前后端分离如何解决Origin跨域问题?!

最新推荐文章于 2023-08-31 06:27:09 发布
最新推荐文章于 2023-08-31 06:27:09 发布
阅读量1.3k 收藏
点赞数 2
分类专栏: 前后台交互

现基于SpringMvc拦截器进行处理跨域问题,需要解决跨域问题的所有Controller(控制层)都必须经过该拦截器!



import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @ClassName: CosyFansCrossOriginHandlerInterceptor
 * @Description: 跨域拦截器(理论上所有请求都必须)
 * @Author: Jason jasonaszp@163.com
 * @Date: 2018/10/11 11:19
 */
public class CrossOriginHandlerInterceptor implements HandlerInterceptor {

    /**
     * 日志服务
     */
    @Autowired
    private MsOnionLoggerAdapter msOnionLoggerAdapter;

    /**
     * 请求前拦截
     *
     * @param httpServletRequest  httpServletRequest
     * @param httpServletResponse httpServletResponse
     * @param o                   拦截对象
     * @return true通过,flase请求结束
     * @throws Exception 拦截发生异常
     */
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {

        return setCrossOrigin(httpServletRequest, httpServletResponse, o);

    }

    /**
     * set跨域cookie共享请求头
     *
     * @param request  HttpServletRequest
     * @param response HttpServletResponse
     * @param handler  handler
     * @return true
     */
    protected boolean setCrossOrigin(HttpServletRequest request, HttpServletResponse response, Object handler) {

        try {

            String origin = request.getHeader("Origin");
            if (origin == null) {
                origin = request.getHeader("Referer");
            }
            // 允许指定域访问跨域资源
            response.setHeader("Access-Control-Allow-Origin", origin);
            // 允许客户端携带跨域cookie,此时origin值不能为“*”,只能为指定单一域名
            response.setHeader("Access-Control-Allow-Credentials", "true");

            if ("OPTIONS" .equals(request.getMethod())) {
                String allowMethod = request.getHeader("Access-Control-Request-Method");
                String allowHeaders = request.getHeader("Access-Control-Request-Headers");
                // 浏览器缓存预检请求结果时间,单位:秒
                response.setHeader("Access-Control-Max-Age", "86400");
                // 允许浏览器在预检请求成功之后发送的实际请求方法名
                response.setHeader("Access-Control-Allow-Methods", allowMethod);
                // 允许浏览器发送的请求消息头
                response.setHeader("Access-Control-Allow-Headers", allowHeaders);
            }
        } catch (Exception e) {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            msOnionLoggerAdapter.error(this.getClass().getName(), e, "跨域拦截器,路径为: "
                    + handlerMethod.getBeanType() + MsOnionConstants.DASH + handlerMethod.getMethod().getName());
            return false;
        }
        return true;
    }

}
番茄社区
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
springboot+angular4前后端分离 跨域问题解决详解
08-25
SpringBoot+Angular4前后端分离 跨域问题解决详解 SpringBoot和Angular4是当前流行的前后端分离开发技术栈,本文主要介绍了如何解决SpringBoot和Angular4前后端分离中的跨域问题跨域问题是指在前后端分离开发中...
跨域问题的原理分析
我是小曾,欢迎来到我的博客
08-18 1166
跨域问题本质剖析,让你彻底搞懂跨域问题产生的原因
番茄社区门店系统新增跑腿和空码功能
chaituan的专栏
09-12 3万+
gitee开源地址:https://gitee.com/chaituan/fanqie_shop 二开文档:https://www.kancloud.cn/chaituan/wiki/1766353 一、跑腿功能 该功能对接了码科大客户跑腿,下单后会自动分配给码科的骑手,费用直在预存款中扣除。开启该功能后其他功能配送方式即失效。使用方式:在码科后台模块对接中获取token等数据,后到番茄后台菜单【配置】--【所有配置】中填写码科获取的相关配置并且开启,开启后把店铺ID,写入码科的大客户列表即可。 .
Java接入腾讯云COS 实现文件上传
月月鸟yyNiao
03-12 5116
1、POM依赖 <!--腾讯云COS--> <dependency> <groupId>com.tencentcloudapi</groupId> <artifactId>tencentcloud-sdk-java</artifactId> ...
第一个吃西红柿的人
qq275394303的专栏
05-26 891
人的好奇心驱使人进步,未知总是充满期待与害怕。 在关键时刻更加明显 。久违的心跳感觉 。 这还不是完全的尝试新的事物  ,所有人都是这样过来的 。 真佩服第一个吃西红柿的人。或许他是想自杀 。 (西红柿原来生长在秘鲁的森林里,叫做“狼桃”。由于它艳丽诱人,人们都怕它有毒,只欣赏其美而不敢吃它。16世纪时,英国公爵俄罗达格里从南美洲带回一株西红柿苗,献给他的情人英国女
springboot读取resources下文件和打成jar读取jar包中配置文件报错问题
月月鸟yyNiao
10-22 807
处理方案: 转载至https://blog.csdn.net/whm114336793/article/details/80846041
Springboot前后端分离项目配置跨域实现过程解析
08-18
前后端分离的项目中,前端和后端分别部署在不同的域名或端口上,这就存在跨域问题。为了解决这个问题,我们需要在后端配置跨域。 首先,我们需要了解什么是跨域跨域是指在不同的域名、协议或端口之间的资源共享...
SpringBoot+Vue前后端分离实现请求api跨域问题
08-19
"SpringBoot+Vue前后端分离实现请求api跨域问题解决方案" 在现代Web开发中,前后端分离是一种非常流行的架构模式,然而,在这种架构模式中,前端和后端之间的请求跨域问题便成了一个非常重要的问题。在这篇文章中,...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离,不可能每个方
Stack回滚事务实践
月月鸟yyNiao
01-21 1075
一、项目结构 二、具体业务代码 1、业务代码 2、回滚代码 针对于有顺序或者一些业务流程比较复杂的回滚操作可以采用Stack的后进先出的特点进行代码层面的数据回滚。
IT 必备网站
热门推荐
ldgjzjmzknbn的博客
09-13 14万+
综合网站 博客园 https://www.cnblogs.com/ 红黑联盟 https://www.2cto.com/net/ 图灵社区 http://www.ituring.com.cn/ 91社区 http://www.91ri.org 网络安全 i春秋 https://www.ichunqiu.com/ 安全维基 https://www.sec-wiki.com/ 站长之家 http://www.chinaz.com/ CTF社区 http://www.bugku.com/ XCTF社区 https
用代码实现等同@Validated功能
月月鸟yyNiao
10-29 3250
模型验证工具类: public final class ModelValidateUtil { private ModelValidateUtil() { } private static final ValidatorFactory validatorFactory = Validation.buildDefaultValidatorFactory(); /** * 模型校验 * * @param object 待校验模型 *
Access-Control-Allow-Origin跨域
04-22 339
1、浏览器的同源安全策略 浏览器只允许请求当前域的资源,而对其他域的资源表示不信任。那怎么才算跨域呢? 请求协议http,https的不同 域domain的不同 端口port的不同 好好好,大概就是这么回事啦,下面我们讲2种中规中矩的办法:CORS,JSONPdocument.domain,window.name,web sockets就先别闹了,腰不好 : )...
什么是跨域(cross-origin)请求,如何解决跨域问题
最新发布
官方推荐
08-31 8991
什么是跨域(cross-origin)请求,如何解决跨域问题
【Protocol Buffers】grpc默认使用的Google 开源的一套成熟的结构数据序列化机制
weixin_34138056的博客
04-11 215
grpc默认使用的Google 开源的一套成熟的结构数据序列化机制   参考地址:https://blog.csdn.net/shensky711/article/details/69696392 参考地址:https://blog.csdn.net/yansmile1/article/details/56011512  ...
解决Vue请求接口出现跨域问题。Access-Control-Allow-Origin
shiyutim
07-07 4万+
解决Vue请求接口出现跨域问题 在使用axios请求了接口后,发现并没有请求到,F12里面出现如下图所示的报错 这是提示跨域了。所有使用JavaScript的浏览器都会支持同源策略。同源策略即指域名/协议/端口号相同。只要有一个不同,就会当作跨域请求。 解决方法为: 一种是让后端接口里添加如下两句代码: header('Access-Control-Allow-Origin:*');//允许...
HTTP Headers 之 Origin跨域访问一定要加上这个header
前路无畏的博客
03-06 1万+
1.跨域访问 概念 HTTP 协议中的 Origin Header 存在于请求中,用于指明当前请求来自于哪个站点。 字段内容 Origin 仅仅包含站点信息,不包含任何路径信息。 语法 Origin: "" Origin: "<schema>://<host>[:port]" // 例如 Origin: "https://baidu.com" // 错误示范,包含了路径信息 Origin: "https://baidu.com/" 应用 CORS 当我们的浏览器发出跨站请求时,行为
Access-Control-Allow-Origin跨域解决及详细介绍
weixin_53841730的博客
01-31 3万+
我们能不能想办法,让我们的请求不通过ajax,而是通过给body中追加一个节点,这个节点的src值就是我们希望的要请求的目标接口,这样,服务器端返回的数据不就绕过这个跨域限制,将数据拿回来了。首先,跨域不是问题。跨域并不会阻止请求的发出,也不会阻止请求的接受,跨域是浏览器为了保护当前页面,你的请求得到了响应,浏览器不会把响应的数据交给页面上的回调,取而代之的是去提示你这是一个跨域数据。而当你上线项目时,如果你的代理配置得不够优雅,或者不够标准,你要小心了,非常有可能你的请求就都会失败。
前后端分离怎么解决跨域问题
05-14
前后端分离的应用中,前端和后端可能存在不同的域名或端口。由于浏览器的安全限制,跨域请求默认是不被允许的,需要进行特殊处理才能实现跨域请求。下面介绍几种解决跨域问题的方法: 1. JSONP JSONP(JSON with ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值