cors java 安全问题_Cors实现java后端完全跨域

最新推荐文章于 2022-09-24 19:39:56 发布
最新推荐文章于 2022-09-24 19:39:56 发布
阅读量153 收藏
点赞数
文章标签: cors java 安全问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35728049/article/details/112923857
版权

https://blog.coding.net/blog/spring-mvc-cors 这篇文章很详细的介绍了JS的跨域,给出的解决方案是springboot的方式,假如不用spring boot 或者 spring版本低于4.2就需要自己实现;

参考了spring boot的实现方式,并有所简化,代码如下:

package com.lvluo.web.filter.CorsFilter;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.springframework.http.HttpHeaders;

public class CorsFilter implements Filter {

public static final String ACCESS_CONTROL_REQUEST_METHOD = "Access-Control-Request-Method";

public static final String OPTIONS = "OPTIONS";

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain) throws IOException, ServletException {

HttpServletRequest httpRequest = (HttpServletRequest) request;

HttpServletResponse httpResponse = (HttpServletResponse) response;

if (isCorsRequest(httpRequest)) {

httpResponse.setHeader("Access-Control-Allow-Origin", "*");

httpResponse.setHeader("Access-Control-Allow-Methods",

"POST, GET, PUT, DELETE");

httpResponse.setHeader("Access-Control-Allow-Credentials", "true");

// response.setIntHeader("Access-Control-Max-Age", 1728000);

httpResponse

.setHeader(

"Access-Control-Allow-Headers",

"Origin, X-Requested-With, Content-Type, Accept, Accept-Encoding, Authorization");

if (isPreFlightRequest(httpRequest)) {

return;

}

}

chain.doFilter(request, response);

}

public void init(FilterConfig filterConfig) {

}

public void destroy() {

}

public boolean isCorsRequest(HttpServletRequest request) {

return (request.getHeader(HttpHeaders.ORIGIN) != null);

}

/**

* Returns {@code true} if the request is a valid CORS pre-flight one.

*/

public boolean isPreFlightRequest(HttpServletRequest request) {

return (isCorsRequest(request) && OPTIONS.equals(request.getMethod()) && request

.getHeader(ACCESS_CONTROL_REQUEST_METHOD) != null);

}

}

接着在web.xml配置filter即可

corsFilter

com.lvluo.web.filter.CorsFilter

corsFilter

/api/*

前端测试的JS代码,其中客户端的

$.ajax({

headers : {

'Authorization' :'Bearer iBoxSO9QdrHR0'

},

url: 'http://localhost:8080/service/api/ping',

type: 'GET',

dataType: 'json',

success : function(result){

$("#result").html(result.code);

}

})

挺复杂一人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java攻击 解决方案
Allen_qin的博客
11-23 358
利用css漏洞进行攻击 #header{ width:72px;background:url("javascript:document.body.onload = function() { 攻击性javascript代码}) } 太变态了, 看到没,只要调用了header样式就能实现攻击了。 其实他是利用在设置background图像的时候,会请求给出的图像地址,这里...
Java 后端处理问题
燕雷的博客
03-09 6003
解决方式:response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600");
java接口 防攻击_接口调用的安全问题
weixin_39866774的博客
03-02 349
1.参数加密,h5加密,api接口解密2.签名算法验签,用户端服务端设计一个签名算法,进行校验3.针对登录用户,生成一个token,(ip+uid+时间戳),存在数据库,只在登录期间有效。配合Linux和数据库的权限管理可以防外又防内。ps:(token一段时间需要更新)4.接口返回尽量是json数据,不返回null,根据需求返回需要的数据。5.用时间戳和用户uid生成一个token,将接口请求过...
java - 处理接口安全问题
sky198989的博客
04-20 319
转载:https://www.jianshu.com/p/25bef822d50d
cors java 安全问题_Java Web应用程序上的CORS问题
weixin_42450002的博客
12-24 79
The backend is developed by Spring MVC and hosted in tomcat.When I use postman dev tool in Chrome to test the endpoint (Restful), everything is working fine. The "Access-Control-Allow-Origin", "*" is ...
Cors实现java后端完全实例
08-30
Cors实现java后端完全实例 cors(Cross-Origin Resource Sharing,资源共享)是一种机制,它允许Web页面从不同的名、协议或端口下加载资源,实现访问。在java后端开发中,cors是一个非常重要的概念,...
Java实现CORS请求的实现方法
08-29
本篇文章主要介绍了Java实现CORS请求的实现方法,这是一种常见的解决方案,用于解决前后端分离开发模式下的请求问题CORS全名为Cross-Origin Resource Sharing,中文名为资源共享,允许浏览器向源...
Spring Boot 通过CORS实现问题
09-07
Spring Boot 通过CORS实现是解决现代Web应用程序中访问问题的关键技术。由于浏览器的同源策略限制,不同源的站点之间无法通过JavaScript直接通信,这为前后端分离的开发模式带来了一定的挑战。然而,CORS...
Java利用cors实现请求实例
08-30
Java利用cors实现请求实例 请求是指浏览器不能执行其他网站的脚本...cors是一种解决请求的重要方法,通过在Java Tomcat中配置cors filter,可以实现资源共享,并且提高Web应用程序的灵活性和安全性。
DRF后端解决之django-cors-headers的使用
09-19
主要介绍了DRF后端解决之django-cors-headers的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
cors java 安全问题_Java利用cors实现请求
weixin_42302384的博客
12-24 149
由于ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,不允许js代码进行操作,所以会警告网站开发,在某些情况下需要用到。什么是,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,...
cors java 安全问题_Java利用cors实现请求实例
weixin_36420089的博客
12-24 133
由于ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,不允许js代码进行操作,所以会警告网站开发,在某些情况下需要用到。什么是,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,...
cors java 安全问题_使用CORS实现JavaWeb请求问题的方法
weixin_39943442的博客
12-24 71
之前用jsonp 解决问题,现在用CORS实现请求解决java 问题:主要代码如下package com.hy.fliter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import ja...
Zookeeper注册与发现
微笑的博客
09-25 274
前言 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、名服务、分布式同步、组服务等。 首先如果想使用它的话,需要去官网下载自己使用的对应版本。下载完成之后,解压:复制一份zookeeper-3.4.14\conf下的zoo_sample.cfg改成zoo.cfg,然后修改第十二行的路径改成本地路径。 最后在bin中开启zkServer.c
HTTP访问控制(CORS
JavaEdge全是干货的技术号
05-02 2224
资源共享(CORS) 是一种机制,它使用额外的HTTP头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的、协议或端口请求一个资源时,资源会发起一个 HTTP 请求。 比如,站点http://domain-a.com的某 HTML 页面通过<img> 的 ...
修复Cors漏洞
压力是什么?
09-24 4388
修复Cors漏洞
Java之旅--CORS
热门推荐
Java之旅
05-13 1万+
CORS全称:Cross-Origin Resource Sharing 在前后台分离的应用开发中,是经常需要处理的场景。指的是访问不同名的资源,对于静态资源的访问,比如CSS、GIF、Form请求,不存在问题,一般说问题,就是指的JavaScript的问题以及Cookie的使用问题(是使用,不是读取内容)。 一个Java应用,为了支持,允许其他名的JavaScript脚本访问本应用的资源,本文提供了一个解决办法。
Java和Lagom的CQRS
最佳 Java 编程
06-02 222
我很高兴在Chicago Java User Group上进行了讨论,并讨论了Lagom如何实现CQRS(命令查询责任隔离模式)。 值得庆幸的是,有一个录音,我还把这些幻灯片发布在slideshare上 。 抽象: 一旦应用程序变得相当复杂,CQRS和基于事件的体系结构就会变得很有意义。 演讲的重点是:–在复杂中将写模型与查询模型分离的挑战和策略–命令如何自然导致事件和基于事件...
后端分离项目解决前端访问后端问题以及解决访问漏洞和禁止PUT之类的有风险方法
qq_37549757的博客
12-14 2005
业务场景:前后端分离项目,前端访问后台接口报错 浏览器安全机制:前端访问后台的时候默认会先发一个不带参数的options请求,如果options请求没有通过的时候会直接报错访问错误;前端请求的后台地址跟前端部署的项目地址的名(IP),端口,协议(http)不同时浏览器会直接报错访问错误(浏览器console里可以看到) 解决方案:后台响应头添加一个Access-Control-Allow-Origin的header,并且为了保证不能随意访问后台资源造成的访问漏洞添加可访问的orig
java后端cors设置白名单
最新发布
11-25
Java后端cors设置白名单可以通过以下步骤实现: 1. 在web.xml文件中添加CorsFilter过滤器。 2. 在CorsFilter过滤器中设置允许名白名单,可以使用通配符*表示允许所有访问。 3. 在CorsFilter过滤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值