解决 富文本 (ueditor) 图片或 视频 在spring boot中跨域问题

最新推荐文章于 2024-07-29 14:22:26 发布
最新推荐文章于 2024-07-29 14:22:26 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: java vue 文章标签: java javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45813281/article/details/110388110
版权
java 同时被 2 个专栏收录
4 篇文章 0 订阅
订阅专栏
vue
4 篇文章 0 订阅
订阅专栏

1. 前言

1.1 什么是跨域

跨域指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。

出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)

1.1.1 跨域对比表

当前页面url被请求页面url是否跨域原因
http://www.test.com/http://www.test.com/index.html同源(协议、域名、端口号相同)
http://www.test.com/https://www.test.com/index.html跨域协议不同(http/https)
http://www.test.com/http://www.baidu.com/跨域主域名不同(test/baidu)
http://www.test.com/http://blog.test.com/跨域子域名不同(www/blog)
http://www.test.com:8080/http://www.test.com:7001/跨域端口号不同(8080/7001)

1.2 解决方案

  • JSONP (不推荐)

    # 通过<script> 标签的src属性不受同源策略方式 (只能使用GET请求)
<script src="https://www.baidu.com/s?wd=百度百科" />

  • 代理服务器 (NGINX)

    <!-- 通过nginx的转发机制完成跨域 -->
server {
        listen       80;
        server_name  b.b.com;
        location /Api {
 			# 反向代理
		    proxy_pass  http://b.b.com:81/Api;
			index  index.html index.htm;
        }
    }

  • cors

    通过服务端设置允许跨域的请求头

     response.setHeader("Access-Control-Allow-Methods", "POST,GET,OPTIONS");
            // 设置本次预请求的预检有效期 单位毫秒
            response.setHeader("Access-Control-Max-Age", "3600");
            // 指定该响应的资源是否被允许与给定的origin共享 * 允许所有域都具有访问资源的权限。
            response.setHeader("Access-Control-Allow-Origin", "*");
            // 设置本次预检请求允许正式请求中的设置的header
            response.setHeader("Access-Control-Allow-Headers",
                    "Content-Type, x-requested-with, X-Custom-Header, Authorization,access-control-allow-credentials,Access-Control-Allow-Methods," +
                            "X_Requested_With,Access-Control-Allow-Headers,Access-Control-Allow-Origin");

2. 解决ueditor上传附件跨域问题

2.1 前端

2.1.1 修改视频上传请求参数

路径: public\ueditor\dialogs\video\video.js

# 找到 uploadBeforeSend 定义的实现 
# 添加以下请求头: 
## header["Access-Control-Allow-Headers"] = "X-Requested-With";
## header["Access-Control-Allow-Methods"] = "POST,OPTIONS";
## header["Access-Control-Allow-Credentials"] = "true";
uploader.on('uploadBeforeSend', function (file, data, header) {
                //这里可以通过data对象添加POST参数
                header['X_Requested_With'] = 'XMLHttpRequest';
                header["Access-Control-Allow-Headers"] = "X-Requested-With";
                header["Access-Control-Allow-Methods"] = "GET,POST,OPTIONS";
                header["Access-Control-Allow-Credentials"] = "true";
                // HaoChuan9421
                if(editor.options.headers && Object.prototype.toString.apply(editor.options.headers) === "[object Object]"){
                    for(var key in editor.options.headers){
                        header[key] = editor.options.headers[key]
                    }
                }
            });

2.1.2 修改图片上传请求参数

路径: public\ueditor\dialogs\image\image.js

# 找到 uploadBeforeSend 定义的实现 
# 添加以下请求头: 
## header["Access-Control-Allow-Headers"] = "X-Requested-With";
## header["Access-Control-Allow-Methods"] = "POST,OPTIONS";
## header["Access-Control-Allow-Credentials"] = "true";
uploader.on('uploadBeforeSend', function (file, data, header) {
                //这里可以通过data对象添加POST参数
                header['X_Requested_With'] = 'XMLHttpRequest';
                header["Access-Control-Allow-Headers"] = "X-Requested-With";
                header["Access-Control-Allow-Methods"] = "PUT,POST,GET,DELETE,OPTIONS";
                header["Access-Control-Allow-Credentials"] = "true";
                // HaoChuan9421
                if(editor.options.headers && Object.prototype.toString.apply(editor.options.headers) === "[object Object]"){
                    for(var key in editor.options.headers){
                        header[key] = editor.options.headers[key]
                    }
                }
            });

2.2 后端

2.2.1 设置允许options请求方法

vim application.properties

# 允许options请求方法
spring.mvc.dispatch-options-request=true

2.2.2 添加过滤器


/**
 * @description: 解决跨域问题过滤器
 * @author: liqr
 * @create Date: 2020/11/28 16:07
 * @modify User:
 * @modify Date:
 * @modify Description:
 */
@Component
public class CorsFilter implements Filter {
    /**
     * options请求方法
     */
    final String OPTIONS_METHODS = "OPTIONS";

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        // 如果是options嗅探方法则直接设置响应头返回
        if (Objects.equals(((HttpServletRequest) req).getMethod(), OPTIONS_METHODS)) {
            HttpServletResponse response = (HttpServletResponse) res;
            // 设置本次预检请求的应答中明确了客户端所要访问的资源允许使用的方法或方法列表。
            response.setHeader("Access-Control-Allow-Methods", "POST,GET,OPTIONS");
            // 设置本次预请求的预检有效期 单位毫秒
            response.setHeader("Access-Control-Max-Age", "3600");
            // 指定该响应的资源是否被允许与给定的origin共享 * 允许所有域都具有访问资源的权限。
            response.setHeader("Access-Control-Allow-Origin", "*");
            // 设置本次预检请求允许正式请求中的设置的header
            response.setHeader("Access-Control-Allow-Headers",
                    "Content-Type, x-requested-with, X-Custom-Header, Authorization,access-control-allow-credentials,Access-Control-Allow-Methods," +
                            "X_Requested_With,Access-Control-Allow-Headers,Access-Control-Allow-Origin");
            return;
        }
        chain.doFilter(req, res);
    }
}

3. cors 扩展

3.1 cors 简介

​ 1. 整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。

​ 2. 要实现CORS通信, 服务器端 必须实现CORS接口。

3.2 cors分类

​ cors请求又分为以下两类:

3.2.1 简单请求 (simple request)

  • 允许得请求方法
    • HEAD
    • GET
    • POST
  • 允许得头部信息
    • Accept
    • Accept-Language
    • Content-Language
    • Last-Event-ID
    • Content-Type:只限于三个值application/x-www-form-urlencodedmultipart/form-datatext/plain

请求头描述:

  • Access-Control-Request-Method

    • Access-Control-Request-Method : access-control-allow-methods,x_requested_with
表明浏览在发送cors请求时 会使用到的方法列表(如: POST,GET)

  • Access-Control-Request-Headers

    • Access-Control-Request-Headers : POST
表明浏览在发送cors请求时 会使用到的请求头列表 (如: x_requested_with)

3.2.2 非简单请求 (not-so-simple request)

除了以上简单请求允许的方法以及允许的请求头以外的请求都属于非简单请求

如:

  • PUT
  • DELETE
  • 。。。

所有的自定义的请求头中字段都会让浏览器认为该次请求为 非简单请求

3.2.2.1 OPTIONS(预检请求) 定义

​ 当浏览器认为本次请求为 非简单请求 时, 会默认先发送一个OPTIONS (预检请求), 向服务端询问是否允许进行跨域请求。

3.2.2.2 预检请求的响应

  • Access-Control-Allow-Headers

    • "Access-Control-Allow-Headers": "Content-Type, x-requested-with, X-Custom-Header, Authorization,access-control-allow-credentials,Access-Control-Allow-Methods,X_Requested_With,Access-Control-Allow-Headers,Access-Control-Allow-Origin"
设置本次预检请求允许正式请求中的设置的header

  • Access-Control-Allow-Methods

    • "Access-Control-Allow-Methods": "POST,GET,OPTIONS"
设置本次预检请求的应答中明确了客户端所要访问的资源允许使用的方法或方法列表。

  • Access-Control-Allow-Origin

    • "Access-Control-Allow-Origin" : "*"
指定该响应的资源是否被允许与给定的origin共享 * 允许所有域都具有访问资源的权限。

  • Access-Control-Max-Age

    • "Access-Control-Max-Age" : "3600"
设置本次预请求的预检有效期 单位毫秒

  • Access-Control-Allow-Credentials

    • 设置是否允许发送发送Cookie给服务端

3.3 请求示例

预检请求
在这里插入图片描述

正式请求
在这里插入图片描述

3.4 其他

  1. ​ 只要发送的 OPTIONS (预检请求) 服务端通过后, 后面的每次请求都会转成 简单请求 (simple request)
    ntials**
  • 设置是否允许发送发送Cookie给服务端

3.4 其他

  1. ​ 只要发送的 OPTIONS (预检请求) 服务端通过后, 后面的每次请求都会转成 简单请求 (simple request)
  2. ​ 如果 OPTIONS 请求中返回的信息不包含CORS有关的头部字段, 则抛出异常, 该异常会被XMLHttpRequestonerror进行捕获。
rex.ran
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
正确解决No ‘Access-Control-Allow-Origin’ header is present on the requested resource异常的有效解决方法
wbajsjhhhhh的博客
05-03 7808
正确解决No ‘Access-Control-Allow-Origin’ header is present on the requested resource异常的有效解决方法
SpringBoot 2 整合富文本编辑器(UEditor)步骤及问题详解
成长笔记
07-29 420
下载UEditor: 下载 环境配置: 项目地址:D:\workspace\project 解压到项目路径下…/src/main/resources/resources/; 临时转移jsp目录,同时将jsp文件夹的config.json文件拷贝到下步操作目录下; 项目同级目录下创建文件夹/upload-file/ueditor/(application.yml配置的上传文件保存地址); pom引入依赖: <!-- 百度文本编辑器后台部分 --> <dependency>
人人开源ueditor富文本+SpringBoot后端,配置问题解决
m0_59799878的博客
03-18 2186
这里其他的不说,其实最主要的就是跨域警告和重写官方代码,整体步骤就是前端的ueditor配置后端得路由,后端把跨域拦截器解决,然后读取config.json文件,接着就是重写ueditor代码就完全解决了(注意那个老哥的代码包名和官方的一模一样)。t=N7T8。
Spring Boot集成Ueditor富文本编辑器,实现图片上传,视频上传,返回内容功能并且通过OSS转换为链接并且解决Spring Security静态资源访问以及跨域问题
weixin_43404791的博客
03-09 785
ww
springboot整合ueditor图片上传及视频上传(后端)
weixin_43921060的博客
05-30 1184
简介 UEditor是由百度web前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点。官网提供了jsp、php、asp、asp.net4种配置方式,但没有java的。根据jsp需要返回的数据格式,假装自己是jsp给他返回。以下只提供后端的代码,前端的直接按照官网的配置就行。 工具 以下为工具来源,实际已结合到代码了。 1.百度vue-ueditor-wrap,下载jsp、utf8的文档,解压 2.进入jsp文件夹,打开config.json,用nodepad++打开或者把后
springboot + extjs +kindeditor富文本编辑器整合+ 解决跨域问题步骤
lianlang的专栏
10-31 790
springboot + extjs6 +kindeditor富文本编辑器整合+ 上传图片解决前后端分离跨域问题步骤 最近在项目遇到使用富文本编辑器的情况,尝试使用ueditor、wangeditor都以上传图片跨域失败告终,只有kindeditor成功。 基本环境:springboot、extjs6、前后端分离(前端网址:http://localhost:1841 后端网址:http://localhost:9191) 现对整过程介绍如下: 一、Extjs 整合kindeditor 1.引入.
springboot集成ueditor使用自定义接口上传图片视频
qq_37600469的博客
06-27 951
这里写自定义目录标题springboot集成ueditor上传图片视频准备开始备注(工具类需要修改的路径) springboot集成ueditor上传图片视频 本文直接简单粗暴的介绍springboot集成百度富文本编辑器ueditor1.4.3版本,并通过自定义接口上传图片视频,研究了好一会儿,各类帖子看了10几篇,发现坑确实不少,但好歹弄出来了,另本Demo只是一个简单的maven版本SpringbootWeb项目,不是前后分离,所以没有涉及跨域问题解决,后会更新集成富文本编辑器所遇到的跨域问题
UEditor富文本编辑器前后端分离
光头小哥
10-18 2196
UEditor百度前后端分离下载ueditor源码创建java项目编写ueditor图片上传支持接口接下来就是前端配置 下载ueditor源码 ueditor-1.4.3.3-utf8版 创建java项目 我这里用的是eclipse创建的maven+spring boot项目。目录如下 把ueditor-1.4.3.3-utf8版解压后jsp/lib文件夹下的jar全部导入到项目 ,如果考虑...
springboot+vue集成百度富文本编辑器ueditor+后端上传图片配置
那些年码的代码
08-28 7194
springboot+vue集成百度富文本编辑器ueditor+后端上传图片配置 先来一张效果图 开始 1、下载UEditor官网最新的jsp版本的包,下载完成解压之后得到一个utf8-jsp的文件夹,里面包含的内容如下: 下载地址:https://ueditor.baidu.com/website/download.html。这里下载的是jsp版本。 除了jsp文件夹和index.html文...
ueditor上传图片后回显问题
guoyp2126的博客
11-30 1829
问题提出 ueditor上传图片成功,但不回显,查看代码发现调用地址为下图红线所画部分 将该地址直接拿到浏览器下执行,报 Whitelabel Error Page错误 根本原因这就涉及到了springboot的静态资源访问的问题,springboot默认能够访问/static下的文件,如果需要使用后台上传的文件,就需自定义配置静态资源配置。 自定义配置静态资源配置 springboot提供了WebMvcConfigurer接口,进行扩展。重写WebMvcConfigurer接口的addResource
百度富文本框(Ueditor)自定义上传接口,并解决图片上传的跨域问题
03-09
总之,自定义百度富文本Ueditor的上传接口并解决跨域问题,主要涉及后端接口的设置、响应头的配置、Ueditor的配置修改以及前端的交互优化。通过这些步骤,我们可以让Ueditor跨域环境下也能流畅地进行图片上传。
真正解决百度编辑器UEditor上传图片跨域问题.docx
09-09
在现代Web开发,前后端分离是一种常见的架构模式,其富文本编辑器如UEditor(由百度开发)扮演着重要的角色。UEditor允许用户在编辑器插入图片视频等多媒体内容,但当涉及到图片上传时,可能会遇到跨域问题...
js获取UEditor富文本编辑器图片地址
10-15
主要介绍了js获取UEditor富文本编辑器图片地址,最简单的思路应该是先获取UEditor的内容再将获取到的字符串转换成jquery对象,选择器找到img元素,获取src值
Spring+Vue整合UEditor富文本实现图片附件上传的方法
08-25
Spring+Vue整合UEditor富文本实现图片附件上传的方法是指将UEditor富文本编辑器集成到Spring和Vue项目,以实现图片附件上传的功能。下面将详细介绍这个方法的实现步骤和关键技术点。 UEditor富文本编辑器 ...
百度富文本编辑器ueditor上传图片宽高超范围问题
06-08
百度ueditor上传图片超范围后有两个问题,一是编辑器里图片显示不完整,二是添加图片后的网页在显示时也会超出网页不好看。想让它自适应100%,网上的方案能解决第一个问题,基本没有第二个问题的方案,经过多次测试...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 452
1.导入hutool的maven依赖。2.复制一下代码执行。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 253
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 623
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
ueditor 图片上传 java_Spring+Vue整合UEditor富文本实现图片附件上传的方法
05-26
Spring实现UEditor图片上传可以参考以下步骤: 1. 在前端Vue代码配置UEditor富文本编辑器,并对上传图片做出相关设置。 2. 在Spring后端代码编写图片上传的控制器,处理前端传递的图片文件信息。 3. 在Spring配置文件配置文件上传的相关参数。 下面是具体的实现方法: 1. 前端代码: 在Vue组件引入UEditor富文本编辑器,可以使用UEditor官网提供的Vue UEditor Wrapper组件。并在UEditor配置项设置上传图片的相关参数,如下所示: ``` <template> <div> <vue-ueditor-wrap v-model="content" :config="ueditorConfig" :z-index="100" ></vue-ueditor-wrap> </div> </template> <script> import VueUeditorWrap from 'vue-ueditor-wrap'; export default { components: { VueUeditorWrap }, data () { return { content: '', ueditorConfig: { UEDITOR_HOME_URL: '/static/UEditor/', serverUrl: '/api/upload', maximumWords: 50000, initialFrameWidth: '100%', initialFrameHeight: 500, autoHeightEnabled: false, autoFloatEnabled: false, toolbars: [ ['source', 'bold', 'italic', 'underline', 'strikethrough', 'removeformat', 'formatmatch', 'forecolor', 'backcolor', 'fontfamily', 'fontsize', 'justifyleft', 'justifycenter', 'justifyright', 'justifyjustify', 'touppercase', 'tolowercase', 'link', 'unlink', 'insertimage', 'emotion', 'scrawl', 'music', 'insertvideo', 'attachment', 'map', 'gmap', 'insertcode', 'template', 'background', 'date', 'time', 'spechars', 'searchreplace', 'inserttable', 'deletetable', 'insertparagraphbeforetable', 'insertrow', 'deleterow', 'insertcol', 'deletecol', 'mergecells', 'mergeright', 'mergedown', 'splittocells', 'splittorows', 'splittocols', 'charts' ] ] }, }; }, }; </script> ``` 在上述代码,通过`serverUrl`参数设置了上传图片的后端接口地址为`/api/upload`。 2. 后端控制器代码: 在Spring,可以通过编写一个控制器方法来实现UEditor上传图片的功能。具体代码如下: ``` @RequestMapping(value = "/api/upload", method = RequestMethod.POST) @ResponseBody public String uploadImage(HttpServletRequest request, HttpServletResponse response) throws Exception { request.setCharacterEncoding("utf-8"); response.setHeader("Content-Type", "text/html"); String rootPath = request.getSession().getServletContext().getRealPath("/"); String contextPath = request.getContextPath(); String basePath = rootPath + File.separator + "upload" + File.separator; String savePath = contextPath + "/upload/"; String[] fileType = {".gif", ".png", ".jpg", ".jpeg", ".bmp"}; String upfile = "upfile"; JSONObject result = new JSONObject(); MultipartHttpServletRequest multipartRequest = (MultipartHttpServletRequest) request; Iterator<String> iterator = multipartRequest.getFileNames(); while (iterator.hasNext()) { MultipartFile file = multipartRequest.getFile(iterator.next()); if (file != null) { String fileName = file.getOriginalFilename(); String fileExt = fileName.substring(fileName.lastIndexOf(".")).toLowerCase(); boolean isAllow = false; for (String ext : fileType) { if (ext.equals(fileExt)) { isAllow = true; break; } } if (!isAllow) { result.put("state", "不支持的文件类型!"); return result.toJSONString(); } String newFileName = UUID.randomUUID().toString() + fileExt; File uploadedFile = new File(basePath, newFileName); if (!uploadedFile.getParentFile().exists()) { uploadedFile.getParentFile().mkdirs(); } file.transferTo(uploadedFile); result.put("state", "SUCCESS"); result.put("url", savePath + newFileName); result.put("title", newFileName); result.put("original", fileName); result.put("type", fileExt); result.put("size", file.getSize()); } } return result.toJSONString(); } ``` 3. Spring配置文件: 在Spring的配置文件,需要配置文件上传的相关参数。具体代码如下: ``` <bean id="multipartResolver" class="org.springframework.web.multipart.commons.CommonsMultipartResolver"> <property name="maxUploadSize" value="10485760"/> <property name="defaultEncoding" value="UTF-8"/> <property name="resolveLazily" value="true"/> </bean> ``` 其,`maxUploadSize`参数设置了上传文件的最大大小,单位为字节。 至此,我们就完成了在Spring+Vue实现UEditor图片上传的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值