跨域解决方案CORS

最新推荐文章于 2022-03-27 13:30:12 发布
最新推荐文章于 2022-03-27 13:30:12 发布
阅读量188 收藏
点赞数
分类专栏: java后端 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38152400/article/details/109459362
版权

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。

它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。

请求过程如下图:
在这里插入图片描述Preflight Request:
在这里插入图片描述

然后服务器端给我们返回一个Preflight Response
在这里插入图片描述
具体实现:

前端js中:

 //添加购物车
    $scope.addToCart=function () {
        //'withCredentials':true 实现跨域请求
        $http.get('http://localhost:9108/cart/addGoodsToCartList.do?itemId='
            +$scope.sku.id+'&num='+$scope.num,{'withCredentials':true}).success(function (response) {
            if (response.success){
                location = 'http://localhost:9108/cart.html';
            }else {
                alert(response.message);
            }
        })
    };

后端控制层:

一、使用代码实现:

 @RequestMapping("/addGoodsToCartList")
public Result addGoodsToCartList(HttpServletRequest request,HttpServletResponse response,Long itemId,Integer num){

        //接收跨域请求
        response.setHeader("Access-Control-Allow-Origin", "http://localhost:9105");
        response.setHeader("Access-Control-Allow-Credentials", "true");
		......
}

注:
Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。
他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header,用来解决资源的跨域权限问题。

二、使用注解实现:

@CrossOrigin(origins = "http://localhost:9105",allowCredentials = "true")
@RequestMapping("/addGoodsToCartList")
public Result addGoodsToCartList(HttpServletRequest request,HttpServletResponse response,Long itemId,Integer num){
    	......
}

注:
springMVC的版本在4.2或以上版本,可以使用注解实现跨域。
allowCredentials=“true” 可以缺省。

学吧太深了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS跨域解决方案之使用CORS实现跨域
10-22
正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题的解决方案,如JSONP、flash、ifame、xhr2等等。本文给大家介绍JS跨域解决方案之使用CORS实现跨域,感兴趣的朋友参考下吧
使用 Express 写接口
weixin_43563864的博客
10-27 1349
1. 使用 Express 写接口 1.实例 // express.js const express = require('express') const app = express() const port = 80; // 配置解析表单数据的中间件 app.use(express.urlencoded({ extended: false })); const apiRouter = require('./14apiRouter'); // 把路由模块,注册到 app 上 app.use('/api',
跨域资源共享 CORS
一土宁的博客
07-08 234
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。 一、简介 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个 CORS 通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS 通信与同源的 AJAX 通信没有差别,代码完全一样。浏览器一旦发现
跨域访问技术CORS(Cross-Origin Resource Sharing)简介
weixin_34302798的博客
04-07 694
为什么要用CORSCORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 首先需要明白什么是Same-origin Policy呢?   简单地说,在一个浏览器中访问的网站不能访问另一个网站中的数据,除非这两个网站具有相同的O...
跨域
qinheJ的博客
04-24 449
CORS跨域 文章目录一、简介二、为什么postman不会跨域三、两种请求四、简单请求3.1 基本流程3.2 withCredentials 属性五、非简单请求4.1 预检请求4.2 预检请求的回应4.3 浏览器的正常请求和回应六、实战1、前端fetch跨域请求2、后端 跨域 注解方式①、3、后端 跨域 用Configuration4、后端 跨域 用WebMvcConfigurer5、...
springboot项目解决前后端分离产生的跨域问题
qq_42370421的博客
08-25 136
解决办法: //在controller方法上加上注解 @CrossOrigin(origins ="*" ,allowCredentials = "true",allowedHeaders = {"X-Custom-Header"}, maxAge = 3600L, methods={RequestMethod.GET,RequestMethod.POST,RequestMethod.HEAD})
Python项目跨域问题解决方案
12-17
2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用  INSTALLED_APPS = (  ...  'corsheaders',  ...  ) 中间件设置...
C# WebApi CORS跨域问题解决方案
08-27
本篇文章主要介绍了C# WebApi CORS跨域问题解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
WebApi 跨域问题解决方案:CORS
07-23
同源策略:出于安全考虑,浏览器会限制脚本中发起的跨站请求,浏览器要求JavaScript或Cookie只能访问同域下的内容。...因为我们的WebApi和MVC是两个不同的项目,所以运行起来之后就存在上面说的跨域的问题。
Geoserver跨域问题解决方案
12-06
1.将cors-filter-1.7.jar,java-property-utils-1.9.jar这两个库文件,放到lib目录下 2.修改配置文件
Ajax跨域问题及解决方案(jsonp,cors
01-19
解决方案: 1.jsonp  在远程服务器上设法动态的把数据装进js格式的文本代码段中,供客户端调用和进一步处理;在前台通过动态添加script标签及src属性,表面看上去与ajax极为相似,但是,这和ajax并没有任何关系;...
CORS跨域资源共享及解决方案.docx
10-26
CORS跨域资源共享及解决方案.docx
Ajax跨域问题 解决方案
11-09
关于跨域,有N种类型,本文只专注于ajax请求跨域(,ajax跨域只是...o表现(整理了一些遇到的问题以及解决方案) 如何解决ajax跨域 oJSONP方式 oCORS方式 o代理请求方式 如何分析ajax跨域 ohttp抓包的分析 o一些示例
geoserver或者tomcat跨域CORS包及解决方案
10-29
包括跨域CORS jar包cors-filter-1.7.jar,java-property-utils-1.9.jar,及geoserver(或tomcat)跨域问题解决方案.txt、web - (示例).xml
tomcat跨域解决方案
08-13
解决tomcat在IP 和端口不同时引起的跨域问题,解决方案,通过编写crossDomain.xml文件
Cors跨域资源请求详解
1
03-20 5256
介绍 Cors全称为“跨域资源共享”(Cross-origin resource sharing),是一个W3C标准,一种浏览器机制,可实现对位于应用程序域之外的资源的受控访问,对你的应用来源(域)之外的资源(比如图像或字体)的请求称为跨域请求。那么为什么会出现Cors呢,首先要了解到同源策略,同源策略(Sameoriginpolicy)简称SOP,是一种约定,同源策略限制了网站与源域(来源)以外的资源进行交互的能力,每当跨不同来源 (域)发出请求而没有跨来源配置时,服务器将报告错误。而Cors就是通过特
跨域资源共享CORS
qq_44675204的博客
08-12 107
CORS: 跨域资源共享(Cross-Origin Resource Sharing),是一个浏览器技术的规范,用来解决浏览器的跨域请求。 // 允许所有非同源请求 ctx.set("Access-Control-Allow-Origin", "*"); 头部 作用 Access-Control-Allow-Origin 指示请求的资源能共享给哪些域 Access-Control-Allow-Credentials 指示当请求的凭证标记为TRUE时,是否响应该请求 Access-C
跨域问题及解决方式(CORS
热门推荐
Loveme_CN的博客
03-27 1万+
跨域问题及解决方式(CORS
CORS解决跨域的几种实现方式
m0_59508658的博客
08-19 7288
目录 一、什么是跨域 二、同源策略 非同源限制 三、跨域的解决办法 CORS 3.1、两种请求 3.1.1、简单请求 3.1.2、非简单请求 3.2、CORS常用解决跨域的方法 3.2.1、HttpServletResponse添加头信息 3.2.2、使用Spring注解@CrossOrigin 3.2.3、通过配置类解决跨域 一、什么是跨域 当一个请求的url的协议、域名、端口任意一个与当前页面的url不同即为跨域 a页面想获取b页面的资源,a与b页面的协议、域名或端口
java跨域解决方案cross
最新发布
06-02
Java中,我们可以使用CORS(Cross-Origin Resource Sharing)机制来解决跨域问题。CORS是一种机制,允许Web应用程序从不同的域访问其资源。下面是一种使用Spring框架实现CORS的方式: 1. 创建一个类来配置CORS: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值