Java解决跨域问题

最新推荐文章于 2021-03-02 18:41:39 发布
最新推荐文章于 2021-03-02 18:41:39 发布
阅读量129 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42191775/article/details/104010756
版权

自定义一个类 实现 Filter 接口

实现 doFilter方法

package com.baizhi.filter;

import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.ArrayList;

/**
 * 解决Ajax的跨域问题
 * 为响应设置响应头
 * Access-Control-Allow-Origin ---> 设置访问白名单
 */
@Component
public class CorsFilter implements Filter {

    final static org.slf4j.Logger logger = org.slf4j.LoggerFactory.getLogger(CorsFilter.class);

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        //获取前台传过来的的域名,   参数:Origin:是前台传递域名的key
        String originHeader=((HttpServletRequest) req).getHeader("Origin");
        ArrayList<String> domainList = new ArrayList<>();
        domainList.add("http://localhost:8989"); //添加允许访问的域名
        domainList.add("http://localhost:8080");
        //判断该域名是否在白名单中
        if(domainList.contains(originHeader)){
            response.setHeader("Access-Control-Allow-Origin", originHeader);
            response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
            response.setHeader("Access-Control-Allow-Credentials", "true");
        }
        chain.doFilter(req, res);
    }
    public void init(FilterConfig filterConfig) {}
    public void destroy() {}
}
NABOAN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java服务器端跨域问题解决方案
08-25
主要介绍了java服务器端跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
CORS跨域资源共享漏洞的复现、分析、利用及修复过程
热门推荐
weixin_46622976的博客
12-27 1万+
CORS漏洞测试
spring boot 2.0 跨域问题
z793397795的博客
09-24 269
import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistration; import org.springframework.web.servlet.config.annotation.CorsRe...
Http请求header中自定义属性支持跨域的设置
zhangfx5的博客
09-24 3468
在http请求Header中会有自带的一些属性,如Accept,Accept-Encoding,Cookie,Origin,Referer,Host等属性外,还可以根据自己的需求额外的增加自定义的属性,也是key-value 这种格式,这个没有什么好说的了,只不过在跨域的时候,需要特殊处理下,否则会一直提示自定义属性跨域;在Access-Control-Allow-Headers 属性中加上自定义的属性,用逗号分隔 ...
Java解决跨域
qq_35463720的博客
09-18 163
@Configuration @Profile({"dev","test"}) public class CorsOriginConfig implements WebMvcConfigurer { public void addCorsMappings(CorsRegistry registry) { //设置允许跨域的路径 registry.addM...
解决java项目跨域问题
05-29
springboot的注解跨域解决也不行,在网上看来很多解决问题的办法,都很繁琐,最后从spring根源去寻找问题,最后从后台解决了前端的跨域问题,只需将此java文件粘贴到项目中,便可以解决跨域问题。前端无需修改,便...
java解决请求跨域的两种方法
08-25
主要为大家详细介绍了java解决请求跨域的两种方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
java 请求跨域问题解决方法实例详解
08-30
主要介绍了java 请求跨域问题解决方法实例详解的相关资料,需要的朋友可以参考下
解决Java跨域请求问题
06-07
解决Java跨域请求问题
java 跨域解决(OPTIONS)
meng8203的博客
07-26 1万+
一般跨域解决只需要在tomcat  conf下web.xml 里面设置 &lt;filter&gt; &lt;filter-name&gt;CorsFilter&lt;/filter-name&gt; &lt;filter-class&gt;org.apache.catalina.filters.CorsFilter&lt;/filter-class&gt; &lt;init-param&gt;...
Java 防跨域攻击 解决方案
Allen_qin的博客
11-23 352
利用css漏洞进行跨域攻击 #header{ width:72px;background:url("javascript:document.body.onload = function() { 攻击性javascript代码}) } 太变态了, 看到没,只要调用了header样式就能实现跨域攻击了。 其实他是利用在设置background图像的时候,会请求给出的图像地址,这里...
java 跨域问题
编码行者的博客
05-15 195
转载 https://blog.csdn.net/lsongh/article/details/70226321
java后端解决跨域问题配置
qq_41028058的博客
08-22 523
@Configuration public class CorsConfigration { @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); // #允
Java防跨域攻击解决方案
懒虫一个V
06-15 4472
思路: 判断referer里的地址是否和当前的地址一致,如果不一致则说明是跨域攻击的,否则不是 /** * 验证请求的合法性,防止跨域攻击 * * @param request * @return */ @SuppressWarnings("rawtypes") publicstatic boolean validateRequest(HttpServletReques
java解决跨域问题
qq_27319683的博客
08-29 165
package com.xxx.api.filter; import com.xxx.api.util.IpUtil; import com.xxx.api.util.UrlUtils; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Value; import org.s...
谷歌开发人员在现代Web浏览器中发现严重跨域漏洞
w3cschools的博客
06-21 461
  Google谷歌研究人员在现代网络浏览器中发现了一个严重漏洞,该漏洞可能允许您访问的网站从您登录同一浏览器的其他网站窃取您的在线帐户的敏感内容。  由Google谷歌Chrome的开发者支持者Jake发现,该漏洞驻留在浏览器处理视频和音频文件的跨域请求的方式中,这些文件如果被利用,可能允许远程攻击者甚至读取您的邮箱或微博消息的内容。  出于安全原因,现代Web浏览器不允许网站向不同的域发出跨域...
Java防止跨域漏洞_jsp防止跨域提交数据的具体实现
weixin_34474896的博客
03-02 126
//argsisvalidfilter .java过滤器代码清单:package com.hety.uitl;import java.io.ioexception;import java.util.enumeration;import javax.servlet.filter;import javax.servlet.filterchain;import javax.servlet.filterc...
java 解决跨域问题
最新发布
05-14
Java 解决跨域问题主要有以下两种方式: 1. CORS(Cross-Origin Resource Sharing)跨域资源共享 CORS 是一种机制,允许一个服务器去访问另一个服务器上的指定的资源。通过在响应头中添加 Access-Control-Allow-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值