servlet过滤器实现跨域Access-Control-Allow-Origin

最新推荐文章于 2024-06-26 13:38:30 发布
最新推荐文章于 2024-06-26 13:38:30 发布
阅读量1.2w 收藏 11
点赞数 1
分类专栏: java技术经验 文章标签: servlet csrf 跨域 filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjtu_chenchen/article/details/72303129
版权
本文介绍了如何通过实现Servlet过滤器来处理跨域问题,具体做法是在过滤器中修改响应头,将'Access-Control-Allow-Origin'设置为请求来源的域名,以确保跨域请求的合法性。同时,也提到了配置过滤器以防止CSRF攻击。
摘要由CSDN通过智能技术生成

1.定义过滤器接口Filter的实现类,实现类中修改respone的头信息,把 “Access-Control-Allow-Origin” 的域名修改问请求方的域名,如下:

package filter;  

import java.io.IOException;  

import javax.servlet.Filter;  
import javax.servlet.FilterChain;  
import javax.servlet.FilterConfig;  
import javax.servlet.ServletException;  
import javax.servlet.ServletRequest;  
import javax.servlet.ServletResponse;  
import javax.servlet.http.HttpServletResponse;
了解本专栏 订阅专栏 解锁全文 超级会员免费看
sjtu_chenchen
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
使用Access-Control-Allow-Origin解决跨域问题
hucbmz的博客
03-29 1919
CORS 全称是"跨域资源共享"(Cross-origin resource sharing),解决跨域的方式很多,比如: 1.1前端JSONP 跨域原理: 通常为了减轻web服务器的负载,我们把js、css,img等静态资源分离到另一台独立域名的服务器上,在html页面中再通过相应的标签从不同域名下加载静态资源,而被浏览器允许,基于此原理,我们可以通过动态创建script,再请求一个带参...
TOMCAT 跨域 CORS Access-Control-Allow-Origin cors-filter
06-20
跨域 CORS Access-Control-Allow-Origin cors-filter-2.6.jar java-property-utils-1.9.1.jar
servlet ajax 跨域访问,Ajax访问Servlet跨域请求问题—Access-Control-Allow-Origin
weixin_29314405的博客
08-06 409
用户名:密码:$('#sender').click(function(){var userName=document.getElementById('userName').value;var userPwd=document.getElementById('userPwd').value;var user={userName:userName,userPwd:userPwd};var url="h...
服务器上防止跨域访问问题
最新发布
qq_44624290的博客
06-26 774
Access-Control-Allow-Origin: 允许访问的源。可以设置为特定的域名,例如 Access-Control-Allow-Origin: https://example.com,或者设置为通配符 * 表示允许任何域名访问,Access-Control-Allow-Origin: *。谨慎使用 Access-Control-Allow-Origin: *,因为它会允许任何网站访问你的资源。通过这些步骤,你应该能够在你的 IIS 服务器上成功配置 CORS 规则,从而解决跨域访问的问题。
[Access-Control-Allow-Origin]Web中使用filter实现跨域访问问题
sliver1836的博客
02-18 543
web.xml配置过滤器 在web.xml中定义一个isCross初始化变量,用于开启是否允许跨域访问。这将很好的控制跨域访问问题。 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" ...
Ajax访问Servlet跨域请求问题—Access-Control-Allow-Origin
jCuckoo的专栏
03-16 4092
用户名: 密码: $('#sender').click(function(){ var userName=document.getElementById('userName').value; var userPwd=document.getElementById('userPwd').value; var user={userName:userName,userPwd:use
Servlet中设置了Access-Control-Allow-Origin 无效
漫游学海之旅
04-08 8720
Servlet.java 文件中设置 response的head需要注意public class ServletJson extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOEx
跨域Access-Control-Allow-Origin解决方案
u014769764的专栏
08-17 1104
前端访问其它域名的资源往往会失败,那是因为浏览器出于安全考虑禁止了不同源的资源。同源策略同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaSc...
Access-Control-Allow-Origin跨域访问
qq_27433537的博客
11-22 1739
IP地址不同、端口号不同 has been blocked by CORS(跨域资源共享) policy:被CORS策略阻止 缺少Access-Control-Allow-Origin头 后端程序: response.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1:8848"); http://127.0.0.1:8848改成*,表示允许所有域名访问 get提交: post提交: ...
JQuery跨域请求报错,原因:CORS头缺少‘Access-Control-Allow-Origin
qq_36033484的博客
07-18 3290
字面意思就是需要添加一个叫'Access-Control-Allow-Origin'的头,但是这里需要注意的是,不是在具体的调用方法里加这个头信息(网上很多文章存在误导),这样是不会生效的,我们需要写一个过滤器/拦截器统一设置。我这里通过过滤器实现,大家可以根据自己的需要选择。其实,如果你用的Spring版本是4.2以上,有一种更简单直接的方法实现跨源访问,那就是直接在C控制器添加注解@CrossOrigin,表示该Controller下的方法都允许跨源访问。...
ajax 设置Access-Control-Allow-Origin实现跨域访问
06-06
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin实现跨域访问比较简单。
跨域问题Access-Control-Allow-Headers 列表中不存在请求标头服务端处理方案
weixin_43401380的博客
06-05 1万+
跨域问题配置以及Access-Control-Allow-Headers列表不存在请求表头的处理方案
Access-Control-Allow-Origin写进java过滤器
11-10
可以将Access-Control-Allow-Origin写进Java过滤器里,以实现跨域请求。具体实现方法如下: ```java public class CorsFilter implements Filter { @Override public void init(FilterConfig filterConfig) ...
Access-Control-Allow-Origin跨域问题的报错以及解决
m0_49359842的博客
11-16 2629
Access-Control-Allow-Origin跨域问题的报错以及解决 这是浏览器控制台报错详情,在前后端分离,前段需要传数据进入后端时报的错 解决方案:配置跨域过滤器 1、先复制以下代码(过滤器)生成一个.java文件 package com.zking.ssh.base.util; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.se
springmvc项目跨域配置
victory_chao的博客
01-04 395
package com.jeeplus.mobilephone.venderManage; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servl...
跨域漏洞Response header配置 Access-Control-Allow-Origin
热门推荐
liao0801_123的博客
12-09 2万+
浏览器只允许请求当前域的资源,而对其他域的资源表示不信任。那怎么才算跨域呢? 请求协议http,https的不同 域domain的不同 端口port的不同 好好好,大概就是这么回事啦,下面我们讲2种中规中矩的办法:CORS,JSONP document.domain,window.name,web sockets就先别闹了,腰不好 : ) 2、CORS 这是W3C的标准,全称是"跨域资源...
利用Access-Control-Allow-Origin响应头解决跨域请求原理
weixin_38859651的博客
03-22 1965
使用 H5 开发了一个本地应用,通过 ajax 请求远程服务器(后台是 JAVA )上的数据时报错。如下:Error:XMLHttpRequest cannot load http://www.test.com:8080/login. No 'Access-Control-Allow-Origin' header is present on the requested resource. Or...
spring项目解决跨域问题
qq_34763130的博客
10-15 411
通过过滤器解决 import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * @author whh * @date 2019/10/15 */ ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值