Java 跨域产生以及Java中的常用处理方法

最新推荐文章于 2024-04-25 14:26:51 发布
最新推荐文章于 2024-04-25 14:26:51 发布
阅读量539 收藏 6
点赞数 5
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ty154542607/article/details/136372448
版权
本文详细阐述了跨域问题的由来,浏览器的同源策略,以及CORS规范在处理跨域请求中的作用。并展示了如何在Spring中使用@CrossOrigin注解启用CORS支持和全局跨域配置实例。
摘要由CSDN通过智能技术生成

一,什么是跨域

跨域,或者称为跨源资源共享(CORS),是Web开发中经常遇到的一个概念。它涉及到浏览器安全策略和不同源之间的资源共享问题。当一个Web页面(源A)尝试去请求另一个不同源的Web资源(源B)时,由于浏览器的同源策略限制,这种请求通常会被阻止,这就是跨域。

二,跨域的产生

跨域问题产生的原因主要是浏览器的同源策略(Same Origin Policy)限制。同源策略是一种安全机制,它要求页面请求的接口地址必须与页面的url地址处于同域上,即域名、端口和协议必须相同。这是为了防止某个域名下的接口被其他域名下的网页非法调用,从而保护用户数据的安全。

然而,在实际应用中,为了减轻web服务器的负载,我们常常将js、css、图片等静态资源分离到另一台独立域名的服务器上,并通过相应的标签从不同域名下加载这些静态资源。这种情况下,虽然浏览器允许这些静态资源的跨域加载,但对于其他方式(如Ajax)发起的请求,浏览器仍然会限制脚本中发起的跨域请求。因此,当Web应用程序尝试通过XMLHttpRequest对象或Fetch API向不同域名的资源发起HTTP请求时,就会遇到跨域问题。

三,进行跨域

CORS(跨域资源共享)
CORS是一种W3C规范,它定义了一种浏览器和服务器交互的方式来确定是否允许跨源请求。CORS利用HTTP头部信息来告知浏览器哪些源是允许访问的。

1. 简单请求

如果请求满足以下所有条件,则被视为简单请求:

    请求方法是以下之一:HEAD, GET, POST
    HTTP的头信息不超出以下几种字段:
        Accept
        Accept-Language
        Content-Language
        Last-Event-ID
        Content-Type(但需要注意,其值仅限于text/plain, multipart/form-data, application/x-www-form-urlencoded)

对于简单请求,浏览器会先发送一个预检请求(preflight request),预检请求是一个OPTIONS请求,用于询问服务器是否允许实际的跨域请求。如果服务器同意,那么浏览器才会发送实际的跨域请求。

2. 预检请求

预检请求会包含一些额外的HTTP头部信息,如Origin和Access-Control-Request-Method,用于告诉服务器请求的来源和请求方法。服务器可以通过检查这些头部信息来决定是否允许该跨域请求。

3. 响应头部

如果服务器同意跨域请求,它需要在响应头部中包含一些CORS相关的字段,如Access-Control-Allow-Origin、Access-Control-Allow-Methods和Access-Control-Allow-Headers等,来告诉浏览器哪些源、哪些方法和哪些头部信息是允许访问的。

Java 简单实现跨域
@CrossOrigin注解来开启CORS支持

package com.zwxict.user.controller;

import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @author 汤义
 * @create 2024-02-15:45
 */
@RestController
@RequestMapping("/api")
@CrossOrigin(origins = "http://yitang.com")
public class TestController {
    ````
}

其中@CrossOrigin中的2个参数:
origins: 允许可访问的域列表
maxAge:准备响应前的缓存持续的最大时间(以秒为单位)。

配置全局跨域访问解决方案

package com.zwxict.common.config;

import org.springframework.context.annotation.Bean;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @author 汤义
 * @create 2024-02-16:31
 */
public class MyWebConfig{
    @Bean
    public WebMvcConfigurer corsConfigurer() {

        return new WebMvcConfigurer() {
            @Override
            public void addCorsMappings(CorsRegistry registry) {
                //添加映射路径
                registry.addMapping("/yitang/**")
                        //放行哪些原始域
                        .allowedOrigins("*")
                        //是否发送Cookie信息
                        .allowCredentials(true)
                        //放行哪些原始域(请求方式)
                        .allowedMethods("GET","POST", "PUT", "DELETE")
                        //放行哪些原始域(头部信息)
                        .allowedHeaders("*")
                        //暴露哪些头部信息(因为跨域访问默认不能获取全部头部信息)
                        .exposedHeaders("Header1", "Header2");
            }
        };
    }
}

以上是两种处理跨域问题,还有大概三种处理方式jsonnp,响应头添加Header,配置nginx反向代理,zuul组件,这里就不过多的讲解了。

湘人-汤义
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Java跨域问题的处理详解
08-31
Java 处理跨域问题有两种常用解决方法解决方法一:使用 Access-Control-Allow-Origin 头 在 Servlet 添加 Header 设置: ```java response.setHeader("Access-Control-Allow-Origin", "*"); ``` 这个 ...
Java实现CORS跨域请求的实现方法
08-29
Java实现CORS跨域请求的实现方法 本篇文章主要介绍了Java实现CORS跨域请求的实现方法,这是一种常见的解决方案,用于解决前后端分离开发模式下的跨域请求问题。 CORS全名为Cross-Origin Resource Sharing,文名为...
JavaJava跨域问题
董嵩杰的博客
09-20 373
快速解决跨域问题
java解决请求跨域的两种方法
08-25
主要为大家详细介绍了java解决请求跨域的两种方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
JAVA跨域问题的出现原因解决办法
qq_42446156的博客
11-08 1万+
这里写目录标题一.跨域出现原因二.解决方案1.手写过滤器实现,通过过滤器开放需要访问的接口2.CORS常用的三种解决跨域问题的方法3.响应头添加Header允许访问4.jsonnp实现(仅适用GET请求,不推荐)5.使用nginx搭建企业级接口网关方式6.使用Spring Cloud zuul接口网关 一.跨域出现原因   跨域是指a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,或是a页面为ip地址,b页面为域名地址,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问
SpringCloudGateWay跨域配置
suodod的博客
02-22 1340
@Bean public CorsWebFilter corsWebFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); // 配置跨域 CorsConfiguration corsConfiguration = new CorsConfiguration(); // 允许哪个请求头 cors.
Java后端跨域问题解决办法
qq_56554321的博客
04-25 1872
Access-Control-Allow-Origin: 允许访问的域名Access-Control-Allow-Methods: 允许访问的请求方式Access-Control-Allow-Headers: 允许使用的 HeaderAccess-Control-Allow-Credentials: 是否允许用户发送、处理 CookieAccess-Control-Max-Age: 预检有效期,单位为秒。有效期内,不需要重复发送预检请求。
JavaJava解决跨域问题的几种方法(建议收藏)
热门推荐
DreamSun的博客
07-18 1万+
定义跨域(CORS)是指不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域原因在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程我们要想回去数据一般都是post/get请求,所以…跨域问题出现。
详解Java从后台重定向(redirect)到另一个项目的方法
08-30
Java后台重定向到另一个项目的方法Java开发一个常见的问题,本文将详细介绍三种常用方法,帮助开发者快速解决问题。 方法一:使用ModelAndView跳转 在Spring MVC框架,可以使用ModelAndView对象来实现...
Spring MVC自带的跨域问题解决方法
08-29
开发Web应用时,跨域问题常常困扰着前端与后端的交互,特别是当前端和后端部署在不同域名或端口下时。...希望本文的内容能帮助到你理解和解决在Spring MVC遇到的跨域问题,如果还有其他疑问,欢迎继续探讨交流。
解决java项目跨域问题
05-29
开发项目遇到了前端跨域问题,在网上试了很多的方法都不行,springboot的注解跨域解决也不行,在网上看来很多解决问题的办法,都很繁琐,最后从spring根源去寻找问题,最后从后台解决了前端的跨域问题,只需将此java文件粘贴到项目,便可以解决跨域问题。前端无需修改,便可以将跨域问题解决
js实现跨域访问的三种方法
10-23
本文将详细介绍三种常用的js实现跨域访问的方法。 首先,基于iframe实现跨域是一种较为常见的做法。这种方法要求两个域都属于同一个基础域,即它们的域名后缀相同(如***或***),且协议和端口号也相同(如都是http...
JAVA解决跨域问题
qq_28226741的博客
09-29 184
解决跨域问题的方案 目前比较常用跨域解决方案有3种: Jsonp 最早的解决方案,利用script标签可以跨域的原理实现。 限制: 需要服务的支持 只能发起GET请求 nginx反向代理 思路是:利用nginx反向代理把跨域为不跨域,支持各种请求方式 缺点:需要在nginx进行额外配置,语义不清晰 CORS 规范化的跨域请求解决方案,安全可靠。 优势: 在服务端进行控制是否允许跨域,可自定义规则 支持各种请求方式 缺点: 会产生额外的请求 什么是cors CORS是一个W3C标准,全称是"
跨域问题的产生解决方安
qq_43578058的博客
01-14 316
跨域问题
跨域产生原因以及常见的解决方案
程序员劝退师的博客
11-11 822
跨域:是指浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制! 同源策略:是指协议(http、https、rtmp…)、域名(jd、taobao、baidu)、端口(80、8080、443)其有一个不同都产生跨域 跨域引发的请求报错浏览器显示如下图 Access to XMLHttpRequest at 'http://192.168.0.99:3331/authentication/form?username=TAO&password=12
跨域解决方式(java后端)
从基础到源码解析的学习记录
12-14 3207
同源策略(Sameoriginpolicy)是浏览器最核心也最基本的安全功能一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号。
java跨域的含义
weixin_43914396的博客
03-08 1697
java跨域的含义 在说跨域之前,首先要了解一下same-origin policy,即同源策略。 same-origin policy简单的说,浏览器访问的A网站不能访问B网站的数据,除非A,B网站是同源的,即对应的协议、域名、端口完全相同。否则是从不同origin得来的,不允许被访问。 这就产生跨域的问题,浏览器拦截了服务器端返回的相应,而不是浏览器拦截了请求,想要能够跨域访问,需要浏...
什么是跨域
weixin_40904124的博客
06-11 848
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。
java跨域浅谈
ron
08-29 4808
什么是跨域: 了解跨域之前,首先要了解一下same-origin policy,即同源策略。 same-origin policy简单的说,浏览器访问的A网站不能访问B网站的数据,除非A,B网站是同源的,即对应的协议、域名、端口完全相同。否则是从不同origin得来的,不允许被访问。 这就产生跨域的问题,浏览器拦截了服务器端返回的相应,而不是浏览器拦截了请求,想要能够跨域访问,需要浏...
Java什么是跨域;怎么解决跨域
最新发布
06-14
Java跨域(Cross-Origin Resource Sharing, CORS)是指浏览器的同源策略限制了网页从不同源加载资源,包括JavaScript、XMLHttpRequest等。由于安全原因,浏览器不允许一个来源的页面(通常指HTTP或HTTPS协议)直接访问另一个来源的服务器资源。 当用户试图从一个域下的页面向另一个域发送HTTP请求(比如Ajax调用),浏览器会阻止这个请求,除非服务器明确地允许这种跨域行为。这通常是出于防止恶意网站对用户隐私数据的窃取。 要解决Java跨域问题,有以下几种常见方法: 1. **JSON-P (JSON with Padding)**: 使用`<script>`标签而不是XMLHttpRequest,服务器返回的是JSONP格式的数据,通常包含一个回调函数名作为参数。 2. **CORS服务器端设置**: - 对于RESTful API服务,可以在服务器响应头(`Access-Control-Allow-Origin`)添加一个或多个允许的源,如 `Access-Control-Allow-Origin: *` 允许所有源,或者具体指定某个源。 - 设置 `Access-Control-Allow-Methods` 和 `Access-Control-Allow-Headers` 来允许特定的请求方法和头部信息。 - 对于跨域资源共享(CORS预检请求,Preflighted Request),服务器可能需要处理`OPTIONS`请求来确认是否允许跨域操作。 3. **使用代理服务器**: 开发者可以在本地或服务器端设置一个代理服务器,所有的跨域请求都通过这个代理转发,这样就可以绕过浏览器的同源策略。 4. **修改浏览器配置**: 这种方法常用,因为通常不被推荐。有些老旧浏览器可能会允许临时关闭同源策略,但这种方式不稳定且不安全。 5. **使用Nginx或IIS等反向代理**:在生产环境,也可以通过配置网络层的反向代理服务器,如Nginx,来代理跨域请求。 记住,以上方法都是为了遵循浏览器的安全策略,确保用户数据的安全。在设计API时,应尽可能在服务端处理跨域问题,而不是在客户端。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值