cors 跨域问题

已于 2023-06-20 15:09:50 修改
阅读量154 收藏 1
点赞数
分类专栏: 开发工具 文章标签: spring
于 2023-06-20 15:09:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whp404/article/details/131305443
版权

最近遇到一个跨域问题,弄了一段时间,所以记录下

简单的GET 请求之类的,走jsonp就好了,但是这次涉及到POST,所以就弄了CORS。参看 这篇Cors跨域(一):深入理解跨域请求概念及其根因,大致了解了其实本质上就是要在返回的header时候加上几个,类似Access-Control-Allow-Origin 等等。

于是尝试在返回的header里加上了几个 header。但是奇怪的事情发生了。get请求跨域正常,同事写的POST也正常,偏偏是我写的 post 接口异常。

代码如下

 @RequestMapping(value = "home/applySubmission.do", method = {RequestMethod.POST, RequestMethod.OPTIONS})
    @ResponseBody
    public Map<String, Object> applySubmission(HttpServletRequest request, @RequestBody Map<String, Object> param) {
	//业务逻辑    
}


后来才发现是因为 我发的跨域不是简单请求 ,简单请求定义
何为简单请求

Cors规范定义简单请求的原则是:请求不是以更新(添加、修改和删除)资源为目的,服务端对请求的处理不会导致自身维护资源的改变。对于简单跨域资源请求来说,浏览器将两个步骤(取得授权和获取资源)合二为一,由于不涉及到资源的改变,所以不会带来任何副作用。

对于一个请求,必须同时符合如下要求才被划为简单请求:

Http Method只能为其一:
    GET
    POST
    HEAD
请求头只能在如下范围:
    Accept
    Accept-Language
    Content-Language
    Content-Type,其中它的值必须如下其一:
        application/x-www-form-urlencoded
        multipart/form-data
        text/plain

除此之外的请求都为非简单请求(也可称为复杂请求)。非简单请求可能对服务端资源改变,因此Cors规定浏览器在发出此类请求之前必须有一个“预检(Preflight)”机制,这也就是我们熟悉的OPTIONS请求。

而我同事恰好 是 application/x-www-form-urlencoded ,我是json 那肯定是复杂的请求,需要preflight机制 ,提前发一个options 请求。搜了一圈 ,网上的套路大部分都是springboot,一看我们的项目 是spring 3.x 。好像没有现成的轮子。后来 大概看了两种思路

  1. 自己写一个filter ,返回体加上各种 cors x需要的头(觉得这样更好,简单参考 博客这里
  2. 自己写一个拦截器(我采用的)

如果走拦截器,那必然会要走 Dispatchservlet 中
首先必须要配置这个 ,要让框架处理 option 请求

<servlet>
		<servlet-name>xxx</servlet-name>
		<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
		<init-param>
			<param-name>contextConfigLocation</param-name>
			<param-value>classpath:conf/spring/spring-servlet.xml</param-value>
		</init-param>
		<init-param>
			<param-name>dispatchOptionsRequest</param-name>
			<param-value>true</param-value>
		</init-param>
		<load-on-startup>1</load-on-startup>
	</servlet>

否则在FrameworkServlet 由于 dispatchOptionsRequest 默认false ,好像走了父类方法,就不会走你写的 拦截器

/**
	 * Delegate OPTIONS requests to {@link #processRequest}, if desired.
	 * <p>Applies HttpServlet's standard OPTIONS processing otherwise,
	 * and also if there is still no 'Allow' header set after dispatching.
	 * @see #doService
	 */
	@Override
	protected void doOptions(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		if (this.dispatchOptionsRequest) {
			processRequest(request, response);
			if (response.containsHeader("Allow")) {
				// Proper OPTIONS response coming from a handler - we're done.
				return;
			}
		}
		super.doOptions(request, response);
	}

这里再补充一点
方法上的 method = {RequestMethod.POST, RequestMethod.OPTIONS},一定要加上 RequestMethod.OPTIONS
,否则会报handler 找不到 方法 ,都不会再到 拦截链那里!!
最后拦截器写法

public class CorsFilter implements HandlerInterceptor {


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
                             Object handler) throws Exception {
        if(request.getMethod().equals(RequestMethod.OPTIONS.name())) {
            response.setStatus(HttpStatus.OK.value());
            response.setHeader("Access-Control-Allow-Origin", "*");
            response.setHeader("Access-Control-Allow-Credentials", "true");
            response.setHeader("Access-Control-Allow-Methods", "POST, OPTIONS");
            response.setHeader("Access-Control-Allow-Headers", "Content-Type, Content-Length, Authorization, Accept, X-Requested-With");
            response.setHeader("Access-Control-Max-Age", "86400");
            response.setHeader("Allow", "true");
            return false;
        }
        return true;
    }


    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response,
                           Object handler, ModelAndView modelAndView) throws Exception {
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response,
                                Object handler, Exception ex) throws Exception {
    }

}
whp404
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GeoServer配置解决cors跨域问题的依赖jar包和配置说明.zip
05-12
geoserver跨域设置: 1、将cors-filter-2.4.jar和java-property-utils-1.9.1.jar,两个jar包文件放入geoserver目录下webapps\geoserver\web-inf\lib中。 2、打开geoserver目录下webapps\geoserver\web-inf中的web....
cors跨域问题对应的jar包.zip
08-19
"cors跨域问题对应的jar包.zip"这个压缩包文件包含了处理跨域问题所需的两个关键库:`cors-filter-1.7.jar`和`java-property-utils-1.9.1.jar`。`cors-filter`是一个实现了CORS规范的Java过滤器,它允许我们在Tomcat...
C# WebApi CORS跨域问题解决方案
08-27
C# WebApi CORS跨域问题解决方案 在Web开发中,跨域问题是一个常见的挑战,尤其在使用C# WebApi构建后端服务时。为了解决这个问题,我们可以利用CORS跨域资源共享)机制。本文将深入探讨CORS的背景、工作原理以及...
Spring boot 和Vue开发中CORS跨域问题解决
12-11
跨域资源共享CORS(Cross-origin Resource Sharing),是W3C的一个标准,允许浏览器向跨源的服务器发起XMLHttpRequest请求,克服ajax请求只能同源使用的限制。...这个问题是典型的CORS跨域问题。 所谓跨域跨域
Vue 3 和 SpringBoot 实现文件分片上传示例
exlink2012的专栏
07-22 326
实现分片上传,并使用Spring Boot在后端保存文件。前端将文件分片并逐个上传到后端,后端接收到所有分片后再进行合并,最终保存为一个完整文件。
OAuth2.0 or Spring Session or 单点登录流程
qq_53374893的博客
07-20 337
一句话精辟解释: 在过滤器放行的时候,偷偷的把原生的 request 和 response 对象换成了它的实现,也就是 调用getSession 的时候拿到的 其实是对redis 操作的Session。但其他的操作还是使用原生的,只不过重写的方法,调用的是子类的,也就是往 redis 里放入 Session,把原生的操作给替换了!分布式Session原理,使用子域名,的时候放入父域名的 JsessionId 然后将这个ID 的所存的内容放入Redis ,这样实现不同域名共享同一sessionID.
SpringBoot整合Elastic-Job 2.1.53版本任务调度,手动任务,动态添加任务演示
小哇
07-23 124
zookeeper安装并成功运行。
SpringMVC 控制层框架-下
woai3364的博客
07-20 993
因此,在开发过程中,合理处理异常、避免异常产生、以及对异常进行有效的调试是非常重要的。如果张三负责的模块按照 A 方案处理异常,李四负责的模块按照 B 方案处理异常...各个模块处理异常的思路、代码、命名细节都不一样,那么就会让整个项目非常混乱。在Web 应用三层架构体系中,表述层负责接收浏览器提交的数据,业务逻辑层负责数据的处理。一个网站有 5、6个资源,其中有一个为登录资源,两个无需登录即可访问,另外三个需要登录后才能访问,如果不登录就访问那三个资源,需要拦截,并且提示登录后访问。
Springboo3中使用虚线程
java scala
07-19 363
Java中的虚线程类似Go中的协程,简单来说可以通过同步编程的方式来达到异步编程模式的效果,
SpringBoot 后端接收参数优化(统一处理前端参数)
qyhua的专栏
07-23 38
在使用 SpringBoot+ MyBatisPlus 框架的项目,写了个后端统一处理前端post提交的json格式的查询参数类,赖得手工一个一个参数处理(把要查询的参数交给前端)。注意,springboot要配置可以接收任意参数。
Java面试八股之Spring容器的启动流程
u012151345的博客
07-23 538
在整个过程中,Spring遵循了IoC(控制反转)和DI(依赖注入)原则,确保Bean的创建、配置、组装和管理都在容器的统一控制之下,实现了松耦合和可扩展的软件架构。创建BeanDefinition:解析配置信息的过程中,Spring会为每个Bean生成对应的BeanDefinition对象,它包含了Bean的类型、构造方法参数、属性值、初始化方法、依赖关系、作用域、生命周期回调方法等所有相关信息。Spring容器的启动流程涉及一系列有序的操作,以确保容器正确初始化并准备好管理应用程序中的Bean。
Java 和 SpringBoot 中的设计模式 详解
weixin_68074170的博客
07-19 705
假如有一结果api结果返回值的类Person,其在代码中频繁被使用。这两种使用方法的弊端有:(1):当只需要部分参数的时候需要再定义个构造函数(比如失败的情况只需要code和message,结果肯定是空,因此不需要data),且一旦参数较多,则;(2);Lombok插件的@Builder注解。
手写简易版Spring IOC容器02【学习】
weixin_44794897的博客
07-19 570
其中applyPropertyValues用于从beanDefinition中读取属性的配置信息然后通过BeanUtil(hutool-all中提供的类)为其赋值@Overridetry {// 创建bean实例Class<?if (null!break;// 设置属性值try {// 从beanDefinition中获取property通过Resource获取文件流。
springboot之自动装配
最新发布
weixin_50153914的博客
07-23 162
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Spring AI (三) 提示词对象Prompt
yuanchun的知识整理
07-23 219
提示词对象, 提示词模板
分享一个Springer模板关于论文作者和单位信息的修改范例,以及Applied Intelligence期刊latex模板的下载链接
qq_66536007的博客
07-23 562
分享一个Springer模板关于论文作者和单位信息的修改范例,以及Applied Intelligence期刊latex模板的下载链接
Springboot @Validate @Valid 基于复杂嵌套对象的参数校验示例
nancheng_wx的博客
07-23 202
【代码】Springboot @Validate @Valid 基于复杂嵌套对象的参数校验示例。
DNS:domain name system服务部署
weixin_70278423的博客
07-19 1183
dns域名解析
springboot整合pgsql
hey_lie的博客
07-23 155
springboot整合pgsql,并进行类型转换
nodejs解决cors跨域问题
09-09
要解决Node.js中的CORS跨域问题,可以使用以下方法: 在Node.js后台中,可以通过设置响应头来允许跨域访问。在示例代码中,可以看到使用了以下响应头的设置: - 'Access-Control-Allow-Credentials': 'true' :允许后端发送Cookie - 'Access-Control-Allow-Origin': 'http://www.domain1.com' :允许访问的域名 此外,还可以使用'Access-Control-Allow-Headers'来指定允许的请求头,以及'Access-Control-Allow-Methods'来指定允许的请求方法。 需要注意的是,虽然这样设置可以允许跨域请求,但由于后端不能跨域写cookie,所以只要在跨域接口的响应中写入一次cookie认证,后面的跨域接口都能从cookie中获取验证信息。 在Vue.js中,可以使用第三方库axios来发送跨域请求。示例代码中使用了this.$http.jsonp来发送跨域请求,其中: - 'http://www.domain2.com:8080/login' 是跨域请求的目标URL - 'jsonp: 'handleCallback' '是指定回调函数的名称 通过以上方法,在Node.js中可以解决CORS跨域问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值