JAVA如何解决浏览器的跨域请求?

最新推荐文章于 2024-01-09 14:45:59 发布
最新推荐文章于 2024-01-09 14:45:59 发布
阅读量331 收藏
点赞数
分类专栏: SpringMVC 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45680962/article/details/112297390
版权

什么是跨域?

所谓跨域就是指浏览器针对ajax对不同域名之间资源访问的限制,以便于阻止跨域攻击。包括域名不同、端口不同,二级域名不同这些情况都属于跨域。

解决方案

CORS

规范化的跨域请求解决方案,安全可靠。

优势:

  • 在服务端进行控制是否允许跨域,可自定义规则
  • 支持各种请求方式

缺点:

  • 会产生额外的请求

跨域的原理

跨域请求可以分为简单请求和特殊请求

简单请求

简单请求需要满足以下条件
(1) 请求方法是以下三种方法之一:

  • HEAD
  • GET
  • POST

(2)HTTP的头信息不超出以下几种字段:

  • Accept
  • Accept-Language
  • Content-Language
  • Last-Event-ID
  • Content-Type:只限于三个值application/x-www-form-urlencodedmultipart/form-datatext/plain

在这里插入图片描述

特殊请求

不符合简单请求的条件,会被浏览器判定为特殊请求,,例如请求方式为PUT。
特殊请求会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求(preflight)。

浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。

与简单请求相比,除了Origin以外,多了两个头:

  • Access-Control-Request-Method:接下来会用到的请求方式,比如PUT
  • Access-Control-Request-Headers:会额外用到的头信息

使用SpringMVC解决跨域请求

解决跨域请求需要在网关中添加这个配置类

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class LeyouCorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        //1.添加CORS配置信息
        CorsConfiguration config = new CorsConfiguration();
        //1) 允许的域,不要写*,否则cookie就无法使用了
        config.addAllowedOrigin("http://manage.leyou.com");
        //2) 是否发送Cookie信息
        config.setAllowCredentials(true);
        //3) 允许的请求方式
        config.addAllowedMethod("OPTIONS");
        config.addAllowedMethod("HEAD");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("PUT");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("DELETE");
        config.addAllowedMethod("PATCH");
        // 4)允许的头信息
        config.addAllowedHeader("*");

        //2.添加映射路径,我们拦截一切请求
        UrlBasedCorsConfigurationSource configSource = new UrlBasedCorsConfigurationSource();
        configSource.registerCorsConfiguration("/**", config);

        //3.返回新的CorsFilter.
        return new CorsFilter(configSource);
    }
}
空圆小生
关注
专栏目录
Java-- 使用RestTemplate调用带有MultiPartFile的接口总结
qq_39148846的博客
07-05 2414
自己琢磨加找资料,花了不少时间,话不多说上代码 把File转成MultiPartFile的操作 添加参数并请求接口 解决问题后请点赞加评论,谢谢
浏览器跨域问题解决方案
乡下人
08-06 8473
浏览器跨域问题解决方案 参考: https://developer.yahoo.com/javascript/howto-proxy.html?guccounter=1 http://www.cnblogs.com/rainman/archive/2011/02/20/1959325.html 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: ...
Servlet--urlpartten配置,HTTP概述--请求消息--请求行,请求头&请求体
qq_40649503的博客
09-29 143
黑马程序员 Servlet–urlpartten配置 HTTP–概述 HTTP–请求消息–请求行 HTTP–请求消息–请求头&请求体
java 远程接口 文件上传,如何使用java将文件上传到http远程服务器?
weixin_35211615的博客
02-13 332
I need to upload images and txt files from my application to a remote server (Just http no ftp) using java. My application is in jsf framework. I searched but no suitable things found.Can anybody guid...
java springboot实现上传MultipartFile类型 进行HttpRequest调用传入第三方上传接口
AstarCloud
08-08 5716
MultipartFile 转换为 File 文件。 java后端调用第三方接口上传
Java 文件上传 MultipartFile
热门推荐
caox_nazi的博客
11-01 1万+
Java 文件上传 MultipartFile 1. 配置MultipartResolver:用于处理表单中的file <beans:bean id="multipartResolver" class="org.springframework.web.multipart.commons.CommonsMultipartResolver" p:defau
浏览器跨域问题的几种解决方案
qq_43233278的博客
10-17 370
浏览器跨域问题的集中解决方案 跨域问题的原因是浏览器同源策略的限制。 同源策略限制从一个源加载的文档或脚本与来之另一个源的资源进行交互,这是一个用于隔离潜在恶意文件的安全机制。 一个源的定义:如果协议、端口(如果指定了一个)和域名对于两个页面是相同的,则两个页面具有相同的源。 通常解决跨域问题有以下几种方法 1.jsonp 2.cors 3.降域 4.postmessage jsonp 原理 首先...
java解决请求跨域的两种方法
08-25
使用拦截器实现 CORS 需要实现 javax.servlet.Filter 接口,并在 Filter 中设置响应头,允许跨域请求访问。下面是一个简单的示例代码: ```java import javax.servlet.Filter; import javax.servlet.FilterChain; ...
如何解决浏览器跨域问题?
CZ-001的博客
05-15 963
2)此页面要跨域访问http://192.168.101.11:8601 ,不能直接跨域访问http://www.baidu.com:8601 ,而是访问nginx的一个同源地址,比如:http://192.168.101.11:8601/api ,通过http://192.168.101.11:8601/api 的代理去访问http://www.baidu.com:8601。重启系统管理服务,前端工程可以正常进入http://localhost:8601,观察浏览器记录,成功解决跨域。
JAVA通过Filter实现允许服务跨域请求的方法
08-26
Java通过Filter实现允许服务跨域请求的方法】 在Web开发中,浏览器的同源策略是一项安全机制,限制了JavaScript只能发起与当前页面同源(协议、域名和端口相同)的HTTP请求。然而,随着前后端分离的发展,跨域...
java 请求跨域问题解决方法实例详解
08-30
为了解决这个问题,开发者需要在服务器端进行适当的配置来允许特定或所有来源的跨域请求。 在Java中,处理跨域问题通常涉及修改响应头,以允许特定的跨域请求。在提供的代码实例中,我们可以看到一个简单的实现方法...
一文解决浏览器跨域问题
qq_45562973的博客
04-24 5687
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 1. 概述 老话说的好:大处着眼,不贪一时之利。太贪心,只会失去更多,知足才能常乐。 言归正传,今天我们来聊聊 如何解决浏览器跨域的问题。 2. 跨域问题 2.1
java文件/图片的上传与下载 以及MultipartFile
最新发布
weixin_71454352的博客
01-09 3591
java文件/图片的上传与下载 以及MultipartFile
远程传输文件--java文件流
日光倾城
02-16 5241
花了几天时间,搞了一下远程文件传输的事儿 1.发送文件有两种方式 public String upLoadFilePost(String actionUrl, Map<String, List<File>> files, Map<String, String> textMap) throws IOException { String BOUNDARY = java.util.UUID.randomUUID().toString();
java中远程http文件上传及file2multipartfile
07-22 742
工作中有时会遇到各种需求,你得变着法儿去解决,当然重要的是在什么场景中去完成。 比如Strut2中file类型如何转换成multipartfile类型,找了几天,发现一个变通的方法记录如下(虽然最后没有用上。。): 1 private static MultipartFile getMulFileByPath(String picPath) { 2 3...
java通过MultipartFile进行文件、图片上传和下载,以及文件流
myStyle的博客
01-11 8115
java通过MultipartFile进行文件、图片上传和下载,以及文件流 package com.fh.controller; import com.fh.util.UuidUtil; import org.apache.commons.io.IOUtils; import org.apache.ibatis.javassist.tools.reflect.CannotCreateException; import org.apache.shiro.SecurityUtils; import o.
Java模拟post请求(也有hutool的HttpUtil使用)
haroroc的博客
09-30 3183
import org.apache.http.HttpEntity; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.HttpPost; import org.apache.http.entity.StringEntity; import org.apache.http.impl.client.CloseableHttpClient; import org.a
nginx(二十四)map指令
wzj_110的博客
03-26 1万+
map各种高级用法
Java调用远程接口(传递json数据或传递文件及其它参数)
weixin_44356108的博客
09-30 9744
Java调用远程接口(传递json数据或文件和其它参数)调用接口传递json数据调用接口传递文件及其它参数 调用接口传递json数据 package com.my.test; import com.alibaba.fastjson.JSON; import org.apache.http.HttpEntity; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods
java跨域请求解决方案有哪些?
04-21
针对Java跨域请求解决方案,常见的有以下几种: 1. JSONP(JSON with Padding):通过在客户端动态创建一个 script 标签,获得服务器返回的 JSON 数据,但需要服务器端的配合支持; 2. CORS(Cross-Origin Resource Sharing):是 HTTP 协议的一种扩展,允许浏览器向跨源服务器请求资源,需要服务器端进行配置; 3. 代理服务器:通过在客户端与跨域服务之间加入一个代理服务器来转发请求,从而达到跨域访问的目的; 4. WebSocket:通过 WebSocket 协议来实现客户端与服务端的双向通信,从而避免跨域的限制。 以上解决方案都有各自的优缺点,需要根据实际情况进行取舍和选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

空圆小生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值