综合 —— CORS 方式跨域访问

最新推荐文章于 2021-09-15 15:07:12 发布
最新推荐文章于 2021-09-15 15:07:12 发布
阅读量736 收藏 1
点赞数
分类专栏: JSP 综合 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19865749/article/details/78046668
版权
JSP 同时被 3 个专栏收录
23 篇文章 0 订阅
订阅专栏
综合
8 篇文章 0 订阅
订阅专栏
服务器
5 篇文章 0 订阅
订阅专栏

一、基础概念

同源策略:

为安全考虑,浏览器会拒绝指向非同源网站的请求。同源指协议、域名、端口相同都相同。举例:

http://www.a.com,协议为http,域名www.a.com,端口默认80,则下面的同源与非同源举例:

http://www.a.com/...:同源;

https://www.a.com/...:不同源(协议不同);

http://service.a.com/...:不同源(域名不同);

http://www.b.com/...:不同源(域名不同);

http://www.a.com:8080/...:不同源(端口不同)。


跨域请求:

非同源的请求,需要跨域才能成功。跨域比较常用的有两种方法:CORS、JSONP,后者是一种非官方方法。



二、通过 Access-Control-Allow-Origin 实现跨域

实验思路:

1、环境配置:tomcat,jdk1.8;

2、实践目的:(1)、学会CORS 跨域访问的基础使用;(2)、探索能否多次跨域(即应用three请求应用one的资源,能否间接通过跨域请求应用two,而应用two再跨域请求应用one实现)

3、项目概况:三个web项目:WebAppOne(访问路径:http://appone.com:8080)、WebAppTwo(访问路径:http://apptwo.com:8080)、WebAppThree(访问路径:http://appthree.com:8080)


实践步骤:

1、项目WebAppOne:

ServletOfAppOne.java 关键代码:

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
	response.setHeader("Access-Control-Allow-Origin", "*");
	RequestDispatcher rd = request.getRequestDispatcher("indexOfAppOne.html");
	rd.forward(request, response);
}


indexOfAppOne.html:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>应用One</title>
</head>
<body>
	应用One 的首页
</body>
</html>

2、项目WebAppTwo

ServletOfAppTwo.java 关键代码:

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
	//用于AppThree通过跨域请求此servlet 再次跨域请求AppOne 的服务
       System.out.println("访问应用Two 成功");
        response.setHeader("Access-Control-Allow-Origin", "*");
	RequestDispatcher dispatcher = request.getRequestDispatcher("http://appone.com:8080/ServletOfAppOne");
	dispatcher.forward(request,response);
}

indexOfAppTwo.html: 

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>应用Two</title>
</head>
<body>
	<fieldset>
		<legend>请求区</legend>
		<button οnclick="requestAppOne()">跨域请求应用One</button>
	</fieldset>
	<fieldset>
		<legend>请求结果</legend>
		<div id="data"></div>
	</fieldset>
	
	<script type="text/javascript">
	
		function ajax(url){  
	        var xhr;  
	        if(window.XMLHttpRequest){  
	            xhr=new XMLHttpRequest();  
	        }  
	        else{  
	            xhr=new ActiveXObject("Microsoft.XMLHTTP");  
	        }  
	        xhr.open("GET",url,true); 
	        xhr.onreadystatechange=function(){  
	            if(xhr.readyState==4&&xhr.status==200){  
	                alert("请求成功");  
	                var msg=xhr.responseText;  
	                document.getElementById("data").innerHTML=msg;  
	            }  
	        }  
	        xhr.send();  
	    }  
		function requestAppOne(){
			ajax("http://appone.com:8080/WebAppOne/ServletOfAppOne");
		}
	</script>
</body>
</html>

3、项目WebAppThree

indexOfAppThree.html:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>应用Three</title>
</head>
<body>
	<fieldset>
		<legend>请求区</legend>
		<button οnclick="requestAppOne()">跨域请求应用One</button>
		<button οnclick="requestAppOnePassByAppTwo()">通过跨域请求应用Two间接跨域请求应用One</button>
	</fieldset>
	<fieldset>
		<legend>请求结果</legend>
		<div id="data"></div>
	</fieldset>
	
	<script type="text/javascript">
	
		function ajax(url){  
	        var xhr;  
	        if(window.XMLHttpRequest){  
	            xhr=new XMLHttpRequest();  
	        }  
	        else{  
	            xhr=new ActiveXObject("Microsoft.XMLHTTP");  
	        }  
	        xhr.open("GET",url,true); 
	        xhr.onreadystatechange=function(){  
	            if(xhr.readyState==4&&xhr.status==200){  
	                alert("请求成功");  
	                var msg=xhr.responseText;  
	                document.getElementById("data").innerHTML=msg;  
	            }  
	        }  
	        xhr.send();  
	    }  
		function requestAppOne(){
			ajax("http://appone.com:8080/WebAppOne/ServletOfAppOne");
		}
		function requestAppOnePassByAppTwo(){
			ajax("http://apptwo.com:8080/WebAppOne/ServletOfAppTwo")
		}
	</script>
</body>
</html>

4、修改hosts 与tomcat 的service.xml 文件,配置项目域名

(1)、修改C:\Windows\System32\drivers\etc\hosts 文件,增加三条:

127.0.0.1 appone.com

127.0.0.1 apptwo.com

127.0.0.1 appthree.com

(2)、修改tomcat 的service.xml 文件,在<Host> 元素体内增加三条:

<Alias>appone.com</Alias>
<Alias>apptwo.com</Alias>
<Alias>appthree.com</Alias>

这样,便为本地tomcat 中项目配置了域名。


5、测试

(1)、浏览器地址栏输入:http://appone.com:8080/WebAppOne/ServletOfAppOne

结果:


(2)、http://apptwo.com:8080/WebAppTwo

结果:


(3)、http://appthree.com:8080/WebAppThree

结果:间接访问AppOne 时,服务器端servlet 中打印了语句,但提示404错误



结论:不能直接跨域访问,不能跨域后再跨域访问第三者。


6、修改WebAppOne 中servlet 允许跨域请求的源

将:

response.setHeader("Access-Control-Allow-Origin", "*");

替换为:

response.setHeader("Access-Control-Allow-Origin", "apptwo.com");

则,WebAppTwo 与WebAppThree都不能访问 WebAppOne 会提示错误:



事实上,经过若干次实践发现,判断能否跨域的工作过程如下:

1、只要服务器端设置了Access-Control-Allow-Origin 头,则所有对该服务的直接请求返回状态都是200,但不一定真正返回数据;

2、Access-Control-Allow-Origin 的值只能为* 或完整的 http://+域名+端口 的形式,如为 http://apptwo.com:8080 时,WebAppTwo 访问时才能真正拿到数据。


可使用数组等 与request 的referer 头等信息实现特定几个网站可访问此应用。


注意:

这种方式js 中ajax 请求时根本不需设置特殊请求头,实际上有的网友说的Origin 等请求头根本不存在,只需写完整路径就行。
Liekkas_BX
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 通过CORS实现跨域问题
09-07
Spring Boot 通过CORS实现跨域是解决现代Web应用程序中跨域访问问题的关键技术。由于浏览器的同源策略限制,不同源的站点之间无法通过JavaScript直接通信,这为前后端分离的开发模式带来了一定的挑战。然而,CORS...
servlet的请求转发和请求包含详解,以及请求转发和重定向的区别
weixin_42174718的博客
12-04 955
servlet的请求转发和请求包含详解RequestDispatcher接口的方法如何获取RequestDispatcher对象getRequestDispatcher方法的语法使用getRequestDispatcher方法的示例RequestDispatcher接口的示例index.htmlLogin.javaWelcomeServlet.javaweb.xml请求转发和重定向的区别 Req...
跨域请求
小李的专栏
06-19 937
最近项目用到跨域登录请求并跳转,其实实际上用到的就是重定向和转发。 本来的基础知识,现在感觉很陌生,实现了功能,也加深了重定向和转发的理解。 javaweb实现跳转在前端和后端都可以实现。 前端使用window.location=url 后端使用response.senRedirect ,request.getRequestDispatcher().forward()。 重定向 response.senRedirect 属于重定向,不仅可以重定向到当前应用程序中的其他资源,还可以重定向到同一个站点上的其
错误:无法通过request转发到外部链接实现跨域问题
 
09-15 637
想法:将数据保存在request中后,转发给另一个服务器中的项目,实现跨域问题。 失败:转发是服务器内部的一次请求,如果希望跳转页面到外部链接,可以使用重定向。 request.getRequestDispatcher("URL").forward 此处url会被拼接在项目地址后进行转发。无疑404。 ...
ajax跨域跳转页面内容,Spring MVC中处理ajax请求的跨域问题与注意事项详解
weixin_32660773的博客
08-05 409
前言有时候前后台做数据交互,会遇到烦人的跨域请求问题,如果你还是一枚编程小白来说,无疑来说是很痛苦的事。当然网上也肯定会有一些解决方法。但自身实力有限,不一定会看的懂,能把问题解决了。所以下面这篇文章就来给大家总结介绍在Spring MVC中处理ajax请求的跨域问题与一些注意事项,话不多说了,来一起看看详细的介绍吧。为何跨域简单的说即为浏览器限制访问A站点下的js代码对B站点下的url进行aja...
跨域访问方法介绍(7)--使用 CORS
chinaherolts2008的博客
07-05 570
CORS 是一个 W3C 标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制。本文主要介绍 CORS 的基本使用,文中所使用到的软件版本:Chrome90.0.4430.212、jquery 1.12.4,Spring Boot2.4.4、jdk1.8.0_181。 1、CORS 简介 CORS 需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能..
CORS跨域访问框架jra包
11-15
`CORS跨域访问框架jra包`则提供了一种方便的方式来实现CORS支持,使得开发者可以轻松地在服务器端配置CORS策略。 `cors-filter-1.7.jar` 是这个框架的核心组件,它是一个基于Java的过滤器(Filter),可以集成到...
Java利用cors实现跨域请求实例
08-30
cors(Cross-Origin Resource Sharing)是其中一种解决跨域请求的方式,它是一种网络浏览器的技术规范,定义了一种方式,允许网页从不同的域访问其资源。cors系统定义了一种浏览器和服务器交互的方式来确定是否允许...
JS跨域解决方案之使用CORS实现跨域
10-22
正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题的解决方案,如JSONP、flash、ifame、xhr2等等。本文给大家介绍JS跨域解决方案之使用CORS实现跨域,感兴趣的朋友参考下吧
Javaweb使用cors完成跨域ajax数据交互
08-29
CORS系统定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。 三、JavaWeb使用CORS完成跨域AJAX数据交互 要使用CORS完成跨域AJAX数据交互,需要完成以下三个步骤: 1. 通过Maven引用cors-filter和java-...
Moesif Origin & CORS Changer 0.2.11
09-27
Moesif Origin & CORS Changer 0.2.11跨域访问
web 重定向getRequestDispatcher() 、转发sendRedirect()
Birdlun的博客
06-14 368
目录 重定向与转发有什么区别? 转发的特点: 重定向的特点: 列:实现转发 列:重定向实现 重定向与转发有什么区别? 重定向:客户端跳转 转发:内部跳转/服务器端跳转 转发的特点: request.getRequestDispatcher("server2.do").forward(request, response); URL地址不会发生改变 共享request...
重定向与转发-----request.getRequestDispatcher("*.jsp").forward( request, response)和sendRedirect区别
ITCBL
02-26 3363
①  forward方法只能转发到同一个Web应用中的某一个资源,转发后浏览器URL不变。 sendRedirect方法可重定向到任何URL,URL没有任何的限制 可以是外部的一个资源,重定向后浏览器URL改变。 ②  foward的 request.getRequestDispatcher("*.jsp").forward( request, response)      ,其中request...
request.getRequestDispatcher().forward(request,response)
热门推荐
hongtaq的专栏
10-30 1万+
【转】request.getRequestDispatcher RequestDispatcher是一个Web资源的包装器,可以用来把当前request传递到该资源,或者把新的资源包括到当前响应中。RequestDispatcher接口中定义了两个方法:include/forward 由于只能指定固定的jsp文件名,不能动态指定jsp文件名。我们需要把翻译为Java
关于request.getRequestDispatcher()的两个方法
qq_43842093的博客
04-19 6337
一、getRequestDispatcher() getRequestDispatcher()包含两个重要方法,分别是请求转发和请求包含。一个请求跨多个Servlet时,需要使用请求转发和请求包含。 首先需要获得一个RequestDispatcher 对象:RequestDispatcher rd = request.getRequestDispatcher("/MyServlet"); 请求转发: rd.forward( request , response ); 请求包含: rd.include( re
CORS 跨站访问 origin头 和 跨域 referer 头的配置
吃个榴莲压压鲸的博客
09-15 4154
cors 全局配置文件中,加入域名白名单 private RefererProperties properties private CorsConfiguration buildConfig(){ List<String> stelist = properties.getRefererDomain(); CorsConfiguration corsConfiguration = new CorsConfiguration(); if(CollectionUti..
前端cors解决跨域
最新发布
07-28
在前端中,可以通过以下几种方式来解决跨域问题: 1. 代理服务器:在你的服务器中设置一个代理服务器,将前端请求发送给代理服务器,再由代理服务器发送请求到目标服务器。这样就避免了浏览器的同源策略限制。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值