apache ajax 跨域访问,AJAX跨域访问(从Tomcat8到Apache/Nginx)

最新推荐文章于 2023-02-27 15:14:12 发布
最新推荐文章于 2023-02-27 15:14:12 发布
阅读量234 收藏 1
点赞数
文章标签: apache ajax 跨域访问

1.在Tomcat的Root目录下放入如下的文件

apache-tomcat-8.0.12X64\webapps\ROOT

clientaccesspolicy.xml文件

crossdomain.xml

2.在项目的web.xml中加入如下的代码

apache-tomcat-8.0.12X64\webapps\test\WEB-INF

web.xml

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"

version="2.4">

index.html

CorsFilter

org.apache.catalina.filters.CorsFilter

cors.allowed.origins

*

cors.allowed.methods

GET,POST,HEAD,OPTIONS,PUT

cors.allowed.headers

Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers

cors.exposed.headers

Access-Control-Allow-Origin,Access-Control-Allow-Credentials

cors.support.credentials

false

cors.preflight.maxage

10

CorsFilter

/*

3.在Apache的httpd.conf中取消LoadModule headers_module modules/mod_headers.so 前面的注释

Apache\conf

0ab71967de6a887f0d7c9545f2e03682.png

4.修改Apache的httpd.conf中配置节

Apache\conf

61f63a5a1f9c7b3fc7c495c894602c5e.png

AllowOverride None

Require all granted

Header set Access-Control-Allow-Origin *

Header set Access-Control-Allow-Headers "*"

Header set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT"

5.修改Nginx的nginx.conf中http{}配置节

nginx-1.8.0\conf

3afb3631d05deb1dbb48fdd3a23dba13.png

add_header Access-Control-Allow-Origin *;

add_header Access-Control-Allow-Credentials true;

add_header Access-Control-Allow-Headers *;

add_header Access-Control-Allow-Methods GET,POST,OPTIONS,DELETE,PUT;

------------------------------------------------------------------------------------------------------------------------

在tomcat工程的HTML页面中可以应用AJAX来访问Apache中的数据

//Apache

//nginx

function loadData()

{

var xhr = new XMLHttpRequest();

if ("withCredentials" in xhr){

xhr.open("get", url, true);

console.log("withCredentials");

} else if (typeof XDomainRequest != "undefined"){

xhr = new XDomainRequest();

xhr.open("get", url);

console.log("XDomainRequest");

} else {

xhr = null;

}

xhr.responseType = "arraybuffer";

xhr.onload = function() {

if (this.status == 200) {

var arrayBuffer = this.response;

//......

}

}

}

6.Spring Boot项目将以下代码加到Application.java中

private CorsConfiguration buildConfig() {

CorsConfiguration corsConfiguration = new CorsConfiguration();

corsConfiguration.addAllowedOrigin("*");

corsConfiguration.addAllowedHeader("*");

corsConfiguration.addAllowedMethod("*");

return corsConfiguration;

}

@Bean

public CorsFilter corsFilter() {

UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

source.registerCorsConfiguration("/**", buildConfig()); // 4

return new CorsFilter(source);

}

浅析JSONP-解决Ajax跨域访问问题

浅析JSONP-解决Ajax跨域访问问题 很久没有写随笔了,总是感觉没时间,其实时间就是...废话少说,前几天,工作上有一新需求,需要前端web页面异步调用后台的Webservice方法返回信息.实现 ...

ajax跨域访问的解决方案

今天的工作中要访问摄像机内部的一个web站点,这就涉及到jquery的ajax跨域访问的问题.我使用的是jquery1.7的版本,下面总结如下: 问题一:一开始用IE调试,总是返回No Transpo ...

Ajax跨域访问解决办法

方法1. jsonp实现ajax跨域访问示例 jsp代码:

ajax跨域访问http服务--jsonp

在前面一篇文章里我们提到使用ajax跨域请求其他应用的http服务,使用的是后台增加注解@CrossOrigin或者增加Co ...

同源策略和Ajax跨域访问

1. 什么是同源策略 理解跨域首先必须要了解同源策略.同源策略是浏览器上为安全性考虑实施的非常重要的安全策略.    何谓同源:        URL由协议.域名.端口和路径组成,如果两个URL的协议 ...

随机推荐

一、CoreAnimation之图层树详解

CoreAnimation :在字面意思为“核心动画”,但是如果您认为它仅仅是一个动画框架,那可能就要错过一些经典功能了.动画,只是CoreAnimation功能的一小部分,毕竟人家的源头是一个叫做L ...

Atitit cnchar simp best list  汉字简化方案 最简化汉字256个

Atitit cnchar simp best list  汉字简化方案 最简化汉字256个 1.1. 最简化发音1 1.2. 根据笔画密度,删除了密度高的字..1 1.3. 使用同发音的英文字母等代 ...

Java 工程转 C#

一.  前言 由于要用c#写点东西,但是我不会c#啊,所以就只能先用Java写好,然后再看看 Java 和C# 的差别,再一点一点转嘛,谁知道,google一下,有软件可以直接把 Java 工程转为C ...

一些正则验证-JS

Validation = { textCount: function(field, counter, maxLimit) { var message = $(field).val(); if ($(f ...

YII2配置多语言

我的YII2版本是2.0.7, 设置多语言时和其他教程有不同的地方, 所以整理如下 1. 在一个controller里面写一个调用i18n的语句, 比如actionIndex echo \Yii::t ...

Android快速开发不可或缺的11个工具类

Android快速开发不可或缺的11个工具类  :http://www.devst ore.cn/code/info/363.html

TreeSet排序

TreeSet的排序能够通过两种方法来实现: 1.通过TreeSet(Comparator super E> comparator) 构造方法指定TreeSet的比較器进行排序. 2. ...

小隐隐于野:基于TCP反射DDoS攻击分析

欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 作者:腾讯DDoS安全专家.腾讯云游戏安全专家 陈国 0x00 引言 近期,腾讯云防护了一次针对云上某游戏业务的混合DDoS攻击.攻击持续了 ...

使用Chrome 中的 ssh 插件登陆 linux 服务器

. 在chrome 商店中搜索 secure shell , 安装 Secure Shell Extension 2. 安装完成后,就可以在应用程式中找到Secure Shell App 3.点击 S ...

sencha touch list ListPaging使用详解

示例代码: Ext.define('app.view.message.List', { alternateClassName: 'messageList', extend: 'Ext.List', x ...

蛏子圣子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat跨域
03-03
【描述】:Tomcat跨域问题主要涉及到浏览器的同源策略限制,导致前端页面无法直接与非同源的Tomcat服务器进行Ajax通信。为了解决这个问题,我们需要在Tomcat服务器上配置CORS(Cross-Origin Resource Sharing,跨源...
CORS(跨域资源共享)
weixin_30954607的博客
05-15 302
1, 简介CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源(协议 + 域名 + 端口)服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。它的通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,...
Ajax+Tomcat实现前后端交互-笔记
weixin_45543674的博客
11-25 1271
因为不想学swing,所以准备用 前端 + 后端 来写Java大作业 交互实现过程: 前端触发->请求被后端抓取->后根据get或post请求进行处理->返回数据或者进行页面跳转 什么都会的队长给我配置了Tomcat,然后替我写了基本的后端处理ajax请求的代码,我照着葫芦画瓢,画的歪歪扭扭。 因为我没有搞懂全部的流程(因为Tomcat根本就没学),所以这里只是一个笔记,不会写完整的过程。 前端请求: // 预加载数据 window.onload = function() {
nginx+tomcat后端分离_前后端分离优缺点分析
weixin_39715348的博客
12-23 971
一、先用一张图来解释前后端分离已经成为互联网项目开发的业界标准使用方式,通过nginx+tomcat的方式(也可以中间加一个node.js)有效的进行解耦,并且前后端分离会为以后的大型分布式架构,弹性计算架构,微服务架构,多端化服务(多种客户端:例如:浏览器,车载终端,安卓,IOS等等)打下坚实的基础。这个步骤是系统架构从猿进化成人的必经之路。核心思想是前端html页面通过ajax调用后...
tomcat 设置允许跨域访问
热门推荐
彭珂个人网的博客
01-04 2万+
既然想到使用tomcat进行跨域的设置,而不使用在项目中设置header来解决,说明你也是tomcat 下的资源需要做跨域处理吧?这也是一个统一的允许跨域设置,tomcat下的所有请求都将放开,请注意。 具体步骤: 1.首先找到你的tomcat所在路径,并在conf文件夹下找到 web.xml 2.打开该文件,在以下位置加上这段: <filter> <...
Tomcat服务器解决跨域问题解决方式
丨Anna丨的博客
05-07 3425
解决步骤 第一步: 在https://mvnrepository.com上查询并下载 java-property-utils-1.9.1.jar,cors-filter-2.4.jar 这两个库文件,放到tomcat lib目录下Eg:(E:\apache-tomcat\lib)。 第二步: 在web.xml文件中添加如下配置(E:\apache-tomcat\conf\web.xml...
9种常见的前端跨域解决方案(详解)
weixin_30646315的博客
07-07 914
一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略...
java雷电飞机源码-ajax-cors-json:ajax,请求行,头,主体,json数据,cors跨域
06-05
HTTP服务器:ApacheNginx、IIS、Tomcat、NodeJS等; 服务器想要对外提供什么服务,就安装相应的服务器软件。 1.3 服务器类型 按不同的划分标准,服务器可划分为以下类型: 按软件功能类型划分: 文件服务器、...
springboot-cms:基于Springboot,Spring,SpringMVC,Mybatis,FreeMarker,Bootstrap,Apache Shiro,Quartz,Email,MySQL等的内容管理系统
01-30
Apache-Tomcat-8.0 Nginx 1.6.3 2.初步技术 弹簧 SpringMVC Sprint Boot 密码找回: SpringBoot-Email 石英石英 MyBatis 3.权限框架 权限: Apache Shiro 4.数据库以及连接池 数据库: MySQL 连接池:德鲁伊 5....
排班工具(纯前端实现,使用TomcatNginx直接跑就行)
04-11
通过反向代理,Nginx可以将用户请求转发到Tomcat服务器,使得前端应用的部署更加灵活和高效。 虽然这个排班工具的实现没有明确提及数据库,但在实际应用中,数据存储通常是个重要环节。纯前端应用可能会利用本地...
[信息办公]AJAX版CD管理系统_ajaxcd.zip
最新发布
02-28
8. **JSON格式**:在AJAX请求和响应中,JSON(JavaScript Object Notation)格式常用于数据交换,因其轻量级和易于解析的特性而广受欢迎。 9. **版本控制**:开发过程中,Git可能被用作版本控制系统,便于团队协作...
SpringBoot解决跨域问题
老刀
05-27 1508
一、同源策略 源 [origin] 就是访问URL(协议、域名和端口号)。如:http://127.0.0.1:8080这个URL。 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源. 若地址里面的协议、域名和端口号均相同则属于同源。 例:判断下面的URL是否与 http://www.a.com/test/index.html 同源 地址 说明 ...
解决跨域的方式?
欣欣酱博客
04-08 4904
Ajax解决跨域方案一:(jsonp) jsonp:jsonp是json的一种使用模式,可以让网页从别的域名那里获取数据。 Ajax解决跨域方案二:(cors) 当Ajax发送请求时,服务器会返回一个响应头,相当于服务器指定了可以访问该接口的白名单。 Ajax解决跨域方案三:(服务器转发) 服务器端向第三方服务器发送请求,得到数据并返回给客户端。 扩展:和跨域有关的cors几个响应头和请求头。(九个) 请求头三个:origin access-control-request-headers
Apache如何解决跨域问题
小渣渣
12-07 6221
缺点:安全性缺失。公交车,谁都能访问。相当于完全放弃跨域控制。 且无法发送登陆凭证,发送cookie等依然会被拦截1.修改apache/conf/httpd.conf 文件找到 #LoadModule headers_module modules/mod_headers.so,把#注释符去掉,目的是开启apache头信息自定义模块2.找到你的虚拟主机文件 注意是被跨域的网站的 具体内容是这样的文件也有可能是别的样子的,但是 不变
apache ajax 跨域访问,NginxApache如何设置ajax跨域
weixin_26933735的博客
08-06 189
关于ajax跨域的就不过多的介绍,可以参考改文章http://www.qqdeveloper.com/a/75.html方式一:在被请求的应用程序中添加一个允许请求跨域1.apache1.在httpd.conf文件中加载LoadModule headers_module modules/mod_headers.so模块2.在被请求文件头部添加:header("Access-Control-Allo...
HTTP 请求头CORS 跨域请求详解
ili_ii的博客
02-24 4992
它也是一个逗号分隔的字符串,表明服务器支持的所有头信息字段,不限于浏览器在"预检"中请求的字段。还可用做电子商务网站的安全,在提交信用卡等重要信息的页面用referer来判断上一页是不是自己的网站,如果不是,可能是黑客用自己写的一个表单,来提交,为了能跳过你上一页里的javascript的验证等目的。同时,Cookie依然遵循同源政策,只有用服务器域名设置的Cookie才会上传,其他域名的Cookie并不会上传,且(跨源)原网页代码中的document.cookie也无法读取服务器域名下的Cookie。
后端分离项目,如何解决跨域问题
样young的博客
03-17 914
本文转自:http://www.imooc.com/article/292349 SpringBoot实战电商项目mall(20k+star)地址:https://github.com/macrozheng/mall 摘要 跨域资源共享(CORS)是前后端分离项目很常见的问题,本文主要介绍当SpringBoot应用整合SpringSecurity以后如何解决该问题。 什么是...
后端分离项目跨域问题No ‘Access-Control-Allow-Origin‘解决方案
secretdaixin的博客
02-27 9502
后端分离项目跨域问题,浏览器控制台报错:No 'Access-Control-Allow-Origin' header is present on the requested resource. 请求方法为OPTIONS,状态值为302或403。 本文解决常见的CORS跨域问题,以及,集成CAS 5.3单点登录内嵌页面时,发送复杂请求产生的跨域问题。
web前端网络安全:详解浏览器跨域访问的几种办法!
致力于C语言C++知识分享!
06-11 591
摘要:本文讨论web前端安全问题以及应对措施,浏览器同源策略以及对资源跨域访问的几种解决方案 今天说一说和前端相关的Web安全问题和开发过程中经常遇到的跨域问题。 1.1 XSS 基本原理 XSS (Cross-Site Scripting),跨站脚本攻击通过在用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击。 攻击手段 攻击者往Web页面里插入恶意网页脚本代码,当用户浏览该页面时,嵌入Web页面里面的脚本代码会被执行,从而达到攻击者盗取用户信息或其他侵犯用户安...
Access to XMLHttpRequest at 'https://kf.thunisoft.com/webcall/ai/selfHelp.do' from origin 'https://kf.thunisoft.com:5000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
06-09
为了解决这个问题,你需要在服务器端设置 CORS 头,允许跨域访问。可以在服务器端的响应中添加以下头信息: ``` Access-Control-Allow-Origin: https://kf.thunisoft.com:5000 Access-Control-Allow-Methods: GET, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值