JAVA WEB中跨域问题的解决方案

最新推荐文章于 2024-05-17 00:36:13 发布
最新推荐文章于 2024-05-17 00:36:13 发布
阅读量406 收藏 1
点赞数
分类专栏: 个人学习 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43952417/article/details/107852729
版权

什么是跨域?

JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。那什么是跨域呢,简单地理解就是因为JavaScript同源策略的限制,a.com域名下的js无法操作b.com或是c.a.com域名下的对象。

当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。不同域之间相互请求资源,就算作“跨域”

为什么会有跨域问题?

跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击。

因此:跨域问题 是针对ajax的一种限制

怎样才算跨域?

跨域定义示例
域名不同www.jd.com 与 www.tmall.com
域名相同,端口号不同www.jd.com:123 与 www.jd.com:321
二级域名不同www.abc.jd.com 于 www.cba.jd.com

但域名和端口号都相同,请求路径不同,则不属于跨域

如 www.baidu.com/abc 和 www.baidu.com/cba

解决方案

一、CORS (推荐)

(Cross-origin resource sharing)

这是一种规范化的跨域请求解决方案,安全可靠 

优点:

  • 在服务端控制是否允许跨域,可自定义规则
  • 支持各种请求方式

缺点:

  • 产生额外请求

底层原理比较复杂,但实现起来简单

SpringMVC自动配置了一个CORS的跨域过滤器
我们只需写一个java配置类

@Configuration
public class CorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        //1.添加CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //1) 允许的域,不能写*,否则cookie无法使用
        config.addAllowedOrigin("http://xxx.com");
        //2) 是否发送Cookie信息
        config.setAllowCredentials(true);
        //3) 允许的请求方式
        config.addAllowedMethod("OPTIONS");
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");
        // 4)允许的头信息
        config.addAllowedHeader("*");

        //2.添加映射路径,拦截一切请求
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);

        //3.返回新的CorsFilter.
        return new CorsFilter(configSource);
    }
}

二、配置过滤器

通过filter进行过滤

public class SimpleCORSFilter implements Filter{  
  
    @Override  
    public void destroy() {  
          
    }  
  
    @Override  
    public void doFilter(ServletRequest req, ServletResponse res,  
            FilterChain chain) throws IOException, ServletException {  
            HttpServletResponse response = (HttpServletResponse) res;  
            response.setHeader("Access-Control-Allow-Origin", "*");  
            response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE,DELETE,PATCH,PUT");  
            response.setHeader("Access-Control-Max-Age", "3600");  
            response.setHeader("Access-Control-Allow-Headers", "x-requested-with");  
            chain.doFilter(req, res);  
          
    }  
  
    @Override  
    public void init(FilterConfig arg0) throws ServletException {  
          
    }  
  
}

在web.xml添加以下配置

<filter>  
      <filter-name>cors</filter-name>  
      <filter-class>com.ssm.web.filter.SimpleCORSFilter</filter-class>  
    </filter>  
    <filter-mapping>  
      <filter-name>cors</filter-name>  
      <url-pattern>/*</url-pattern>  
    </filter-mapping>
</filter>
微Fan'
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA WEB跨域问题以及解决方案(下)
8-0416
11-05 371
目录 一、产生跨域的原因 二、错误描述 三、HTTP访问控制(CORS) 四、解决方案 1、@CrossOrigin 注解 2、设置头部信息 3、配置拦截器 4、web.xml配置 5、HttpClient转发请求 6、spring-context.xml配置 五、带token的跨域问题解决方案
JAVA WEB跨域问题以及解决方案(上)
8-0416
11-05 723
一、产生跨域的原因 我们在项目开发,经常会使用后端分离的技术,把前端代码和后端代码分别部署到不同的服务器上,这样在数据交互的时候,由于浏览器的同源策略,就会产生跨域问题。 同源策略,它是由Netscape提出的一个著名的安全策略。 现在所有支持JavaScript 的浏览器都会使用这个策略。 所谓同源是指,域名,协议,端口相同。 如果非同源,那么在请求数据时,浏览器会在控制台报一个异常,...
解决java后台发起重定向响应成功,但前端不跳转页面问题
热门推荐
二十同学
07-13 5万+
Java后台使用了 “redirect:/”重定向的操作前端进行请求接口时,如果直接访问接口,可以跳转指定的页面,但如果在页面访问接口,发现页面并不发生跳转,查看控制台,请求是成功的。跳转的地址也请求成功但是页面内容不发生跳转,还是原来的页面问题主要在前端进行请求的时候,如果请求成功应该加上一句window.location='/'后台重定向成功但并不会改变url的内容,这句话的意思就...
身份验证拦截,Ajax请求跨域重定向页面后不加载,场景分析
xuefeiliuyuxiu的专栏
12-28 1659
原文:https://www.cnblogs.com/Locked-J/p/7700070.html 笔记: 可以在权限验证的时候判断是不是ajax请求,如果是,就返回status 0,然后页面去处理,如果不是 就redirect 记得前进的理由 不断前进。 【Ajax Asp.Net】Ajax跨域重定向302及错误回调 、MVC身份验证过滤器
Java解决跨域的几种方法
最新发布
weixin_58216062的博客
05-17 505
如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源1,用户在浏览器输入的URL包含的协议、域名、端口都完全相同。如果有一项不同,浏览器会觉得有安全问题,从而产生跨域问题。2,如果使用Postman等开发工具进行交互是不会出现跨域问题,这是浏览器特有的限制。在后端服务添加CORS策略的配置就可以解决跨域问题
前端常见跨域解决方案
weixin_42475435的博客
08-10 105
什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式background:url()、@font-face()等文件外链 3.) 脚本请求: js发起的ajax请求、dom和js对象的跨域操作等 其实我们通常所说的跨域是狭义的,是由浏览器同源策略限制的
13.JavaWeb-跨域问题
LB_bei的博客
07-05 523
响应头作用为true,跨域请求时在请求挟带凭据信息,否则不挟带。凭据信息包括cookie、http认证、客户端ssl……,常用cookie为凭据。允许来自哪些域的跨域请求可以访问允许请求的方式用于预检请求,列出了将会在正式请求的 Access-Control-Request-Headers 字段出现的首部信息。
JavaJava解决跨域问题的几种方法(建议收藏)
DreamSun的博客
07-18 1万+
定义跨域(CORS)是指不同域名之间相互访问跨域,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。原因在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程我们要想回去数据一般都是post/get请求,所以…跨域问题出现。
javaWeb解决跨域问题
来自外太空的鱼-张小张
01-05 1120
javaWeb解决跨域问题
java解决请求跨域的两种方法
08-25
在上面的代码,我们实现了一个名为 CorsFilter 的拦截器,并在 doFilter 方法设置了响应头,允许跨域请求访问。如果想使用 XML 形式配置拦截器,可以删除 `@WebFilter` 注解,然后在 web.xml 添加以下配置: ...
Spring MVC自带的跨域问题解决方法
08-29
本文将深入探讨Spring MVC如何解决跨域问题,并通过一个具体的例子来展示解决方案。 首先,理解什么是跨域跨域是由于浏览器的同源策略(Same-origin policy)导致的一种安全机制。同源策略规定,JavaScript只能...
javaweb 开发解决跨域问题的N种方法
01-20
前端异常:NS_ERROR_DOM_BAD_DOCUMENT_DOMAIN: Illegal document.domain value 解决跨域问题 设置document.domain一级域名相同的情况之下) document.domain= html标签src属性,只支持get请求,允许跨域 jsonp格式eval jsonp格式eval ifram之间交互,window.posMessage方法发送内容应(但是字符串长度限制255个) 使用参考文档:https://developer.mozilla.org/zh-CN/docs/Web/API/Window/postMes
java cxf webservice接口解决跨域问题
05-02
java cxf webservice接口解决跨域问题,cors-filter-1.7.jar、java-property-utils-1.9.jar,以及web.xml文件配置
java服务器端解决跨域问题共6页.pdf.zip
10-28
Java服务器端解决跨域问题是一项常见的任务,尤其是在开发Web应用时。跨域是由于浏览器的安全策略,即同源策略(Same-Origin Policy)所引起的。...在实际开发,应根据项目需求和安全策略选择合适的跨域解决方案
JavaWeb跨域问题的多种解决方案
远赴山河万里的博客
04-05 2588
1.同源策略 2.后端解决跨域问题 2.1目标方法加上 @CrossOrigin 2.2添加CROS过滤器 2.3实现WebMvcConfigurer接口 3.前端解决跨域
JavaWeb跨域问题常用解决办法汇总
晨港飞燕的专栏
12-12 2217
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 二、什么是跨域 当一个请求url的协议、域名、
Web后端java后端解决跨域问题
Get your hands dirty
05-04 879
原文链接:https://blog.csdn.net/qq_37651267/article/details/93367870 1.java过滤器过滤 允许整个项目跨域访问,可通过filter来进行过虑: public class SimpleCORSFilter implements Filter{ @Override public void destroy() { } @Override public
JAVA WEB后端跨域问题解决的几种方案
hualinger的博客
07-01 2662
阅读目录: 一、跨域(CORS)支持: 二、使用方法: 1、controller配置CORS 2、全局CORS配置 3、XML命名空间 4、How does it work? 5、基于过滤器的CORS支持 三、spring注解@CrossOrigin不起作用的原因 四、参考文章: 阅读正文: 出于安全原因,浏览器禁止Ajax调用驻留在当前原点之外的资源。例如,当你在一个标签检查你的银行账户时,你可以在另一个选项卡上拥有EVILL网站。来自EVILL的脚本不能够对你的银行API做出Ajax请求(..
java跨域问题
weixin_65837469的博客
03-29 5430
WebSocket 是一种双向通信协议,可以通过建立连接来实现跨域访问。可以通过在同一页面使用 iframe 元素来实现跨域访问,从而避免了浏览器安全限制。Java 跨域问题指的是在使用 AJAX 技术进行跨域访问时,由于浏览器的安全限制,导致请求被拒绝或者无法获取到正确的响应结果。在 Java 可以通过设置响应头信息来支持跨域访问,例如在 Spring MVC 可以使用。3、使用 WebSocket 来解决跨域问题。2、使用 iframe 来实现跨域访问。1、通过设置响应头信息来支持跨域访问
Java什么是跨域问题
06-02
跨域问题是指在Web应用程序,当一个Web页面(或脚本)向不同的域名或端口发起请求时,浏览器出于安全考虑会阻止请求,这就是跨域问题。例如,一个Web页面在域名A.com发起请求访问域名B.com的数据,就会产生跨域问题。 在Java跨域问题通常是指在使用AJAX技术向不同的域名或端口发起请求时,由于浏览器的同源策略(Same Origin Policy)限制,不能够访问其他域名或端口的数据。同源策略是Web安全的基石之一,它限制了一个域名下的页面只能够访问同域名下的资源,这样可以有效防止跨站脚本攻击等安全问题。但是,当需要访问其他域名或端口的数据时,就会遇到跨域问题。 为了解决跨域问题,通常需要使用一些跨域解决方案,如CORS、JSONP、代理等。这些方案可以让Web页面(或脚本)向其他域名或端口发起请求,并成功获取数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值