CORS(跨域资源共享) 的配置

最新推荐文章于 2023-07-05 17:55:14 发布
最新推荐文章于 2023-07-05 17:55:14 发布
阅读量668 收藏
点赞数
分类专栏: ajax 文章标签: ajax 请求跨域配置

兼容情况:


各种新版本的ie10,firefox,opera,safari,chrome以及移动版safari和android浏览器
ie9及一下版本请使用flash方式来兼容

通过OPTIONS请求握手一次的方式实现跨根域发送请求,需要服务端配置


nginx增加类似如下配置:

[html]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. server {  
  2.     location / {  
  3.         if ($request_method = 'OPTIONS') {  
  4.           add_header 'Access-Control-Allow-Origin' '*';  
  5.           add_header 'Access-Control-Allow-Credentials' 'true';  
  6.           add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';  
  7.           add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';  
  8.          # add_header 'Access-Control-Max-Age' 1728000;  
  9.           add_header 'Content-Type' 'text/plain charset=UTF-8';  
  10.           add_header 'Content-Length' 0;  
  11.           return 200;  
  12.         }  
  13. }  

如果没有nginx转发,java需要如下代码:

[html]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. rundata.getResponse().addHeader("Access-Control-Allow-Origin", "*");  
  2. rundata.getResponse().addHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS");  
  3. rundata.getResponse().addHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With");  

tomcat下CORS(跨域资源共享) 的配置

CORS介绍
它在维基百科上的定义是:跨域资源共享(CORS )是一种网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源。而这种访问是被同源策略所禁止的。CORS系统定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。 它是一个妥协,有更大的灵活性,但比起简单地允许所有这些的要求来说更加安全。
而W3C的官方文档目前还是工作草案,但是正在朝着W3C推荐的方向前进。
简言之,CORS就是为了让AJAX可以实现可控的跨域访问而生的。

Tomcat下的配置
下载cors-filter-1.7.jar,java-property-utils-1.9.jar这两个库文件,放到lib目录下。(可在
http://search.maven.org上查询并下载。)工程项目中web.xml中的配置如下: 

[html]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. <filter>  
  2.     <filter-name>CORS</filter-name>  
  3.     <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>  
  4.     <init-param>  
  5.      <param-name>cors.allowOrigin</param-name>  
  6.         <param-value>*</param-value>  
  7.     </init-param>  
  8.     <init-param>  
  9.      <param-name>cors.supportedMethods</param-name>  
  10.         <param-value>GET, POST, HEAD, PUT, DELETE</param-value>  
  11.     </init-param>  
  12.     <init-param>  
  13.      <param-name>cors.supportedHeaders</param-name>  
  14.         <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>  
  15.     </init-param>  
  16.     <init-param>  
  17.         <param-name>cors.exposedHeaders</param-name>  
  18.         <param-value>Set-Cookie</param-value>  
  19.     </init-param>  
  20.     <init-param>  
  21.         <param-name>cors.supportsCredentials</param-name>  
  22.         <param-value>true</param-value>  
  23.     </init-param>  
  24. </filter>  
  25. <filter-mapping>  
  26.     <filter-name>CORS</filter-name>  
  27.     <url-pattern>/*</url-pattern>  
  28. </filter-mapping>  

http://software.dzhuvinov.com/cors-filter-installation.html
wlphyl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache中配置支持CORS跨域资源共享)实例
09-15
主要介绍了Apache中配置支持CORS跨域资源共享)实例,本文给出了一个完整的apache、PHP、JavaScript结合实现的跨域资源共享实例,需要的朋友可以参考下
Web-跨域
Xstruggle的博客
07-20 519
Web-跨域
axios跨域问题服务器(SSM框架)解决
weixin_36832313的博客
05-22 661
前端vue axios服务器 SSM第一步:导入jar包  cors-filter-1.7.jar、java-property-utils-1.9.jar第二步:在web.xml文件配置&lt;filter&gt;  &lt;filter-name&gt;CORS&lt;/filter-name&gt;  &lt;filter-class&gt;com.thetransactioncompany....
Python flask跨域支持(Access-Control-Allow-Origin(CORS跨域资源共享(访问控制允许来源:允许指定的来源进行跨域请求)浏览器同源策略、OPTIONS预检请求
热门推荐
Dontla的博客
07-05 1万+
此外,还可以使用CORS跨域资源共享)机制来明确指定允许跨域请求的规则,以减少潜在的安全风险。要检测一个Flask接口是否支持跨域请求,可以使用浏览器的开发者工具来查看请求和响应的相关信息。,那么只有GET请求会进入到对应的视图函数中,而跨域请求则不受影响,仍然可以使用POST方法。如果该字段的值为具体的来源,表示只允许该来源的跨域请求。装饰器中指定了请求方法,那么只有匹配该请求方法的请求才会进入到对应的视图函数中。装饰器中指定的请求方法只会影响跨域请求的处理,不会影响到接口的请求方法。
spring mvc 解决跨域问题
linanqi_java的博客
04-11 153
1、在web.xml中配置 <filter> <filter-name>CORS</filter-name> <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class> <init-param&g...
Spring Boot 通过CORS实现跨域问题
09-07
主要介绍了Spring Boot 通过CORS实现跨域,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
tomcat解决跨域访问问题配置
09-06
tomcat解决跨域访问问题,具体配置如下: 1、修改tomcat下的Conf/web.xml文件,在该文件内容中新增以下配置,注意,若该web.xml中存在其它filter,则需要将该filter放在所有filter前面; <filter-name>...
谈谈如何在ASP.NET Core中实现CORS跨域
01-01
CORS(Cross-origin resource sharing)是一个W3C标准,翻译过来就是 “跨域资源共享”,它主要是解决Ajax跨域限制的问题。 CORS需要浏览器和服务器支持,现在所有现代浏览器都支持这一特性。注:IE10及以上 只要...
cors跨域资源共享
dongwang的博客
09-28 82
cors是通过附加http头来告诉浏览器允许进行跨域访问
使用 Express 写接口
weixin_43563864的博客
10-27 1343
1. 使用 Express 写接口 1.实例 // express.js const express = require('express') const app = express() const port = 80; // 配置解析表单数据的中间件 app.use(express.urlencoded({ extended: false })); const apiRouter = require('./14apiRouter'); // 把路由模块,注册到 app 上 app.use('/api',
http 跨域资源共享详解
qq_42880714的博客
11-22 759
http 跨域资源共享详解
跨域资源共享 CORS 详解
weixin_34365417的博客
04-19 2178
跨域资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
跨域资源共享CORS学习笔记
绯浅yousa的笔记
12-19 8139
跨域资源共享CORS学习笔记1、同源政策含义1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页”同源”。所谓”同源”指的是”三个相同”。协议相同 域名相同 端口相同举例来说,http://www.example.com/dir/page.html这个网址,协议是http://,域名是
解决maven-web项目中ajax跨域请求问题
zea_liu的博客
11-25 541
起因,想用本地(不在服务器上)的静态html发送ajax请求到线上的接口。发现出现了跨域问题。百度n次之后发现均没有效果。最后访问到了这篇文章。我在此只截取自己需要的部分。即java部分。至于其他的开发语言跨域参考原文。望见谅。 JAVA后台配置 JAVA后台配置只需要遵循如下步骤即可: 第一步:获取依赖jar包 下载cors-filter-1.7.jar,java-property-...
cors跨域资源共享配置不当
最新发布
09-08
CORS跨域资源共享配置不当可能会导致一些安全问题。近年来,在渗透测试报告中发现了越来越多的CORS跨域资源共享漏洞。有些开发人员在写报告时可能会将CORS跨域资源共享漏洞提及,但对于以下几个问题缺乏明确的解释。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值