跨域请求解决方案

最新推荐文章于 2023-08-17 18:25:55 发布
最新推荐文章于 2023-08-17 18:25:55 发布
阅读量409 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013725455/article/details/78294796
版权

什么是跨域?
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。

跨域的形式:域名不同,协议不同(http,https)

解决方法:
1、前端跨域请求
2、后端处理跨域请求

@PropertySource("classpath:crossdomain.properties")
@Component
@Order(Integer.MIN_VALUE) //控制进入的顺序
public class Crossfilter implements Filter {
    @Autowired
    private Environment environment;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse)res;
        String origin = environment.getProperty("Access-Control-Allow-Origin");
        HttpServletRequest request = (HttpServletRequest)req;
        if (StringUtils.isEmpty(request.getHeader("Origin"))) {
            response.setHeader("Access-Control-Allow-Origin", request.getHeader("*"));
        } else if (StringUtils.isEmpty(origin) || "*".equalsIgnoreCase(origin)) {
            response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
        } else {
            Arrays.stream(origin.split(",")).forEach(domain -> {
                if (!StringUtils.isEmpty(domain) && request.getHeader("Origin").contains(domain.replace("*", ""))) {
                    response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));
                }
            });
        }
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Vary", "Origin");
        response.setHeader("Access-Control-Allow-Methods", environment.getProperty("Access-Control-Allow-Methods"));
        response.setHeader("Access-Control-Max-Age", environment.getProperty("Access-Control-Max-Age"));

        String controlRequestHeaders = request.getHeader("Access-Control-Request-Headers");
        if (!StringUtils.isEmpty(controlRequestHeaders)){
            response.setHeader("Access-Control-Allow-Headers", controlRequestHeaders);
        }
        chain.doFilter(req, res);
    }

    @Override
    public void destroy() {

    }
}

Access-Control-Max-Age 

指定了preflight请求的结果能够被缓存多久,请参考本文在前面提到的preflight例子。

Access-Control-Allow-Credentials 

指定了当浏览器的credentials设置为true时是否允许浏览器读取response的内容。当用在对preflight预检测请求的响应中时,它指定了实际的请求是否可以使用credentials。请注意:简单 GET 请求不会被预检;如果对此类请求的响应中不包含该字段,这个响应将被忽略掉,并且浏览器也不会将相应内容返回给网页。

Access-Control-Allow-Methods 

用于预检请求的响应。其指明了实际请求所允许使用的 HTTP 方法。

Access-Control-Request-Headers 

用于预检请求。其作用是,将实际请求所携带的首部字段告诉服务器。

Access-Control-Allow-Headers 

用于预检请求的响应。其指明了实际请求中允许携带的首部字段。如果请求中含有 Access-Control-Request-Headers 字段,那么这个首部是必要的。

更多请见:https://developer.mozilla.org/zh-CN/docs/Web/HTTP

DoNotStop
关注
专栏目录
前端后端跨域问题
01-02
跨域 原因:  浏览器限制  跨域(域名,端口,协议,ip不一样)  在使用XMLHTTPRequest对象发送HTTP请求时,会遇到同源策略问题,域不同请求会被浏览器拦截。
跨域问题:解决跨域的三种方案
weixin_30611509的博客
06-07 2405
当前端页面与后台运行在不同的服务器时,就必定会出现跨域这一问题,本篇简单介绍解决跨域的三种方案,部分代码截图如下,仅供参考:方式一:使用ajax的jsonp前端代码服务器代码使用该方式的缺点:请求方式只能是get请求方式二:使用jQuery的jsonp插件插件下载网址:https://github.com/jaubourg/jquery-jsonp前端代码 服务器代码使用该方式...
解决跨域请求的四种方法
belle_mei的博客
04-20 8093
跨域 跨域就是请求的url中的“协议”、“域名”、“端口号”其中任何一种不一样都是属于跨域。解决跨域的主要的四种方法是jsonp、跨域资源共享CORS(Cross-Origin Resource Sharing)、proxy代理、webpack中间件。 jsonp解决跨域 jsonp只能解决get方法。 在这里设置两个不同的域名,即http://localhost:3000与http://localhost:3001,端口号不同即为跨域。 为jsonp启动两个不同服务,前端端口号为3000,利用nod
跨域请求的概念和解决办法
做一个开心的全栈工程师
04-14 6430
相关概念 同源是指相同的协议、域名、端口,三者都相同才属于同源。 同源策略浏览器处于安全考虑,在全局层面禁止了页面加载或执行与自身来源不同的域的任何脚本,站外其他来源的脚本同页面的交互则被严格限制。 跨域由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域 跨域资源共享(Cross Origin Resource Sharing,CORS)是一个
跨域问题的5种解决办法
最新发布
一枚数学专业的小码农的博客
08-17 1090
讲解了多种前后端交互解决跨域的问题以及实际操作
JS跨域请求解决方案.docx
10-26
### JS跨域请求解决方案 #### 一、理解跨域与同源策略 **跨域**在Web开发中指的是从一个域名发起对另一个域名资源的请求。这种请求涉及到多个域名之间的数据交互,通常会受到浏览器安全策略——**同源策略**(Same...
PHP Ajax跨域问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
Ajax跨域请求解决方案-JSONP
12-03
然而,Ajax技术在实现动态网页交互时常常需要跨越这个限制,这时就引入了JSONP(JSON with Padding)作为跨域请求的一种解决方案。本文将详细介绍JSONP的工作原理以及如何在ASP.NET网站开发中应用JSONP解决Ajax跨域...
Spring注解--@Order--使用/实例
IT利刃出鞘的博客
10-11 4238
本文用示例介绍@Order(顺序)注解的用法。
response响应的一些响应头配置
qq106140的博客
12-29 2416
servletResponse.setHeader("Access-Control-Allow-Origin","*") 表示所有域都可请求 即支持跨域 servletResponse.setHeader("Access-Control-Allow-Methods","*") 表示所有请求方式都可 servletResponse.setHeader("Access-Control-Allow-Headers","content-type") 配置自定义头信息 servletResponse.setHe
Component排序
野生程序猿的博客
02-24 4086
方法一当一个interface,有多个实现的时候,这些实现需要按照顺序执行的话,实现方法如下:@Component @Order(Integer.MIN_VALUE) public class ImoocAuthorizeConfigProvider implements AuthorizeConfigProvider { }@Autowired private List<Authorize...
如何解决跨域请求
Angel__wings的博客
08-05 1695
说起跨域请求,必须要了解浏览器的同源策略,同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到 XSS、CSFR 等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。解决跨域请求的常用方法是:通过代理来避免,比如使用 Nginx 在后端转发请求,避免了前端出现跨域的问题。通过 Jsonp 跨域其它跨域解决方案。...
spring项目解决跨域问题
qq_34763130的博客
10-15 425
通过过滤器解决 import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * @author whh * @date 2019/10/15 */ ...
【HTTP header】【Access-Control-Allow-Credentials】跨域Ajax请求时是否带Cookie的设置
热门推荐
行成于思毁于随
06-13 2万+
1. 无关Cookie跨域Ajax请求 客户端 以 jQuery 的 ajax 为例: $.ajax({ url : 'http://remote.domain.com/corsrequest', data : data, dataType: 'json', type : 'POST', crossDomain...
后端解决跨域问题
祁东握力的博客
10-23 421
if(req.getRemoteHost().equals("192.168.2.29") ) { response.setHeader("Access-Control-Allow-Origin","http://192.168.2.29:8080"); }else if( req.getRemoteHost().equals("192.1...
前后端分离如何解决Origin跨域问题?!
月月鸟yyNiao
11-06 1393
csdn博客
YApi跨域请求解决方案 适用于Chrome浏览器
资源摘要信息:"在Web开发中,跨域请求是一个常见的问题,尤其是当前端界面与后端服务部署在不同的域上时。...如果遇到生产环境中的跨域问题,应该寻找更安全的解决方案,例如在后端添加适当的CORS头信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值