跨域

最新推荐文章于 2022-12-26 11:42:20 发布
最新推荐文章于 2022-12-26 11:42:20 发布
阅读量224 收藏 1
点赞数
分类专栏: Java 文章标签: 跨域 Java 解决
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011897110/article/details/86303478
版权

一、什么是跨域
简单来说:协议,域名,端口只要有一个不同就算跨域。因为浏览器同源策略的限制,不允许页面跨域调用其他页面的对象
(浏览器同源策略:域名相同;协议相同;端口相同)
二、解决方案

  1. 服务器端将访问返回的数据的消息头进行修改。在服务器端,返回数据到客户端主要是依靠response进行的操作。加入下面的代码即可实现跨域的数据传输:
    respons.setHead(“Access-Control-Allow-Origin”,"");
    其中    代表任意连接,这里可以替换为前端页面服务器的ip
  2. 过滤器filter
	public class SimpleCORSFilter implements Filter{  
	    @Override  
	    public void destroy() {  
	    }  
	    @Override  
	    public void doFilter(ServletRequest req, ServletResponse res,  
	            FilterChain chain) throws IOException, ServletException {  
	            HttpServletResponse response = (HttpServletResponse) res;  
	            response.setHeader("Access-Control-Allow-Origin", "*");  
	            response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");  
	            response.setHeader("Access-Control-Max-Age", "3600");  
	            response.setHeader("Access-Control-Allow-Headers", "x-requested-with");  
	            chain.doFilter(req, res);  
	    }  
	    @Override  
	    public void init(FilterConfig arg0) throws ServletException {  
	    }  
	}
  1. 拦截器interceptor
	@Component
	public class CORSInterceptor extends HandlerInterceptorAdapter {
	  @Override
	  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
	      //添加跨域CORS
	      response.setHeader("Access-Control-Allow-Origin", "*");
	      response.setHeader("Access-Control-Allow-Headers", "X-Requested-With,content-type,token");
	      response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH");
	      return true;
	  }
	}
  1. springboot配置Cors跨域

全局配置

	@Configuration
	public class WebAppConfigurer extends WebMvcConfigurerAdapter {
	    @Override
	    public void addCorsMappings(CorsRegistry registry) {
	        registry.addMapping("/**")
			        //.allowedOrigins("http://192.168.89.89")
	                .allowedMethods("GET", "POST","DELETE")
	                .allowCredentials(false).maxAge(3600);
	    }
	}

单个接口配置

	@CrossOrigin(origins = "*", maxAge = 3600) //* 可以改成ip地址
    @PostMapping("save")
    public ResponseEntity<Result> addNote(@RequestParam String noteName){}
菜鸟之一
关注
专栏目录
什么是跨域
hammring的博客
08-22 1488
一、什么是跨域 当一个请求url的协议、域名(主域名、子域名)、端口三个之中任一个与页面的url不同,即可认为是跨域。 页面的url 请求的url 是否跨域 原因 http://www.book.com/ https://www.book.com/ 是 协议不同(http/https) http://www.book.com/ http://w...
什么是跨域?——详解跨域问题及其解决方案
最新发布
fudaihb的博客
07-06 6134
跨域问题是Web开发中常见且令人困扰的问题之一。理解跨域的原理及其解决方案对于前后端分离开发尤为重要。本文将详细介绍跨域的概念、产生原因、常见的跨域解决方案,并提供详细的代码示例,帮助读者深入理解跨域问题及其应对方法。
什么是跨域,怎么样解决
Beyond_2016的博客
08-07 555
1、什么是跨域 跨域是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。所谓的同源是指:域名、协议、端口均相同。 例如: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com/index.html 调用 http:...
什么是跨域
城下深蓝的博客
07-25 986
什么是跨域
什么是跨域跨域详解
weixin_44091311的博客
12-17 4823
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是跨域 当一个请求url的协议、域名、端口三
ArcGIS Server 10.2跨域jar包
09-25
在这个场景中,我们关注的是"跨域jar包",这涉及到网络应用中的跨域资源共享(CORS)策略。 跨域是Web应用程序的基本安全机制,它防止了一个源(如浏览器中的JavaScript)访问另一个源(如不同域名的服务器)的数据...
geoserver跨域问题jar包
06-25
标题中的“geoserver跨域问题jar包”指的是在使用GeoServer时遇到的跨域(Cross-Origin)限制问题。GeoServer是一款开源的地理信息系统(GIS)服务器,它允许用户发布地图服务并与其他Web应用程序交互。当不同的源...
pdf.js 跨域版本
04-16
这个"pdf.js 跨域版本"是基于 PDF.js 的 2.9.8 版本进行了一定的修改,其主要特点是去掉了原本的跨域限制,使得在不同域名下可以正常加载和展示 PDF 文件。这对于开发者来说,尤其在处理来自不同源的 PDF 内容时,是...
Vue中跨域及打包部署到nginx跨域设置方法
01-19
众所周知,我们在做前后端分离项目的时候,经常需要在本地起前端工程,接口希望拉取服务端的实际数据而不是本地的mock数据,而如果本地程序直接访问远程接口, 肯定会遇到跨域问题。 什么是跨域?实现跨域的多种方式? ...
六、什么是跨域
Karen博客
09-24 1162
什么是跨域: 1. 什么是跨域 跨域:协议,域名,端口只要有一个不同就跨域 ,比如:http://ic2c.cc 和 https://ic2c 就是跨域… 1.例如tomcat下,部署了2个应用,A应用调用B的jsp页面,这跨域?: ,你如果能同时启动两个tomcat,说明你两个端口号不同,那么当一个端口号下的程序调用另一个,就是跨域。比如dubbo,就会涉及到跨域的情况。 2. 如何实现跨域 java跨域的含义: 在说跨域之前,首先要了解一下same-origin policy,即同源
什么是跨域?怎么解决?
weixin_47365189的博客
09-01 168
什么是跨域? 同源策略 说明:浏览器中规定 Ajax请求 协议://域名:端口三者必须全部相同时,才能实现数据访问(同域请求),如果违反上述规则中的任意一个则该请求就是跨域访问. 如果浏览器进行跨域访问,则浏览器不予解析返回值. 解决方案1—jsonp(只能get请求) 核心思路: 1.利用javaScript中的src属性进行跨域!!!. <script type="text/javascript" src="url地址"></script> 2.自定义回调函数(补充说明:一般s
什么是跨域?前后端解决跨域的方法
Amelian的博客
11-29 1486
一、同源策略 出于浏览器的同源策略限制 同源策略(Sameoriginpolicy) 是一种约定,它是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能会收到影响。可以说web时构建在同源策略的基础上的,浏览器只是针对同源策略的一种实现。 同源策略会阻止一个域的javascript脚本和另一个域的内容进行交互。 所谓同源(即指在同一个域),就是两个页面具有相同的协议(protool),主机(host)和端口号(port) 二、什么是跨域 当一个请求url的协议、域名、端口三者
什么是跨域?如何解决
热门推荐
GSON的博客
11-01 3万+
一、什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!! 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域; 二、跨域访问示例 假设有两个网站,A网站部署在:.
了解跨域,看这篇就够了!
Ronychen的博客
07-18 1264
一、定义: 跨域又名非同源策略请求,同源指的是相同的协议/域名/端口,三者都要一样才叫同源 二、产生跨域的原因 服务器拆分(这样一拆分后域名就不同了) web服务器:处理静态资源,比如为kbs.qq.com data服务器:业务逻辑和数据分析,包含数据管理asdasd.qq.com 图片服务器:image.qq.com 调用第三方开源接口,也会产生跨域 三、判断同源和跨域 通过协议、域名、端口三者来判断,只有三者都一样的时候才是同源,其中一项不同就是跨域; 四、跨域方案 1、早期跨域及处
什么是跨域? 出现原因及解决方法
别来沾边儿
12-26 648
同源策略(Same Orgin Policy)是一种约定,它是浏览器核心也最基本的安全功能,它会阻止一个域的js脚本和另外一个域的内容进行交互,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。通常为了减轻web服务器的负载,我们把js、css、图片等静态资源分离到另一台独立域名的服务器上,在html页面中再通过相应的标签从不同域名下加载静态资源,而被浏览器允许。浏览器可以访问a,而服务器之间不存在跨域问题,浏览器先访问a的服务器c,让c服务器作为代理去访问b服务器,拿到之后再返回数据给a。
跨域(什么样的请求方式才叫跨域请求?)
Y_hahaha的博客
03-29 4695
协议不同跨域,例如:http和https。 端口号不同跨域,例如:80和8080。 域名不同跨域,例如:baidu.com和jingdong.com 以上出现一种就跨域
前端解决跨域问题的8种方案(最新最全)
weixin_30458043的博客
10-31 5323
1.同源策略如下: URL说明是否允许通信 http://www.a.com/a.jshttp://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.jshttp://www.a.com/script/b.js 同一域名下不同文件夹...
JS跨域解决方案详解
"这篇文章主要总结了JavaScript中的跨域问题及其解决方案,包括同父域子域间的跨域、不同父域间的跨域、端口不同以及协议不同的情况。针对后两种情况,文中提到了通过后台代理(proxy)来解决的方法,并给出了前端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值