拦截服务器响应,服务器端解决跨域请求问题,拦截请求并重新设置响应头

最新推荐文章于 2022-11-29 09:54:29 发布
最新推荐文章于 2022-11-29 09:54:29 发布
阅读量688 收藏 1
点赞数
文章标签: 拦截服务器响应

服务器端解决跨域请求问题,拦截请求并重新设置响应头

服务器端拦截器

package com.silence.util;

import java.io.IOException;

import java.text.SimpleDateFormat;

import java.util.Date;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletResponse;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

public class CrossOriginFilter implements Filter {

private String allowDomain = "";

private static final Logger logger = LoggerFactory.getLogger(CrossOriginFilter.class);

public void init(FilterConfig filterConfig) throws ServletException {

allowDomain = filterConfig.getInitParameter("domain");

}

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain) throws IOException, ServletException {

logger.info("CrossOriginFilter 跨域请求拦截 " + new SimpleDateFormat("YYYY-DD-MM").format(new Date()));

HttpServletResponse httpResponse = (HttpServletResponse) response;

setAccessControl(httpResponse);

chain.doFilter(request, response);

}

public void destroy() {

}

/**

*在某域名下使用Ajax向另一个域名下的页面请求数据,会遇到跨域问题。另一个域名必须在response中添加

*Access-Control-Allow-Origin 的header,才能让前者成功拿到数据。

*只有当目标页面的response中,包含了 Access-Control-Allow-Origin 这个header,并且它的值里有我们自己的域名时,

*浏览器才允许我们拿到它页面的数据进行下一步处理。

*如果它的值设为 * ,则表示谁都可以用

*/

private void setAccessControl(HttpServletResponse response) {

response.setHeader("Access-Control-Allow-Origin", allowDomain);

response.setHeader("Access-Control-Allow-Credentials", "true");

String headers = "Origin, Accept-Language, Accept-Encoding,X-Forwarded-For, Connection, Accept, User-Agent, Host, Referer,Cookie, Content-Type, Cache-Control";

response.setHeader("Access-Control-Allow-Headers", headers);

response.setHeader("Access-Control-Request-Method", "GET,POST");

}

}

在web.xml中配置

CrossOriginFilter

com.silence.util.CrossOriginFilter

domain

*

CrossOriginFilter

/*

默认拦截所有的请求,允许来自任何链接的请求

**如果有兴趣和我们一起讨论问题的话,不妨加下我们群吧 ,记得加群的时候写上我名字 ID:BigMoreKT:984370849

一个肥爪爪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器端解决跨域请求问题拦截请求重新设置响应
BigMoreKT的博客
09-17 1295
关于使用JS解决跨域问题 服务器端解决跨域请求问题拦截请求重新设置响应 服务器端拦截器 package com.silence.util; import java.io.IOException; import java.text.SimpleDateFormat; import java.util.Date; import javax.servlet.Filter; im...
springboot拦截器-处理跨域问题与添加IP白名单
u010014465的博客
12-07 6085
跨域概念不再论述,详细定义可自行百度。 解决类似报错  Access-Control-Allow,拦截器中为header添加属性: @Configuration public class CommonInterceptor implements HandlerInterceptor{ @Override public boolean preHandle(HttpServletRequest r...
linux 服务器拦截http请求,详解Linux屏蔽浏览器上http请求警报的方法
weixin_39627052的博客
05-02 1077
众所周知,在Linux系统中浏览器的页面上是不允许出现http请求的,如果出现了http请求就会发生错误,并且Linux系统会向用户发出警报。下面,U大侠小编就给大家详解Linux屏蔽浏览器上http请求警报的方法。警报代码Mixed Content: The page at ‘https://www.taobao.com/‘ was loaded over HTTPS, but requeste...
2.服务端拦截器:这种发布方式,拦截器可以正常使用
07-24 1340
/** * */ package lee; import java.io.FileNotFoundException; import org.apache.cxf.interceptor.LoggingInInterceptor; import org.apache.cxf.interceptor.LoggingOutInterceptor; import org.ap
OKHttp3-- 请求服务器拦截器CallServerInterceptor源码分析 【十一】
Mango先生的博客
07-14 1200
这篇文章将对OKHttp最后一个拦截器进行解析,总算快要结束了;上一篇文章讲到连接拦截器,即客户端已经与服务端进行了连接,那接下来的操作自然就是发送接收数据了,看看官网的注释 > 这是拦截器链上的最后一个拦截器,向服务器发起网络访问 那接下来就从源码看看它是如何实现发送请求数据,接收响应数据的
JS跨域请求外部服务器的资源
10-20
一种常见的解决办法是通过设置服务器端的CORS(Cross-Origin Resource Sharing,跨源资源共享)策略。CORS允许服务器声明哪些源(origin)可以访问其资源。在提供的内容中,我们看到通过在Tomcat服务器上创建一个...
jQuery.ajax 跨域请求webapi设置headers的解决方案
10-21
首先,解决跨域请求需要在服务器端进行设置。针对ASP.NET WebAPI项目,可以在`web.config`文件中修改`<httpProtocol>`部分,添加跨域相关的响应: ```xml <!-- 允许来自任何来源的跨域请求,生产环境中应...
JAVA通过Filter实现允许服务跨域请求的方法
08-26
在这个例子中,Filter会拦截所有请求,并设置相应的CORS响应。`Access-Control-Allow-Origin`设置为特定域名,允许来自该域的请求;`Access-Control-Allow-Methods`定义了允许的HTTP方法;`Access-Control-Allow-...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
综上所述,解决Vue+Spring Boot跨域和Session失效问题的关键在于配置CORS策略以允许携带Cookie的跨域请求,并确保Session配置正确。同时,考虑采用Token认证机制,如JWT,以实现更灵活的认证和授权管理。
Spring Security使用中Preflight请求跨域问题详解
08-28
为了解决这个问题,开发者通常会在服务器端设置CORS策略,允许特定的跨域请求。例如,上面的代码片段展示了如何创建一个自定义的`CorsFilter`,该过滤器设置了一些允许跨域访问的关键响应: 1. `Access-Control-...
跨域请求被拒绝时,会进入后端接口执行吗? 对跨域有个全面的认知
yionr的博客
11-07 3844
本文以==跨域请求服务器端是如何处理的,是否会执行业务代码,浏览器又是如何处理的==这个疑问为出发点,以实验的形式探索了跨域在B/S端的处理方式,实验首先以自己实现CORS基本规范来得出结果,随后又结合标准探索了Spring的`@CrossOrigin`注解的实现以及源码解读。在这个过程中发现了很多支线问题,并一一解决并记录。
总结前端跨域拦截流程
qq_43569680的博客
03-27 1636
跨域的来源是同源策略,为什么要有同源策略也是为了安全着想,防止遭受一些网络攻击,比如:csrf(跨站请求伪造)等,这里不作过多解释
IM云信第三方回调服务器端拦截DEMO
qq_35956992的博客
09-07 686
@RequestMapping(value = "/interceptHandleMsg", method = {RequestMethod.POST, RequestMethod.GET}) public JSONObject interceptHandleMsg(HttpServletRequest request) { JSONObject result = new JSONObject(); result.put("errCode", 1); result.put("...
Nginx:设置响应header的content-type
热门推荐
风静如云的博客
11-17 1万+
会导致响应中有两个content-type,一个是image/jpeg,另一个是application/octet-stream。Nginx通常根据/etc/nginx/mime.types文件中类型设置content-type。如果需要可以对location进行正则匹配,这样可以根据需要返回响应Content-Type。那么当下载图片时,浏览器会在窗口内直接显示图片,而不是另存为文件。
java在过滤器中为http请求请求header
m0_58709145的博客
11-29 9134
现在有一个需求场景:每一个请求我都需要在请求里面加上token这个请求,作为一种校验机制,传统的接口可以通过设置一个全局的变量,然后通过页面携带过来(大概就是先将我们的token放在session。
java http请求_如何设置Fiddler来拦截Java代码发送HTTP请求,进行各种问题排查
weixin_39908985的博客
12-02 217
我们使用Java的RestTemplate或者Apache的HTTPClient编程的时候,经常遇到需要跟踪Java代码发送的HTTP请求明细的情况。和javascript代码在浏览器里发送请求可以通过Chrome开发者工具方便地跟踪一样,对于Java代码发送的网络请求,我们也可以使用工具Fiddler来监控。打开Fiddler,在connections面板里找到Fiddler监听的端口号8888...
js实现拦截器进行请求处理
小飞的博客
04-27 2715
js实现拦截器 因为公司需求,在前端请求接口的过程中,我们的某个接口参数必须经过一次加密,因为用到这个接口的地方有点多,如果在对应的业务js文件中一个一个改,那工作量就有点大了,幸好这些页面中都有使用到一个公共js,那么我们直接在里面通过ajaxSetup实现类似拦截器的效果。 ​ 废话不多说,直接上代码。需要注意,我的后端是用的java哦,解码也是用的java。 公共js //其他逻辑处理代码省略... //字符串转base64 function getEncode64(str){
【Java】跨域处理拦截器 (以及中文乱码问题
weixin_41979605的博客
07-23 1824
问题背景 有个项目有两部分: h5+大屏展示,两个人做,分了两个前段项目,后端一个 解决方案: 1、Nginx 代理,支持两个域名访问同一个后端(✅) 2、支持跨域,不限制跨域(????????,最后还是采用了这个) 配置跨域支持 两个前段一个后台,如果用Nginx配置一下不同的域名转发一下也没有问题,但由于合作方基本不用Nginx,全靠slb拦截之类的骚操作,导致后端只能开放为允许跨域。 配置方式很简单,直接给贴个全的,感动不感动,-,- @Configuration public class WebMv
ajax携带请求,后端的拦截器无法拿到请求的原因
Ting1king的博客
11-09 1764
环境 springboot ajax 谷歌浏览器 我看了网上很多文章,都是说ajax会发送一个预检请求,然后发送的是OPTION的方法,不会携带任何数据,所以需要放行这个预检请求,但是我自己走断点看,他第一个请求都是GET方法,我不知道为什么 我用的是谷歌浏览器来发送请求的,然后就出现一个非常奇怪的问题拦截器拿不到请求,但是控制器可以拿到请求的数据,我试了很久,然后我换IE浏览器,将他的安全级别设置最低,然后就可以拿到请求了,神奇的事情发生了,我的谷歌浏览器也可以了 拦截器代码: @Overr
怎么在在被请求的资源中设置Access-Control-Allow-Origin部来解决跨域请求问题
最新发布
04-03
解决跨域请求问题,需要在被请求的资源中设置Access-Control-Allow-Origin部。这个部告诉浏览器哪些域名可以访问该资源。 在被请求的资源中设置Access-Control-Allow-Origin部的方法有以下几种: 1. 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值