使用CORS解决跨域问题

最新推荐文章于 2024-04-12 20:22:09 发布
最新推荐文章于 2024-04-12 20:22:09 发布
阅读量840 收藏 3
点赞数 2
文章标签: 前端 http ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43896929/article/details/121705800
版权

使用CORS解决跨域问题

最近在学习Vue时候,为了编写代码方便,所以在HBuilderX编写前端代码,但如果要访问后端数据,就会遇到跨域的问题,所以记录下关于使用CORS解决跨域问题,方便后面使用(粘贴方便​😄)

什么是跨域

跨域是指跨域名的访问,以下情况都属于跨域:

跨域原因说明示例
域名不同www.jd.comwww.taobao.com
域名相同,端口不同www.jd.com:8080www.jd.com:8081
二级域名不同item.jd.commiaosha.jd.com

如果域名和端口都相同,但是请求路径不同,不属于跨域,如:

www.jd.com/item
www.jd.com/goods

跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是于当前页同域名的路径,这能有效的阻止跨站攻击。

使用CORS解决跨域问题

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。

在服务端可以通过拦截器统一实现,不必每次都去进行跨域判定的编写。

在Javaweb端使用过滤器实现:

@WebFilter("/*")
public class ResponseFilter implements Filter {
    
    public void destroy() {
        System.out.println("ResponseFilter destroy.....");
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        HttpServletResponse response = (HttpServletResponse) resp;
        response.setCharacterEncoding("UTF-8");
        /* 允许跨域的主机地址 */
        response.setHeader("Access-Control-Allow-Origin", "*");
        /* 允许跨域的请求方法GET, POST, HEAD 等 */
        response.setHeader("Access-Control-Allow-Methods", "*");
        /* 重新预检验跨域的缓存时间 (s) */
        response.setHeader("Access-Control-Max-Age", "3600");
        /* 允许跨域的请求头 */
        response.setHeader("Access-Control-Allow-Headers", "*");
        /* 是否携带cookie */
        response.setHeader("Access-Control-Allow-Credentials", "true");
        chain.doFilter(req, resp);
    }

    public void init(FilterConfig config) throws ServletException {
        System.out.println("ResponseFilter init...");
    }
}

在SpringMVC中已经帮我们写好了CORS的跨域过滤器:CorsFilter ,内部已经实现了刚才所讲的判定逻辑,我们直接用就好了。

Application下编写一个配置类,并且注册CorsFilter:

@Configuration
public class GlobalCorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        //1.添加CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //1) 允许的域,不要写*,否则cookie就无法使用了
        config.addAllowedOrigin("http://manage.leyou.com");
        //2) 是否发送Cookie信息
        config.setAllowCredentials(true);
        //3) 允许的请求方式
        config.addAllowedMethod("OPTIONS");
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");
        // 4)允许的头信息
        config.addAllowedHeader("*");

        //2.添加映射路径,我们拦截一切请求
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);

        //3.返回新的CorsFilter.
        return new CorsFilter(configSource);
    }
}

最近也在刷些面试题,后面也会对部分题目总结。每天都看点积少成多嘛,也算是对基础的巩固。⭐️

在ssm三层架构中配置cors跨域请求
第一步,配置 cors.xml 并导入 spring 容器当中

<bean id="corsFilter" class="org.springframework.web.filter.CorsFilter">
    <constructor-arg name="configSource">
        <bean class="org.springframework.web.cors.UrlBasedCorsConfigurationSource">
            <property name="corsConfigurations">
                <map>
                    <entry key="/**">
                        <bean class="org.springframework.web.cors.CorsConfiguration">
                            <property name="allowCredentials" value="true"/>
                            <property name="allowedMethods">
                                <list>
                                    <value>GET</value>
                                    <value>POST</value>
                                    <value>PUT</value>
                                    <value>DELETE</value>
                                    <value>OPTIONS</value>
                                </list>
                            </property>
                            <property name="allowedHeaders" value="*"/>
                            <property name="allowedOrigins" value="http://localhost:8081"/>
                        </bean>
                    </entry>
                </map>
            </property>
        </bean>
    </constructor-arg>
</bean>

第二步,在 web.xml 中配置过滤器

 <filter>
     <filter-name>delegatingFilterProxy</filter-name>
     <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
     <init-param>
         <param-name>targetBeanName</param-name>
         <param-value>corsFilter</param-value>
     </init-param>
 </filter>
 <filter-mapping>
     <filter-name>delegatingFilterProxy</filter-name>
     <url-pattern>/*</url-pattern>
 </filter-mapping>
Antarcticc
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CorsFilter解决问题 springboot
qq_37401609的博客
09-11 303
【代码】CorsFilter解决问题 springboot。
JS解决方案之使用CORS实现
10-22
正常使用AJAX会需要正常考虑问题,所以伟大的程序员们又折腾出了一系列问题解决方案,如JSONP、flash、ifame、xhr2等等。本文给大家介绍JS解决方案之使用CORS实现,感兴趣的朋友参考下吧
SpringBoot超赞的配置类——CorsConfig
ZBYTSL的博客
01-10 4502
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web....
如何配置-解决方案
AdolfQiu的博客
11-21 915
package com.atguigu.gulimall.gateway.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.re...
解决CORS问题
最新发布
m0_60226911的博客
04-12 772
CORS问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、名、端口号都完全一致。
Spring Boot 使用 CORS 解决请求问题
养歌的博客
01-10 2247
对于前后端分离的项目来说,如果前端项目与后端项目部署在两个不同的下,那么势必会引起问题的出现。 那什么是呢? 指的是从一个名去请求另外一个名的资源。即名请求,时,浏览器不能执行其他名网站的脚本,是由浏览器的 “同源策略” 造成的,是浏览器施加的安全限制。的严格一点来说就是只要协议,名,端口有任何一个的不同,就被当作是。 下面举个例子: 判断下面 URL 是否和 http://www.baidu.com/a/a.html 同源 http://www.baidu.com/
CORS问题原因和解决方案
热门推荐
蔚然成风
06-21 1万+
Springboot问题,是当前主流web开发人员都绕不开的难题。但我们首先要明确以下几点 - 只存在于浏览器端,不存在于安卓/ios/Node.js/python/ java等其它环境 - 请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。 - 之所以会,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、名、端口号都完全一致。 浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是的HTT
django基于cors解决请求问题详解
09-18
主要介绍了django基于cors解决请求问题详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
CORS解决问题(403问题
04-04
Tomcat lib目录下添加cors-filter-1.7.jar,java-property-utils-1.9.jar这两个jar包,项目中web.xml 中添加filter,以及出现OPTIONS 类型的请求并返回403的解决方案;压缩文件包含jar文件,以及web.xml配置。
Spring Boot 通过CORS实现问题
09-07
Spring Boot 通过CORS实现解决现代Web应用程序中访问问题的关键技术。由于浏览器的同源策略限制,不同源的站点之间无法通过JavaScript直接通信,这为前后端分离的开发模式带来了一定的挑战。然而,CORS...
Django通过设置CORS解决问题
01-19
一、Ajax 请求 Ajax 请求一个目标地址为非本(协议、主机、端口任意一个不同)的 web 资源。 前端 ...后端 ... Ajax 请求保护的作用:防止站的...三、Django 解决问题 Django 框架中通过 django-cors-head
ssm解决问题
eRunn
09-21 380
CorsFilter.class public class CorsFilter implements Filter { @Override public void destroy() { } @Override public void doFilter(ServletRequest servletRequest, ServletRespon...
CORS解决的几种实现方式
m0_59508658的博客
08-19 7378
目录 一、什么是 二、同源策略 非同源限制 三、解决办法 CORS 3.1、两种请求 3.1.1、简单请求 3.1.2、非简单请求 3.2、CORS常用解决的方法 3.2.1、HttpServletResponse添加头信息 3.2.2、使用Spring注解@CrossOrigin 3.2.3、通过配置类解决 一、什么是 当一个请求的url的协议、名、端口任意一个与当前页面的url不同即为 a页面想获取b页面的资源,a与b页面的协议、名或端口
问题
keep12moving的博客
09-11 410
:浏览器对于javascript的同源策略的限制 。 以下情况都属于原因说明 示例 名不同 www.jd.com 与 www.taobao.com 名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级名不同...
spring boot 配置
Licht1988的博客
01-07 139
spring boot import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @Component public class CorsFi...
corsFilter java ajax解决认证(Authorization)问题
Larry的博客
06-15 5716
corsFilter java ajax解决认证(Authorization)问题 一开始就搞错了方向,想要直接在客户端去解决问题,及jsp或者html中,其实应该从服务端入手,客户端不需要修改任何东西。 所谓的就是希望客户端能够调用与本地不同的ip或者同一个ip不同的端口或者是不同的名。 用的是corsFilter,apachetomcat已经对这个过滤器以及使用方法做了详细的说
REST访问解决CorsFilter
十五楼亮哥
10-29 1万+
web.xml <filter> <filter-name>CorsFilter</filter-name> <filter-class>com.wizincloud.filter.CORSFilter</filter-class> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/
处理CORS请求的三种方式
qq_44440275的博客
07-18 457
处理CORS请求的三种方式
使用cors解决问题的具体方法
08-29
使用CORS解决问题的具体方法包括:首先,在服务器端设置 Access-Control-Allow-Origin 允许请求;其次,在客户端使用 XMLHttpRequest 对象发起请求;最后,在服务器端返回 Access-Control-Allow-Origin ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值