java bug汇总——关于跨域问题

最新推荐文章于 2023-12-14 13:54:41 发布
最新推荐文章于 2023-12-14 13:54:41 发布
阅读量215 收藏
点赞数
分类专栏: # Java 一些小问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44633541/article/details/124953946
版权

java bug 跨域

java bug汇总——关于跨域问题

前后端分离项目,非同源地址会发生跨域问题。因此需要解决跨域问题

解决方案:

NGINX解决跨域问题

在网关处解决跨域问题

application.xml配置:

spring:
  cloud: # 跨域配置
    gateway:
      globalcors:
        cors-configurations:
          '[/**]': # 匹配所有请求
            allowedOrigins: "*" #跨域处理 允许所有的域
            allowedMethods: # 支持的方法
              - GET
              - POST
              - PUT
              - DELETE

网关处新增配置类:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.CorsWebFilter;
import org.springframework.web.util.pattern.PathPatternParser;

/**
 * 跨域允许
 */
@Configuration
public class CorsConfig {
    @Bean
    public CorsWebFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();


        config.setAllowCredentials(true); // 允许cookies跨域
        config.addAllowedOrigin("*");// #允许向该服务器提交请求的URI,*表示全部允许,在SpringMVC中,如果设成*,会自动转成当前请求头中的Origin
        config.addAllowedHeader("*");// #允许访问的头信息,*表示全部
        config.setMaxAge(18000L);// 预检请求的缓存时间(秒),即在这个时间段里,对于相同的跨域请求不会再预检了
        config.addAllowedMethod("OPTIONS");// 允许提交请求的方法类型,*表示全部允许
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");

        org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource source =
                new org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource(new PathPatternParser());
        source.registerCorsConfiguration("/**", config);

        return new CorsWebFilter(source);
    }
}

记录@CrossOrigin发生的问题
在各个微服务对应的Controller,在微服务的Controller中,一般会加上注解@CrossOrigin

当在网关处已经配置了跨域解决时,此时前端会提示:but only one is allowed.

即:重复处理跨域请求

因此只需要去掉这个@CrossOrigin即可

https://blog.csdn.net/wq2323/article/details/120393118

参考:

https://blog.csdn.net/a294634473/article/details/90715903
https://segmentfault.com/a/1190000011145364

https://blog.csdn.net/weixin_45799076/article/details/103770301

SpringCloud项目中解决跨域问题

一. 跨域, 浏览器对于javascript的同源策略的限制 。

1. 以下情况都属于跨域
域名不同 : www.tmall.com 与 www.taobao.com
域名相同,端口不同 : www.tmall.com:8080 与 www.taobao.com:8081
二级域名不同 : item.jd.com 与 miaosha.jd.com

2. 如果域名和端口都相同,但是请求路径不同,不属于跨域,如
www.tmall.com/item 与www.tmall.com/goods

3. http和https也属于跨域

二. 为什么有跨域问题

跨域不一定都会有跨域问题。因为跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击。因此,跨域问题 是针对ajax的一种限制。

三. 解决跨域问题的方案

目前比较常用的跨域解决方案有3种

  1. Jsonp
    最早的解决方案,利用script标签可以跨域的原理实现。
    限制:需要服务的支持, 只能发起GET请求
  2. nginx反向代理
    思路是:利用nginx把跨域反向代理为不跨域,支持各种请求方式
    缺点:需要在nginx进行额外配置
  3. CORS
    规范化的跨域请求解决方案,安全可靠。
    优势:在服务端进行控制是否允许跨域,可自定义规则, 支持各种请求方式
    缺点:会产生额外的请求

四. cors解决跨域问题

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)
, 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制

实现非常简单, SpringMVC已经写好了CORS的跨域过滤器:CorsFilter ,内部已经实现了各种跨域判定逻辑,直接拿来用就好了.

步骤

  1. 假设已有多个微服务, 注册中心, 网关, 服务提供者和消费者.
  2. 大部分请求都要经过网关, 所以可以在网关中解决跨域问题.
  3. 在网关gateway中编写一个配置类,并且注册CorsFilter:
    @Configuration
    public class testCorsConfig {
        @Bean
        public CorsFilter corsFilter() {
            //1.添加CORS配置信息
            CorsConfiguration config = new CorsConfiguration();
            //1) 允许的域,不要写*,否则cookie就无法使用了
            config.addAllowedOrigin("http://manage.test.com");
            //2) 是否发送Cookie信息
            config.setAllowCredentials(true);
            //3) 允许的请求方式
            config.addAllowedMethod("OPTIONS");
            config.addAllowedMethod("HEAD");
            config.addAllowedMethod("GET");
            config.addAllowedMethod("PUT");
            config.addAllowedMethod("POST");
            config.addAllowedMethod("DELETE");
            config.addAllowedMethod("PATCH");
            // 4)允许的头信息
            config.addAllowedHeader("*");
    
            //2.添加映射路径,我们拦截一切请求
            UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
            configSource.registerCorsConfiguration("/**", config);
    
            //3.返回新的CorsFilter.
            return new CorsFilter(configSource);
        }
    }
1234567891011121314151617181920212223242526272829

4.这样就不会有跨域问题了.
5. 如果有不经过网关的请求到微服务, 可以在微服务中也复制这么一个类即可

https://blog.csdn.net/a294634473/article/details/90715903

Spring Cloud Gateway – Cors解决跨域问题

/**
 * 跨域允许
 */
@Configuration
public class Cors {
    private static final String MAX_AGE = "18000L";

    @Bean
    public WebFilter corsFilter() {
        return (ServerWebExchange ctx, WebFilterChain chain) -> {
            ServerHttpRequest request = ctx.getRequest();
            if (CorsUtils.isCorsRequest(request)) {
                HttpHeaders requestHeaders = request.getHeaders();
                ServerHttpResponse response = ctx.getResponse();
                HttpMethod requestMethod = requestHeaders.getAccessControlRequestMethod();
                HttpHeaders headers = response.getHeaders();
                headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_ORIGIN, requestHeaders.getOrigin());
                headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_HEADERS,"Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With,userId,token");
                headers.add(HttpHeaders.ACCESS_CONTROL_ALLOW_CREDENTIALS, "true");
                headers.add(HttpHeaders.ACCESS_CONTROL_EXPOSE_HEADERS, "*");
                headers.add(HttpHeaders.ACCESS_CONTROL_MAX_AGE, MAX_AGE);
                if (request.getMethod() == HttpMethod.OPTIONS) {
                    response.setStatusCode(HttpStatus.OK);
                    return Mono.empty();
                }
            }

            return chain.filter(ctx);
        };
    }

    @Bean
    public ServerCodecConfigurer serverCodecConfigurer() {
        return new DefaultServerCodecConfigurer();
    }

    @Bean
    public HiddenHttpMethodFilter hiddenHttpMethodFilter() {
        return new HiddenHttpMethodFilter() {
            @Override
            public Mono<Void> filter(ServerWebExchange exchange, WebFilterChain chain) {
                return chain.filter(exchange);
            }
        };
    }
}
一行1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java跨域攻击 解决方案
Allen_qin的博客
11-23 358
利用css漏洞进行跨域攻击 #header{ width:72px;background:url("javascript:document.body.onload = function() { 攻击性javascript代码}) } 太变态了, 看到没,只要调用了header样式就能实现跨域攻击了。 其实他是利用在设置background图像的时候,会请求给出的图像地址,这里...
Java服务器端跨域问题解决方案
08-25
Java服务器端跨域问题解决方案 Java 服务器端跨域问题解决方案是指在 Java 服务器端如何解决跨域问题的解决方案。跨域问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 ...
Java跨域攻击解决方案
零全零美
09-02 1459
思路: 判断referer里的地址是否和当前的地址一致,如果不一致则说明是跨域攻击的,否则不是   /** * 验证请求的合法性,防止跨域攻击 * * @param request * @return */ @SuppressWarnings("rawtypes") publicstatic boolean validateRequest(HttpServlet
BUG记录 -- 跨域
M1234uy的博客
03-04 143
项目场景: 项目使用WebAPI技术,前后端分离。 问题描述: 前端调用后端API接口 原因分析: 【原因分析】:跨域 解决方案: .Net Framework 在 app_Start文件夹里的 WebApiConfig 类,添加配置: public static void Register(HttpConfiguration config) { // 跨域配置 config.EnableCors(new EnableCorsAttribute("*",
一个简单的跨域问题,一不小心就带来三个大大的 BUG
Java极客技术
09-29 228
每天早上七点三十,准时推送干货hello 大家好,我是阿粉,最近在做一个前后分离的项目,天天除了跟前端就是跟测试撕逼。今天,阿粉带着大家来了解一下 最近在项目中遇到的一个坑。需求前端用了...
java防止跨域攻击
hongwei3344661的博客
02-14 808
/**   * 验证请求的合法性,防止跨域攻击   *   * @param request   * @return   */   @SuppressWarnings("rawtypes")   publicstatic boolean validateRequest(HttpServletRequest request) {       String referer = ...
java - 处理接口跨域的安全性问题
sky198989的博客
04-20 320
转载:https://www.jianshu.com/p/25bef822d50d
java实现后台图片跨域上传功能
08-25
这些标签表明,本文的主要内容是关于 Java 实现后台图片跨域上传功能相关的知识点,包括 Java 图片跨域Java 跨域问题Java 跨域等方面的内容。 内容解释: 在项目开发的过程中,我们经常需要用到图片上传操作...
java 请求跨域问题解决方法实例详解
08-30
Java中,处理跨域问题通常涉及修改响应头,以允许特定的跨域请求。在提供的代码实例中,我们可以看到一个简单的实现方法: 1. 首先,创建一个名为Util的工具类,其中包含一个静态方法`SetHttpServletResponse`。...
Java跨域问题的处理详解
08-31
Java 跨域问题的处理详解 在 Java 中处理跨域问题是一个常见的问题,究其根源是由于浏览器的同源策略限制。所谓的同源策略是指三个方面的“相同”:域名相同、协议相同、端口相同。如果不满足这三个条件,浏览器将...
Java开发中解决Js的跨域问题过程解析
10-15
主要介绍了Java开发中解决Js的跨域问题过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java跨域的影响,Java中SSM框架解决跨域请求
weixin_33931886的博客
03-10 202
方法一:@CrossOrigin注解的方法,只能作用在一个Controller层直接在Controller类或方法前加上@CrossOrigin注解即可允许所有ip跨域访问加在Controller类上表示该Controller的所有方法都支持跨域加在Controller中的方法上表示仅该方法支持跨域@CrossOrigin // 允许所有ip跨域@CrossOrigin(origins = "19...
springboot 跨域配置 cookie_【微服务】144:跨域问题及其解决方法
weixin_39654751的博客
11-23 469
今天是刘小爱自学Java的第144天。感谢你的观看,谢谢你。学习计划安排如下:关于昨天编写的商品分类业务,访问方式的回顾以及补充,发现在管理系统中访问会报错。浏览器直接访问没事,但是在管理系统中访问会报错,从而引出跨域问题。使用CORS解决跨域问题,通过其解决流程回顾两个非常重要的知识点。jdk8的新特性方法引用、以及SpringBoot中的Java配置类的回顾一、跨域问题的引出对昨天商品分类业务...
web session token 和 防跨域攻击
harryhare的专栏
10-16 788
主要是推荐一下这篇: 实现一个靠谱的Web认证 下文主要是自己看过的理解。顺便说下这个人的其他文章也很赞。 session 和 token session id 比较常见,就不多说了,这里先科普下无状态的token验证: 干掉状态:从session到token 图是从上面的链接中偷的。 总结下,就是: login_handler(){ signature = hash(user_info, p...
跨域问题解决方式
weixin_47128847的博客
10-20 272
跨域问题的两种解决方式--我所知道的问题描述:第一种方式第二种方式成功请求的效果 问题描述: 由vue-resource发起请求: 发生以下错误: 第一种方式 如下例所示: @RestController public class PageController { @Resource private PageService pageService; private CommonResult<JdIpad> commonResult=new CommonResult
跨域的解决方式(java后端)
最新发布
从基础到源码解析的学习记录
12-14 2335
同源策略(Sameoriginpolicy)是浏览器最核心也最基本的安全功能一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号。
Java 跨域问题解决
dyyshb的博客
08-30 1万+
1、什么就算跨域了,以下三点中只要有一个不同就是跨域啦。 1)、协议不同;2)、域名不同(IP地址不同)、3)、端口号不同 下图来自百度百科 2、测试案例 有两个站点:1)、自定义服务站点(假设为A站点),2)、smland-portal站点(假设为B站点), A站点服务地址假设为http:A/;B站点服务地址假设为http:B/; B站点想访问A站点服务信息 B站点前端js文件...
JAVA Java 解决跨域问题
热门推荐
lidongkui123的博客
03-24 1万+
JAVA | Java 解决跨域问题 引言 什么是跨域(CORS) 什么情况会跨域 解决方案 前端解决方案 后端解决方案 具体方式 一、使用Filter方式进行设置 二、继承 HandlerInterceptorAdapter 三、实现 WebMvcConfigurer 四、使用Nginx配置 五、使用 @CrossOrgin 注解 Spring Cloud Gateway 跨域配置 引言 我们在开发过程中经常会遇到前后端分离而导致的跨域问题,导致无法获取返回结果。跨域就像分离前端和
java跨域问题
一个菜鸡的博客
02-08 727
浏览器安全的基石是,什么是同源策略呢?如果两个 URL 的(如果有指定的话) 和都相同的话,则这两个 URL 是同源。这个方案也被称为“协议/主机/端口元组”,或者直接是“元组”。(“元组”是指一组项目构成的整体,双重/三重/四重/五重/等的通用形式)。http://
java使用ossUtil如何解决跨域问题
07-28
Java中使用OSS(阿里云对象存储服务)的ossUtil解决跨域问题,可以通过设置Bucket的CORS规则来实现。以下是解决跨域问题的步骤: 1. 首先,确保你已经引入了阿里云的Java SDK,并且配置了正确的AccessKeyId和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一行1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值