浏览器http跨域请求

最新推荐文章于 2024-04-29 16:58:53 发布
最新推荐文章于 2024-04-29 16:58:53 发布
阅读量552 收藏
点赞数 2
分类专栏: vue java http 文章标签: java vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46415189/article/details/116299318
版权
java 同时被 3 个专栏收录
19 篇文章 1 订阅
订阅专栏
http
4 篇文章 0 订阅
订阅专栏
vue
2 篇文章 0 订阅
订阅专栏

浏览器跨域原因

vue中axios跨域cookie携带处理

vue的配置,如果不想用cookie,前台不必做任何处理, 如果需要使用cookie,则在main.js中配置axios.defaults.withCredentials=true; 即可。如图:

在这里插入图片描述

后台跨域处理

需要添加WebFilter进行过滤,先上截图,再付上代码

在这里插入图片描述

代码:

@javax.servlet.annotation.WebFilter(filterName = "WebFilter",urlPatterns = {"/*"})
@Order(1)
public class WebFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest,ServletResponse servletResponse,FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest)servletRequest;
        HttpServletResponse resp = (HttpServletResponse)servletResponse;
        String origin = req.getHeader("Origin");
        if(origin == null) {
            origin = req.getHeader("Referer");
        }
        resp.setHeader("Access-Control-Allow-Origin", origin);            // 允许指定域访问跨域资源
        resp.setHeader("Access-Control-Allow-Credentials", "true");   // 允许客户端携带跨域cookie,此时origin值不能为“*”,只能为指定单一域名
        resp.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Cookie,token");
        resp.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS");
        resp.setHeader("Access-Control-Expose-Headers","cookieId");
        resp.setHeader("cookieId",req.getSession().getId());
        filterChain.doFilter(servletRequest, servletResponse);
    }
    @Override
    public void destroy() {
    }
}

注意boot中使用WebFilter时需要在启动类添加扫描注解
@ServletComponentScan

为了帮助理解,只是为了解决问题不用以下内容
后台允许跨域最重要的设置
String origin = req.getHeader("Origin");
if(origin == null) {
    origin = req.getHeader("Referer");
}
resp.setHeader("Access-Control-Allow-Origin", origin);            // 允许指定域访问跨域资源

启动项目,在浏览器network中随便查看一个请求,可看到如下内容:
在这里插入图片描述
所以可以理解为何我们的后台要写上方最重要的配置,目的就是允许跨域起源是来自指定的ip端口号,由于设置允许起源中字段无法用 * 匹配所有跨域请求,所以只能通过请求头中的信息去获取设定,如果为了安全,最好手动指定自己的前端页面启动的访问地址,这样不用担心第三方开发页面来访问自己的服务器。
附上截图解释:

在这里插入图片描述
如果确定自己web端会运行在哪个ip和地址,为了安全最好写死,或引用自定义的配置文件中,指定只接受来自自己web项目的跨域请求,就不用从请求头中进行动态获取了

附 cookie禁用使用session问题

在请求头中添加如下形式即可: Cookie:JSESSIONID=#{sessionid}
其中 #{sessionid}可由登录时的首次请求响应头中获取到,响应头中的形式:
Set-Cookie:JSESSIONID=483A8B5F67A30771ADD3DCF7EF1FD7CB; 如果默认请求响应头中未包含该信息,可让后台开发主动写出到自定义响应头中
FreeFly辉
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
HTTP跨域
low666的博客
03-16 563
HTTP跨域 1.跨域请求 浏览器同源策略的限制(访问同源的资源是被浏览器允许的,但是如果访问不同源的资源,浏览器默认不允许。访问不同源的资源就叫做跨域) 2.同源策略 同源策略,是浏览器的一种核心最基本的安全策略。它对来之不同远的文档或脚本对当前文档的读写操作做了限制。同源,即协议相同,域名相同,端口相同 3.跨域问题的产生 域问题的源头在于浏览器的同源策略,当违反了浏览器同源策略时,可能就会产...
详解HTTP跨域
summer_fish的专栏
08-06 6041
什么是跨域 所谓跨域,全称是 跨源资源共享 (CORS) Cross- Origin Resource Sharing ,是一种基于 HTTP Header 的机制,该机制通过允许服务器标示除了它自己以外的其它 origin(域,协议和端口),这样浏览器可以访问加载这些资源。 举个例子 运行在domain-a.com的 JavaScript 代码使用XMLHttpRequest分别发起两个请求: 请求A: https://domain-a.com/query 请求B: https://do...
浏览器:跨域及解决方法
热门推荐
snowball的博客
05-03 2万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
浏览器跨域的四种解决办法
最新发布
柑橘乌云_
04-29 1581
主要是出于浏览器的同源策略限制,它是浏览器最核心也最基本的安全功能。当一个请求url的三者之间任意一个与当前页面url不同即为跨域。比如:例子1: https://aaa.com 于 http://aaa.com 存在跨域例子2: 127.x.x.x:8080 于 127.x.x.x:8181 存在跨域例子3: https://aaa.com 于 https://bbb.com 存在跨域。
详解跨域(最全的解决方案)
m0_68271787的博客
12-27 1708
跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器JavaScript实施的安全限制。
HTTP----跨域解决方式
m0_58794378的博客
03-10 2283
在说跨域之前,需要先了解一下什么是同源策略,跨域就是因为浏览器这个安全策略引起的。
详解AngularJS如何实现跨域请求
11-25
本文将详细讲解AngularJS中的$http服务如何实现跨域请求。 首先,我们来看AngularJS中的核心服务$http。它是一个基于XMLHttpRequest对象(XHR)的HTTP服务,用于与服务器进行异步数据交互。例如,我们可以使用$...
C#浏览器提示跨域问题解决方案
08-18
这是因为浏览器在发送请求时,会检查服务器返回的头部信息,如果头部信息中没有“Access-Control-Allow-Origin”头部,浏览器就会提示跨域问题。 在解决跨域问题时,我们需要了解浏览器的同源策略和服务器返回头部...
JavaScript如何实现跨域请求
12-10
跨域请求JavaScript中是一个重要的概念,涉及到浏览器的同源策略和Web开发中的安全性问题。同源策略是一种安全机制,它规定JavaScript只能访问与当前页面同源(即相同的域名、协议和端口)的资源,以防止恶意脚本...
jQuery Ajax实现跨域请求
10-20
然而,为了实现数据交互,开发者常常需要跨越这一限制,这就是跨域请求的需求。jQuery作为一个强大的JavaScript库,提供了Ajax功能来处理这种需求,特别是通过JSONP(JSON with Padding)协议实现跨域。 jQuery中的...
js跨域请求数据的3种常用的方法
11-24
JavaScript中的跨域请求是Web开发中的一个重要话题,由于同源策略的限制,浏览器不允许JavaScript从一个源(域名、协议和端口的组合)获取另一个源的数据。为了解决这个问题,开发者通常采用以下三种常见的跨域请求...
HTTP中的跨域请求HTTP报文结构、状态码
qq_44886213的博客
01-13 7456
对这篇博客的理解及记录:HTTP跨域的原因及解决方法(CORS 和 JSONP) - 简书 一、前驱知识学习 要理解跨区请求的话,需要对HTTP的报文结构、状态码有所了解。 HTTP 有两类报文: (1)请求报文——从客户向服务器发送请求报文。 (2)响应报文——从服务器到客户的回答。 (1)请求报文 命令/方法:常见的有GET、POST、HEAD (2)响应报文 状态码: (1)状态码都是三位数字 1xx 表示通知信息的,如请求收到了或正在进行处理。 2xx 表示成功
跨域/解决跨域方法
song854601134的博客
12-19 4142
首先编写一个过滤器,可以起名字为MyCorsFilter.java} }.} }.} }.} }.} }.} }.} }.} }.} }.} }.} }.
解决请求跨域问题
weixin_58747565的博客
05-17 406
1 首先先了解什么情况下发生跨域? 1.1 了解网页请求 我们先了解一般的网页请求地址分为几部分组成,就拿 http://localhost:8080/LiuProject/main/index?name=小刘&pwd=123 为例子。 http代表着请求协议 localhost代表着地址 8080代表ip,也就是端口 LiuProject代表项目名 main/index代表着请求地址 ?问号后面的代表请求的参数 &与符号,代表传递多个不同的参数 1.2 在什么情况下
浏览器跨域问题
m0_45253204的博客
10-11 1875
浏览器跨域问题的原因及其前后端如何解决跨域问题
Network | 跨域及其解决方案
xyzhang的博客
03-06 325
一、跨域问题 1. 概念 在 HTML 中,<a>, <form>, <img>, <script>, <iframe>, <link> 等标签以及 Ajax 都可以指向一个资源地址 当前发起请求的域和该请求指向资源所在的域不同源(协议+域名+端口号均相同,才算同域) 2. 跨域的安全问题:CSRF攻击 2.1 概念 跨站请求伪造(Cross-site request forgery,CSRF),是攻击者通过一些技术手段欺骗用户的浏览器
常见的跨域解决方法
weixin_46544034的博客
02-09 571
常见的跨域解决方法1、JSONP (JSON with Padding)一个简单的JSONP缺点jQuery中的JSONP2、CORSNode 服务器端设置响应头示例代码简单请求复杂请求3、document.domain4、postMessage 1、JSONP (JSON with Padding) 由于浏览器同源策略的限制,网页中无法通过 Ajax 请求非同源的接口数据。但是script标签不受浏览器同源策略的影响,可以通过 src 属性,请求非同源的 js 脚本。 因此,JSONP 的实现原理,就是通
解决跨域问题的8种方案(最新最全)
m0_68271787的博客
01-12 4100
浏览器对于javascript的同源策略的限制,例如下面的js不能调用中的js,对象或数据(因为和是不同域),所以跨域就出现了.简单的解释就是域名相同,端口相同,协议相同跨域问题在目前后端分离的架构中普遍存在,本文所介绍的这几种方案虽然都能够解决跨域问题,但其实各有优劣。比如Jsonp方式实现起来较为简单,但只支持GET请求方式,在原生JavaScript脚本中使用方便,但是当利用了如Vue.js这种MVVM框架时就有些难以施展了。
Http跨域和处理方案
2th
10-17 523
​ 跨域问题是由于浏览器的同源策略引起的。同源策略是一种安全机制,它限制了一个网页中的脚本只能访问与该网页具有相同协议、域名和端口的资源。如果一个请求的目标资源的协议、域名或端口与当前页面的不同,就会触发跨域请求。跨域问题的出现,一方面是为了保护用户的隐私和数据安全,防止恶意网站通过脚本获取或篡改用户在其他网站上的数据。另一方面,它也有助于确保各个网站之间的安全性,防止恶意网站利用其他网站的资源或执行恶意操作。
http 协议跨域请求
06-09
HTTP 协议跨域请求指的是在浏览器中,通过 JavaScript 发起的 HTTP 请求,请求的目标地址与当前页面的地址不在同一个域下。浏览器在安全方面的考虑,会对这种跨域请求进行限制,具体表现为发送的请求被浏览器拦截,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值