Java跨域设置

最新推荐文章于 2023-05-05 11:49:43 发布
最新推荐文章于 2023-05-05 11:49:43 发布
阅读量60 收藏
点赞数
文章标签: java

Access-Control-Allow-Origin 为允许哪些Origin发起跨域请求. 这里设置为”*”表示允许所有,通常设置为所有并不安全,最好指定一下。 
Access-Control-Allow-Methods 为允许请求的方法. 
Access-Control-Max-Age 表明在多少秒内,不需要再发送预检验请求,可以缓存该结果 
Access-Control-Allow-Headers 表明它允许跨域请求包含content-type头,这里设置的x-requested-with ,表示ajax请求

<filter>
        <filter-name>CrossOrigin</filter-name>
        <filter-class>org.digdata.swustoj.filter.CrossOriginFilter</filter-class>
         <init-param>
            <param-name>AccessControlAllowOrigin</param-name>
            <param-value>*</param-value>
        </init-param>
        <init-param>
            <param-name>AccessControlAllowMethods</param-name>
            <param-value>POST, GET, DELETE, PUT</param-value>
        </init-param>
        <init-param>
            <param-name>AccessControlMaxAge</param-name>
            <param-value>3628800</param-value>
        </init-param>
        <init-param>
            <param-name>AccessControlAllowHeaders</param-name>
            <param-value>x-requested-with</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CrossOrigin</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
package org.digdata.swustoj.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;

/**
 * 
 * @author wwhhf
 * @since 2016年5月30日
 * @comment 跨域过滤器
 */
public class CrossOriginFilter implements Filter {

    private FilterConfig config = null;

    @Override
    public void init(FilterConfig config) throws ServletException {
        this.config = config;
    }

    @Override
    public void destroy() {
        this.config = null;
    }

    /**
     * 
     * @author wwhhf
     * @since 2016/5/30
     * @comment 跨域的设置
     */
    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        // 表明它允许"http://xxx"发起跨域请求
        httpResponse.setHeader("Access-Control-Allow-Origin",
                config.getInitParameter("AccessControlAllowOrigin"));
        // 表明在xxx秒内,不需要再发送预检验请求,可以缓存该结果
        httpResponse.setHeader("Access-Control-Allow-Methods",
                config.getInitParameter("AccessControlAllowMethods"));
        // 表明它允许xxx的外域请求
        httpResponse.setHeader("Access-Control-Max-Age",
                config.getInitParameter("AccessControlMaxAge"));
        // 表明它允许跨域请求包含xxx头
        httpResponse.setHeader("Access-Control-Allow-Headers",
                config.getInitParameter("AccessControlAllowHeaders"));
        chain.doFilter(request, response);
    }

}

 

weixin_33841503
关注
java跨域cookies_跨域读写Cookie
weixin_30141959的博客
02-26 1825
Cookie作用域Cookie 在二级域名下是可以共享的,如www.a.com 和m.a.com 他们的Cookie 是可以共享的,这也是很多单点登录利用Cookie实现的原理,但是很多站点不是二级域名的如www.taobao.com和www.tmall.com,它们是完成两个不同的域名,那么完全不同的域名可以共享Cookie吗?答案是可以的,我们看一下实现思路。跨域写Cookie跨域写Cooki...
java跨域请求设置
最新发布
zyj310180342的博客
11-28 401
/添加特定的源到允许的源列表中。#源被允许访问服务器上。
JAVA用CORS实现跨域请求
weixin_34392843的博客
12-14 130
2019独角兽企业重金招聘Python工程师标准>>> ...
java解决跨域访问。
thewindkee的博客
02-10 6261
直接使用第一种方法,需要自己构建参数。 参考  http://blog.sina.com.cn/s/blog_6eec2bb50100z93z.html http://www.cnblogs.com/fx2008/p/4024971.html Ajax JSON页面上直接跨域访问会遇到诸多问题:无法正常访问以及无法正常获取返回值等 可通过A
Java处理跨域&跨域配置不生效问题
Sunday1105的博客
08-28 6478
这里写自定义目录标题Spring处理跨域&跨域配置不生效问题前言一、处理跨域问题1.实现Filter接口的方式(spring/springboot通用)2.springboot的配置二、配置跨域后什么原因会导致配置不生效跨域配置不生效1.过滤器执行一半被退出2.后面执行的其他过滤器重置了之前的设值总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右Smart
java跨域 解决的几种方法
一个抽风的女Ren的博客
01-20 1171
1、过滤器filter public class SimpleCORSFilter implements Filter{ @Override public void destroy() { } @Override public void doFilter(ServletRequest req, ServletRespons...
java 跨域 cookie_跨域请求传递Cookie问题
weixin_31060209的博客
02-20 1967
问题描述前后端完全分离的项目,前端使用Vue + axios,后端使用SpringMVC,容器为Tomcat。使用CORS协议解决跨域访问数据限制的问题,但是发现客户端的Ajax请求不会自动带上服务器返回的Cookie:JSESSIONID。导致每一个Ajax请求在服务端看来都是一个新的请求,都会在服务端创建新的Session(在响应消息头中设置Set-Cookie:JSESSIONID=xxx)...
java跨域设置
大橙子
09-22 222
response.headers().set("Access-Control-Allow-Origin","*");
Java跨域问题的几种后端解决方式
dedede001的博客
05-05 4583
跨域指的是:浏览器不能执行其他网站的脚本,从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域跨域是由浏览器的同源策略造成的,是浏览器施加的安全限制。a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的。
解决 "Access-Control-Allow-Methods 列表中不存在请求方法 DELETE" 错误
江先生的博客
04-09 1万+
IE浏览器中访问请求方法为 DELETE 的接口时,出现以下错误 而在Chrome和Firefox浏览器中却访问正常,根据错误日志,发现在发起OPTIONS 预请求后就报错了。 查看 OPTIONS 预请求的Access-Control-Allow-Methods 响应头值为通配符 * 。 结果查找资料,发现 Access-Control-Allow-Methods 通配符 * 在...
java拦截中设置表头(允许跨域
2012
04-24 2229
response.setHeader("Access-Control-Allow-Origin", "*"); //解决跨域访问报错 response.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", ".
跨域就这么点事儿
weixin_33859504的博客
07-13 74
这篇文章主要介绍跨域方面的知识。 说跨域之前先说说同源策略,同源策略是一种约定,几乎所有现代浏览器都遵循了这种约定,它也是一种安全策略,确保非同源的请求无法随意请求,从而保证了网站的安全。同源需要保证协议,域名,端口都相同,只要有一个不同,那么他们就不是同源的。虽然同源策略保证了安全性,但有时候我们确实需要非同源之间相互访问,比如在前后端分离的项目中,前端和后端的地址分别为https://xw...
java设置access-allow_Java设置多个Access-Control-Allow-Origin跨域访问
weixin_29441555的博客
02-27 2618
1、如果服务端是Java开发的,添加如下设置允许跨域即可,但是这样做是允许所有域名都可以访问,不够安全。response.setHeader("Access-Control-Allow-Origin","*");2、为保证安全性,可以只添加部分域名允许访问,添加位置可以在下面三处任选一个。(1)可以在过滤器的filter的dofilter()方法种设置。(2)可以在servlet的get或者pos...
Java跨域问题的处理详解
08-31
Java 跨域问题的处理详解 在 Java 中处理跨域问题是一个常见的问题,究其根源是由于浏览器的同源策略限制。所谓的同源策略是指三个方面的“相同”:域名相同、协议相同、端口相同。如果不满足这三个条件,浏览器将...
CORS 跨域 access-control-allow-headers 的问题
热门推荐
badboyer的专栏
04-27 9万+
最近项目里需要处理跨域请求,遇到了一些问题,中间走了很多坑,深挖了很多细节,受益良多。 cors在跨域解决方案中算是很好用的,网上资料一大堆,只需要在服务器端进行配置即可。 配置方法网上也很多,我简单记录下, 主要用到cors-filter-1.7.jar 和java-property-utils-1.9.jar 这两个jar包,其实cors-filter jar包最新的已经出到2.5了
Cross-Origin Resource Sharing协议介绍
weixin_34055787的博客
09-16 599
传统的Ajax请求只能获取在同一个域名下面的资源,但是HTML5打破了这个限制,允许Ajax发起跨域的请求。浏览器是可以发起跨域请求的,比如你可以外链一个外域的图片或者脚本。但是Javascript脚本是不能获取这些资源的内容的,它只能被浏览器执行或渲染。 在Flash和Silverlight中,服务器需要创建一个crossdomain.xml的文件来允许跨域请求。如果这个文件声明“http:/...
关于跨域响应头Access-Control-Allow-Headers的一些说明
weixin_30666753的博客
05-03 3953
跨域PreFlight的过程中,Options请求会返回一个响应头,如果服务器返回了这个响应头,则允许用户发起GET、POST、HEAD这三个简单方法的请求,如需发起其他形式的请求则需要显示地在 Access-Control-Allow-Headers请求头中设置允许的请求方法。 跨域详细规范参见如下地址:http://www.w3.org/TR/20...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值