记跨域的几种解决方法

最新推荐文章于 2024-09-18 06:12:02 发布
最新推荐文章于 2024-09-18 06:12:02 发布
阅读量250 收藏 2
点赞数 1
分类专栏: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43958969/article/details/90145571
版权

去年做项目的时候遇到的跨域相关的问题,记下代码以后备用。

后台:

几种做法任选其一即可

public class CorsFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;

        HttpServletRequest reqs = (HttpServletRequest) req;
        //reqs.getHeader("Origin")可换成ip地址或null
        response.setHeader("Access-Control-Allow-Origin",reqs.getHeader("Origin"));
//        response.setHeader("Access-Control-Allow-Origin","*");
        //允许发送cookie
        response.setHeader("Access-Control-Allow-Credentials", "true");
        //发送方式
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PATCH, DELETE, PUT");
        //过期时间
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
        chain.doFilter(req, res);
    }

    @Override
    public void init(FilterConfig filterConfig) {
    }

    @Override
    public void destroy() {

    }
}

 

/**
 * spring跨域
 */
@Configuration
public class CorsConfig {
    private CorsConfiguration buildConfig() {
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*");
        corsConfiguration.addAllowedHeader("*");
        corsConfiguration.addAllowedMethod("*");
        corsConfiguration.setAllowCredentials(true);
        return corsConfiguration;
    }

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", buildConfig());
        return new CorsFilter(source);
    }
}

 

/**
*spring config配置
**/
@Configuration
public class WebMvcConfig extends WebMvcConfigurationSupport {
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/");
    }
    // 设置跨域访问
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("GET", "HEAD", "POST", "PUT", "PATCH", "DELETE", "OPTIONS", "TRACE")
                .allowCredentials(true)
                .maxAge(3600);
    }
}



前端:


  if (window.XMLHttpRequest){//for IE7+, Firefox, Chrome, Opera, Safari
            xmlHttp = new XMLHttpRequest();
        }else{//for IE6, IE5
            xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
        }
 xmlHttp .withCredentials = true;//重点

注意:这段代码是前端原生ajax代码,jq代码与这段代码不同。

gdut_quin
关注
专栏目录
curl post json_curl 模拟 GETPOST 请求,以及 curl post 上传文件
weixin_39998521的博客
11-29 177
curl 模拟 GETPOST 请求,以及 curl post 上传文件一般情况下,我们调试数据接口,都会使用一个 postman 的工具,但是这个工具还是有点大了。事实上,我们在调试一些小功能的时候,完全没有必要使用它。在命令行中,我们使用 curl 这个工具,完全可以满足我们轻量的调试要求。下面,我们来简单的说一下,curl 的一些常见使用方法:curl GET 请求curl命令 + 请求接口...
HTTP Headers 之 Origin跨域访问一定要加上这个header
前路无畏的博客
03-06 1万+
1.跨域访问 概念 HTTP 协议中的 Origin Header 存在于请求中,用于指明当前请求来自于哪个站点。 字段内容 Origin 仅仅包含站点信息,不包含任何路径信息。 语法 Origin: "" Origin: "<schema>://<host>[:port]" // 例如 Origin: "https://baidu.com" // 错误示范,包含了路径信息 Origin: "https://baidu.com/" 应用 CORS 当我们的浏览器发出跨站请求时,行为
SpringBoot开发——获取HTTP请求头(Header)的三种方法
最新发布
bjzhang75的博客
09-18 2794
SpringBoot获取HTTP请求头(Header)的三种方法
编码技巧——HTTP接口安全之CORS
娜娜米的博客
04-17 3101
日常开发中,对于一些新项目的api工程,会有专门的安全工程师对齐进行安全漏洞扫描,扫描出来的漏洞会被要求限期修复;本篇讲解CORS漏洞的基本概念、原理、示例,以及修复漏洞的代码示例;......
HttpServletRequest详解
m0_58680865的博客
05-31 6366
HttpServletRequest 详解 HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,通过这个对象提供的方法,可以获得客户端请求的所有信息。 HttpServletRequest 接口继承自 ServletRequest 接口,其主要作用是封装 HTTP 请求消息。由于 HTTP 请求消息分为请求行、请求消息头和请求消息体三部分。因此,在 HttpServletRequest 接口中定义了获取请求行、请求头和
[已解决]Spring Boot Ajax跨域问题,Cookie无法获取 丢失问题
qq_52960593的博客
09-22 3348
服务端获取cookie失败报错, 注册和更改密码需要使用Cookie的功能失效, 在查找文档后发现错误来源于springboot和ajax的跨域cookie丢失问题, 由于我是刚接触后端的小白, 这里只贴出我的解决方案。在写自己项目的登录注册页面时, 因为我的注册和更改密码功能采用了邮箱验证, 在发送验证码的时候后端会向响应数据中添加一个cookie。再响应标头中分明有set-Cookie, 但是再第二次的请求标头中却找不到Cookie。在本地进行测试时, Cookie能正确添加进响应中, 也能正确获取。
【SpringBoo整合】SpringBoot解决跨域几种方法
chenzhong2010的博客
01-08 1129
springboot解决跨域几种方法: 1、Controller上注解 @CrossOrigin(allowCredentials = "true", allowedHeaders = {"Authentication-Info", "content-type"}, exposedHeaders = {"Authentication-Info"}) 或者 2、重写方法: public clas...
HTML5中使用postMessage实现Ajax跨域请求的方法
12-13
 常规的几种解决方法: (1) document.domain+iframe;(2) 动态创建script; (3) iframe+location.hash; (4) flash。 这里不细说这几种方法录的是HTML5的window.postMessage。postMessage兼容IE8+、Firefox、...
如何解决ajax跨域java,ajax跨域问题,从java角度解决
weixin_42561192的博客
08-06 515
前言今天给小伙伴开放一个接口方便调试数据,但是老是出现CROS策略阻塞,查询资料后知道了是ajax跨域引起的,以此录此次解决问题的过程。什么是ajax跨域ajax跨域的原理ajax出现请求跨域错误问题,主要原因就是因为浏览器的“同源策略”,可以参考浏览器同源政策及其规避方法(阮一峰)CORS请求原理CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sh...
CDN引起的 字体跨域问题,解决方案和问题
小北哥哥和北妈
01-17 2万+
今天部署外网上线事宜,前端我来配置了CDN,阿里云的 CDN服务,其他都没问题,简直了   阿里云的CDN  GZIP压缩也是够强 开启GZIP压缩后,原来我几十K 的 JS文件,直接变成了 不足1K ,秒加载,你妹,我们项目组高兴了一把。 这网站还不是秒开么 ? ----------------------------------------------   看效果 :   ...
解决前后端跨域问题No‘Access-Control-Allow-Origin‘...
筱白爱学习!的博客
06-22 7466
解决前后端跨域问题No'Access-Control-Allow-Origin'
过滤器或拦截器跨域CORS处理
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2409765
SpringBoot3 CORS跨域访问
MyFreeIT
05-31 3597
需要认真的学习每个细节。allowCredentials(true) 和 allowed-origins: "*" 不能同时配置allowCredentials(true) 和 allowed-origins: "http://127.0.0.1:5500" 匹配。
跨域问题解决方案
qq_37948985的博客
07-05 515
1、什么是跨域 因为浏览器有一个同源策略(SOP),当不同的域名端口、协议的项目内去请求其他项目的接口,要把结果直接显示在浏览器页面的时候,这个时候浏览器因为同源策略SOP,这个时候会拒绝解析请求的结果同时报错405.(注意:这个时候是可以拿到请求的结果的,但是不能显示结果),这就是跨域的问题。为了解决跨域的问题,制定了一个标准,CROS(允许跨域)。 2、跨域问题的解决方案 第一:jsonp 缺点:只能使用get请求 a项目前端代码: <scriptty...
Java中解决跨域几种方法
weixin_58216062的博客
05-17 1416
如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源1,用户在浏览器输入的URL中包含的协议、域名、端口都完全相同。如果有一项不同,浏览器会觉得有安全问题,从而产生跨域问题。2,如果使用Postman等开发工具进行交互是不会出现跨域问题,这是浏览器特有的限制。在后端服务添加CORS策略的配置就可以解决跨域问题。
跨域问题
热门推荐
程序媛~
12-02 3万+
一、原由   最近写接口跟web端的对接。联调过程中出现跨域的问题,着实费了一番功夫,也涉及了以前不知道的东西,以此学习和总结吧。   二、各种解决方案   1.报错信息: XMLHttpRequestcannot load http://zb.example.com/info.json?ak=E485214565fetch087acde70&level=19&tilex=431
servlet过滤器实现跨域Access-Control-Allow-Origin
sjtu_chenchen的专栏
05-16 1万+
1.定义过滤器接口Filter的实现类,实现类中修改respone的头信息,把 “Access-Control-Allow-Origin” 的域名修改问请求方的域名,如下:package filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; im
springboot解决跨域问题
black_tomorrow的博客
02-25 198
在java代码中创建一个配置文件,把下列代码放入: import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationS
window.open跨域
08-10
解决window.open跨域问题的方法几种。一种方法是使用window.postMessage进行跨窗口通信。通过在父窗口中使用window.open打开子窗口,并在父窗口中使用postMessage方法向子窗口发送消息,可以实现跨窗口通信。<em>1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值