使用SpringMVC为例子解决跨域 cors

最新推荐文章于 2023-04-17 17:51:46 发布
最新推荐文章于 2023-04-17 17:51:46 发布
阅读量223 收藏
点赞数 2
分类专栏: 编程 文章标签: SpringMVC Java cros HTTPS HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyou_1997/article/details/103198751
版权

解决跨域的方案

  • jsonp 方式 垃圾中的战斗机
  • nginx 代理方式
  • Java服务端允许跨域 推荐方式
    nginx跨域与服务端跨域只选择一个 俩个一起好像会有问题。

什么情况下会出现跨域问题

  • 不是同一个域名          列:baidu.com、alibaba.com
  • 是同一个域名但是不同端口     列:baidu.com:9100、baidu.com:9200
  • 同一个域名但是二级域名不同    列:www.baidu.com、api.baidu.com
  • 不是同一个协议 列如:http、https

跨域各种参数详解

  • Access-Control-Allow-Origin:"*"     表示任意都可以跨域 但是:不可以携带cooke,如果想要携带cooke需要指定具体域名。
  • Access-Control-Allow-Credentials:“false”     true允许携带cooke、 false不允许携带cooke,默认是false
  • Content-Type:text/html;charset=utf-8
简单请求只需要上面的三个条件 仅仅支持GET、POST、??、这个我忘记了
特殊请求还需要添加两个头 例如:restful风格PUT、DELTE、…等等
  • Access-Control-Request-Method:"*"      * 表示接受任意类型的请求方式
  • Access-Control-Request-Headers:     允许携带的头
  • Access-Control-Max-Age:    本次许可的有效时长,解释一下为什么会有这个,这个是特殊请求在真实请求之前会发送一个预检请求 预检请求通过才会发送真实的请求,这个时长是在多长时间内不需要进行第二次预检直接发送真实请求

想要操作coole必须满足以下3个条件

  • 服务器的响应头中需要携带Access-Control-Allow-Credentials并且为true
  • 浏览器发起的ajax需要指定withCredentials为true
  • 响应头中的Access-Control-Allow-Origin一定不能为*,必须指定域名

上代码

这里使用SpringMVC配置一个跨域拦截器。

package com.wuyou.cors.filter;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

import java.util.Arrays;

nfiguration
public class CorsFilterConfig {
    @Bean
    public CorsFilter corsFilter() {
        //初始化配置对象
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        //设置允许跨域的域名,可以设置多个 。*代表所有域名,如果要写代cooke一定不能设置* 一定要加HTTP或者HTTPS 仔细看我写的列子
        corsConfiguration.setAllowedOrigins(Arrays.asList("http://www.aaa.com:8848","https://www.baidu.com", "https://www.alibaba.com",));
        //允许使用cooke
        corsConfiguration.setAllowCredentials(true);
        //允许任意请求方式访问
        corsConfiguration.addAllowedMethod("*");
        //允许携带任意头信息
        corsConfiguration.addAllowedHeader("*");
        //初始化配置源对象
        UrlBasedCorsConfigurationSource urlBasedCorsConfigurationSource = new UrlBasedCorsConfigurationSource();
        //这里是拦截所有请求,校验是否允许跨域
        urlBasedCorsConfigurationSource.registerCorsConfiguration("/**", corsConfiguration);
        return new CorsFilter(urlBasedCorsConfigurationSource);
    }
}


<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8" />
		<title></title>
		<script src="js/jquery-3.4.1.js" type="text/javascript" charset="utf-8"></script>
	</head>
	<body>
		<button id="GET">GET</button>
		<button id="PUT">PUT</button>
		<button id="POST">POST</button>
		<button id="DELETE">DELETE</button>
	</body>
	<script>
		var url="http://www.bbb.com:8080/cors/1"
		$(function(){
			$("#GET").click(function(){
				console.log("GET");
				$.ajax({
				    url:url,    //请求的url地址
				    dataType:"json",   //返回格式为json
				    type:"GET",   //请求方式
				});
			});
			$("#POST").click(function(){
				console.log("POST");
				$.ajax({
				    url:url,    //请求的url地址
				    dataType:"json",   //返回格式为json
				    type:"POST",   //请求方式
				});
			});
			$("#PUT").click(function(){
				console.log("PUT");
				$.ajax({
				    url:url,    //请求的url地址
				    dataType:"json",   //返回格式为json
				    type:"PUT",   //请求方式
				});
			});
			$("#DELETE").click(function(){
				console.log("DELETE");
				$.ajax({
				    url:url,    //请求的url地址
				    dataType:"json",   //返回格式为json
				    type:"DELETE",   //请求方式
				});
			});
		});
	</script>
</html>
在没有跨域之前

在这里插入图片描述

使用过滤器跨域之后

在这里插入图片描述

贫僧法号能忍
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC CORS跨域测试包
02-10
在现代Web应用程序中,由于前后端分离的设计,跨域问题常常出现,CORS解决这个问题提供了安全的解决方案。 在SpringMVC框架中,实现CORS功能主要涉及到以下知识点: 1. **CORS原理**:CORS是通过浏览器和服务器...
withCredentials: false,
qq_34108428的博客
08-22 2173
Vue在发起跨域请求时,后端已经开启CORS,前端需要也携带cookie,此时需要在前端请求头加上withCredentials: true,表示请求可以携带cookie,例如以下为用户注册部分代码。 XMLHTTPREQUEST 的 WITHCREDENTIALS 属性 • 默认值为false。在获取同域资源时设置 withCredentials 没有影响。 • true:在跨域请求时,会携带用户凭证 • false:在跨域请求时,不会携带用户凭证;返回的 response 里也会忽略 cookie 参考
Spring MVC 实现 CORS 跨域
z69183787的专栏
08-16 1461
https://www.jianshu.com/p/9203e9b14465   前言:众所周知,出于安全考虑,XMLHttpReqeust 对象发起的 HTTP 请求必须满足同源策略(same-origin policy)的规定,否则浏览器将会对该请求进行限制。虽然同源策略的实现带来的Web安全的提升,但是却为一些正规的跨域需求带来不便,故此衍生出了若干种绕开同源策略的跨域方案,其中 JS...
withCredentials 属性
火星基地
11-23 1967
使用Ajax技术发送跨域请求时,默认情况下不会在请求中携带cookie信息。 withCredentials:指定在涉及到跨域请求时,是否携带cookie信息,默认值为false。(写在客户端) 例: // 当检测用户状态按钮被点击时 checkLogin.onclick = function() { // 创建ajax对象 var xhr = new XMLHttpRequest(); // 对ajax对象进行配置 xhr.open('get', 'http://loca
ajax中的withCredentials使用效果
u013594477的专栏
12-16 739
XMLHttpRequest.withCredentials 有什么用? 跨域请求是否提供凭据信息(cookie、HTTP认证及客户端SSL证明等) 也可以简单的理解为,当前请求为跨域类型时是否在请求中协带cookie。 XMLHttpRequest.withCredentials 怎么用? withCredentials属于XMLHttpRequest对象下的属性,可以对其进行查看或配置。 查看withCredentials: var xhr = new XMLHttpRequest(); xhr.ope
vue解决线上跨域的问题_Vue 项目中遇到的跨域问题及解决方法
weixin_32258195的博客
01-12 1622
问题描述前端 vue 框架,跨域问题后台加这段代码header("Access-Control-Allow-Origin: *");加了之后报这个错:The value of the 'Access-Control-Allow-Origin' header in the response must not be the wildcard '*' when the request's credent...
spring4.3 实现跨域CORS的方法
08-28
使用 Spring 4.3 实现跨域 CORS 需要在 Controller 中添加 @CrossOrigin 注解,并在 Spring MVC 配置文件中添加 CORS 配置。这样可以允许跨域请求,解决跨域问题。但是,需要根据实际情况调整 CORS 配置,以避免安全...
详解Spring MVC CORS 跨域
08-30
在上面的例子中,我们使用 Spring 配置文件来配置 CORS 跨域,path 表示允许跨域的路径,allowed-methods 表示允许的请求方法。 CORS 跨域是 Web 开发中一个非常重要的概念,Spring MVC 提供了多种方式来实现 CORS ...
快速解决跨域请求问题:jsonp和CORS
10-18
主要介绍了快速解决跨域请求问题:jsonp和CORS,涉及jsonp和CORS的介绍,分享了前端 jQuery 写法,后端 SpringMVC 配置,后端非 SpringMVC 配置等相关内容,具有一定借鉴价值,需要的朋友可以参考下。
Spring MVC 与 CORS跨域的详细介绍
08-30
Spring MVC 与 CORS 跨域的详细介绍 本文对 Spring MVC 与 CORS 跨域的详细介绍,包括 CORS 的知识点和如何在 Spring MVC 中配置 CORSCORS 简介 同源策略(same origin policy)是浏览器安全的基石。在同源...
详解SpringMVC解决跨域的两种方案
08-29
本篇文章主要介绍了详解SpringMVC解决跨域的两种方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
随便写个axios能直接请求到后台但在vue中跨域
weixin_43813017的博客
06-18 451
今天写vue遇到跨域问题。后端说他那边没有问题; 于是我在单个html中用ajax和axios请求,都能正确返回结果: 这样就只有一种可能,vue中的axios配置有问题,当时配置如下 : 注意红框中,设置了 service.defaults.withCredentials = true;//允许跨域携带cookie信息 如果前端设置了 withCredentials = true ,那么后端必须要设置 Access-Control-Allow-Origin为你的源地址,而不能设置为 “*” ; 我
Spring MVC(7)CORS
codezhuyc的博客
10-27 294
目录一 简介CORS 出现前的情况二 简单请求CORS处理策列后台处理浏览器处理描述 CORS 返回结果三 非简单请求预检请求处理策略后台处理四 配置 CORS针对某个接口针对一系列接口添加全局配置添加一个配置类添加 Filter 的方式五 原理六 携带cookie参考 一 简介 同源策略(same origin policy)是浏览器安全的基石。在同源策略的限制下,非同源的网站之间不能发送 aj...
Spring MVC(2)-跨域CORS、XSS、 CSFR
ALONG的博客
04-17 749
另外,规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨源请求。因此,实现CORS通信的关键是服务器。实现将检查给定request和handler的 CORS 配置信息,随后,将会直接处理预检请求,同时拦截、验证简单和实际 CORS 请求,并设置所需的(配置的)CORS响应头信息。
SpringMVC CORS跨域解决方案 2021-9-20
qq_21438267的博客
09-20 873
SpringMVC 应用开发 1 基础概念介绍 2 返回值处理 3 参数绑定处理 4 RequestMapping注解 5 RESTful支持 6 拦截器应用 7 CORS跨域解决方案 8 Mock测试(模拟测试) 9 ControllerAdvice 10 乱码解决 11 非注解开发方式 CORS跨域解决方案SpringMVC 应用开发一、 什么是跨域二、 如何解决跨域三、 使用CORS跨域3.1 什么是CORS3.2 客户端跨域处理 (了解)3.2.1 对于简单请求3.2.2 非简单请求请求信息3.3
withCredentials
热门推荐
学习记录
08-20 1万+
redentials,即用户凭证,是指 cookie、HTTP身份验证和TLS客户端证书。需要注意的是,它不涉及代理身份验证或源标头。 XMLHttpRequest 的 withCredentials 属性 默认值为false。在获取同域资源时设置 withCredentials 没有影响。 true:在跨域请求时,会携带用户凭证 false:在跨域请求时,不会携带用户凭证;返回的 res...
withCredentials发送跨域请求凭据
qq_43155489的博客
09-03 1531
默认情况下withCredentials为false。 axios默认是请求的时候不会带上cookie的,需要通过设置 withCredentials:true来解决。 1、全局设置withCredentials为true,在axios封装里设置 axios.defaults.withCredentials=true; 2、单个请求设置withCredentials为true(有其他请求需要wi...
SpringMVC开启CORS支持
z69183787的专栏
11-09 5394
前言 浏览器出于安全考虑,限制了JS发起跨站请求,使用XHR对象发起请求必须遵循同源策略(SOP:Same Origin Policy),跨站请求会被浏览器阻止,这对开发者来说是很痛苦的一件事,尤其是要开发前后端分离的应用时。 在现代化的Web开发中,不同网络环境下的资源数据共享越来越普遍,同源策略可以说是在一定程度上限制了Web API的发展。 简单的说,CORS就是为了AJAX能够安全跨
Spring Mvc处理CORS跨域问题
haitunxiaomo的专栏
08-26 550
对于前端来说,跨域问题会经常遇到,前端有很多的处理方法,例如JSONP 就是使用的比较多的方案,但 JSONP 是一个非官方的跨域协议同时也只支持 GET 请求。所以这里就使用CORS处理跨域。这种处理方式,将工作完全交付给了后台java层去做了。下面简单说明下使用的步骤: 1、在web.xml中添加如下代码: <filter> <filter-name>cors</filter-name> <filter-class>myCORSFi.
Java使用Springmvc如何解决跨域问题
最新发布
05-21
Springmvc中,可以通过添加一个跨域过滤器来解决跨域问题。具体步骤如下: 1. 创建一个类,实现javax.servlet.Filter接口,并在doFilter()方法中添加以下代码: ``` response.setHeader("Access-Control-Allow-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值