Servlet对跨域的分析处理

最新推荐文章于 2022-09-13 17:35:59 发布
最新推荐文章于 2022-09-13 17:35:59 发布
阅读量1k 收藏 2
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qyw919867/article/details/105400124
版权

项目中使用swagger工具对odata接口进行api测试时,发现报跨域问题。

一 .报错:

报错如下:

查看浏览器请求:

  响应信息:

 

 

二.错误分析

  • 第一个错误: 

浏览器发送OPTIONS请求 ,为什么会发送OPTIONS请求呢?

什么是CORS跨域请求的简单请求和非简单请求

  • 简单请求:

      必须为post、get、head请求

      header头只能包含:无自定义头部字段、Accept、Accept-Language、Content-Language、Last-Event-ID、Content-          Type(只有三个值application/x-www-form-urlencoded、multipart/form-data、text/plain)

  • 复杂请求:

      请求方式:PUT、DELETE

      自定义头部字段

      发送json格式数据     

      当发送非简单请求时,正式通信之前,浏览器会先发送OPTION请求,进行预检,这一次的请求称为“预检请求”

      服务器成功响应预检请求后,才会发送真正的请求,并且携带真实数据。

      图中的报错信息,去查看访问odata接口的源码,发现odata请求只支持以下几种方法(总归就是后台应用不支持          OPTIONS请求):

     

     解决办法:

     

设置完报错:

大概意思就是:在响应头Access-Control-Allow-Headers 中存在不能访问的字段信息authorization。

解决方法,Access-Control-Allow-Headers中添加 Authorization

总结:

在servlet中设置跨域的方法:

/* 允许跨域的主机地址 */
response.setHeader("Access-Control-Allow-Origin", "*");  
/* 允许跨域的请求方法GET, POST, HEAD 等 */
response.setHeader("Access-Control-Allow-Methods", "*");  
/* 重新预检验跨域的缓存时间 (s) */
response.setHeader("Access-Control-Max-Age", "3600");  
/* 允许跨域的请求头 */
response.setHeader("Access-Control-Allow-Headers", "*");  
/* 是否携带cookie */
response.setHeader("Access-Control-Allow-Credentials", "true");  
/*还需要设置允许OPTIONS请求*/

if ("OPTIONS".equals(req.getMethod())) {
     resp.setStatus(HttpStatus.SC_OK);
 }

解决!!!

参考:

https://www.iteye.com/blog/finishx-2345381

https://www.cnblogs.com/caimuqing/p/6733405.html

https://www.jianshu.com/p/8612ef7b8543

https://www.jianshu.com/p/ebd498cc3c52

 

qyw919867
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决vue-servlet数据传输时出现的问题
莞工杰仔的博客
09-05 720
解决vue-servlet问题
Java如何解决问题
最新发布
m0_69469389的博客
07-11 930
其中,Access-Control-Allow-Origin 表示允许的来源,Access-Control-Allow-Methods 表示允许的请求方法,Access-Control-Allow-Headers 表示允许的请求头。代理服务器将客户端的请求转发给目标服务器,并将响应返回给客户端,实现请求。需要注意的是,由于 JSONP 使用了 <script> 标签进行请求,因此只能发送 GET 请求,并且需要服务器端配合返回合法的 JavaScript 代码。// 允许指定的请求方法访问。
Servle接口解决办法
weixin_51563608的博客
09-13 375
S
springmvc项目配置
victory_chao的博客
01-04 364
package com.jeeplus.mobilephone.venderManage; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servl...
浏览器的同源策略是什么,没有同源策略会怎么样?
qq_42173260的博客
09-25 1441
同源策略 同源策略由Netscape提出的一个著名的安全策略。 现在所有可以支持JavaScript的浏览器都会使用这一策略。 同源 同源即 同协议,端口,名 同源策略的限制 不能获取不同源的cookie,LocalStorage 和 indexDB 不能获取非同源的DOM 不能发送非同源的ajax请求。(准确说应该是可以向非同源的服务器发起请求,但是返回的数据会被浏览器拦截) 同源策略由浏...
利用JQuery和Servlet实现提交请求示例分享
10-26
主要介绍了利用JQuery和Servlet实现提交请求示例,需要的朋友可以参考下
SpringbootCORS处理实现原理
08-19
本文主要介绍了 Springboot CORS 处理实现原理,通过示例代码详细讲解了问题产生、解决方案和实现原理,对大家的学习或者工作具有一定的参考学习价值。 一、源(Origin) 在 HTTP 协议中,每个 URL 由三...
关于python 处理方式详解
09-17
以下是对Python中处理问题的几种常见方法的详细解释: 1. JSONP (JSON with Padding) JSONP是一种解决GET请求问题的方法。它的基本思想是利用HTML页面可以加载JavaScript文件的特性,通过动态创建`...
springbootCORS处理代码解析
08-25
Spring Boot CORS 处理代码解析 Spring Boot CORS 处理是指在不同源之间共享资源时,如何解决浏览器的同源策略限制的问题。同源策略是浏览器的一种安全机制,禁止非同源访问,以防止恶意脚本攻击。为了...
java 使用纯servlet的方式解决前后端分离问题
zengwei的博客
04-07 4302
以前都是自己一个人写东西,建一个web项目然后刷刷刷的写,前端部分也自己刷刷刷的写,从来没碰到过问题,最近公司项目,前后端分离,我写好接口给前端的老哥,发现用ajax怎么请求都没有用,每次都是说什么请求头的问题,把请求头删掉,没报错了,但是什么信息都不来,前面一直以为是前端的代码有问题,后面才知道是,大爷的,然后网上搜,全是什么反向代理巴啦啦的,我他妈又不知道这东西怎么玩,我就一安卓,写前...
httpsPOST提交实例(基于servlet)
08-24
基于servlet的httpspost提交的实例。能解决在http页面下进行https提交的问题,已测试,无安全问题。
js+jsp+servlet 实现多文件上传(原创)
04-18
NULL 博文链接:https://cypress0722.iteye.com/blog/1848812
前端利用Ajax到servletservlet再通过request携带数据转发到前端,值丢失问题。
weixin_53188541的博客
05-21 677
其实关于这个问题困扰了我很久,当然在做了n次实验之后,我更加坚定了我的想法,就是如果当前端使用Ajax异步到servlet后端,后端再使用request存储值,再通过转发的形式到前端(注意是转发),前端是拿不到request里面的值的,session却可以,当然这只是针对于Ajax操作而言。话不多说,直接上代码。 1)这是我的前端代码,这里只用于发送Ajax到servlet 点击按钮直接发送Ajax,并且再Ajax执行成功后还对页面执行了刷新操作 2)这是我后端servlet的代码,Ajax会
servlet
weixin_33827731的博客
12-11 247
后台代码 package edu.nf.ch01.server; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServ...
servlet解决
weixin_46453221的博客
08-23 921
@WebFilter(filterName = "Filter_CrossOrigin",urlPatterns = "/*") public class Filter_CrossOrigin implements Filter { public void init(FilterConfig config) throws ServletException { } public void destroy() { } @Override public void
springmvc和servlet解决问题
李闪闪
10-20 880
springmvc解决: import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration//自动配置 public.
SpringMVC如何解决问题,后端如何?
商朝
02-04 710
Filter 添加过滤器 在controler 创一个java文件 和servlet是并列的 只不过它是@WebFilter 实现Filter接口 分清楚就好 直接复制就能用 package com.etoak.student.controller; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletResponse; import java.io.I
servlet过滤器实现Access-Control-Allow-Origin
热门推荐
sjtu_chenchen的专栏
05-16 1万+
1.定义过滤器接口Filter的实现类,实现类中修改respone的头信息,把 “Access-Control-Allow-Origin” 的名修改问请求方的名,如下:package filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; im
servlet解决浏览器的
LZUGIS
11-24 4986
在做一些web请求时,会涉及到很麻烦的浏览器问题,因此,一般都会通过后台处理再给前台。本文讲述通过servlet解决浏览器的问题。
vue对servlet解决办法
06-09
在Vue中解决与Servlet问题,可以通过配置代理来实现。具体步骤如下: 1. 在Vue项目的根目录下创建vue.config.js文件,并在其中添加以下内容: ``` module.exports = { devServer: { proxy: { '/api': { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值