java 前后端分离,跨域问题及获取响应头信息

最新推荐文章于 2023-11-12 15:00:39 发布
最新推荐文章于 2023-11-12 15:00:39 发布
阅读量2k 收藏 1
点赞数
文章标签: 前后端分离 跨域 获取响应头 跨域获取响应头
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangshenglong6/article/details/79912433
版权

java 前后端分离,跨域问题及获取响应头信息


跨域问题解决方案 :

基础filter 实现doFilter方法
public class CORSFilter  implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {


    }


    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
       response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.addHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");//Access-Control-Allow-Headers配置允许前端提交的请求头信息
response.addHeader("Access-Control-Expose-Headers", "GID,SID");//Access-Control-Expose-Headers配置允许前端获取到的请求头信息
        chain.doFilter(req, res);
    }


    @Override
    public void destroy() {


    }
}
web.xml:
<!-- cors跨域 -->
<filter>  
        <filter-name>CORS</filter-name>  
        <filter-class>com.wld.common.CORSFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CORS</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>




或者:


pom.xml:
<dependency>
<groupId>com.thetransactioncompany</groupId>
<artifactId>cors-filter</artifactId>
<version>2.6</version>
</dependency>




web.xml:
<!-- cors跨域 -->
<filter>  
        <filter-name>CORS</filter-name>  
        <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>  
        <init-param>  
            <param-name>cors.allowOrigin</param-name> 
            <param-value>*</param-value> 
        </init-param>  
        <init-param>  
            <param-name>cors.supportedMethods</param-name> 
            <!-- GET, POST, HEAD, PUT, DELETE -->
            <param-value>POST</param-value> 
        </init-param>  
        <init-param>  
            <param-name>cors.supportedHeaders</param-name> 
            <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified,SID,GID</param-value>
        </init-param>  
        <init-param>  
            <param-name>cors.exposedHeaders</param-name> 
            <param-value>Set-Cookie,SID,GID</param-value>
        </init-param>  
        <init-param>  
            <param-name>cors.supportsCredentials</param-name> 
            <param-value>true</param-value> 
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CORS</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>


参考资料:https://developer.mozilla.org/z-US/docs/Web/HTTP/CORS
wangshenglong6
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨域情况下前端获取response header的问题
m0_37714008的博客
07-13 4017
1、问题原因 * 前端发送请求下载文件,在Response Headers里通过js获取响应里的Content-Disposition字段的值,从中分离出文件名 * 但是通过查看NetWork控制台确实是能看到content-disposition,但是在响应拦截器里用js headers["content-disposition"]来获取,但是打印 header对象里并没有content-disposition,无法获取,这是什么原因? 2、原理 Access-Control-Expose-Header
angular+springboot前后端分离无法获取返回response中的Authorization
a391557355的博客
11-21 3138
问题描述:项目前后端分离时,因为使用到jwt需要将jwt设置到Authorization中,页面也可以显示Authorization。但是angular无法获取到。 解决办法: 后台服务器解决跨域的地方添加设置: config.addExposedHeader("Authorization"); 后台完整代码: // cors跨域资源共享过滤器 @Bean public Cor...
下载文件,跨域获取Response Headers中响应,以及IE无法下载文件
Dream
11-20 2158
最近遇到一个在跨域的情况下无法下载excel文件的问题(我的项目通过Iframe集成到他人系统上) 核心代码 下载文件通过bold import { saveAs } from 'file-saver'; axios({ method:'get', url:'下载文件地址', responseType:'blob' }) .then(function(response) ...
java/springboot 浏览器获取不到header值( cros 跨域问题
宁静致远
10-14 2570
前后端分离的开发中,浏览器只会返回默认的header参数。 如果有自定义的参数的,需要如下解决 解决办法1 在跨域做特殊处理 这个方法是主要针对option请求。 在正式跨域的请求前,浏览器会根据需要,发起一个“PreFlight”(也就是Option请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源,或者域),还有是否需要Credentials(认证信息) 所以 if (httpRequest.getMethod().equals("OPTIONS")) {
JAVA WEB项目报“xxx响应缺失“漏洞处理方案
oThrowsException的博客
09-18 520
新增一个拦截器,在拦截器doFilter()方法增加以下代码 public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException { //增加响应缺失代码 HttpServletRequest req=(HttpServletRequest)request; HttpServl
基于java前后端分离开发的二手图书交易系统
04-23
4. **跨域资源共享(CORS)**: 在前后端分离的架构中,CORS策略确保前端从不同源发起的请求能够正确处理,避免同源策略带来的限制。 【安全及优化】 1. **JWT(JSON Web Tokens)**: JWT用于身份验证,生成包含...
前后端分离-跨域解决方案.docx
最新发布
07-08
### 前后端分离-跨域解决方案 #### 一、为什么会出现跨域问题跨域问题主要源于浏览器的同源策略(Same-origin policy)。这是一种重要的安全机制,用于限制一个域下的JavaScript脚本与另一个域下的资源进行交互...
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
在现代Web应用开发中,前后端分离是一种常见的架构模式,它可以提高开发效率并提供更好的可维护性。Spring Boot作为Java领域的轻量级框架,广泛应用于后端服务开发。而JWT(JSON Web Token)和Shiro是两个常用于权限...
前后端分离架构的钉钉企业应用Demo(多语言版本)
09-05
- **跨域问题**:前后端部署在不同域名下,需要处理跨域资源共享(CORS)问题,确保前端能正常访问后端资源。 - **测试和部署**:单元测试、集成测试和持续集成/持续部署(CI/CD)流程都是保证应用质量和快速迭代的...
vue+Java后端进行调试时解决跨域问题的方式
11-26
在开发过程中,尤其是在前后端分离的项目中,前端开发者经常遇到跨域问题,这主要由于浏览器的同源策略限制。同源策略是为了保障网络安全,防止恶意脚本的跨站操作。当请求的域名、协议或端口不同时,浏览器认为它们...
header函数设置响应解决php跨域问题实例详解
10-15
在本篇文章里小编给大家整理的是关于header函数设置响应解决php跨域问题实例内容,有需要的朋友们可以参考下。
java filter response_使用java的自定义过滤器Filter 处理请求request 并响应response
weixin_33253331的博客
02-16 297
packagecom.enation.eop;importjava.io.BufferedReader;importjava.io.IOException;importjava.io.InputStream;importjava.io.InputStreamReader;importjava.io.PrintWriter;importjava.util.Collection;importjava....
Java>Response对象设置响应行、、体及网页验证码图片刷新功能代码
越努力,越幸福!
09-23 1035
Response对象 功能:设置响应消息 1.设置响应行: 1.格式:HTT/1.1 200 ok 2.设置状态码:setStatus(int sc) 2.设置响应:setheader(String name,String value) 3.设置响应体: ...
JavaJava中解决跨域问题的几种方法(建议收藏)
热门推荐
DreamSun的博客
07-18 1万+
定义跨域(CORS)是指不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。原因在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…跨域问题出现。
java 解决跨域的几种方案和注意事项
【设计改变世界】github地址:https://github.com/guochunyang2004
01-05 438
一、原始方案response.setHeader response.setHeader("Access-Control-Allow-Origin","*"); response.setHeader("Access-Control-Allow-Credentials", "true"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, PATCH, DELETE, PUT"); response.setHeader("Acces
前后端分离 SpringSecurity在拦截器中设置responseHeader前端无法获取
YWwXxx的博客
01-16 1117
Vue+SpringBoot前后端分离 SpringSecurity在拦截器中设置responseHeader前端Axios接受请求 无法获取responseHeader
前端获取不到后端在拦截器中设置的响应
weixin_45876411的博客
01-20 1787
前言: 最近后端在做验token时遇到一个问题,两个前端项目分别使用Vue和Angular。两个项目token产生和验签规则是一样的(流程:后端Java在拦截器中验token,如果验签成功刷新token,将刷新后的token设置到响应中,前端在响应中去取这个token,并对旧token进行覆盖) 拦截器中设置响应如下: // 将token设置到响应中 response.setHeader("token",en
通过设置响应解决跨域问题
qq_37436172的博客
11-12 5186
网上很多文章都是告诉你直接Nginx添加这几个响应信息就能解决跨域,当然大部分情况是能解决,但是我相信还是有很多情况,明明配置上了,也同样会报跨域问题。这大概率是因为,服务端没有正确处理预检请求也就是OPTIONS请求
CORS跨域共享相关响应
Julia.wen的博客
06-22 870
CORS是一个W3C标准,Cross-origin resource sharing,跨域资源共享,允许浏览器向跨源服务器发出XMLHttpRequest请求,解决了AJAX只允许同源使用的限制。,单位为秒,在此期间不用发出另一条预检请求,不指定时即使用默认值,Chrome默认5秒。字段,取值可以是请求时Origin字段的值,也可以是*,表示接受任意域名的请求。字段,取值是逗号分隔的一个字符串,设置服务器支持的跨域请求的方法。请求分为简单请求和非简单请求,非简单请求会发送预检请求。字段,布尔值类型,表示。
Spring Security 前后端分离跨域问题
12-01
Spring Security 前后端分离跨域问题可以通过以下步骤解决: 1.在 Spring Security 的配置类中添加如下配置: ```java @Configuration @EnableWebSecurity public class WebSecurityConfig extends ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值