CORS 解决跨域问题

最新推荐文章于 2024-03-05 18:28:35 发布
最新推荐文章于 2024-03-05 18:28:35 发布
阅读量208 收藏
点赞数
分类专栏: java 文章标签: 跨域 CORS java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqfo24/article/details/81383966
版权

在上一篇 文章 中,讲到了利用 JSONP 来解决跨域问题。

由于 JSONP 只支持 GET请求 ,并且前后端代码都需要改动,因此推荐利用 CORS 来解决跨域问题。

CORS 简介

CORS 是一个 W3C 标准,全称是“跨域资源共享"(Cross-origin resource sharing)。

它允许浏览器向跨源服务器,发出 XMLHttpRequest 请求,从而克服了 AJAX 只能同源使用的限制。

更多的介绍可以看阮一峰老师的 博文

用法

1.传统java代码

在 Java 中,我们写下面这个过滤器,就可以完全解决跨域的问题了。

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class CrosFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {

        HttpServletResponse res = (HttpServletResponse) response;
        HttpServletRequest req = (HttpServletRequest) request;

        //带cookie的时候,origin必须是全匹配,不能使用*
        String origin = req.getHeader("Origin");
        if (!org.springframework.util.StringUtils.isEmpty(origin)) {
            res.addHeader("Access-Control-Allow-Origin", origin);
        }
        res.addHeader("Access-Control-Allow-Methods", "*");

        // 支持所有自定义头和预检命令(非简单请求会有预检命令)
        String headers = req.getHeader("Access-Control-Request-Headers");
        if (!org.springframework.util.StringUtils.isEmpty(headers)) {
            res.addHeader("Access-Control-Allow-Headers", headers);
        }

        res.addHeader("Access-Control-Max-Age", "3600");
        // enable cookie
        res.addHeader("Access-Control-Allow-Credentials", "true");
        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {

    }

}
2.spring 框架解决

如果使用的是 Spring 框架的话,那就只需要一个注解就能够解决跨域的问题了@CrossOrigin

@RequestMapping("/test")
@ResponseBody
@CrossOrigin
public String test() {
    Map<String, String> map = new HashMap<String, String>();
    map.put("msg", "hello world!");
    return JSON.toJSONString(map);
}
yujunyi_
关注
专栏目录
CORS解决跨域问题
一生亦木
08-27 4173
CORS解决跨域问题跨域CORS简单请求预检请求认证请求服务端 跨域 当一个资源向与本身所在服务器不同的域或者端口发起请求时,会发起一个跨域HTTP请求。 CORS CORS全称Cross-Origin Resource Sharing,也就是我们常说的跨域资源共享,CORS是通过新增一组HTTP头部字段,允许服务器声明那些源站有权限访问哪些资源。 CORS的标准规范要求可能对服务器数据产生副作用的HTTP请求方法,浏览器必须首先使用OPTIONS方法发起预检请求,如果服务器允许该跨域请求后,才可以发起HT
使用CORS解决跨域问题
12-31 1093
1 跨域问题是什么 先说跨域跨域是指跨域名(通信协议+域名+端口)的访问;而跨域不一定会产生跨域问题跨域问题的产生是浏览器对于ajax请求的一种安全限制,一个页面发起的请求必须是与当前域名一样,否则,会产生跨域问题。 1.1 发生跨域问题时,浏览器的console会报出什么错 Access to XMLHttpRequest at 'http://localhost:80...
whistle--全新的跨平台web调试工具
tengxy_cloud的专栏
10-18 1781
whistle是基于Node实现的跨平台web调试代理工具,类似的工具有Windows平台上的Fiddler+Willow,基于Java实现的Charles,及公司同事基于Node实现的Livepool等等;whistle与所有的web调试代理工具一样,主要功能也是用于查看、修改HTTP、HTTPS、Websockt的请求响应或者作为HTTP代理服务器,但不同于Fildder+Willow、Cha
跨域资源共享(CORS)问题解决方案
weixin_30649641的博客
06-28 800
CORS:Cross-Origin Resource Sharing(跨域资源共享) CORS被浏览器支持的版本情况如下:Chrome 3+、IE 8+、Firefox 3.5+、Opera 12+、Safari 4+ 问题描述:A域中的脚本请求B域中的资源出现这种问题 报错信息: XMLHttpRequest cannot load http://localhost:8082/servl...
CORS设置跨域不生效排查之路
细嗅
12-15 9827
结构:springboot2.x版本 CORS(跨域资源共享),可以把其当做是通过设置http响应头来允许不同协议、ip、port可以跨域请求。 在springboot中,一般常采用两种方式实现CORS: 一,通过拦截器的方式,通过继承WebMvcConfigurationSupport,重写addCorsMappings方法,具体代码如下: @Override protected void addCorsMappings(CorsRegistry registry) { ...
跨域方法之CORS
weixin_30314631的博客
07-29 77
跨域的方法非常之多,如果想了解其中CORS,不要浪费时间,看下面三个就够了 了解CORS https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS 了解什么情况下是简单请求,什么情况下是预请求 https://developer.mozilla.org/en-US/docs/Web/HTTP/Ser...
Cors解决跨域问题
热门推荐
BadCoder的博客
09-23 1万+
问题 问题:axios请求,出现两次request,其中一次Request Method: OPTIONS 原因:跨域原因 跨域问题 什么是跨域 跨域是指跨域名访问,一下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求
cors解决跨域问题
wcgdecsdn的博客
11-08 637
cors解决跨域
Node利用Cors解决跨域问题
qq_41915936的博客
08-04 571
Node利用Cors解决跨域问题 什么是跨域 浏览器同源策略:协议+域名+端⼝三者相同就是同源。 http://www.baidu.com/a.js http://www.baidu.com/b.js https://www.baidu.com/a.js http://www.baidu.com/a.js 协议不同 https://www.baidu.com:8080/a.js https://www.baidu.com/a.js 端⼝不同 https://www.baidu.com:8080/a.js
解决CORS跨域问题
最新发布
学习总结
03-05 1126
CORS跨域问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境跨域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。
CORS解决跨域问题(403问题)
04-04
Tomcat lib目录下添加cors-filter-1.7.jar,java-property-utils-1.9.jar这两个jar包,项目中web.xml 中添加filter,以及出现OPTIONS 类型的请求并返回403的解决方案;压缩文件包含jar文件,以及web.xml配置。
Django通过设置CORS解决跨域问题
01-19
一、Ajax 跨域请求 Ajax 请求一个目标地址为非本域(协议、主机、端口任意一个不同)的 web 资源。 前端 ...后端 ... Ajax 跨域请求保护的作用:防止跨站的...三、Django 解决跨域问题 Django 框架中通过 django-cors-head
利用 JEXL 动态计算表达式
yujunyi的博客
03-06 1万+
Java Expression Language (JEXL) 是一个表达式语言引擎,可以用来校验数据。 背景 项目中,需要配置一些规则,然后根据动态的数据去验证规则。比如配置如下的规则: 人数大于5,并且名称包含 “test” 才能验证通过。 按照传统的思路,一般就是写死代码,如...
代理解决跨域问题
yujunyi的博客
08-03 8503
之前讲到了解决跨域的两种方式:JSONP 和 CORS ,都是需要在被调用方来修改代码解决的。 我们还可以通过代理方式,在调用方来解决跨域问题。 代理解决跨域问题 代理解决跨域问题的思路是:让发送出去的请求代理成是本域的 。 举个例子: 19...
spring mvc 异步调用 @Async
yujunyi的博客
08-03 8120
“异步调用”对应的是“同步调用”,同步调用指程序按照定义顺序依次执行,每一行程序都必须等待上一行程序执行完成之后才能执行;异步调用指程序在顺序执行时,不等待异步调用的语句返回结果就执行后面的程序。 同步调用 通过一个例子,来看下同步调用。 写了...
Hibernate 中对象 set 属性时自动保存入库的问题
yujunyi的博客
10-22 6765
在某个项目中,通过 Heibernate 查出某个对象后,对属性进行了 set 操作,并没有进行 update 操作,但是在数据中自动保存了。 显然这并不是我想要的,我只是想 set 一下属性,在前端显示,并不想入库,但是 Heibernate 自动保存了。 // ...
解决 Wildfly 启动超时(concurrent timeout)
yujunyi的博客
07-10 5062
在做项目的过程中,由于项目比较庞大,并且使用了 VPN 导致网络较差。在启动时经常报启动超时的错误,错误详情如下: ``` 16:38:04,388 ERROR [org.jboss.as.controller.management-operation] (Controller Boot Thread) WFLYCTL0348: Timeout after [300] seconds waiting for service container stability. Operation will roll
spring mvc + redis 实现分布式锁(注解实现可自动重试)
yujunyi的博客
10-22 2048
分布式锁一般有三种实现方式:1. 数据库乐观锁;2. 基于 Redis 的分布式锁;3. 基于 ZooKeeper 的分布式锁。本文介绍基于 Redis 实现分布式锁
Redis 多数据源配置
yujunyi的博客
03-09 1711
背景 由于项目需求或者性能需求,一个项目可能需要使用多个 redis 数据源,具体使用如下。 配置文件 spring: redis: #默认数据源 expireSeconds: 120 commandTimeout: 10000 #redis操作的超时时间 pool: maxActive: 5000 #最大连接数 maxIdle: 30 #最大空闲连接数 minIdle: 5 #最小空闲连接数 maxWait: 3000
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值