Java跨域问题

最新推荐文章于 2024-10-08 11:05:08 发布
最新推荐文章于 2024-10-08 11:05:08 发布
阅读量3.5k 收藏 7
点赞数 2
文章标签: 前端 spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43709291/article/details/127192528
版权

跨域是指跨域名的访问,以下情况都属于跨域:

跨域原因说明

示例

域名不同

www.output.com与www.chengguoku.com

域名相同,端口不同

www.output.com:8324与www.output.com:8080

二级域名不同

bjfu.output.com与example.output.com

注意:如果域名和端口相同,但是请求路径不同,不属于跨域,如:

http://www.output.com/user

www.output.com/test

(1)为什么会有跨域问题

跨域是指a页面想获取b页面资源,如果a,b页面的协议、域名、端口、子域名不同,或是a页面为ip地址,b页面为域名地址,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是说不允许跨域请求资源。

跨域问题的根本原因:因为浏览器收到同源策略的限制,当前域名的js只能读取同域名下的窗口属性。什么叫做同源策略?就是不同的域名,不同端口,不同协议不允许共享资源的,保障浏览器安全。同源策略是针对浏览器设置的门槛。

只有访问类型为XMLHttpRequest的才会出现跨域。

(2)解决方案

  1. 手写过滤器实现,通过过滤器开放需要访问的接口。首先,如何设置一个过滤器:

如何创建一个过滤器:SpringBoot之HandlerInterceptor拦截器的使用详解

1.1自定义拦截器

定义一个类实现org.springframework.web.servlet.HandlerInterceptor接口。

1.2添加Interceptor拦截器到WebMvcConfigurer配置器中

直接实现org.springframework.web.servlet.config.annotation.WebMvcConfigurer接口。

@Configuration
public class WebAppConfigurer implements WebMvcConfigurer {
}

1.3HandlerInterceptor方法介绍

preHandle:预处理,在业务处理器处理请求之前被调用,可以进行登录拦截,编码处理、安全控制、权限校验等处理;

default boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    return true;
}

postHandle:后处理,在业务处理器处理请求执行完成后,生成视图之前被调用。即调用了Service并返回ModelAndView,但未进行页面渲染,可以修改ModelAndView。

default void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
            @Nullable ModelAndView modelAndView) throws Exception {
}

afterCompletion:返回处理,在DispatcherServlet完全处理完请求后被调用,可用于清理资源等。已经渲染了页面。

default void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,
            @Nullable Exception ex) throws Exception {
}

2.Spring boot 拦截器跨域解决

拦截器类

public class CorsInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //表示接受任意域名的请求,也可以指定域名
        response.setHeader("Access-Control-Allow-Origin",request.getHeader("origin"));
        //该字段可选,是个布尔值,表示是否可以携带cookie
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT,PATCH, DELETE, OPTIONS");
        response.setHeader("Access-Control-Allow-Headers", "*");
        if (HttpMethod.OPTIONS.toString().equals(request.getMethod())){
            return  true;
        }
        return true;
    }
}

在配置类中添加配置

@Autowired
private CorsInterceptor corsInterceptor;
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(corsInterceptor()).addPathPatterns("/**");
}

旺旺米雪饼
关注
Java跨域问题的处理详解
08-31
主要给大家介绍了关于Java跨域问题处理的相关资料,文中介绍的非常详细,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
JavaJava中解决跨域问题的几种方法(建议收藏)
热门推荐
DreamSun的博客
07-18 2万+
定义跨域(CORS)是指不同域名之间相互访问。跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。原因在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…跨域问题出现。
解决Java Web跨域问题的CORS Filter使用指南
最新发布
weixin_35749545的博客
10-08 416
本文还有配套的精品资源,点击获取 简介:本文介绍了解决Java Web开发中由于浏览器同源策略导致的跨域问题的方法。通过CORS Filter库的引入和配置,可以允许不同源之间的请求通信,解决Ajax及其他HTTP资源请求的跨域难题。文章详细阐述了如何在Tomcat服务器上设置过滤器,使得所有请求能够跨域接受,并指出了在生产环境中进行安全性和性能优化的必要性。 1...
JAVA处理AJAX跨域问题
xyface的博客
05-28 740
JAVA处理AJAX跨域问题JavaScript由于安全性方面的考虑,不允许页面跨域调用其他页面的对象,那么问题来了,什么是跨域问题? 答:这是由于浏览器同源策略的限制,现在所有支持JavaScript的浏览器都使用了这个策略。那么什么是同源呢?所谓的同源是指三个方面“相同”: 1. 域名相同 2. 协议相同 3. 端口相同 下面就举几个例子来帮助更好的理解同源策略。 URL 说明
跨域介绍及Java中常见的跨域解决方案
akaiyijian001的博客
06-02 4604
跨域(Cross-Origin)指的是在浏览器中,由于安全策略的限制,当前网页的 JavaScript 代码无法直接访问不同源(协议、域名、端口)的资源。这意味着如果网页尝试通过 AJAX、Fetch 或 WebSocket 等方式向不同源的服务器发送请求,浏览器会阻止这些请求,从而避免潜在的安全风险。
JAVA Java 解决跨域问题
lidongkui123的博客
03-24 1万+
JAVA | Java 解决跨域问题 引言 什么是跨域(CORS) 什么情况会跨域 解决方案 前端解决方案 后端解决方案 具体方式 一、使用Filter方式进行设置 二、继承 HandlerInterceptorAdapter 三、实现 WebMvcConfigurer 四、使用Nginx配置 五、使用 @CrossOrgin 注解 Spring Cloud Gateway 跨域配置 引言 我们在开发过程中经常会遇到前后端分离而导致的跨域问题,导致无法获取返回结果。跨域就像分离前端
跨域的解决方式(java后端)
从基础到源码解析的学习记录
12-14 4661
同源策略(Sameoriginpolicy)是浏览器最核心也最基本的安全功能一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号。
java跨域问题
weixin_65837469的博客
03-29 5535
WebSocket 是一种双向通信协议,可以通过建立连接来实现跨域访问。可以通过在同一页面中使用 iframe 元素来实现跨域访问,从而避免了浏览器安全限制。Java 中的跨域问题指的是在使用 AJAX 技术进行跨域访问时,由于浏览器的安全限制,导致请求被拒绝或者无法获取到正确的响应结果。在 Java 中可以通过设置响应头信息来支持跨域访问,例如在 Spring MVC 中可以使用。3、使用 WebSocket 来解决跨域问题。2、使用 iframe 来实现跨域访问。1、通过设置响应头信息来支持跨域访问。
Java服务器端跨域问题解决方案
08-25
Java服务器端跨域问题解决方案 Java 服务器端跨域问题解决方案是指在 Java 服务器端如何解决跨域问题的解决方案。跨域问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 ...
解决Java跨域请求问题
06-07
解决Java跨域请求问题
Java开发中解决Js的跨域问题过程解析
10-15
Java后端开发中,尤其是使用Spring框架进行Web开发时,可以很方便地解决跨域问题。首先,可以在响应对象中添加相应的头信息来允许特定的外部域名访问。例如,如果后端服务允许来自localhost:8989的请求,可以在...
java解决请求跨域的两种方法
08-25
Spring Boot 项目中,这种方式是最常见的解决跨域问题的方法。 解决请求跨域的两种方法都是在 Java Web 开发中解决跨域资源共享问题的常见方法。开发者可以根据项目的需求选择合适的解决方案。
Java跨域问题的几种后端解决方式
dedede001的博客
05-05 4597
跨域指的是:浏览器不能执行其他网站的脚本,从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域跨域是由浏览器的同源策略造成的,是浏览器施加的安全限制。a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的。
Java中实现跨域的五种方式
春盏
05-08 1万+
一、什么是跨域?为什么会出现跨域 定义:当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。 原因:在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以..跨域问题出现。 跨域问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号(如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和aja
Java跨域问题 解决的几种方式详解
A_aspectJ的博客
05-10 2013
Java 中的跨域问题指的是在使用 Ajax技术进行跨域访问时,由于浏览器的安全限制,导致请求被拒绝或者无法获取到正确的响应结果。
Java编程技巧:跨域
qq_42449963的博客
10-01 908
目录1、跨域概念2、后端CORS(跨域资源共享)配置原理3、既然请求跨域了,那么请求到底发出去没有?4、通过后端CORS(跨域资源共享)配置解决跨域问题代码4.1、SpringBoot(FilterRegistrationBean)4.1.1、配置文件4.1.2、项目4.1.3、结果验证4.2、SpringBoot(WebMvcConfigurer)4.2.1、配置文件4.2.2、项目4.2.3、结果验证4.3、SpringBoot(@CrossOrigin)4.3.1、使用示例4.3.2、项目4.3.3、
Java中解决跨域的几种方法
weixin_58216062的博客
05-17 1430
如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源1,用户在浏览器输入的URL中包含的协议、域名、端口都完全相同。如果有一项不同,浏览器会觉得有安全问题,从而产生跨域问题。2,如果使用Postman等开发工具进行交互是不会出现跨域问题,这是浏览器特有的限制。在后端服务添加CORS策略的配置就可以解决跨域问题
Java后端跨域问题解决办法
qq_56554321的博客
04-25 2292
Access-Control-Allow-Origin: 允许访问的域名Access-Control-Allow-Methods: 允许访问的请求方式Access-Control-Allow-Headers: 允许使用的 HeaderAccess-Control-Allow-Credentials: 是否允许用户发送、处理 CookieAccess-Control-Max-Age: 预检有效期,单位为秒。有效期内,不需要重复发送预检请求。
java跨域问题解决办法
10-11
Java跨域问题的解决办法可以通过以下几种方式来实现: 1. 使用代理服务器:在客户端请求发送到服务器之前,将请求发送到代理服务器,然后由代理服务器将请求发送到目标服务器。这样可以绕过浏览器的同源策略限制。 2. JSONP:通过在客户端动态创建一个<script>标签,将请求发送到目标服务器,并指定一个回调函数来处理响应。目标服务器返回的响应会被包裹在回调函数中,从而实现跨域请求。 3. CORS(跨域资源共享):在服务端设置响应头部信息,允许特定的源或所有来源访问该资源。通过设置 "Access-Control-Allow-Origin" 头部字段来指定允许的源,或者设置为 "*" 来允许所有来源访问。 4. 代理转发:在服务端设置一个代理接口,客户端通过请求该接口来实现跨域访问。服务端将接收到的请求转发到目标服务器,并将目标服务器返回的响应返回给客户端。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值