综合 —— CORS 方式跨域访问

最新推荐文章于 2022-02-22 12:31:35 发布
最新推荐文章于 2022-02-22 12:31:35 发布
阅读量740 收藏 1
点赞数
分类专栏: JSP 综合 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19865749/article/details/78046668
版权
JSP 同时被 3 个专栏收录
23 篇文章 0 订阅
订阅专栏
综合
8 篇文章 0 订阅
订阅专栏
服务器
5 篇文章 0 订阅
订阅专栏

一、基础概念

同源策略:

为安全考虑,浏览器会拒绝指向非同源网站的请求。同源指协议、域名、端口相同都相同。举例:

http://www.a.com,协议为http,域名www.a.com,端口默认80,则下面的同源与非同源举例:

http://www.a.com/...:同源;

https://www.a.com/...:不同源(协议不同);

http://service.a.com/...:不同源(域名不同);

http://www.b.com/...:不同源(域名不同);

http://www.a.com:8080/...:不同源(端口不同)。


跨域请求:

非同源的请求,需要跨域才能成功。跨域比较常用的有两种方法:CORS、JSONP,后者是一种非官方方法。



二、通过 Access-Control-Allow-Origin 实现跨域

实验思路:

1、环境配置:tomcat,jdk1.8;

2、实践目的:(1)、学会CORS 跨域访问的基础使用;(2)、探索能否多次跨域(即应用three请求应用one的资源,能否间接通过跨域请求应用two,而应用two再跨域请求应用one实现)

3、项目概况:三个web项目:WebAppOne(访问路径:http://appone.com:8080)、WebAppTwo(访问路径:http://apptwo.com:8080)、WebAppThree(访问路径:http://appthree.com:8080)


实践步骤:

1、项目WebAppOne:

ServletOfAppOne.java 关键代码:

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
	response.setHeader("Access-Control-Allow-Origin", "*");
	RequestDispatcher rd = request.getRequestDispatcher("indexOfAppOne.html");
	rd.forward(request, response);
}


indexOfAppOne.html:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>应用One</title>
</head>
<body>
	应用One 的首页
</body>
</html>

2、项目WebAppTwo

ServletOfAppTwo.java 关键代码:

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
	//用于AppThree通过跨域请求此servlet 再次跨域请求AppOne 的服务
       System.out.println("访问应用Two 成功");
        response.setHeader("Access-Control-Allow-Origin", "*");
	RequestDispatcher dispatcher = request.getRequestDispatcher("http://appone.com:8080/ServletOfAppOne");
	dispatcher.forward(request,response);
}

indexOfAppTwo.html: 

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>应用Two</title>
</head>
<body>
	<fieldset>
		<legend>请求区</legend>
		<button οnclick="requestAppOne()">跨域请求应用One</button>
	</fieldset>
	<fieldset>
		<legend>请求结果</legend>
		<div id="data"></div>
	</fieldset>
	
	<script type="text/javascript">
	
		function ajax(url){  
	        var xhr;  
	        if(window.XMLHttpRequest){  
	            xhr=new XMLHttpRequest();  
	        }  
	        else{  
	            xhr=new ActiveXObject("Microsoft.XMLHTTP");  
	        }  
	        xhr.open("GET",url,true); 
	        xhr.onreadystatechange=function(){  
	            if(xhr.readyState==4&&xhr.status==200){  
	                alert("请求成功");  
	                var msg=xhr.responseText;  
	                document.getElementById("data").innerHTML=msg;  
	            }  
	        }  
	        xhr.send();  
	    }  
		function requestAppOne(){
			ajax("http://appone.com:8080/WebAppOne/ServletOfAppOne");
		}
	</script>
</body>
</html>

3、项目WebAppThree

indexOfAppThree.html:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>应用Three</title>
</head>
<body>
	<fieldset>
		<legend>请求区</legend>
		<button οnclick="requestAppOne()">跨域请求应用One</button>
		<button οnclick="requestAppOnePassByAppTwo()">通过跨域请求应用Two间接跨域请求应用One</button>
	</fieldset>
	<fieldset>
		<legend>请求结果</legend>
		<div id="data"></div>
	</fieldset>
	
	<script type="text/javascript">
	
		function ajax(url){  
	        var xhr;  
	        if(window.XMLHttpRequest){  
	            xhr=new XMLHttpRequest();  
	        }  
	        else{  
	            xhr=new ActiveXObject("Microsoft.XMLHTTP");  
	        }  
	        xhr.open("GET",url,true); 
	        xhr.onreadystatechange=function(){  
	            if(xhr.readyState==4&&xhr.status==200){  
	                alert("请求成功");  
	                var msg=xhr.responseText;  
	                document.getElementById("data").innerHTML=msg;  
	            }  
	        }  
	        xhr.send();  
	    }  
		function requestAppOne(){
			ajax("http://appone.com:8080/WebAppOne/ServletOfAppOne");
		}
		function requestAppOnePassByAppTwo(){
			ajax("http://apptwo.com:8080/WebAppOne/ServletOfAppTwo")
		}
	</script>
</body>
</html>

4、修改hosts 与tomcat 的service.xml 文件,配置项目域名

(1)、修改C:\Windows\System32\drivers\etc\hosts 文件,增加三条:

127.0.0.1 appone.com

127.0.0.1 apptwo.com

127.0.0.1 appthree.com

(2)、修改tomcat 的service.xml 文件,在<Host> 元素体内增加三条:

<Alias>appone.com</Alias>
<Alias>apptwo.com</Alias>
<Alias>appthree.com</Alias>

这样,便为本地tomcat 中项目配置了域名。


5、测试

(1)、浏览器地址栏输入:http://appone.com:8080/WebAppOne/ServletOfAppOne

结果:


(2)、http://apptwo.com:8080/WebAppTwo

结果:


(3)、http://appthree.com:8080/WebAppThree

结果:间接访问AppOne 时,服务器端servlet 中打印了语句,但提示404错误



结论:不能直接跨域访问,不能跨域后再跨域访问第三者。


6、修改WebAppOne 中servlet 允许跨域请求的源

将:

response.setHeader("Access-Control-Allow-Origin", "*");

替换为:

response.setHeader("Access-Control-Allow-Origin", "apptwo.com");

则,WebAppTwo 与WebAppThree都不能访问 WebAppOne 会提示错误:



事实上,经过若干次实践发现,判断能否跨域的工作过程如下:

1、只要服务器端设置了Access-Control-Allow-Origin 头,则所有对该服务的直接请求返回状态都是200,但不一定真正返回数据;

2、Access-Control-Allow-Origin 的值只能为* 或完整的 http://+域名+端口 的形式,如为 http://apptwo.com:8080 时,WebAppTwo 访问时才能真正拿到数据。


可使用数组等 与request 的referer 头等信息实现特定几个网站可访问此应用。


注意:

这种方式js 中ajax 请求时根本不需设置特殊请求头,实际上有的网友说的Origin 等请求头根本不存在,只需写完整路径就行。
Liekkas_BX
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CORS 跨域访问 后端代码
weixin_30509393的博客
12-26 140
使用拦截器去做跨域访问 在验证时,需要在header里面传入token和userId来进行验证,所以需要特别注意的就是要在代码中将这两个参数加入,否则会出现异常 package com.xw.interceptor; import org.springframework.web.servlet.HandlerInterceptor; import org.springframewo...
跨域请求解决方案源代码(JSONP,CORS
08-15
http://blog.csdn.net/shuai_wy/article/details/51186956 博客源码
跨域访问CORS
weixin_30751947的博客
07-16 124
CORS:定义 2014年1月16日,W3C的Web应用工作组(Web Applications Working Group)和Web应用安全工作组(Web AppSec)联合发布了跨源资源共享(Cross-Origin Resource Sharing)的W3C正式推荐标准(W3C Recommendation)。该标准定义了在必须访问跨域资源时,浏览器与服务端应该如何沟通,它提供一种机...
cors实现跨域请求
Summer凌枫的博客
11-24 264
先贴出几个关于跨域的介绍和解决办法的链接: 详解js跨域问题 跨域问题:解决跨域的三种方案 服务器端解决跨域问题的三种方法 利用CORS实现跨域请求 这里记录一个CORS实现跨域的实操(针对web项目): 1.在pom文件中添加依赖: &lt;!--cors跨域--&gt; &lt;dependency&gt; &lt;groupId&gt;com.thetrans...
CORS 跨域请求实现
diu_brother的博客
04-16 794
什么是CORSCORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。什么是跨域跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是:只...
跨域访问方法介绍(7)--使用 CORS
chinaherolts2008的博客
07-05 576
CORS 是一个 W3C 标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制。本文主要介绍 CORS 的基本使用,文中所使用到的软件版本:Chrome90.0.4430.212、jquery 1.12.4,Spring Boot2.4.4、jdk1.8.0_181。 1、CORS 简介 CORS 需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能..
CORS跨域访问框架jra包
11-15
`CORS跨域访问框架jra包`则提供了一种方便的方式来实现CORS支持,使得开发者可以轻松地在服务器端配置CORS策略。 `cors-filter-1.7.jar` 是这个框架的核心组件,它是一个基于Java的过滤器(Filter),可以集成到...
Spring Boot 通过CORS实现跨域问题
09-07
Spring Boot 通过CORS实现跨域是解决现代Web应用程序中跨域访问问题的关键技术。由于浏览器的同源策略限制,不同源的站点之间无法通过JavaScript直接通信,这为前后端分离的开发模式带来了一定的挑战。然而,CORS...
Java利用cors实现跨域请求实例
08-30
cors(Cross-Origin Resource Sharing)是其中一种解决跨域请求的方式,它是一种网络浏览器的技术规范,定义了一种方式,允许网页从不同的域访问其资源。cors系统定义了一种浏览器和服务器交互的方式来确定是否允许...
JS跨域解决方案之使用CORS实现跨域
10-22
正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题的解决方案,如JSONP、flash、ifame、xhr2等等。本文给大家介绍JS跨域解决方案之使用CORS实现跨域,感兴趣的朋友参考下吧
Moesif Origin & CORS Changer
09-04
Chrome插件 主要解决跨域问题主要解决跨域问题主要解决跨域问题主要解决跨域问题主要解决跨域问题主要解决跨域问题
Moesif Origin & CORS Changer 0.2.11
09-27
Moesif Origin & CORS Changer 0.2.11跨域访问
浏览器跨域插件Moesif Origin & CORS Changer 0.4.7
09-24
浏览器跨域插件Moesif Origin & CORS Changer 0.4.7。解决跨域Cross-Origin Read Blocking (CORB) blocked cross-origin response。亲测有效
Javaweb使用cors完成跨域ajax数据交互
08-29
CORS系统定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。 三、JavaWeb使用CORS完成跨域AJAX数据交互 要使用CORS完成跨域AJAX数据交互,需要完成以下三个步骤: 1. 通过Maven引用cors-filter和java-...
跨域请求
小李的专栏
06-19 960
最近项目用到跨域登录请求并跳转,其实实际上用到的就是重定向和转发。 本来的基础知识,现在感觉很陌生,实现了功能,也加深了重定向和转发的理解。 javaweb实现跳转在前端和后端都可以实现。 前端使用window.location=url 后端使用response.senRedirect ,request.getRequestDispatcher().forward()。 重定向 response.senRedirect 属于重定向,不仅可以重定向到当前应用程序中的其他资源,还可以重定向到同一个站点上的其
CDN;什么是Referer?什么是CORS
leek5533的博客
03-09 1126
什么是Referer Referer是HTTP Header的一部分,当浏览器向Web服务器发送请求时,一般会带上Referer,告知服务器从哪个页面链接过来的。 Referer的作用 防盗链。比如,网站访问自己的图片服务器,图片服务器取到Referer来判断是不是自己的域名,如果是就继续访问,不是则拦截。 数据统计。比如,统计用户是从哪里链接过来访问的。 什么是空Refe...
imac下修改本地hosts文件解决react项目中的跨域问题
weixin_50866404的博客
02-22 1010
1、跨域问题:No 'Access-Control-Allow-Origin' header is present on the requested resource. 解决: 1)在本机命令行输入 sudo vi /etc/hosts 命令,输入密码后输入“ i ”(insert),修改host文件,增加host文件(ip地址 域名,如127.1.2.3 baidu.com),esc退出,再按 shift+:,最后输入 wq 保存退出。 2)在项目的.env.local文件中设置接口的host ur
Cors配置文件,解决跨域问题
SeaLong_的博客
11-11 1533
@Configuration public class GlobalCorsConfig { @Bean public CorsFilter corsFilter() { //1、 添加Cors配置信息 CorsConfiguration config = new CorsConfiguration(); //1)、允许的域,不要写...
three.js纹理添加跨域问题:No 'Access-Control-Allow-Origin' header is present on the requested resource.
weixin_44775117的博客
09-25 720
前言 在调试上一个示例时发现,添加本地图片作为纹理映射时,实际物体总是展示位黑色。在用VScode进行html调试时发现错误 然后寻找解决方法时,有人说创建一个本地服务器,用node.js搭建一个简单的服务器或者用Apache搭建一个本地服务器。刚开始用node.js搭建了本地服务器,也能读取本地的文件,然后将纹理应用的图片放在本地服务器上,但是打开html还是原来的问题。然后下载了Apache...
前端cors解决跨域
最新发布
07-28
在前端中,可以通过以下几种方式来解决跨域问题: 1. 代理服务器:在你的服务器中设置一个代理服务器,将前端请求发送给代理服务器,再由代理服务器发送请求到目标服务器。这样就避免了浏览器的同源策略限制。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值