新发布
weixin_73186358的博客
06-15 243
【代码】过滤器和拦截器处理问题。
过滤器
u013008898的博客
02-22 1774
谷歌浏览器解决问题,注意exe后面有个空格: C:\Users\chenjian\AppData\Local\Google\Chrome\Application\chrome.exe --disable-web-security --user-data-dir =================================================================...
过滤器 实现
飘香的紫罗兰
09-14 140
过滤器 实现
使用过滤器进行
weixin_30872157的博客
11-27 148
项目图 第一步: 创建好过滤器后有两种方式获取限制内容 方式一:在web中配置好param-name,直接获取param-value package com.wbg.test01; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet...
Java实现CORS请求实现方法
08-29
本篇文章主要介绍了Java实现CORS请求实现方法,这是一种常见的解决方案,用于解决前后端分离开发模式下的请求问题。 CORS全名为Cross-Origin Resource Sharing,中文名为资源共享,允许浏览器向源...
java 请求问题解决方法实例详解
08-30
此外,还有其他解决方案,如使用CORS(Cross-Origin Resource Sharing)过滤器、JSONP(JSON with Padding,适用于只支持GET请求)或者代理服务器等。对于复杂的应用场景,可能需要结合使用多种方法来妥善...
Geoserver问题解决方案
12-06
- `cors-filter-1.7.jar`:这是Apache Shiro的一个扩展,用于处理请求过滤。它提供了实现CORS策略的功能。 - `java-property-utils-1.9.jar`:这是一个Java库,用于处理属性文件和系统属性。在本例中,可能...
Springboot问题三种解决方案
08-19
Springboot 问题三种解决方案 Springboot 问题是指在前后端分离项目中,客户端与服务器端的 origin 不同,从而...解决 Springboot 问题可以通过全局配置、针对单个接口、自定义过滤器等方式来实现
过滤器实现前端请求
qq_24724387的博客
09-14 308
1)web.xml中配置过滤器信息 <filter> <filter-name>contextfilter</filter-name> <filter-class>com.bussiness.wechat.CorsFilter</filter-class> </filter> <filter-mapping&
通过过滤器实现前后端分离的问题
不吃紫菜的博客
08-04 250
创建过滤器解决问题 (就是前后端在不同服务器上运行)注意:局部和全局只能选择一种!!! 本文只讲述了解决问题的方法,不提供源码讲解。 开启配置 如果使用了springsecurity则需要在securityconfig中添加 .cors() 全局开启: SecurityConfig:(随便一个config都行,这里就先放在securityconfig里) @Bean pub...
过滤器(Filter)解决问题
wender的专栏
03-23 2788
最近在做一个项目,前端资源与服务端单独部署。遇到一个问题,常见的问题可以通过jsonp方式解决。下面介绍另一种解决方式: 服务端环境:spring + dubbo + tomcat 第一步:在WEB-INF目录下添加一个crossdomain.xml文件,内容如下: <cross-domain-policy> <allow-access-from domain=...
利用过滤器解决问题
无名小卒菜的博客
11-26 2308
1.什么是:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 注:同源策略:是指协议,名,端口都要相同,其中有一个不同都会产生。 2.这里我们演示一个demo,端口号不同引起的问题,假设项目A ,ajax访问项目B的接口,但是两个项目的端口号不同,引起的问题。 写一个简单的java web项目A,端口...
过滤器配置
weixin_43775723的博客
09-15 424
1
过滤器解决问题
Code The Future
01-28 2681
什么是,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略(所谓同源是指,名,协议,端口均相同)造成的,是浏览器对JavaScript施加的安全限制。 请求地址 形式 结果 study.cn/json/jsonp/jsonp.html http://study.cn/test/a.html 同一名,不同文件夹 成功 http://study.cn...
WebApi 自定义过滤器实现支持AJAX请求
aerfa2357的博客
09-10 122
我想关于此类话题的文章,大家一搜铺天盖地都是,我写此文的目的,只是对自己学习过程的记录,能对需要的朋友有所帮助,也百感荣幸!!!废话不多说,直接上代码! 客户端:很简单的AJAX请求 <html><head> <title id='Description'>WebApi支持Ajax</title> <...
springboot 过滤器解决问题
qq_43293370的博客
10-26 133
过滤器解决springboot问题
spring security允许请求
07-30
为了允许请求,有几种解决方案可以使用。 首先,可以使用@CrossOrigin注解来配置请求。然而,由于非简单请求会发送一个预检请求,而预检请求不会携带认证信息,所以@CrossOrigin注解或者重写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值