java跨系统和跨域_java web服务解决跨域问题

最新推荐文章于 2022-11-22 21:45:31 发布
最新推荐文章于 2022-11-22 21:45:31 发布
阅读量332 收藏
点赞数
文章标签: java跨系统和跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32533375/article/details/114784187
版权

问题1:浏览器页面跨域请求报错

相信很多程序员都遇到过跨域的问题,如何解决一直是一件很头疼的事情,我就描述下我遇到的问题,及解决办法。什么是跨域,请自行脑补。

需要添加maven依赖,在web.xml文件里配置过滤器:

com.thetransactioncompany

cors-filter

2.6

CORS

com.thetransactioncompany.cors.CORSFilter

cors.allowGenericHttpRequests

true

cors.allowOrigin

*

cors.allowSubdomains

false

cors.supportedMethods

GET,HEAD,POST,DELETE,OPTIONS,PUT

cors.supportedHeaders

content-type,token, authorization,Accept, Origin, X-Requested-With, Content-Type, Last-Modified,Access-Control-Allow-Headers

cors.supportsCredentials

true

cors.maxAge

3600

cors.tagRequests

true

cors.allowSubdomains

true

cors.exposedHeaders

Set-Cookie

CORS

*

有的同学可能配置了,依然存在跨域问题,让我们了解下跨域的options请求:

浏览器向目标服务器发送了OPTION请求并携带access-control-request-method和access-control-request-headers告诉目标服务器它的请求方式和所要发送的头信息,检测目标服务器是否准许,示例如下:

Request Method: OPTIONS

access-control-request-headers: content-type,cookies

access-control-request-method: POST

这两个头信息很重要,access-control-request-method这个不用说了,是请求的http方法,重点看access-control-request-headers,后面的值一定要在上面的过滤器里的cors.supportedHeaders的值里包含,否则就会存在跨域问题。

参考资料:http://www.04007.cn/article/752.html

问题2:浏览器跨域请求不报跨域错,但是取不到后台返回的Response里的header信息

原因是:后台返回的Response里没有添加这个头: Access-Control-Expose-Headers: Content-Disposition ,多个值逗号分隔

仙之思
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thetransactioncompany.cors.CORSFilter jar包
03-16
com.thetransactioncompany.cors.CORSFilter 所需jar包
SpringBoot Web 配置CORS跨域解决方式
zhouzhiwengang的专栏
03-26 4535
方式一:Tomcat 容器配置cors 跨域Filter(Tomcat安装目录/conf/web.xml文件) 备注:此为Tomcat8 以上版本: <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.C...
http 跨域资源共享详解
qq_42880714的博客
11-22 875
http 跨域资源共享详解
tomcat应用CORS跨域支持
火焰
10-19 4305
本次使用CORS支持跨域,支持cookie传递(用户登录认证) 后台过滤器代码:(借鉴:D:\apache-tomcat-7.0.54\lib\catalina.jar!\org\apache\catalina\filters\CorsFilter.class) jar包下载:https://pan.baidu.com/s/1n6Ol7Hq1Tfzh-bUcv6nxAw package M...
解决跨域的N种方法
numbbe的博客
01-13 715
最简单的解决方法 谷歌浏览器解决 跨域问题 简单粗暴 –user-data-dir=“C:\MyChromeUserData” --test-type --disable-web-security 跨域分析 同为跨域问题,但是报错是不一样的。 解决预检请求,可以允许option访问,也可以简单点,碰到后直接返回200, 预检请求不支持重定向 已经配置跨域,但还是失败。 response.setHeader(“Access-Control-Allow-Origin”, “"); response.setHe
java服务器端解决跨域问题共6页.pdf.zip
10-28
Java服务器端解决跨域问题是一项常见的任务...以上就是Java服务器端解决跨域问题的一些核心知识点,理解和掌握这些内容对于开发跨域Web应用至关重要。在实际开发中,应根据项目需求和安全策略选择合适的跨域解决方案。
java web服务器实现跨域访问
08-25
Cross-Origin Resource Sharing(CORS)是W3C提出的一个标准,旨在解决Web页面中的跨域资源共享问题。该标准通过新增一系列HTTP头,让服务器能声明那些来源可以通过浏览器访问该服务器上的各种资源,包括CSS、图片、...
java解决请求跨域的两种方法
08-25
Java 解决请求跨域的两种方法是指在 Java Web 开发中解决跨域资源共享(Cross-Origin Resource Sharing,CORS)问题的两种常见方法。跨域资源共享是指一个域名下的资源被另一个域名下的资源请求时产生的安全机制,...
cors解决ajax跨域问题
sqiucheng的专栏
10-24 5288
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。     一、简介 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,...
HTTP header中Access-Control-开头的响应头
hulinhulin的专栏
03-31 5153
Access-Control-Allow-Credentials Access-Control-Allow-Credentials响应报头指示的请求的响应是否可以暴露于该页面。当true值返回时它可以被暴露。 Credentials可以是 cookies, authorization headers 或 TLS client certificates。 当作为对预检请求的响应的一部分使用时,它指示是否可以使用凭证进行实际请求。请注意,简单的GET请求不是预检的,所以如果请求使用凭证的资源,如果此资源不
通过Nginx来解决跨域问题
My_SweetXue的博客
05-13 2万+
Nginx跨域实现   首先大家要搞清楚什么是跨域,为什么会有跨域情况的出现。哪些情况属于跨域跨域:由于浏览器的同源策略,即属于不同域的页面之间不能相互访问各自的页面内容注:同源策略,单说来就是同协议,同域名,同端口 URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹 允许 ...
java web 允许跨域_JAVA web项目跨域
weixin_28921621的博客
02-13 538
CORS跨域请求控制方法1.http请求头Origin: 普通的HTTP请求也会带有,在CORS中专门作为Origin信息供后端比对,表明来源域。Access-Control-Request-Method: 接下来请求的方法,例如PUT, DELETE等等Access-Control-Request-Headers: 自定义的头部,所有用setRequestHeader方法设置的头部都将会以逗号隔...
12:CORS跨域设置-Java Spring
Yeats_Liao的博客
10-05 1936
12:CORS跨域设置-Java Spring
Request header field Content-Type is not allowed by Access-Control-Allow-Headers
热门推荐
xuedapeng的博客
01-16 8万+
一、问题: 跨域请求中包含自定义header字段时,浏览器console报错。 Request header field xfilesize is not allowed by Access-Control-Allow-Headers 二、原因: 包含自定义header字段的跨域请求,浏览器会先向服务器发送OPTIONS请求,探测该服务器是否允许自定义的跨域字段。 如果允许,则继
Jsonp&Cors跨域(同源策略、跨域、劫持漏洞)
Love&Share
11-16 2490
文章目录同源策略Demo跨域JsonpCORS代理proxyNginx反向代理漏洞 同源策略 同源策略 SOP(Same Origin Policy)是一种约定,他是浏览器最核心也最基本的安全功能,很大程序上防止了XSS、CSRF攻击 一个完整的uri分为以下几个部分,当请求的url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域(不同源),即使不同域名指向同一个IP也不可以 同源对比 Html 特殊标签如: <img> <frame> <lin.
跨域请求问题cors
love_dl_forever的博客
01-19 273
cors跨域共享问题
安全系列之:跨域资源共享CORS
程序那些事
09-13 1万+
文章目录简介CORS举例CORS protocolHTTP request headersHTTP response headers基本CORSPreflighted requests带认证的请求总结 简介 什么是跨域资源共享呢? 我们知道一个域是由scheme、domain和port三部分来组成的,这三个部分可以唯一标记一个域,或者一个服务器请求的地址。跨域资源共享的意思就是服务器允许其他的域来访问它自己域的资源。 CORS是一个基于HTTP-header检测的机制,本文将会详细对其进行说明。 CORS
9种常见的前端跨域解决方案(详解)
weixin_30646315的博客
07-07 915
一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略...
跨域测试与解决
清茶的博客
12-17 3386
目录 前言 浏览器的同源策略 如何允许跨域访问 如何验证后端服务是否跨域 java后端支持跨域配置 前言 一直想写的一个自用cv工程一直懒得写,本文主要目的是存放java后台开启跨域配置代码,用于复制,顺便整理一下笔记中的跨域内容 浏览器的同源策略 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的重要安全机制 如果两个页面的协议、域名和端口均一模一样,则认为两个页面具有相同的源,下表给出相对 http://store.comp
java 解决跨域问题
最新发布
05-14
Java 解决跨域问题主要有以下两种方式: 1. CORS(Cross-Origin Resource Sharing)跨域资源共享 CORS 是一种机制,允许一个服务器去访问另一个服务器上的指定的资源。通过在响应头中添加 Access-Control-Allow-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值