spring解决服务端跨域问题

最新推荐文章于 2023-08-26 21:24:25 发布
最新推荐文章于 2023-08-26 21:24:25 发布
阅读量931 收藏
点赞数
分类专栏: Java 文章标签: spring web ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40742615/article/details/114364680
版权

1、使用注解 @CrossOrigin

  • 在Controller层加上**@CrossOrigin**注解即可
@RestController
@CrossOrigin(origins = "*",maxAge = 1800L)
public class HelloController {
	
	
}

2、过滤器

package com.ivan.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Configuration
@WebFilter(urlPatterns = "/*")
public class CorsFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
    		throws ServletException, IOException {
    	String access_control = response.getHeader("Access-Control-Allow-Origin");
    	if(access_control == null) {
            // Access-Control-Allow-Origin: 指定授权访问的域
            response.addHeader("Access-Control-Allow-Origin", "*");  //此优先级高于@CrossOrigin配置

            // Access-Control-Allow-Methods: 授权请求的方法(GET, POST, PUT, DELETE,OPTIONS等)
            response.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE,OPTIONS");

            response.addHeader("Access-Control-Allow-Headers", "Content-Type");

            response.addHeader("Access-Control-Allow-Headers", "token");
            response.addHeader("Access-Control-Allow-Headers", "device");
            response.addHeader("Access-Control-Allow-Headers", "nonce");
            response.addHeader("Access-Control-Allow-Headers", "mac");
            response.addHeader("Access-Control-Allow-Headers", "Authorization");
            response.addHeader("Access-Control-Max-Age", "1800");//30 min
    	}

        filterChain.doFilter(request, response);
    }
}
qq_40742615
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Cross-Origin Read Blocking (CORB)
weixin_33743880的博客
04-26 2万+
本文的开始源于落地页项目中遇到的 Chrome 控制台 warn 提示,担心影响页面渲染,特此弄个究竟。提示如下, Cross-Origin Read Blocking (CORB) blocked cross-origin response https://www.example.com/example.html with MIME type text/html. See https://www...
Cross-Origin Read Blocking (CORB) blocked cross-origin response
热门推荐
YangzaiLeHeHe的博客
11-02 2万+
文章目录一、背景二、描述问题1、前因后果2、分析三、CORS1、 概念四、CORB1、概念2、一些概念3、说正事4、分析 一、背景 最近一直在做项目联调,由于系统对接了N个第三方厂商,于是乎扯出了一堆的跨域问题,他们是下面这样的: https域名访问http域名被浏览器禁止 接口未开放跨域能力 有一天 我看到了这个: 看不清的话看这里 Cross-Origin Read Blocking (CORB) blocked cross-origin response https://a.g.t.cn
出现Cross-Origin Read Blocking (CORB) blocked cross-origin response 报错解决方法
desjs7499的博客
05-10 1万+
1.错误分析 这里我调用的是qq音乐的一个接口 所有的的参数 都和qq音乐那边的保持一致。 当我 console.log所抓取数据时,查看控制台时发现了以下错误 其实禁止跨域请求是浏览器本身的一种安全策略。 2.跨域资源共享(Cross-Origin-Resource-Sharing) 跨域资源共享(CORS)机制,是为了浏览器能更为安全的处理...
Cross-Origin Read Blocking (CORB) blocked cross-origin response 问题
江先生的杂货铺
03-08 2912
Cross-Origin Read Blocking (CORB) blocked cross-origin response http://minio.xs.com/minio/default/a/111.jpg with MIME type text/html. See https://www.chromestatus.com/feature/5629709824032768 for more details.
详解WebSocket跨域问题解决
01-19
项目中遇到javascript跨域问题,父页面和子页面要通信,并且父子页面跨域,怎么办? 项目中要保证父子页面通信是点对点,需要在服务端建立对父子页面WebSocket的对应关系,即父页面发的消息只被子页面收到,子页面的...
6种解决跨域的方案
03-17
JSONP是一种较旧的跨域解决方案,适用于支持JavaScript的浏览器。它利用HTML的`<script>`标签可以跨域加载资源的特性。服务器提供一个动态生成的JavaScript函数,将数据包裹在函数调用中返回,客户端预先定义好这个...
Springboot解决ajax+自定义headers的跨域请求问题
10-16
Spring Boot中解决跨域问题主要有两种方式: 1. **普通跨域请求解决方案**: - 对单个接口使用`@CrossOrigin`注解。例如,你可以在控制器方法上添加此注解,指定允许的源(如`@CrossOrigin(origins = ...
spring boot配合前端实现跨域请求访问
08-30
Spring Boot作为一款轻量级的Java框架,提供了方便的方式来解决跨域问题。 1. **服务端设置Respone Header头中Access-Control-Allow-Origin** 这是最基本的解决跨域的方法。在Spring Boot应用中,我们可以在过滤...
cesium跨域加载问题
02-20
为了解决这个问题,服务端需要设置允许跨域的HTTP响应头,通常是`Access-Control-Allow-Origin`。这个头可以指定哪些源可以访问服务,或者设置为`*`表示任何源都可以访问。 在Tomcat服务器上配置跨域,我们可以通过...
localhost/:12 Cross-Origin Read Blocking (CORB) blocked cross-origin response https://c.y.qq.com/v8/
朽木自雕的博客
12-05 5582
关于CORB解决报错原因: localhost/:12 Cross-Origin Read Blocking (CORB) blocked cross-origin response https://c.y.qq.com/v8/fcg-bin/v8.fcg?g_tk=976692372&inCharset=utf-8&outCharset=utf-8&notice=0&a...
geoserver 关于跨域出错Cross-Origin Read Blocking (CORB) blocked cross-origin response
加油 (•̀ᴗ•́)و ̑̑
10-24 1975
首先检查geoserver 跨域设置 之后查看请求的工作区是否正确 我的问题就是工作区出错了,写成另一个工作区,WMS服务无法发送请求
百度Web服务API跨域的Cross-Origin Read Blocking (CORB) blocked cross-origin response报错两种解决方案
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
04-26 1万+
一、jquery方式 $(function () { var url = "http://api.map.baidu.com/place/v2/search?query=ATM机&tag=银行&region=北京&output=json&ak=F552bedbee2ec8fa6bae7b7a08201&callback...
Cross-Origin Read Blocking (CORB) 跨域读阻塞
泯泷的博客
08-26 845
跨源读取阻止 (CORB),这是一种算法,通过该算法可以识别可疑的跨源资源加载,并在它们到达网页之前被 Web 浏览器阻止。CORB 通过使敏感数据远离跨源网页来降低泄露敏感数据的风险。在大多数浏览器中,它将此类数据排除在不受信任的脚本执行上下文之外。在具有的浏览器中,它可以将此类数据完全排除在不受信任的渲染器进程之外,甚至有助于抵御边信道攻击。
GeoServer跨域设置
x619y的专栏
02-01 592
原创 2016年06月29日 17:54:56 标签:GeoServer /跨域 4549     我们通常需要通过ajax跨域访问GIS服务,GeoServer默认是不支持跨域的,通常直接访问浏览器会报类似:XMLHttpRequest 、not allowed by Access-Control-Allow-Origin的错误提示。 一、GeoSer
wps控件在springMVC和spring-boot搭建的项目中,客户端是Linux环境下,插件的保存方法无法请求后台的原因
qq_26927733的博客
10-20 704
一、原因: 1.wps插件的请求是跨域请求的方式,在linux环境下出于安全机制,不允许获取浏览器的session内容,所以wps插件的请求中就缺失了session信息,导致访问到后台根本没有反应。 2.spring-boot架构如果配置了security的话,会过滤请求路径,没有session信息的请求就会被拦截,所以导致没有前端请求,服务器根本没有响应。 二、解决方案: 1.使用前置分...
WPS 加载项开发说明
wpsdev的博客
06-29 4396
WPS 加载项开发说明
websocket跨域问题如何解决
最新发布
12-08
WebSocket跨域问题可以通过在服务端进行配置来解决。具体方法如下: 1.在服务端配置允许跨域访问的信息,例如在Spring Boot中可以使用@CrossOrigin注解或者配置CorsFilter来实现。 2.在客户端建立WebSocket连接时...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值