Xmlhttprequest请求跨域

最新推荐文章于 2024-05-03 16:57:18 发布
最新推荐文章于 2024-05-03 16:57:18 发布
阅读量7.9k 收藏 2
点赞数
分类专栏: JAVA 文章标签: Xmlhttprequest请求跨域


Xmlhttprequest请求跨域

同源策略

本人采用:

一:接口注解@CrossOrigin

二:过滤器对跨域请求特殊处理

HttpServletRequest servletRequest = (HttpServletRequest) request;
HttpServletResponse servletResponse = (HttpServletResponse) response;
String curOrigin = servletRequest.getHeader("Origin");
if (curOrigin != null) {
// 登陆相关不允许跨域
servletResponse.setHeader("Access-Control-Allow-Origin", "*");
servletResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE");
servletResponse.setHeader("Access-Control-Max-Age", "3600");
servletResponse.setHeader("Access-Control-Allow-Headers", "x-requested-with, Content-Type");
servletResponse.setHeader("Access-Control-Allow-Credentials", "true");



浏览器设置解决

http://www.cnblogs.com/laden666666/p/5544572.html

 

解决此类问题的方法很多,有需要客户端和服务端都要更改的,例如jsonp,iframe等等;有只需要客户端更改的,这种情况只能出现在hybrid app开发中,即通过调用native方法来进行网络请求;有只需要服务端配置的,下面介绍3种服务端配置的方法。


第一种

如果您使用的mvc框架是spring4.2以上的话,一个@CrossOrigin就可以搞定。将@CrossOrigin加到Controller上,那么这个Controller所有的请求都是支持跨域的,代码如下:

@Controller@CrossOriginpublic class GreetingController {

@CrossOrigin加到请求方法上,那么这个请求是支持跨域的,代码如下

@CrossOrigin

    @RequestMapping("/greeting")

    public @ResponseBody Greeting greeting(@RequestParam(required=false, defaultValue="World") String name) {

更详细的@CrossOrigin介绍,请参看这里

第二种

全局配置,也需要spring4.2以上。

    @Bean

    public WebMvcConfigurer corsConfigurer() {

        return new WebMvcConfigurerAdapter() {

            @Override

            public void addCorsMappings(CorsRegistry registry) {

                registry.addMapping("/greeting-javaconfig").allowedOrigins("http://localhost:9000");

            }

        };

    }

.addCorsMappings()中的参数代表支持跨域的url,.allowedOrigins()中的参数代表可以访问该接口的域名,设置为”*”可支持所有域。

第三种

这种方法就跟框架无关了,需要两个jar包,点击这里进行下载,两个jar包可以放的程序里,也可以放到tomcat中,然后将下面的配置写到web.xml中就可以了

< filter >   

 

     < filter-name > CORS </ filter-name >   

 

     < filter-class > com.thetransactioncompany.cors.CORSFilter </ filter-class >   

 

    < init-param >   

 

                                 < param-name > cors.allowOrigin </ param-name >   <!--配置授信的白名单的域名!-->

 

         < param-value > * </ param-value >   

 

     </ init-param >   

 

     < init-param >   

 

      < param-name > cors.supportedMethods </ param-name >   

 

         < param-value > GET, POST, HEAD, PUT, DELETE </ param-value >   

 

     </ init-param >   

 

     < init-param >   

 

      < param-name > cors.supportedHeaders </ param-name >   

 

         < param-value > Accept, Origin, X-Requested-With, Content-Type, Last-Modified </ param-value >   

 

     </ init-param >   

 

     < init-param >   

 

         < param-name > cors.exposedHeaders </ param-name >   

 

         < param-value > Set-Cookie </ param-value >   

 

     </ init-param >   

 

     < init-param >   

 

         < param-name > cors.supportsCredentials </ param-name >   

 

         < param-value > true </ param-value >   

 

     </ init-param >   

</ filter >   

< filter-mapping >   

 

     < filter-name > CORS </ filter-name >   

 

     < url-pattern > /* </ url-pattern >   

</ filter-mapping >   

@Configuration@EnableWebMvcpublic class WebConfig extends WebMvcConfigurerAdapter {

 

    @Override

    public void addCorsMappings(CorsRegistry registry) {

        registry.addMapping("/**");

    }

· }

您可以轻松地更改任何属性,以及配置适用于特定的路径模式的CORS:

@Configuration@EnableWebMvcpublic class WebConfig extends WebMvcConfigurerAdapter {

 

    @Override

    public void addCorsMappings(CorsRegistry registry) {

        registry.addMapping("/api/**")

            .allowedOrigins("http://domain2.com")

            .allowedMethods("PUT", "DELETE")

            .allowedHeaders("header1", "header2", "header3")

            .exposedHeaders("header1", "header2")

            .allowCredentials(false).maxAge(3600);

    }

}

 

程序猿吉良吉影
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XmlHttpRequest使用及“”问题解决
weixin_30952535的博客
06-30 5229
一. IE7以后对xmlHttpRequest 对象的创建在不同浏览器上是兼容的。 下面的方法是考虑兼容性的,实际项目中一般使用Jquery的ajax请求,可以不考虑兼容性问题。 function getHttpObject() { var xhr=false; if (windows.XMLHttpRequest) xhr=new XMLHttpRequest()...
AJAX(XMLHttpRequest)进行请求方法详解
02-11
AJAX(XMLHttpRequest)进行请求方法详解 AJAX(XMLHttpRequest)请求是指一个站点中的资源访问另外一个不同名站点上的资源。这种情况很常见,比如说通过style标签加载外部样式表文件、通过img标签加载外部...
解决 报错Access to XMLHttpRequest at ‘http://127.0.0.1:3001/user‘ from origin ‘http://127.0.0.1:5501‘
weixin_52954097的博客
09-04 1万+
出现上述情况报错就是因为了。是为了保障安全,浏览器根据同源策略(协议,名,端口号都要一致)给出的限制。ajax能直接获取同源的数据。不同源的需要解决问题。
前端缓存详解
huangpb的博客
09-26 6356
前言 缓存机制无处不在,有客户端缓存,服务端缓存,代理服务器缓存等。 一、按缓存位置分类 按缓存位置分类,可以分为:Service Worker,Memory Cache,Disk Cache。 在 Chrome 浏览器开发者工具的Network的Size栏会出现的四种情况: from ServiceWorker from memory cache from disk cache ...
2024年网安最新Web安全之XXE漏洞_x-requested-with xmlhttprequest(1)
最新发布
2401_84302761的博客
05-03 625
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
利用XMLHttpRequest发起请求解决
qq_37881606的博客
06-20 3353
【代码】利用XMLHttpRequest发起请求解决
资源共享(CORS)安全性
weixin_43964148的博客
08-05 843
资源共享(CORS)安全性背景 提起浏览器的同源策略,大家都很熟悉。不同的客户端脚本不能读写对方的资源。但是实践中有一些场景需要的读写,所以出现了一些hack的方式来。比如...
AJAX(XMLHttpRequest)进行请求方法详解(一)
热门推荐
【孟子E章】
01-11 13万+
注意:以下代码请在Firefox 3.5、Chrome 3.0、Safari 4之后的版本中进行测试。IE8的实现方法与其他浏览不同。请求,顾名思义,就是一个站点中的资源去访问另外一个不同名站点上的资源。这种情况很常见,比如说通过 style 标签加载外部样式表文件、通过 img 标签加载外部图片、通过 script 标签加载外部脚本文件、通过 Webfont
前端及解决方案
weixin_43575775的博客
03-31 908
简单请求、复杂请求、预检请求、为什么会发送两次请求 前端的解决方案。 jsonp的原理 反向代理
XMLHttpRequest使用和
automation13的博客
11-20 1万+
发送json类型数据 var request = new XMLHttpRequest(); request.open('post', '/address/dosomething'); var params = { name: '张三', age: 18 }; // 发json类型 request.setRequestHeader("Content-Type","applica...
nodeJs 请求
05-18
在Web开发中,由于浏览器的同源策略限制,前端页面通常...在前端,我们使用`XMLHttpRequest`发起请求并处理服务器的响应。通过这种方式,前端页面可以顺利地与Node.js服务器进行通信,克服了浏览器的同源策略限制。
详解AngularJS如何实现请求
11-25
下面阐述一下AngularJS中使用$http实现请求数据。 AngularJS XMLHttpRequest:$http用于读取远程服务器的数据 $http.post(url, data, [config]).success(function(){ ... }); $http.get(url, [config]).success...
简单了解django处理请求最佳解决方案
09-17
标题中的“简单了解django处理请求最佳解决方案”是指在Django框架中处理来自不同源的HTTP请求,即请求的问题。这个问题通常出现在前端应用(如JavaScript)尝试与不同名、协议或端口的服务器进行通信时,...
jsonp请求
03-13
由于浏览器的同源策略限制,JavaScript通常不能向不同源的服务器发起XMLHttpRequest请求。但JSONP通过动态插入`<script>`标签的方式,巧妙地绕过了这个限制,实现了数据的获取。 ### JSONP原理 1. **创建`...
[原]AJAX访问——XMLHttpRequest代理实现
dfu54516的博客
09-29 412
访问简单来说就是A网站的JavaScript代码试图访问B网站,包括提交内容和获取内容.由于安全原因,访问是被各大浏览器所默认禁止的.在广网环境中,由于浏览器的安全限制,网络连接的访问时不被允许的,XmlHttpRequest也不例外。但有时候访问资源是必需的。 我们不能在浏览器端直接使用AJAX来访问资源,但是在服务器端是没有这种安全限制的。...
Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight
weixin_46787337的博客
03-17 1811
nodejs服务器端处理 1.发送一个GET请求 前端代码 //源:http://localhost:3000 import axios from "axios"; axios.defaults.baseURL = 'http://localhost:8888'; //服务器端的源 axios.defaults.headers.post['Content-Type'] = 'application/x-www-form-urlencoded'; axios({ url: '/longIn',
通过设置响应头解决问题
qq_37436172的博客
11-12 4487
网上很多文章都是告诉你直接Nginx添加这几个响应头信息就能解决,当然大部分情况是能解决,但是我相信还是有很多情况,明明配置上了,也同样会报问题。这大概率是因为,服务端没有正确处理预检请求也就是OPTIONS请求
解决:前端请求问题
weixin_48033662的博客
07-01 1517
什么是同源协议? 同源策略/SOP (Same origin policy)是一种约定,由 Netscape 公司1995年引入浏览器。 同源策略是指在 Web 浏览器中: 若某个网站的脚本(比如:js脚本)需要去访问另一个网站的相关资源;那这两个网站就必须同时满足下面三个条件才行,否则浏览器就会自动拦截脚本发起的相关请求: 1、协议相同; 2、名相同; 3、端口相同;
xmlhttprequest post请求
08-17
XMLHttpRequest(XHR)的POST请求与GET请求的解决方案类似,可以使用CORS(Cross-Origin Resource Sharing)来实现。 在发送POST请求时,需要设置请求头部的Content-Type字段来指定请求的数据类型。常见的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值