ajax put请求_Springboot处理CORS跨域请求的三种方法

最新推荐文章于 2020-12-19 16:49:20 发布
最新推荐文章于 2020-12-19 16:49:20 发布
阅读量119 收藏
点赞数
文章标签: ajax put请求 ajax调用controller层方法 404 cors跨域 getmethod方法 httpservletrequest 设置请求头 httpservletrequest设置请求头

前言

Springboot跨域问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点

跨域只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境

跨域请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。

之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。

浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。换句话说,浏览器安全的基石是同源策略。

同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。

目录

一、什么是CORS?

CORS Header

二、SpringBoot跨域请求处理方式

方法一、直接采用SpringBoot的注解@CrossOrigin(也支持SpringMVC)

方法二、处理跨域请求的Configuration

方法三、采用过滤器(filter)的方式

总结

先给出一个熟悉的报错信息,让你找到家的感觉~

4c37d7926af7c617d4c392e7e3f2f6f2.png

Access to XMLHttpRequest at 'http://192.168.1.1:8080/app/easypoi/importExcelFile' from origin 'http://localhost:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

一、什么是CORS?

CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing),允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

它通过服务器增加一个特殊的Header[Access-Control-Allow-Origin]来告诉客户端跨域的限制,如果浏览器支持CORS、并且判断Origin通过的话,就会允许XMLHttpRequest发起跨域请求。

CORS Header

Access-Control-Allow-Origin: http://www.xxx.com

Access-Control-Max-Age:86400

Access-Control-Allow-Methods:GET, POST, OPTIONS, PUT, DELETE

Access-Control-Allow-Headers: content-type

Access-Control-Allow-Credentials: true

含义解释:

CORS Header属性解释

Access-Control-Allow-Origin允许http://www.xxx.com域(自行设置,这里只做示例)发起跨域请求

Access-Control-Max-Age设置在86400秒不需要再发送预校验请求

Access-Control-Allow-Methods设置允许跨域请求的方法

Access-Control-Allow-Headers允许跨域请求包含content-type

Access-Control-Allow-Credentials设置允许Cookie

二、SpringBoot跨域请求处理方式

方法一、直接采用SpringBoot的注解@CrossOrigin(也支持SpringMVC)

简单粗暴的方式,Controller层在需要跨域的类或者方法上加上该注解即可

/**

* Created with IDEA

*

* @Author Chensj

* @Date 2020/5/8 10:28

* @Description xxxx控制层

* @Version 1.0

*/

@RestController

@CrossOrigin

@RequestMapping("/situation")

public class SituationController extends PublicUtilController {

@Autowired

private SituationService situationService;

// log日志信息

private static Logger LOGGER = Logger.getLogger(SituationController.class);

}

但每个Controller都得加,太麻烦了,怎么办呢,加在Controller公共父类(PublicUtilController)中,所有Controller继承即可。

/**

* Created with IDEA

*

* @Author Chensj

* @Date 2020/5/6 10:01

* @Description

* @Version 1.0

*/

@CrossOrigin

public class PublicUtilController {

/**

* 公共分页参数整理接口

*

* @param currentPage

* @param pageSize

* @return

*/

public PageInfoUtil proccedPageInfo(String currentPage, String pageSize) {

/* 分页 */

PageInfoUtil pageInfoUtil = new PageInfoUtil();

try {

/*

* 将字符串转换成整数,有风险, 字符串为a,转换不成整数

*/

pageInfoUtil.setCurrentPage(Integer.valueOf(currentPage));

pageInfoUtil.setPageSize(Integer.valueOf(pageSize));

} catch (NumberFormatException e) {

}

return pageInfoUtil;

}

}

当然,这里虽然指SpringBoot,SpringMVC也是同样的,但要求在Spring4.2及以上的版本。另外,如果SpringMVC框架版本不方便修改,也可以通过修改tomcat的web.xml配置文件来处理,请参照另一篇博文(nginx同理)

SpringMVC使用@CrossOrigin使用场景要求

jdk1.8+

Spring4.2+

方法二、处理跨域请求的Configuration

增加一个配置类,CrossOriginConfig.java。继承WebMvcConfigurerAdapter或者实现WebMvcConfigurer接口,其他都不用管,项目启动时,会自动读取配置。

import org.springframework.context.annotation.Configuration;

import org.springframework.web.servlet.config.annotation.CorsRegistry;

import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

/**

* AJAX请求跨域

* @author Mr.W

* @time 2018-08-13

*/

@Configuration

public class CorsConfig extends WebMvcConfigurerAdapter {

static final String ORIGINS[] = new String[] { "GET", "POST", "PUT", "DELETE" };

@Override

public void addCorsMappings(CorsRegistry registry) {

registry.addMapping("/**").allowedOrigins("*").allowCredentials(true).allowedMethods(ORIGINS).maxAge(3600);

}

方法三、采用过滤器(filter)的方式

同方法二加配置类,增加一个CORSFilter 类,并实现Filter接口即可,其他都不用管,接口调用时,会过滤跨域的拦截。

@Component

public class CORSFilter implements Filter {

@Override

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

throws IOException, ServletException {

HttpServletResponse res = (HttpServletResponse) response;

res.addHeader("Access-Control-Allow-Credentials", "true");

res.addHeader("Access-Control-Allow-Origin", "*");

res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");

res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");

if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {

response.getWriter().println("ok");

return;

}

chain.doFilter(request, response);

}

@Override

public void destroy() {

}

@Override

public void init(FilterConfig filterConfig) throws ServletException {

}

}

总结

好了,关于Springboot比较常用的解决跨域问题方式都已经分享给您了,希望对老铁有所帮助。

原文链接:https://blog.csdn.net/qq_39390545/article/details/106615075

weixin_39683598
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot处理CORS跨域请求三种方法
08-19
主要介绍了Springboot处理CORS跨域请求三种方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
html ajax put请求,ajax put请求跨域问题
weixin_39709262的博客
06-19 206
为什么下面的post没问题,但是put请求会报错:XMLHttpRequest cannot load http://localhost:8001/service. Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present o...
ajax请求方式格式总结
ZHL6435的博客
08-25 839
上一周在改bug的时候用到了关于ajax请求的,今天就来总结一下ajax请求方式吧。 1.jsajax请求方式: 1).open(method,url,async):建立对服务器的调用method:请求方法GET或POST, url:服务器的地址, async :表示异步请求,可以不写,默认是True, xmlhttp.open("GET“,"/ajax_get/",true); ①.g...
常见的几种跨域方法
Cicala的博客
06-26 2434
一、域和跨域域:根据字面意思我们可以地域、区域。比如我国分为七大区域,每个每个,区域又划分为省市区等:华东(上海市、江苏省、浙江省、安徽省、江西省、山东省、福建省、台湾省)华北(北京市、天津市、山西省、河北省、内蒙古自治区部)华(河南省、湖北省、湖南省)华南(广东省、广西壮族自治区、海南省、香港特别行政区、澳门特别行政区)西南(四川省、贵州省、云南省、重庆市、西藏自治区)西北(陕西省、甘肃省、...
在一个处理用户请求方法调用另一个处理用户请求方法
壑壑哒的博客
08-14 359
此功能可使用请求转发来实现 事例:网页请求s18控制台输出s18和s19的内容,网页跳转到s19.jsp Controller @Controller public class UserController { @GetMapping("/s18") public String fun22(){ System.out.println("sssssssssss...
详解springboot设置cors跨域请求的两种方式
08-26
主要介绍了详解springboot设置cors跨域请求的两种方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Springboot跨域CORS处理实现原理
08-19
主要介绍了Springboot跨域CORS处理实现原理,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
vue+springboot实现项目的CORS跨域请求
12-09
跨域资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向跨源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。关于CORS的详细解读,可参考阮一峰大神的博客:跨域资源...
基于CORS实现WebApi Ajax 跨域请求解决方法
12-08
概述 ASP.NET Web API 的好用使用过的都知道,没有...有一些方法可以突破这个限制,那就是大家熟知的JSONP, 当然这只是众多解决方法一种,由于JSONP只支持GET的请求,如今的复杂业务已经不能满足需求。而CORS(Cr
SpringBoot解决Ajax请求跨域问题--CORS
west的专栏
08-12 543
1.产生跨域的原因 首先我们先来看看产生跨域的原因: 浏览器的限制--跨域问题不是前台或者后台的限制,而是浏览器出于安全考虑的限制。 请求跨域--协议、域名、端口发生变化 请求的type是XHR(XMLHttpRequest) 当同时满足这三个条件的时候才会产生跨域问题,所以解决跨域问题,我们可以从这三个方面出发。 这里我们主要介绍通过CORS来解决跨域问题 2.什么是CORS ...
Springboot的使用ajax发送PUT和DELETE实例
一勺菠萝丶的博客
11-30 5176
ajax使用restful服务发送put 和 delete 请求时直接传参会出现问题 一,采用POST + _method:delete/put + filter 的方法 ajax发送put 和 delete 请求时,需要传递参数,如果参数在url地址栏上,则可以正常使用(下面的实例) 如果在 data:需要传递参数,(浏览器会使用表单提交的方式进行提交) 则需要注意此时应作如下修改: 请...
JQuery AJAX Methods
mengyetxz的博客
05-18 419
JQuery AJAX Methods$.get()$.get(URL,data,function(data,status,xhr),dataType)注意: get方法可以返回缓存的数据。$.getJSON()$(selector).getJSON(url,data,success(data,status,xhr))Post 方法不会缓存数据,用于发送数据请求。$.post()$(selector
解决跨域put请求
weixin_34050519的博客
01-10 2710
2019独角兽企业重金招聘Python工程师标准>>> ...
Springboot2.0解决PUT方法跨域问题
Rafael的专栏
03-14 1559
使用@CrossOrigin实现跨域访问,默认只支持简单方法:GET,POST。需要支持PUT方法,需要在@CrossOrigin指定参数。 @CrossOrigin(methods = {RequestMethod.GET, RequestMethod.POST, RequestMethod.PUT, RequestMethod.DELETE}) 引用 https://www.cnblogs...
ajax调用其他方法 methods_在AJAX调用首先执行哪些方法
weixin_39638305的博客
12-19 68
I have been learning about AJAX and I am a little confused on which order the methods inside an AJAX call are executed. I have seen too many variations. For examplefunction submitArticle() {try {//ale...
高级色系PPT11.pptx
05-08
高级色系PPT11.pptx
node-v7.9.0-linux-x86.tar.xz
最新发布
05-08
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于tensorflow的的cnn卷积神经网络的图像识别分类
05-08
【作品名称】:基于tensorflow的的cnn卷积神经网络的图像识别分类 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
使用cors跨域的代码
04-25
跨域资源共享(CORS)是一种Web浏览器实现的安全策略,允许跨域请求从一个域向另一个域发送HTTP请求,以便客户端Web应用程序可以通过XMLHttpRequest发出AJAX请求。 以下是使用CORS跨域的示例代码: 在服务器端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值