2021-04-20-JavaWeb项目跨域解决方案

最新推荐文章于 2023-07-18 18:31:59 发布
最新推荐文章于 2023-07-18 18:31:59 发布
阅读量175 收藏
点赞数
分类专栏: 后端 文章标签: java web ajax js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41270550/article/details/115123283
版权

1、为什么会有跨域问题的存在?

JavaScript出于安全方面的考虑,不允许跨域调用其他项目的对象,即同源政策。
所谓同源是指:协议相同,域名相同,端口相同。

比如:http://www.example.com/zw/index.html
协议是:http://
域名是:www.example.com
端口号是:80(默认端口可以省略),
它的同源情况如下:
http://www.example.com/zwxk/manager.html 同源
https://www.example.com/zw/index.html 不同源
http://examle.com/zw/index.html 不同源
http://www.example.com:81zw/index.html 不同源

2、同源政策的目的

同源策略的目的是为了保证用户信息的安全。防止恶意的网站盗取数据。
设想这样一个情景:A网站是一家银行,用户登录以后,又去浏览其他的网站B,如果网站B可以读取A网站的Cookie,会发生什么问题?

3、非同源限制范围

随着互联网的发展,“同源政策”越来越严格。目前,如果非同源,共有三种行为受到限制。

  • Cookie、LocalStorage和IndexDB无法获取。
  • DOM无法获得。
  • AJAX请求不能发送。

4、解决跨域问题方案

  • 1、表单提交(http:xxxx):加上http://
  • 2、a标签,也要加上http://
  • 3、location.href和a标签一样,加上http://
  • 4、JavaScript<script>标签,src里面添加http://。。。
  • 5、Ajax的JSONP
    $.ajax({
    url:“http://localhost:8080/hello”,
    dataType:“jsonp”,
    jsonpCallback:“callback”,
    success:function (data) {
    alert(data);
    }
    });

jsonp会自动帮我们在浏览器内创建一个callbak(data)的函数,只需后台返回该函数即可实现跨域发送请求,并接收数据
@RequestMapping(value = “/hello”)
@ResponseBody
@CrossOrigin
public String hello(String callback){
System.out.println(“HelloController.hello”);
return callback != null?callback+"(‘msg’)":“msg”;
}

后面的是防止有人在地址栏敲,callback+"(‘msg’)"是响应给浏览器一个函数名字,让浏览器去找到jsonp帮我们创建的等同名字的函数
上面两个要配套使用

  • 6、@CrossOrigin
    @CrossOrigin注解给响应头中添加了一个Access-Control-Allow-Origin: *属性来完成跨域

  • 7、通过修改document.domain来跨子域

  • 8、使用window.name来进行跨域:window对象有个name属性,该属性有个特征:即在一个窗口(window)的生命周期内,窗口载入的所有的页面都是共享一个window.name的,每个页面对window.name都有读写的权限,window.name是持久存在一个窗口载入过的所有页面中的,并不会因新页面的载入而进行重置。
    在这里插入图片描述

热爱Java的程序猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vue-cli3.x + axios 跨域方案踩坑指北
12-01
缘起 最近实验课上需要重构以前写过的一个项目(垃圾堆),需要添加发生邮件提醒的功能,记得以前...这样在前端调用后端接口的时候必然会面临跨域的问题,如题,Vue-cli 3.x + axios 跨域方案 就是解决这里的跨域问题
解决javaweb跨域问题的jar包和文档
05-05
文档可能详细介绍了如何在项目中集成这个jar包,包括配置步骤、示例代码和可能遇到的问题及解决方案。 9. **安全性考虑**: 虽然跨域问题是为了提高安全性,但过度开放的CORS策略也可能带来安全风险。攻击者可能...
JavaJava中解决跨域问题的几种方法(建议收藏)
最新发布
DreamSun的博客
07-18 1万+
定义跨域(CORS)是指不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。原因在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…跨域问题出现。
javaWeb解决跨域问题
来自外太空的鱼-张小张
01-05 1120
javaWeb解决跨域问题
javaWeb解决跨域
weixin_52714188的博客
08-15 353
package filter; import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class CORSFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { Filter.
JAVA WEB后端跨域问题解决的几种方案
hualinger的博客
07-01 2662
阅读目录: 一、跨域(CORS)支持: 二、使用方法: 1、controller配置CORS 2、全局CORS配置 3、XML命名空间 4、How does it work? 5、基于过滤器的CORS支持 三、spring注解@CrossOrigin不起作用的原因 四、参考文章: 阅读正文: 出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签中检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(..
JavaWeb跨域问题的多种解决方案
远赴山河万里的博客
04-05 2588
1.同源策略 2.后端解决跨域问题 2.1目标方法加上 @CrossOrigin 2.2添加CROS过滤器 2.3实现WebMvcConfigurer接口 3.前端解决跨域
javaweb 开发解决跨域问题的N种方法
01-20
总的来说,选择哪种跨域解决方案取决于项目需求、浏览器兼容性以及安全性考虑。在实际应用中,可能需要结合使用多种方法来达到最佳效果。在开发过程中,务必注意安全性和用户体验,避免因为跨域问题导致的潜在风险。
javaweb COR 跨域jar包
12-05
在标题提到的"javaweb COR 跨域jar包"中,包含了两个关键的jar包:cors-filter-2.4.jar和java-property-utils-1.9.1.jar,它们是实现JavaWeb跨域功能的重要工具。 1. **CORS Filter** (cors-filter-2.4.jar): ...
iframe跨域与session失效问题的解决办法
10-26
主要介绍了iframe跨域与session失效问题的解决办法,有需要的朋友可以参考一下
JavaWeb允许跨域访问Jar包
08-20
JavaWeb项目允许跨域访问的jar包 有相关的可以访问我的博客查看详细的使用说明。https://blog.csdn.net/qq_24484085/article/details/81865436
JavaWeb跨域访问解决(springboot)
qq_42569946的博客
09-24 452
javaweb跨域问题解决,springboot解决跨域问题配置
java web项目夸域问题_Javaweb 开发中解决跨域问题的 5 种解决方案
weixin_42385265的博客
02-28 326
1.使用 javascript 设置 document.domain 把页面的跨域交互实现统一(一级域名相同的情况之下)2. HTML 中一种请求是可以跨域的 html 中有src 属性的标签可以支持 get 请求,允许跨域 如: 3.使用 JSONP的get 请求进行跨域jsonp 进行跨域的时候需要设置回调 callback 函数,要保证跨域端的服务器返回的数据是带有 callback...
Web后端】java后端解决跨域问题
Get your hands dirty
05-04 878
原文链接:https://blog.csdn.net/qq_37651267/article/details/93367870 1.java过滤器过滤 允许整个项目跨域访问,可通过filter来进行过虑: public class SimpleCORSFilter implements Filter{ @Override public void destroy() { } @Override public
javaWeb项目跨域问题解决方案:
weixin_33729196的博客
11-26 1241
2019独角兽企业重金招聘Python工程师标准>>> ...
JavaWeb项目允许跨域访问
小菜鸟的HelloWorld
08-20 8050
跨域访问 跨域是指从一个域名的网页去请求另一个域名的资源。 跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域访问。 浏览器限制跨域访问,为什么?  为了安全我们的浏览器有同源策略。使我们不方便跨域访问  为什么要跨域访问?  你看到我这个文章,为什么? JavaWeb项目服务端怎么允许跨域访问?  普通项目:引入jar包  下载地址: ...
javaWeb后台配置跨域的方法
燃烧杯的博客
01-24 1万+
本文给出几种java后端配置跨域的方法,在tomcat7和8上测试通过.
JavaWeb跨域访问问题
未思
03-23 4556
在访问后台的时候,出现了跨域不能访问资源问题: 已拦截跨源请求:同源策略禁止读取位于 http://123.207.236.150/login 的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin’)。 网上看了很多的解决方案都没解决我的问题。最后的解决方案如下:在 tomcat 的 conf目录下找到 web.xml 文件,打开,加入下列代码: 注意

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值