Java利用cors实现跨域请求

最新推荐文章于 2024-08-07 07:30:00 发布
最新推荐文章于 2024-08-07 07:30:00 发布
阅读量71 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/xiaokai0712/p/6796187.html
版权

由于ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,不允许js代码进行跨域操作,所以会警告

 

网站开发,在某些情况下需要用到跨域。

什么是跨域?

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。

ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,不允许js代码进行跨域操作,所以会警告。

常见解决跨域的方式

  • script标签
  • iframe
  • jsonp
  • 服务端中转请求
  • cors

今天的主角cors

全称:Cross-Origin Resource Sharing

中文意思:跨域资源共享

它在维基百科上的定义是:跨域资源共享(CORS )是一种网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源。而这种访问是被同源策略所禁止的。CORS系统定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。 它是一个妥协,有更大的灵活性,但比起简单地允许所有这些的要求来说更加安全。

下面就说一下cors在java tomcat下如何配置

首先下载jar包

cors-filter与java-property-utils

<!-- https://mvnrepository.com/artifact/com.thetransactioncompany/cors-filter -->
<dependency>
    <groupId>com.thetransactioncompany</groupId> <artifactId>cors-filter</artifactId> <version>2.5</version> </dependency> <!-- https://mvnrepository.com/artifact/com.thetransactioncompany/java-property-utils --> <dependency> <groupId>com.thetransactioncompany</groupId> <artifactId>java-property-utils</artifactId> <version>1.10</version> </dependency>

修改web.xml

增加以下代码(最好放在其他filter前边)

<filter>         
    <filter-name>CORS</filter-name> <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class> <init-param> <param-name>cors.allowOrigin</param-name> <param-value>*</param-value> </init-param> <init-param> <param-name>cors.supportedMethods</param-name> <param-value>GET, POST, HEAD, PUT, DELETE</param-value> </init-param> <init-param> <param-name>cors.supportedHeaders</param-name> <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value> </init-param> <init-param> <param-name>cors.exposedHeaders</param-name> <param-value>Set-Cookie</param-value> </init-param> <init-param> <param-name>cors.supportsCredentials</param-name> <param-value>true</param-value> </init-param> </filter> <filter-mapping> <filter-name>CORS</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>

jQuery请求示例

$.ajax("url", {
    type: "POST",
    xhrFields: {
        withCredentials: true,
        useDefaultXhrHeader: false
    },
    data: {
        type: "test" }, dataType: 'json', crossDomain: true, success: function(data, status, xhr) { console.log(data); } });

转载于:https://www.cnblogs.com/xiaokai0712/p/6796187.html

weixin_30509393
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 实现CORS请求跨域
i_yuanpeng的博客
04-21 2566
详解: CORS:全称"跨域资源共享"(Cross-origin resource sharing)。 CORS需要浏览器和服务器同时支持,才可以实现跨域请求,目前几乎所有浏览器都支持CORS,IE则不能低于IE10。CORS的整个过程都由浏览器自动完成,前端无需做任何设置,跟平时发送ajax请求并无差异。so,实现CORS的关键在于服务器,只要服务器实现CORS接口,...
Java 后端解决跨域问题
专注基础架构领域
07-16 1053
之前项目中遇到过前端跨域问题,特此记录便于日后查阅。 前端跨域问题解决方式有很多种,其中一种就是在页面请求的目标服务后台配置跨域代码,因为我们的项目是前后端分离的,后端统一要通过路由网关来进行请求转发,所以我只需要在路由网关服务配置跨域代码即可,代码如下: @SpringBootApplication @EnableEurekaClient @EnableFeignClients @EnableZuulProxy public class ZuulApplication { public stat
Java实现CORS跨域请求
kMacro的博客
09-22 627
使用前后端分离模式开发项目时,往往会遇到这样一个问题 – 无法跨域获取服务端数据。这是由于浏览器的同源策略导致的,目的是为了安全。在前后端分离开发模式备受青睐的今天,前端和后台项目往往会在不同的环境下进行开发,这时就会出现跨域请求数据的需求
cors java 安全问题_Java利用cors实现跨域请求
weixin_42302384的博客
12-24 152
由于ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,不允许js代码进行跨域操作,所以会警告网站开发,在某些情况下需要用到跨域。什么是跨域?跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,...
java corsfilter_Java利用cors实现跨域请求
weixin_28744613的博客
03-04 616
(一) 首先下载jar包cors-filter与java-property-utilshttps://mvnrepository.com/artifact/com.thetransactioncompany/cors-filterhttps://mvnrepository.com/artifact/com.thetransactioncompany/java-property-utils(二)修改...
java cors_JAVACORS实现跨域请求
weixin_35723036的博客
02-12 613
之前在开发实验室的一个云服务,主要后端是使用java基于jfinal框架。我们在开发中遇到了一个小小的问题,由于我们开发通常是将前后端分离利用AJAX进行交互的。但是AJAX是不允许跨域的哦,那么问题来了,我们该如何进行跨域AJAX呢?一、什么是AJAX?Asynchronous JavaScript and XML (Ajax) 是驱动新一代 Web 站点(流行术语为 Web 2.0 站点)的...
java cors delete_Java利用cors实现跨域请求
weixin_42639246的博客
02-13 118
由于ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,不允许js代码进行跨域操作,所以会警告网站开发,在某些情况下需要用到跨域。什么是跨域?跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,...
java cors_Java利用cors实现跨域请求
weixin_39792049的博客
02-12 94
(一) 首先下载jar包cors-filter与java-property-utilshttps://mvnrepository.com/artifact/com.thetransactioncompany/cors-filterhttps://mvnrepository.com/artifact/com.thetransactioncompany/java-property-utils(二)修改...
html跨域访问java,Java利用cors实现跨域请求实例
weixin_28829173的博客
03-11 130
由于ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,不允许js代码进行跨域操作,所以会警告网站开发,在某些情况下需要用到跨域。什么是跨域?跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,...
Java利用cors实现跨域请求实例
08-30
Java利用cors实现跨域请求实例 跨域请求是指浏览器不能执行其他网站的脚本,这是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。这种限制会导致Ajax请求无法跨域访问其他网站的资源。为解决这个...
Java实现CORS跨域请求实现方法
08-29
Java实现CORS跨域请求实现方法 本篇文章主要介绍了Java实现CORS跨域请求实现方法,这是一种常见的解决方案,用于解决前后端分离开发模式下的跨域请求问题。 CORS全名为Cross-Origin Resource Sharing,中文名为...
Spring Boot 通过CORS实现跨域问题
09-07
- **凭证携带(Credentials)**:若需要在跨域请求中携带cookie或其他认证信息,需设置`Access-Control-Allow-Credentials`为`true`,同时确保`Access-Control-Allow-Origin`不是星号(*),而是具体的源。...
使用CORS实现JavaWeb跨域请求问题的方法
09-01
总结,通过在JavaWeb应用中实现和配置CORS Filter,我们可以有效地解决跨域请求的问题,允许不同源的客户端与服务器进行通信。这种方法相比JSONP更安全,因为它允许控制更多的请求头和方法,而且适用于所有现代...
JAVA通过Filter实现允许服务跨域请求的方法
08-26
Java通过Filter实现允许服务跨域请求的方法】 在Web开发中,浏览器的同源策略是一项安全机制,限制了JavaScript只能发起与当前页面同源(协议、域名和端口相同)的HTTP请求。然而,随着前后端分离的发展,跨域...
【Spring Boot】高效配置管理: 易用性与灵活性并重
最新发布
weixin_68020300的博客
08-07 951
本文探讨了Spring Boot中多样化的配置读取方法及其应用场景,强调了配置管理的重要性,并展示了Spring Boot如何通过灵活多变的配置选项简化这一过程。此外,文章还展望了配置管理领域未来的技术趋势和发展方向。对于任何希望深入了解Spring Boot配置管理的开发者来说,这是一篇不容错过的好文。
J031_使用TCP协议支持与多个客户端同时通信
lzn20161229的博客
08-03 438
使用TCP协议支持与多个客户端同时通信。
C++ - 函数重载
jiaowenjie的专栏
08-06 206
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
枚举工具类
qq_43049583的博客
08-04 442
java枚举工具类
java+javascript+ajax使用cors实现跨域
07-14
要使用JavaJavaScript中的AJAX和CORS实现跨域请求,可以按照以下步骤进行设置: 在Java后端: 1. 在处理跨域请求Java代码中,添加以下响应头,以启用CORS: ```java response.setHeader("Access-Control-Allow-Origin", "http://example.com"); // 允许特定的源访问 response.setHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS"); // 允许的HTTP方法 response.setHeader("Access-Control-Allow-Headers", "Content-Type"); // 允许的请求头 response.setHeader("Access-Control-Allow-Credentials", "true"); // 是否允许发送Cookie response.setHeader("Access-Control-Max-Age", "3600"); // 预检请求的有效期 ``` 2. 在处理OPTIONS请求的方法中添加以下响应头,以处理预检请求(preflight request): ```java response.setHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS"); response.setHeader("Access-Control-Allow-Headers", "Content-Type"); response.setHeader("Access-Control-Max-Age", "3600"); response.setStatus(HttpServletResponse.SC_OK); ``` 在JavaScript前端: 3. 使用XMLHttpRequest或fetch API发送跨域请求,并在请求头中添加Origin字段: ```javascript var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://api.example.com/data', true); xhr.setRequestHeader('Content-Type', 'application/json'); xhr.setRequestHeader('Origin', 'http://example.com'); xhr.withCredentials = true; // 允许发送Cookie xhr.onreadystatechange = function() { if (xhr.readyState === 4 && xhr.status === 200) { var response = JSON.parse(xhr.responseText); // 处理响应 } }; xhr.send(); ``` 这样,Java后端设置了CORS支持,允许特定源访问资源,并在JavaScript前端发送跨域请求时设置了请求头,指示该请求是一个跨域请求。同时,设置了withCredentials属性为true,以允许发送Cookie。 请注意,实际应用中需要根据需求和安全考虑进行适当的配置和处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值