ssm项目开发过程中跨域问题解决

最新推荐文章于 2023-07-18 15:19:38 发布
最新推荐文章于 2023-07-18 15:19:38 发布
阅读量428 收藏
点赞数
分类专栏: SSM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43843725/article/details/100572747
版权

在写这学期课设时,页面没有采用jsp,前端是对床在他本子上写的,我提供了url给他,他的ajax请求后后台却返回了403,但是这时候我写的jsp测试却没有问题,开始怀疑是表单提交和ajax提交的请求类别不同,于是在网上搜,果然找到了一些线索:

    当请求方法不是GET\POST\HEAD之一或者请求类型不是application/x-www-form-urlencoded、multipart/form-data、text/plain之一时,请求就是复杂请求
    而ajax请求的类型是application/json,也就是json。这时的请求自然就是复杂请求了,至于复杂请求到底复杂在哪了,我猜是不是因为json结构可以很复杂。
    这就涉及到安全问题了,为了安全同源策略规定浏览器对跨域的请求有不同的处理:
    如果是跨域的简单请求则浏览器在请求头中加上Origin头后直接发送,Origin对应的值为请求方的域名。服务器发现请求头中有Origin字段,就会验证对应域名是否是被允许的,然后进行相应处理。**
    如果是复杂请求,则浏览器会先发一个预检请求,类型为OPTIONS,询问服务器是否该域名被允许发送请求,如果允许,则浏览器收到回应后,会发送真正的请求,这一切对用户而言都是隐藏的。
    服务器对跨域请求的响应头中有以下内容:
    Access-Control-Allow-Origin:服务器允许跨域请求的域名
    Access-Control-Expose-Headers:允许返回给跨域请求的响应头列表
    Access-Control-Max-Age:预检请求返回的结果的有效时间,有效时间内浏览器不用再次向服务器发送预检请求
    Access-Control-Allow-Credentials:告知浏览器当withCredentials属性设置为true时,是否可以显示跨域请求返回的内容。简单请求时,浏览器会根据此响应头决定是否显示响应的内容。预先验证请求时,浏览器会根据此响应头决定在发送实际跨域请求时,是否携带认证信息。
    Access-Control-Allow-Methods:服务端支持的请求方法
    Access-Control-Allow-Headers:服务端支持的请求头

知道了这些,那问题就容易解决了,我们可以在后台设置一个拦截器,拦截带有Origin字段的请求头,并给响应头中加入那些字段,设置为相应的值。

package gh.ttms.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


public class OptionsInterceptor implements HandlerInterceptor {
    //private List<String> excludedUrls;

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        if (httpServletRequest.getHeader("Origin")!=null){
            httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");
            httpServletResponse.setHeader("Access-Control-Allow-Methods", "*");
            httpServletResponse.setHeader("Access-Control-Max-Age", "3600");
            httpServletResponse.setHeader("Access-Control-Allow-Headers",
                    "Origin, X-Requested-With, Content-Type, Accept");
            
        }
        
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }

//    public List<String> getExcludedUrls() {
//        return excludedUrls;
//    }
//
//    public void setExcludedUrls(List<String> excludedUrls) {
//        this.excludedUrls = excludedUrls;
//    }

}

tips:

    这里有一个小问题就是如果设置了Access-Control-Allow-Credentials为true,则Access-Control-Allow-Origin不能设为*
    跨域就是不同域之间的交互,域名不同或域名相同端口不同等都属于不同域,更多请自行百度
    网上有说配置<mvc:cros/>的,但是这个好像对复杂请求没啥用,可能是因为对复杂请求浏览器会发送预检请求吧
    我还试过直接针对OPTIONS类型的请求写了个Controller,如下,作用是给响应头中加那些字段,最后记得字段加进去了但跨域请求还是403,目前还不知道为啥

package gh.ttms.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;

import javax.servlet.http.HttpServletResponse;

@Controller
public class OptionsInterceptor {

    @RequestMapping(value = "/**",method = RequestMethod.OPTIONS)
    public void handler(HttpServletResponse response)
    {
        response.setHeader("Access-Control-Allow-Origin","*");
        response.setHeader("Access-Control-Allow-Methods","*");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers",
                "Origin, X-Requested-With, Content-Type, Accept");

    }
}

参考:::

https://blog.csdn.net/qqHJQS/article/details/52368793

https://blog.csdn.net/qq_34968945/article/details/86314290

香烟达人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssm跨域问题解决方案
11-18
ssm跨域问题解决方案
ssm框架跨域配置架包及配置文件
11-19
SSM(Spring、SpringMVC、MyBatis)框架是Java...通过以上步骤,你可以在SSM框架实现跨域配置,使得前端应用可以直接调用后端接口,解决跨域问题。在实际项目,务必根据具体需求进行适配和调整,确保安全性和性能。
Vue+ssm跨域问题解决的两个办法
~朴:shu的博客
12-16 3481
最近在做vue+ssm的项目,遇到跨域问题,下面说说我的理解: 基本项目的搭建: ssm: vue: 基本的项目搭建就不多说了,重点是跨域问题解决,主要有两个方法。 方法一、注解式: 这种方法仅限于spring 4.x以上(这个x具体是多少我也不知道,包括我用的4.3.6都不行!!不行。所以大家试试这个方法,不行的就换filter解决,不要纠结注解怎么没有作用啊,filter拦截也是很简单的。下面是我用的4.3.6) 好了,开始吧: 在某方法上增加@CrossOrigin.
java SSM 解决跨域问题
路在何方
08-01 2559
1.什么是跨域请求 由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。具体可以查看下表 2.解决跨域请求 1. 新建一个过滤器,并实现Filter 接口 package hbsi.yfzx.filter; import java.io.IOException; import javax.servlet.Filter; import...
SSM解决跨域
qq_67021195的博客
07-18 539
SSM解决跨域
SSM项目跨域问题
qq_42640067的博客
03-12 2402
关于跨域1、跨域的概念2、解决跨域2.1、前端跨域2.2、代理跨域 1、跨域的概念 首先要理解什么是跨域跨域指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略是由Netscape提出的一个著名的安全策略。 一般的uri格式
SSM+CXF进行接口开发实现跨域跨平台
09-08
SSM(Spring、SpringMVC、MyBatis)框架与Apache CXF的结合使用,是Java后端开发实现Web服务的重要技术栈。这个案例旨在教你如何利用这些工具来构建一个能够实现跨域和跨平台功能的接口服务。首先,我们来详细探讨...
完美解决axios跨域请求出错的问题
08-28
"完美解决axios跨域请求出错的问题" 一、什么是跨域请求? ------------------ 跨域请求是指在浏览器,由于同源策略的限制,无法直接向...在开发,需要根据实际情况选择合适的解决方案,以便解决跨域请求问题。
在LayUI图片上传,解决跨域问题引起的请求接口错误的方法
12-13
SSM(Spring、SpringMVC、MyBatis)框架整合,当使用LayUI的拖拽图片上传功能,若前端页面和后台接口不在同一个源下,就会出现这种问题。 在前端,LayUI的图片上传组件通过JavaScript的`layui.upload`方法实现...
ssm跨域jar包和配置
12-14
本教程将详细介绍如何在SSM框架解决跨域问题,主要涉及导入特定的jar包和在`web.xml`进行配置。 首先,让我们理解什么是跨域跨域是指由于同源策略,浏览器限制了一个源(协议+域名+端口)下的文档或脚本请求...
正确配置Access-Control-Allow-Origin,千万不要设置成*
热门推荐
baijiafan的博客
08-24 7万+
正确配置Access-Control-Allow-Origin,千万不要设置成*,这样的配置太不安全。
ssm解决跨域问题
坤的博客
05-31 3458
1.什么是跨域 跨域,即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求。 2.跨域的应用情景 当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景: 后端开发完毕在服务器上进行部署并给前端API文档。 前端在本地进行开发并向远程服务器上部署的后端发送请求。 在这种开发过程,如果前端想要一边开发一边测试接口,就需要使用跨域的方式 3.解决方法 1.XML全局配置 所有跨域请求都可以访问 <mvc:c
ssm跨域解决
YenKoc的博客
11-20 834
最近挑战杯项目要交了,最后一个开发的项目,还是得好好对待,不知道会不会真香,昨天还是遇到了一些问题,尤其是对接的时候,用postman对接的时候,没有啥问题,结果前端上线对接时,发现ajax无法请求到后台,才想起了我没处理跨域,顺便查阅了同源策略,复习了下劫持cookie,下面是浅谈ssm后台跨域解决及同源政策 一.ssm后台跨域 1.创建过滤器类 public class SimpleCORSF...
javaSSM框架解决跨域问题
qq_41373328的博客
11-18 409
新建一个过滤器,并实现 Filter 接口 public class SimpleCORSFilter implements Filter { private boolean isCross = false; @Override public void destroy() { isCross = false; } @Override ...
ssm项目解决AJAX跨域,彻底解决SSM项目前后端分离带来的跨域问题
weixin_31098573的博客
08-05 649
说明总结了一下SSM解决跨域的几种方式。如果项目是用SpringBoot构建的,则有更加优雅的解决方式:https://www.cnblogs.com/phdeblog/p/13260784.html当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。对应到当前场景就是,项目前后端分离,不管是开发阶段,还是最后部署,前后端代码都不在一个服务...
SSM项目跨域访问处理(含白名单处理)
phubing
07-05 1807
最近使用ssm开发了一个项目,为了项目的开发速度,采用的是前后端同时开发,所以前端文件没有集成在项目,最后在调试时涉及到了跨域跨域解决方法很多,我采用的是最简单的一种,代码如下: step 1新建一个过滤器filter package com.xxxx.xxxxx; import javax.servlet.*; import javax.servlet.http.HttpSe...
java后台接口SSM框架解决跨域问题
weixin_34025051的博客
10-17 310
这几天和前端对接接口,前端的错误信息是:  注释:  Failed to loadhttp://192.168.3.3:8080/Light_Push/webFrames.action?page=1&searchProject=1&page=1&searchProject=1:The value of the 'Access-Control-Allow-Orig...
SSM解决跨域请求
程序员小火车---嘟嘟嘟,开火车啦
08-22 405
欢迎大家加入我的github项目,一起学习,一起发展 ---> 全栈工程师进阶学习站 ---> 我的前端学习笔记 --->行业内最新最群的报告,工作日每日更新 —>原生 js 训练计划 在java后端加上一个过滤器(直接复制过去就可以用) import javax.servlet.*; import javax.servlet.annotation.WebFilte...
ssm项目配了全局跨域接口还是跨域
最新发布
08-26
根据提供的引用内容,可以得出结论,如果在SSM项目配置了全局跨域接口,那么该项目就是支持跨域的。具体来说,解决跨域问题的常用方式有三种:前端跨域、代理跨域、服务端跨域。在前端跨域方面,可以通过修改配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值