cors 前后端分离跨域问题_利用CORS解决前后端分离的跨域资源问题

最新推荐文章于 2024-04-12 20:22:09 发布
最新推荐文章于 2024-04-12 20:22:09 发布
阅读量384 收藏
点赞数
文章标签: cors 前后端分离跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39603117/article/details/111723219
版权

CORS 即CrossOrigin Resources Sharing-跨域资源共享,它定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。它是一个妥协,有更大的灵活性,但比起简单地允许所有这些的要求来说更加安全。简言之,CORS就是为了让AJAX可以实现可控的跨域访问而生的。

注意 CORS也具有一定的风险性,比如请求中只能说明来自于一个特定的域但不能验证是否可信,而且也容易被第三方入侵。

实现CORS的几种方式

通过自定义Filter

public class CorsFilter implements Filter {

@Override

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

throws IOException, ServletException {

HttpServletResponse httpServletResponse = (HttpServletResponse) response;

httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");

httpServletResponse.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");

httpServletResponse.setHeader("Access-Control-Max-Age", "3600");

httpServletResponse.setHeader("Access-Control-Allow-Headers",

"Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With");

httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");// 允许cookie

chain.doFilter(request, response);

}

@Override

public void init(FilterConfig filterConfig) throws ServletException {

}

@Override

public void destroy() {

}

}

corsFilter

com.springmvc.filter.CorsFilter

corsFilter

*.do

Spring3, Maven工程直接引用第三方依赖

com.thetransactioncompany

cors-filter

[ version ]

CORS

com.thetransactioncompany.cors.CORSFilter

cors.allowOrigin

*

cors.supportedMethods

GET, POST, HEAD, PUT, DELETE

cors.supportedHeaders

Accept, Origin, X-Requested-With, Content-Type, Last-Modified

cors.exposedHeaders

Set-Cookie

cors.supportsCredentials

true

CORS

/*

Spring 4.2以上

由于Spring 4.2版本开始,不需要引用第三方依赖:

在Spring MVC 中增加CORS支持非常简单,可以配置全局的规则,也可以使用@CrossOrigin注解进行细粒度的配置。

1.全局配置

配置在spring.xml文件中:

allowed-origins="http://domain1.com, http://domain2.com"

allowed-methods="GET, PUT"

allowed-headers="header1, header2, header3"

exposed-headers="header1, header2" allow-credentials="false"

max-age="123" />

allowed-origins="http://domain1.com" />

2.注解

可以作用在controller级别和method级别:

@CrossOrigin(origins = {"http://localhost:8585"}, maxAge = 4800, allowCredentials = "false")

@RestController

@RequestMapping("info")

public class PersonController {

@Autowired

private PersonService service;

@CrossOrigin(origins = {"http://localhost:8787"}, maxAge = 6000)

@RequestMapping("home")

public List showData() {

List list = service.getAllPerson();

return list;

}

@RequestMapping("nexthome")

public List showDataNext() {

List list = service.getAllPerson();

return list;

}

}

SpringBoot

@Configuration

@EnableWebMvc

public class AppConfig extends WebMvcConfigurerAdapter {

@Override

public void addCorsMappings(CorsRegistry registry) {

registry.addMapping("/info/**")

.allowedOrigins("http://localhost:8585", "http://localhost:8787")

.allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE")

.allowedHeaders("X-Auth-Token", "Content-Type")

.exposedHeaders("custom-header1", "custom-header2")

.allowCredentials(false)

.maxAge(4800);

}

}

感谢阅读这份文档,希望有帮忙到您。

weixin_39603117
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cors java 安全问题_Java利用cors实现跨域请求实例
weixin_34323587的博客
12-24 321
由于ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,不允许js代码进行跨域操作,所以会警告网站开发,在某些情况下需要用到跨域。什么是跨域跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,...
cors解决跨域
celticspaul的博客
03-12 186
通过cors解决跨域 1.pom包 <dependency> <groupId>com.thetransactioncompany</groupId> <artifactId>cors-filter</artifactId> <version>2.5</version> &lt
CORS跨域实现思路及相关解决方案
qq_40556950的博客
05-21 412
浏览器的跨域,你知道得方式有哪些呢?是jsonp?vue中的反向代理?还是其他?接下来介绍cors跨域技术! 本篇包括以下内容: CORS 定义 CORS 对比 JSONP CORS,BROWSER支持情况 主要用途 Ajax请求跨域资源的异常 CORS 实现思路 安全说明 CORS 几种解决方案 自定义CORSFilter Nginx 配置支持Ajax跨域 支持多域名配置的CORS Filter keyword:cors,跨域,ajax,403,fi...
解决CORS跨域问题
最新发布
m0_60226911的博客
04-12 786
CORS跨域问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境跨域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。
java cors_JAVA用CORS实现跨域请求
weixin_35723036的博客
02-12 605
之前在开发实验室的一个云服务,主要后端是使用java基于jfinal框架。我们在开发中遇到了一个小小的问题,由于我们开发通常是将前后端分离利用AJAX进行交互的。但是AJAX是不允许跨域的哦,那么问题来了,我们该如何进行跨域AJAX呢?一、什么是AJAX?Asynchronous JavaScript and XML (Ajax) 是驱动新一代 Web 站点(流行术语为 Web 2.0 站点)的...
cors实现跨域请求
Summer凌枫的博客
11-24 263
先贴出几个关于跨域的介绍和解决办法的链接: 详解js跨域问题 跨域问题解决跨域的三种方案 服务器端解决跨域问题的三种方法 利用CORS实现跨域请求 这里记录一个CORS实现跨域的实操(针对web项目): 1.在pom文件中添加依赖: <!--cors跨域--> <dependency> <groupId>com.thetrans...
java web服务端CORS跨域配置
a260976981的博客
07-04 616
CORS介绍CORS-CrossOrigin Resource Sharing,即跨域资源共享,它定义了一种服务器和浏览器的交互方式来确定是否允许跨域请求。CORS简单灵活,但有风险性,能实现ajax跨域访问。CORS是一个由浏览器共同遵循的一套策略,通过http的header来进行交互。当浏览器识别到发送的请求是跨域请求的时候,会把Origin的Header加入到http请求一起发送到服务器。服...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
SpringBoot实现前后端分离跨域访问(CORS
01-27
【SpringBoot实现前后端分离跨域访问(CORS)】 CORS,即Cross-Origin Resource Sharing,跨域资源共享,是一种允许浏览器从不同源加载资源的机制。在前后端分离的架构中,由于前端和后端可能部署在不同的域名下...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离,不可能每个方
C#web项目前后端分离跨域解决[Demo].zip
08-29
在这个"**C#web项目前后端分离跨域解决[Demo]**"中,我们主要探讨的是如何在这样的环境中解决跨域问题跨域是Web应用程序中一个常见的安全限制,由于浏览器的同源策略,前端请求通常只能发送到同一域名下,这限制...
thetransactioncompany.cors.CORSFilter jar包
03-16
com.thetransactioncompany.cors.CORSFilter 所需jar包
CORS解决跨域问题
SimpleLife
02-25 527
CORS 定义 Cross-Origin Resource Sharing(CORS)跨来源资源共享是一份浏览器技术的规范,提供了 Web 服务从不同域传来沙盒脚本的方法,以避开浏览器的同源策略,是 JSONP 模式的现代版。与 JSONP 不同,CORS 除了 GET 要求方法以外也支持其他的 HTTP 要求。用 CORS 可以让网页设计师用一般的 XMLHttpRequest,这种方式的错误...
java ajax 跨域_Javaweb使用cors完成跨域ajax数据交互
weixin_28235513的博客
02-12 88
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,不允许js代码进行跨域操作,所以会警告。cors全称:Cross-Origin Resource Sharing中文意思:跨域资源共享它在维基百科上的定义是:跨域资源共享(CORS )是...
cors 前后端分离跨域问题_解决前后端分离CORS 跨域资源共享问题
weixin_42360788的博客
12-30 327
后端架api服务器,架设的过程中要在服务器端设置开启 CORS 跨域资源共享,否则前后端只能架设在同一个服务器上的同一个端口上,没有办法做到真正的分离。这方法是基于tomcat 下后台api的,其他前端解决的办法可自行百度,google 。添加java-property-utils-1.9.1.jar ,cors-filter-2.4.jar两个jar包到api的项目的 WEB-INF/lib...
CORS跨域解决方案
weixin_49758946的博客
08-14 687
浏览器对于javascript的同源策略的限制,例如a.cn下面的js不能调用b.cn中的js,对象或数据(因为a.cn和b.cn是不同域),所以跨域就出现了;大致过程是:前端 8080 -> 代理 5083-> 后端5083。浏览器出于安全性,禁止跨ip/端口访问;axios读取webapi,跨域问题解析。前端可以通过代理来实现跨域访问。后端设置接口允许跨域。......
SpringBoot超赞的跨域配置类——CorsConfig
ZBYTSL的博客
01-10 4512
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web....
ssm解决跨域问题
eRunn
09-21 381
CorsFilter.class public class CorsFilter implements Filter { @Override public void destroy() { } @Override public void doFilter(ServletRequest servletRequest, ServletRespon...
SpringBoot Cors配置+原理分析(corsfilter)
z69183787的专栏
06-24 3778
(951条消息) 跨域的那些事 - CorsWebFilter 跨域源码分析(二)_Lewis·fk的博客-CSDN博客_corswebfilterhttps://blog.csdn.net/fk1778770286/article/details/115734587一文弄懂 CORS 跨域(前端+后端代码实例讲解) - 掘金 (juejin.cn)https://juejin.cn/post/6844904055148380173(951条消息) SpringBoot跨域设置(CORS)_骑个小蜗牛的博客

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值