java后端请求过滤options方式，亲测有效

muguo321

已于 2023-10-25 15:03:44 修改

阅读量791

点赞数

文章标签： java spring boot 拦截options

于 2023-10-25 14:37:02 首次发布

本文链接：https://blog.csdn.net/weixin_41043580/article/details/134034350

版权

前端每次发出post 请求时，浏览器会默认请求2次，一次是options类型，一次是真实的请求，为了避免这种情况发生，需在后端过滤器中拦截下options请求，代码如下：

import java.io.IOException;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;

@Component
public class MethodFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        if (request.getMethod().equals("OPTIONS")) {
            response.sendError(HttpServletResponse.SC_METHOD_NOT_ALLOWED);
        } else {
            filterChain.doFilter(request, response);
        }
    }
}

配置文件中：

server:
  port: 8080
  tomcat:
    port-header: HEAD,PUT,DELETE,TRACE,COPY,SEARCH,PROPFIND

验证过其他方式，但是没有过滤成功，以上代码是测试通过的，特此记录。

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

muguo321

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
java后端请求过滤options方式，亲测有效

java后端过滤options请求，亲测有效
复制链接

扫一扫

java filter 用法_Java Optional filter()用法及代码示例

weixin_34543731的博客

02-25

1582

Java中的java.util.Optional类的filter()方法用于通过将此Optional实例的值与给定的谓词进行匹配来过滤此Optional实例的值，然后返回已过滤的Optional实例。如果此Optional实例中没有值，则此方法返回一个空的Optional实例。用法:public Optionalfilter(Predicale predicate)参数：此方法接受谓词作为Pred...

使用Nginx过滤OPTIONS请求，避免后台大量204响应

南来北往技术小栈

12-10

8400

使用Nginx过滤OPTIONS请求（204）在前后端分离项目中，由于跨域，导致前端每次请求后台都会发送一个options请求去检查目标站点是否可达，这样后台就会收到很多响应码为204的OPTIONS请求，虽然每次请求都耗时极少，但是一旦请求量大了，还是会占用部分连接资源，并且日志中也会存在很多没用的数据，导致日志文件体积增加。下面就来讲讲如何利用Nginx拦截这些OPTIONS请求拦截请求之前浏览器的请求信息可以看到每个200响应之前都有一个204响应，耗时也就几毫秒，但是就是看它不爽。同

1 条评论您还未登录，请先登录后发表或查看评论

跨域请求避免OPTIONS请求（预检请求）

Turbo

07-06

1万+

有时候前后端分离域名不一致，会造成跨域请求而跨域请求有时候会自动发起两次请求，第一次为预检请求，即OPTIONS请求一般来说使用 application/json 的 post 请求是必然会带入OPTIONS请求 OPTIONS请求也被称为预检请求，主要用于获知服务端支持的HTTP请求方法。跨域资源共享(CORS)标准新增了一组 HTTP 首部字段，配合预检请求可获知服务器允许哪些源站通过浏览器有权限访问哪些资源。但是在有些get请求中也会OPTIONS请求，这里补充下回发生options的情况当发

浏览器过滤掉options请求

foreverhui的博客

01-30

537

9. Access-Control-Max-Age：此次预检的有效时间，设了多少时间，即在这个时间段内，不会进行第二次预检。options请求就是在正式的数据请求前的一次请求，用意就是在正式请求前检测请求是否有效或者是被允许的，而预检请求就是确认是否能够进行正式请求，避免正式请求带来的用户隐私信息泄露风险或者非预期的操作。7. access-control-allow-methods：允许请求的请求方式。8. access-control-allow-headers：允许请求的请求头。

禁用 OPTIONS 请求

qq_42033668的博客

07-17

1269

渗透测试结果为不安全的HTTP方法 OPTIONS。spring项目可通过设置tomcat 或者 nginx 禁止

Cors实现java后端完全跨域实例

08-30

Cors实现java后端完全跨域实例 cors（Cross-Origin Resource Sharing，跨域资源共享）是一种机制，它允许Web页面从不同的域名、协议或端口下加载资源，实现跨域访问。在java后端开发中，cors是一个非常重要的概念，...

java 请求跨域问题解决方法实例详解

08-30

Java中的请求跨域问题是指当一个网页尝试通过Ajax或者其它HTTP请求方式访问另一个不同源（协议、域名或端口）的资源时，由于浏览器的安全策略限制...同时，理解并合理应用这些解决方案是每个Java后端开发者必备的技能。

forest:Java的高级轻量级HTTP客户端框架。它使使用Java发送HTTP请求更加容易

05-12

支持所有请求方法：GET, HEAD, OPTIONS, TRACE, POST, DELETE, PUT, PATCH 支持文件上传和下载支持灵活的模板表达式支持拦截器处理请求的各个生命周期支持自定义注解支持OAuth2验证支持过滤器来过滤传入的数据 ...

前端跨域+后端跨域.zip

02-15

CORS分为简单请求和预检请求（OPTIONS请求），对POST、PUT等非GET、HEAD、OPTIONS方法，以及自定义头部的使用需要预检请求。在Vue.js项目中，前端可以使用axios等库进行HTTP请求，配置代理服务器或者让后端配合...

一个简洁的java http框架.rar

05-30

【HTTP】如何避免OPTIONS请求？

热门推荐

smart_dream

03-01

3万+

场景：在调用后端接口的时候会出现两次请求：OPTIONS请求和GET请求。OPTIONS请求耗费了一定的时间，需减少OPTIONS请求。查找原因是浏览器对简单跨域请求和复杂跨域请求的处理区别。 XMLHttpRequest会遵守同源策略(same-origin policy). 也即脚本只能访问相同协议/相同主机名/相同端口的资源, 如果要突破这个限制, 那就是所谓的跨域, 此时需要遵守...

OPTIONS方法禁用

zqhao的博客

03-13

2万+

在给系统做安全检测的过程中，发现了一个低危安全性问题，检测到目标服务器启用了OPTIONS方法。 OPTIONS方法是用于请求获得由Request-URI标识的资源在请求/响应的通信过程中可以使用的功能选项。通过这个方法，客户端可以在采取具体资源请求之前，决定对该资源采取何种必要措施，或者了解服务器的性能。OPTIONS方法可能会暴露一些敏感信息，这些信息将帮助攻击者准备更进一步的攻击。解决...

Google Chrome 如何屏蔽 OPTIONS 请求？

极客点儿

05-31

2449

了解了 `OPTIONS` 是预请求之后该如何屏蔽 OPTIONS 请求呢？答案很简单，只需要在 `Filter` 中输入 `-method:OPTIONS` 即可！

【SpringBoot项目中禁用OPTIONS请求方法，修复启用OPTIONS方法漏洞】

ZQL666123的博客

10-20

2241

SpringBoot项目中禁用OPTIONS请求方法，修复启用OPTIONS方法漏洞，漏洞扫描时修复漏洞

web端vue项目跨域避免options请求

weixin_30925411的博客

03-22

3778

vue项目前端配置： Axios.defaults.timeout = 10000 Axios.defaults.baseURL = ApiUrl.baseURL Axios.defaults.headers.common['X-Requested-With'] = 'XMLHttpRequest'; Axios.defaults.withCredentials = true /...

为什么要发送OPTIONS请求，我可以禁用它吗？

xfxf996的博客

06-05

5898

I am building a web API. 我正在构建一个Web API。 I found whenever I use Chrome to POST, GET to my API, ther

Nginx 设置禁用 OPTIONS 请求以及允许跨域

wd520521的博客

05-10

7027

1、修改 nginx 配置在 nginx.conf 配置文件中，增加如下内容： if ($request_method ~* OPTIONS) { return 403; } 效果如下：（如果配置了SSL，则需要在SSL也配置一下） 2、重启 nginx 服务 /usr/local/nginx/sbin -s reload systemctl restart nginx service nginx restart 3、功能验证使用如下命令： curl .

预检请求会让服务器性能,使用CORS避免预检OPTIONS请求

weixin_34171095的博客

08-08

883

我正在构建一个Angular应用程序,该应用程序与使用ASP.NET Web API 2构建的API交互.我使用基本身份验证通过向Authorization每个需要身份验证的请求发送标头:Angular片段:$http.defaults.headers.common['Authorization'] = authHeader;请求:Accept:application/json, text/jav...

java后端word转pdf文件流

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交