JAVA WEB之跨域问题以及解决方案(上)

最新推荐文章于 2024-05-10 10:55:46 发布
最新推荐文章于 2024-05-10 10:55:46 发布
阅读量803 收藏 3
点赞数
分类专栏: java 文章标签: java 跨域 java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sylvia_17/article/details/102879581
版权
本文详细介绍了JAVA WEB中的跨域问题及其解决方案,包括HTTP访问控制(CORS)机制,以及@CrossOrigin注解、设置头部信息、配置拦截器等实践方法。
摘要由CSDN通过智能技术生成

目录

一、产生跨域的原因
二、错误描述
三、HTTP访问控制(CORS)
四、解决方案
      1、@CrossOrigin 注解
      2、设置头部信息
      3、配置拦截器
      4、web.xml配置
      5、HttpClient 转发请求
      6、spring-context.xml配置
五、带token的跨域问题解决方案


JAVA WEB之跨域问题以及解决方案(下)

一、产生跨域的原因

我们在项目开发中,经常会使用前后端分离的技术,把前端代码和后端代码分别部署到不同的服务器上,这样在数据交互的时候,由于浏览器的同源策略,就会产生跨域问题。

同源策略,它是由Netscape提出的一个著名的安全策略。
现在所有支持JavaScript 的浏览器都会使用这个策略。
所谓同源是指,域名,协议,端口相同。
如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。
同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。

http://www.a.com:8080/b.js

二、错误描述

Failed to load https://example.com/: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. Origin ‘https://anfo.pl’ is therefore not allowed access. If an opaque response serves your needs, set the request’smode to ‘no-cors’ to fetch the resource with CORS disabled.
在这里插入图片描述
在这里插入图片描述

三、HTTP访问控制(CORS)

跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个指定域名上的Web应用被准许访问来自不同源服务器上的指定的资源。

  • 简单请求:不会触发 CORS 预检请求(GET、HEAD、POST)
  • 预检请求:必须首先使用 OPTIONS 方法发起一个预检请求到服务器,以获知服务器是否允许该实际请求。预检请求“的使用,可以避免跨域请求对服务器的用户数据产生未预期的影响。(PUT、DELETE、CONNECT、OPTIONS、TRACE PATCH)
  • HTTP 响应首部字段:Access-Control-Allow-Origin、Access-Control-Expose-Headers、Access-Control-Max-Age、Access-Control-Allow-Credentials、Access-Control-Allow-Methods、Access-Control-Allow-Headers(在下文使用时,再做详细介绍)
  • HTTP 请求首部字段:Origin、Access-Control-Request-Method、Access-Control-Request-Headers(在下文使用时,再做详细介绍)

更多CORS的细节…

四、解决方案
1、@CrossOrigin 注解
  • 适用于jdk 1.8及以上
  • @CrossOrigin:允许所有ip跨域访问
  • @CrossOrigin(origins=“xxx.xxx.xxx.xxx”):只允许指定ip跨域

直接在Controller类或者方法上添加

@CrossOrigin
@Controller
public class BookController {
   
	//do something...
}

2、设置头部信息

首先要了解一下以下几个名词:

1、 CacheController(http协议的缓存控制),常见的值有:

  • no-cache:告诉浏览器、缓存服务器,不管本地副本是否过期,使用资源副本前,一定要到源服务器进行副本有效性校验。
  • must-revalidate:告诉浏览器、缓存服务器,本地副本过期前,可以使用本地副本;本地副本一旦过期,必须去源服务器进行有效性校验。
  • no-store:用于防止重要的信息被无意的发布,在请求消息中发送将使得请求和响应消息都不使用缓存。
  • 注意:仅适用于
最低0.47元/天 解锁文章
8-0416
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Geoserver跨域问题解决方案
12-06
在IT行业中,尤其是在Web开发领域,跨域问题是一个常见的挑战,尤其当涉及到GIS(地理信息系统)服务时,如Geoserver。Geoserver是一个开源的、基于Java的服务器,用于发布和管理地理空间数据。当从一个源(如浏览器...
Java后端解决跨域问题
程序员大腾的博客
02-14 351
Java后端解决跨域问题
JavaJava中解决跨域问题的几种方法(建议收藏)
DreamSun的博客
07-18 1万+
定义跨域(CORS)是指不同域名之间相互访问跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。原因在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…跨域问题出现。
原因:cors 请求未能成功_三种对CORS错误配置的利用方法(转)
热门推荐
weixin_39752087的博客
11-29 6万+
同源策略(SOP)限制了应用程序之间的信息共享,并且仅允许在托管应用程序的域内共享。这有效防止了系统机密信息的泄露。但与此同时,也带来了另外的问题。随着Web应用程序和微服务使用的日益增长,出于实用目的往往需要将信息从一个子域传递到另一个子域,或者在不同域之间进行传递(例如将访问令牌和会话标识符,传递给另一个应用程序)。为了允许跨域通信,开发人员必须使用不同的技术来绕过SOP并传递敏感信息,以至于...
cors java 安全问题_Java Web应用程序上的CORS问题
weixin_42450002的博客
12-24 82
The backend is developed by Spring MVC and hosted in tomcat.When I use postman dev tool in Chrome to test the endpoint (Restful), everything is working fine. The "Access-Control-Allow-Origin", "*" is ...
跨域介绍及Java中常见的跨域解决方案
akaiyijian001的博客
06-02 4564
跨域(Cross-Origin)指的是在浏览器中,由于安全策略的限制,当前网页的 JavaScript 代码无法直接访问不同源(协议、域名、端口)的资源。这意味着如果网页尝试通过 AJAX、Fetch 或 WebSocket 等方式向不同源的服务器发送请求,浏览器会阻止这些请求,从而避免潜在的安全风险。
spring cloud gateway请求跨域问题解决方案
08-25
Spring Cloud Gateway 请求跨域问题解决方案 Spring Cloud Gateway 作为一种基于微服务架构的API Gateway,提供了许多有用的特性,如路由、负载均衡、熔断器等。但是,在使用 Spring Cloud Gateway 时,经常会遇到...
Ajax跨域问题及其解决方案.docx
10-26
这是目前最常用的跨域解决方案之一,主要通过在服务端添加CORS(Cross-Origin Resource Sharing)配置来实现。 - **服务端配置示例**(Java): ```java @Configuration public class CorsConfig implements ...
java解决请求跨域的两种方法
08-25
Java 解决请求跨域的两种方法是指在 Java Web 开发中解决跨域资源共享(Cross-Origin Resource Sharing,CORS)问题的两种常见方法。跨域资源共享是指一个域名下的资源被另一个域名下的资源请求时产生的安全机制,...
前端常见跨域解决方案
weixin_42475435的博客
08-10 123
什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 3.) 脚本请求: js发起的ajax请求、dom和js对象的跨域操作等 其实我们通常所说的跨域是狭义的,是由浏览器同源策略限制的
13.JavaWeb-跨域问题
LB_bei的博客
07-05 582
响应头作用为true,跨域请求时在请求头中挟带凭据信息,否则不挟带。凭据信息包括cookie、http认证、客户端ssl……,常用cookie为凭据。允许来自哪些域的跨域请求可以访问允许请求的方式用于预检请求中,列出了将会在正式请求的 Access-Control-Request-Headers 字段中出现的首部信息。
java跨域问题
weixin_65837469的博客
03-29 5481
WebSocket 是一种双向通信协议,可以通过建立连接来实现跨域访问。可以通过在同一页面中使用 iframe 元素来实现跨域访问,从而避免了浏览器安全限制。Java 中的跨域问题指的是在使用 AJAX 技术进行跨域访问时,由于浏览器的安全限制,导致请求被拒绝或者无法获取到正确的响应结果。在 Java 中可以通过设置响应头信息来支持跨域访问,例如在 Spring MVC 中可以使用。3、使用 WebSocket 来解决跨域问题。2、使用 iframe 来实现跨域访问。1、通过设置响应头信息来支持跨域访问
后端---SpringBoot解决跨域问题
qq_41825891的博客
08-23 347
package com.zhaoguo.toolcase.util; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; //解决跨域问题 @C.
javaWeb解决跨域问题
来自外太空的鱼-张小张
01-05 1168
javaWeb解决跨域问题
如何解决Java中的跨域请求问题
My_wife_QBL的博客
01-11 1546
Java中解决跨域请求问题有多种方法,每种方法都有其适用的场景。选择合适的跨域解决方法可以帮助你保障系统的安全性和稳定性。希望本文能够帮助你更好地理解和处理Java中的跨域请求。
跨域的解决方式(java后端)
从基础到源码解析的学习记录
12-14 3449
同源策略(Sameoriginpolicy)是浏览器最核心也最基本的安全功能一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号。
Java跨域问题 解决的几种方式详解
最新发布
A_aspectJ的博客
05-10 1180
Java 中的跨域问题指的是在使用 Ajax技术进行跨域访问时,由于浏览器的安全限制,导致请求被拒绝或者无法获取到正确的响应结果。
JAVA Java 解决跨域问题
lidongkui123的博客
03-24 1万+
JAVA | Java 解决跨域问题 引言 什么是跨域(CORS) 什么情况会跨域 解决方案 前端解决方案 后端解决方案 具体方式 一、使用Filter方式进行设置 二、继承 HandlerInterceptorAdapter 三、实现 WebMvcConfigurer 四、使用Nginx配置 五、使用 @CrossOrgin 注解 Spring Cloud Gateway 跨域配置 引言 我们在开发过程中经常会遇到前后端分离而导致的跨域问题,导致无法获取返回结果。跨域就像分离前端和
java跨域解决方案cross
06-02
Java中,我们可以使用CORS(Cross-Origin Resource Sharing)机制来解决跨域问题。CORS是一种机制,允许Web应用程序从不同的域访问其资源。下面是一种使用Spring框架实现CORS的方式: 1. 创建一个类来配置CORS: ``` @Configuration public class CorsConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurerAdapter() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") .allowedHeaders("*"); } }; } } ``` 在上述代码中,我们使用了Spring的@Configuration注解来声明一个Java配置类,然后创建了一个名为CorsConfig的类。该类中我们使用了@Bean注解来声明一个名为corsConfigurer的方法,该方法返回一个WebMvcConfigurer对象。在该方法中,我们使用了WebMvcConfigurerAdapter类来扩展Spring MVC的配置,并重写了addCorsMappings()方法来配置CORS。我们使用了registry.addMapping()方法来配置允许跨域访问的URL和HTTP方法,这里我们设置了允许所有URL("**")和所有HTTP方法(GET、POST、PUT、DELETE、OPTIONS),同时也允许所有请求头。 2. 在Controller中使用@CrossOrigin注解: 我们也可以在Controller中直接使用@CrossOrigin注解来配置CORS,例如: ``` @RestController public class MyController { @CrossOrigin(origins = "*", methods = {RequestMethod.GET, RequestMethod.POST, RequestMethod.PUT, RequestMethod.DELETE, RequestMethod.OPTIONS}) @GetMapping("/hello") public String hello() { return "Hello World!"; } } ``` 在上述代码中,我们使用了Spring的@RestController注解来声明一个RESTful Controller,并在其中使用了@GetMapping注解来声明一个GET请求的处理方法。在该方法中,我们使用了@CrossOrigin注解来配置CORS,允许所有域名("*")进行跨域访问。 需要注意的是,为了安全起见,应该尽量限制允许跨域访问的域名和方法,避免出现安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值