java开发跨域问题解决方案

最新推荐文章于 2024-06-26 14:35:19 发布
最新推荐文章于 2024-06-26 14:35:19 发布
阅读量4.4k 收藏 6
点赞数 2
分类专栏: java基础 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zanpengfei/article/details/86303018
版权

1、扫描是跨域:

简单来的说是你接口的域名与要请求接口的域名不在同一个域名下或者不是同一个端口时,访问HTTP请求存在跨域的问题。

2、跨域解决方案:跨域资源共享(CORS)机制和JSONP方式

3、具体解决方案:

1)配置跨域资源共享场景:当业务存在跨域需求时,需要设置Access-Control-Origin及Origin白名单,当跨域请求携带Cookie时,才允许设置Access-Control-Allow-Credentials头并且必须设置精细化的白名单,例如*.com必须禁止。需要跨域时,设置Origin白名单,只允许特定域发起跨域请求;若不需要Cookie,则不设置

//预定义Origin白名单
String[] allowOrigin = {“http://www.baidu.com”,”https://toutiao.com”};
Set<String>allowedOrigins=new HashSet<String>(Arrays.asList(allowOrigin));
String originHeader = request.getHeader(“Origin”);
If(allowedOrigins.contains(originHeader)){
response.setHeader(“Access-Control-Allow-Origin”,originHeader);
response.setHeader(“Access-Control-Allow-Methods”,”POST,GET,OPTIONSw”);
response.setHeader(“Access-Control-Max-Age”,”3600”);
response.setHeader(“Access-Control-Allow-Headers”,”content-type,x-requested-with”);
//若CORS跨域请求需要携带Cookie,则设置Access-Control-Allow-Credentials属性为true,反之不设置
// response.setHeader(“Access-Control-Allow-Credentials”,”true”);

}

2)JSONP跨域输出的场景:JSONP是JSON的一种“使用模式”,用于解决主流浏览器的跨域数据访问的问题,JSON的跨域传输数据,必须验证JSON请求来源为本域后自定义白名单域名

Boolean securityCheck = false;
try{
URl rul = new URL (request.getHeader(“Referer”));
String host = referrer.getHost();
If(host!= null && host.endsWith(“.com”)){
securityCheck = true;
}else{
securityCheck = false;
}}catch{
}
If(securityCheck){
//正常处理
}

如果存在跨域问题,设置二者中一种即可

一个处女座-代码洁癖的程序猿
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java跨域问题的处理详解
08-31
Java 中处理跨域问题有两种常用的解决方法。 解决方法一:使用 Access-Control-Allow-Origin 头 在 Servlet 中添加 Header 设置: ```java response.setHeader("Access-Control-Allow-Origin", "*"); ``` 这个 ...
Geoserver跨域问题解决方案
12-06
在IT行业中,尤其是在Web开发领域,跨域问题是一个常见的挑战,尤其当涉及到GIS(地理信息系统)服务时,如Geoserver。Geoserver是一个开源的、基于Java的服务器,用于发布和管理地理空间数据。当从一个源(如浏览器...
Java后端跨域问题解决办法
qq_56554321的博客
04-25 1620
Access-Control-Allow-Origin: 允许访问的域名Access-Control-Allow-Methods: 允许访问的请求方式Access-Control-Allow-Headers: 允许使用的 HeaderAccess-Control-Allow-Credentials: 是否允许用户发送、处理 CookieAccess-Control-Max-Age: 预检有效期,单位为秒。有效期内,不需要重复发送预检请求。
解决Java跨域请求问题的方法
最新发布
微赚淘客系统开发者博客
06-26 315
首先,我们需要理解什么是跨域请求。当浏览器向不同域名、协议或端口发送请求时,就会发生跨域请求。这种安全机制帮助保护用户信息,防止恶意网站获取敏感数据。通过本文的介绍,希望读者能够理解并掌握在Java应用中解决跨域请求问题的方法。选择适合项目需求的方案,并结合实际情况进行调整和优化,确保系统安全和稳定运行。
Java开发中解决跨域问题
p13993233504的博客
04-12 666
java开发跨域问题
Java跨域问题 解决的几种方式详解
A_aspectJ的博客
05-10 862
Java 中的跨域问题指的是在使用 Ajax技术进行跨域访问时,由于浏览器的安全限制,导致请求被拒绝或者无法获取到正确的响应结果。
java 解决跨域问题
m0_60967241的博客
05-13 1345
在做前后端项目时,都会遇到的问题就是跨域问题跨域问题一般都是在后端解决 第一种解决方法是加注解的方式 在controller层里的类上加 @CrossOrigin 注解 就可以了。 第二种是写一个配置类 import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.spr
Cors解决Java开发时的跨域问题
个人学习笔记库,一篇一篇记录成长的足迹
02-08 2590
同源与跨域 跨域问题伴随着前后端分离而产生。不想jsp,asp,ejr等嵌入html语言,直接在混入html中就可以操作数据库从而获取数据,前后端分离开发的模式,前后端的通讯是基于Ajax技术,这是也是Javascript最重要的技术之一。 为了维护浏览器的安全,指定了同源策略也就是域名、协议、端口均相同的才能进行访问,当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,那么在请求数据时,就会被浏览器拦截。 但是在前后端分离开发中可能使用的软件都不一样,就可能造成三个中的不一致。(最常见就是端口)
JAVA Java 解决跨域问题
lidongkui123的博客
03-24 1万+
JAVA | Java 解决跨域问题 引言 什么是跨域(CORS) 什么情况会跨域 解决方案 前端解决方案 后端解决方案 具体方式 一、使用Filter方式进行设置 二、继承 HandlerInterceptorAdapter 三、实现 WebMvcConfigurer 四、使用Nginx配置 五、使用 @CrossOrgin 注解 Spring Cloud Gateway 跨域配置 引言 我们在开发过程中经常会遇到前后端分离而导致的跨域问题,导致无法获取返回结果。跨域就像分离前端和
跨域的解决方式(java后端)
从基础到源码解析的学习记录
12-14 2387
同源策略(Sameoriginpolicy)是浏览器最核心也最基本的安全功能一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号。
java后端解决跨域问题
2401_84048621的博客
04-30 839
/将返回体的信息转换为字符串。在SpringBoot2.0 上的跨域 用以下代码配置 即可完美解决你的前后端跨域请求问题。服务网关(zuul)又称路由中心,用来统一访问所有api接口,维护服务。使用HttpClinet转发进行转发(简单的例子 不推荐使用这种方式)
java解决请求跨域的两种方法
08-25
Java 解决请求跨域的两种方法是指在 Java Web 开发中解决跨域资源共享(Cross-Origin Resource Sharing,CORS)问题的两种常见方法。跨域资源共享是指一个域名下的资源被另一个域名下的资源请求时产生的安全机制,...
解决java项目跨域问题
05-29
开发项目遇到了前端跨域问题,在网上试了很多的方法都不行,springboot的注解跨域解决也不行,在网上看来很多解决问题的办法,都很繁琐,最后从spring根源去寻找问题,最后从后台解决了前端的跨域问题,只需将此java...
java服务器端解决跨域问题共6页.pdf.zip
10-28
Java服务器端解决跨域问题是一项常见的任务...以上就是Java服务器端解决跨域问题的一些核心知识点,理解和掌握这些内容对于开发跨域Web应用至关重要。在实际开发中,应根据项目需求和安全策略选择合适的跨域解决方案
Redis-Scan命令
热门推荐
哆啦A梦
11-03 2万+
                                                                            Scan命令 Scan命令:从海量的 key 中找出满足特定前缀的 key 列表 查询key为某一类型的数据可能有很多方法,例如可以通过keys*或者是keys codehole*,查询key前缀为codehole的redis缓冲数据,但是当缓...
Nginx完美解决跨域问题
哆啦A梦
01-23 1万+
1、跨域问题存在情况: 当我们当前的域名与请求接口的域名不在同一个域名下时,在浏览器Console下会看到,跨域的错误提示,下面举一个例子来说明: 1)前提条件: i、当前域名http://kuayu.com ii、请求接口域名:http://csdn.b.com/cat 当在前端页面通过ajax请求接口域名的数据时,会报跨域错误 2、解决跨域方法 解决跨域有多种方式,如果请求的接口...
Redis-HyperLogLog内部实现原理源码解析
哆啦A梦
01-17 6607
1、HyperLogLog算法时一种非常巧妙的近似统计大量去重元素数量的算法,它内部维护了16384个桶来记录各自桶的元素数量,当一个元素过来,它会散列到其中一个桶。当元素到来时,通过 hash 算法将这个元素分派到其中的一个小集合存储,同样的元素总是会散列到同样的小集合。这样总的计数就是所有小集合大小的总和。使用这种方式精确计数除了可以增加元素外,还可以减少元素。 一个HyperLogLo...
前端开发面试热门题解析:定位属性与跨域解决方案
"前端开发面试、笔试常问题及分析解答,包括定位属性、跨域解决方案如JSONP和CORS的详细解析" 在前端开发中,理解CSS定位是至关重要的,尤其是`position`属性的使用。`position`属性定义了元素的定位类型,包括`...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值