使用Access-Control-Allow-Origin 进行跨域POST、GET请求(非JSONP)

最新推荐文章于 2024-07-29 22:06:31 发布
最新推荐文章于 2024-07-29 22:06:31 发布
阅读量1.1w 收藏 1
点赞数 1
分类专栏: 跨域-Cors

以下为struts2 配置下,ajax接口输出 response

reponse headr进行如下设置

发起ajax请求的地址 origin 可由 document.origin得到,

Access-Control-Allow-Origin 设置为 * ,则认为对所有 origin开放,

若设置为指定值,则只对指定origin开放,

例:如设置为 http://aaa.com,则此跨域只接受 http://aaa.com 站下发起的ajax请求

请求如下:

$.ajax({
     url:"http://localhost:8010/activities/prize/searchShopInfoByName?keyword=%E5%B0%8F%E8%82%A5%E7%BE%8A",
     dataType:'json',
     processData: false, 
     type:'get',
     data:"{}",
     success:function(data){
alert(1);
      //code
     },
     error:function(XMLHttpRequest, textStatus, errorThrown) {
       console.log(XMLHttpRequest.status);
       console.log(XMLHttpRequest.readyState);
       console.log(textStatus);
     }});

cors跨域时,所有ajax请求方式与同域请求一致,并非jsonp的请求形式,在chrome的network中也可看出,请求的initiator为 xmlHttpRequest;

jsonp 的为 script,即 <script> 请求。



HttpServletResponse response = ServletActionContext.getResponse();
        response.setHeader("Access-Control-Allow-Origin", "http://event.dianping.com");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setContentType("text/plain;charset=UTF-8");
        PrintWriter writer = null;
        try {
            writer = response.getWriter();
        } catch (IOException ex) {
            logger.error("call Response.getWriter() failed", ex);
            return;
        }

        try {
            writer.write(content);
        }catch (Exception e){
            logger.error(e);
        }finally {
            if(writer != null){
                try {
                    writer.close();
                }catch (Exception e){
                    logger.error(e);
                }
            }
        }


springmvc 同理或可以使用 mvc cors注解

OkidoGreen
关注
专栏目录
浏览器提示Access-Control-Allow-Origin 站点跨域请求资源问题解决
马句
03-08 4088
由于之前设计不完善,之前在做给项目增加一个gephi图功能的时候,构建图的json文件都放置在了项目中,随着数据更新,体积逐步增大,为服务器更新项目造成不必要的麻烦,今天抽出时间把问题来解决了一下。 在项目的ftp文件目录新建了一个位置存放json文件,利用nginx代理服务器取文件位置。 将代码改好之后调试发现问题,chrome控制台提示 Font from origin 'http:/...
ajax 设置Access-Control-Allow-Origin实现跨域访问
06-06
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种官方方法,而且这种方法只支持GET方式,不如POST方式安全...因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
静态文件访问不到报No Access-Control-Allow-Origin处理办法
06-11
静态文件访问不到报No 'Access-Control-Allow-Origin' header is present on the requested resource处理办法
ajax 设置Access-Control-Allow-Origin实现跨域访问(post跨域),CORS
gang456789的博客
10-11 2536
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。官方问题说明:“script”: Evaluates the response as JavaScript and returns it as plain tex
fastapi教程(五):中间件
最新发布
dangfulin的博客
07-29 1239
限流中间件:限制每个IP在特定时间窗口内的请求次数。响应时间模拟中间件:、为每个请求添加随机延迟。用于测试前端应用对不同响应时间的处理能力。可以模拟真实世界的网络延迟,帮助发现潜在的超时问题。请求ID中间件:为每个请求分配一个唯一的ID。方便跟踪和调试请求,特别是在分布式系统中。响应内容修改中间件:修改JSON响应中的特定内容。可以用于统一处理某些响应,如敏感信息脱敏。日志中间件:记录每个请求和响应的详细信息,对于调试和监控常有用。错误处理中间件:全局捕获异常并自定义错误响应。
跨域问题
夜空中最亮的星
01-20 198
跨域问题 ****************** 如有侵权请提示删除 ********************* 方案一:addCorsMappings方法 /** * 跨域配置 * */ @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.a
ajax,post,get跨域请求报Access-Control-Allow-Origin 错误解决办法
邓商羽的博客
04-19 5458
背景了解:最近在做一个自动化校验的系统,这也是我第一次遇到页面和接口分开的项目,前端是用node.js跑的,后端是用tomcat,以下面登录功能为例,页面访问后端登录接口时,浏览器报以下错误。 has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested...
Access control allow origin 简单请求和复杂请求
qq_35568099的博客
09-24 979
错误信息: XMLHttpRequest cannot load http://web.image.myqcloud.com/photos/v2/10008653/bhpocket/0/?sign=4FcLKd5B8…p4SkFVUEJtZ1omZT0xNDQ0NzExMDE5JnQ9MTQ0NDcwNzQxOSZyPTEzMDMyMDgzOTAmdT0wJmY9.No 'Access-Cont...
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
SpringBoot 跨域 Access-Control-Allow-Origin 实现解析 SpringBoot 跨域 Access-Control-Allow-Origin 实现解析是指在 SpringBoot 框架中解决跨域问题的方法。跨域是指不同域名之间相互访问,浏览器不能执行其他...
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份
10-16
2. CORS(Cross-Origin Resource Sharing):现代浏览器支持的跨域方式,通过设置Access-Control-Allow-Origin等CORS相关的响应头,允许特定或所有源进行跨域请求。CORS支持所有HTTP方法,并提供了完整的错误处理机制...
Allow-Control-Allow-Origin谷歌跨域插件
01-14
3. `Access-Control-Allow-Origin`响应头:这是CORS的核心,服务器返回此头部并设置为特定的源或者 "*"(表示所有源),表示允许来自该源的请求。如果设置为"*",则任何源都可以访问,但这可能导致安全问题。 4. ...
解决:js使用get异步请求被CORS策略阻止:没有‘Access- control - allow - origin ‘头是在请求的资源。
学习使我快乐_玉祥
12-26 2341
Access to XMLHttpRequest at 'https://*****.com/' from origin 'http://localhost:80' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 解决这个东西的前提是浏览器可以直接访问url,但是js的get请求会报错。今天发现了一种sao操作: 用...
Access-control-allow-origin:*并没有实际危害(更新)
balance的博客
04-23 6万+
一、网站一般在需要共享资源给其他网站时(跨域传递数据),才会设置access-control-allow-origin HTTP头。而跨域传递数据也可以使用jsonp方式 二、如果www.a.com域设置了access-control-allow-origin:* http头, 其他任何域包括www.b.com域的js就可以使用Ajax技术读取到​www.a.com域的数据 三、根据w3...
正确配置Access-Control-Allow-Origin,千万不要设置成*
热门推荐
baijiafan的博客
08-24 8万+
正确配置Access-Control-Allow-Origin,千万不要设置成*,这样的配置太不安全。
Access-Control-Allow-Origin跨域请求php+js
idujiang的专栏
06-16 894
原文:http://blog.hachuizi.com/php/301.html 项目遇到这个问题,网上解释还是很多的,但根据自己实际需求能正确用到,是不可能的。 整理一下自己目前遇到的: 情况:本地(127.0.0.1)+内网(192.168.0.*) ajxa请求php接口。 刚开始$post(){}方式请求,报错Access-Control-Allow-Origin正确处理: 服务器
Access-Control-Allow-Origin 解决跨域权限问题
程序员
07-24 832
Nginx 解决办法: add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers X-Requested-With; add_header Access-Control-Allow-Methods GET,POST,OPTIONS; 将这段代码添加到 http{} 或者静态资源
Access-Control-Allow-Origin配置报错
guoqkmiss的博客
05-20 7960
前后端分离项目,后端配置允许跨域设置为*,接口请求报错 但是接口又有返回值: 两种解决办法: 1、前端设置 withCredentials: false withCredentials:true, 这个字段的意思是允许携带cookie,但是这种报错是由于后端设置允许跨域的时候 Access-Control-Allow-Origin: 设置为 * ,导致报错,只要把 withCredential...
Access-Control-Allow-Origin跨域解决及详细介绍
weixin_53841730的博客
01-31 3万+
我们能不能想办法,让我们的请求不通过ajax,而是通过给body中追加一个节点,这个节点的src值就是我们希望的要请求的目标接口,这样,服务器端返回的数据不就绕过这个跨域限制,将数据拿回来了。首先,跨域不是问题。跨域并不会阻止请求的发出,也不会阻止请求的接受,跨域是浏览器为了保护当前页面,你的请求得到了响应,浏览器不会把响应的数据交给页面上的回调,取而代之的是去提示你这是一个跨域数据。而当你上线项目时,如果你的代理配置得不够优雅,或者不够标准,你要小心了,常有可能你的请求就都会失败。
Strust2解决跨域的方法
HQqHQhqqhq的博客
11-20 1781
/** * 跨域访问支持 * * @param obj 返回的json对象 * @param callback 回调值 */ protected void responseToWebCrossDomain(JSONObject obj, String callback) { HttpServletResponse response = ServletActionContext.getResponse(); response.setContentType("text/pl.
前端解决Access-Control-Allow-Origin
08-17
总结起来,前端解决Access-Control-Allow-Origin错误的方法有:配置nginx代理实现跨域访问、使用JSONP进行跨域请求、使用CORS在服务端返回的响应头中添加"Access-Control-Allow-Origin"字段来指定允许访问的域名。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值