CORS(跨域资源共享) 的配置

最新推荐文章于 2025-05-28 10:59:52 发布
转载 最新推荐文章于 2025-05-28 10:59:52 发布 · 5.2k 阅读 · 3
文章标签:

#nginx #filter

本文详细介绍了如何利用Nginx和Java代码实现跨域上传功能,以及在Tomcat环境下如何配置CORS(跨域资源共享)以支持跨域请求。包括Nginx配置示例、Java代码实现、Tomcat下CORS的配置方法等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nginx兼容跨域上传


兼容情况:

各种新版本的ie10,firefox,opera,safari,chrome以及移动版safari和android浏览器
ie9及一下版本请使用flash方式来兼容

通过OPTIONS请求握手一次的方式实现跨根域发送请求,需要服务端配置


nginx增加类似如下配置:

server {
    location / {
        if ($request_method = 'OPTIONS') {
          add_header 'Access-Control-Allow-Origin' '*';
          add_header 'Access-Control-Allow-Credentials' 'true';
          add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
          add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
         # add_header 'Access-Control-Max-Age' 1728000;
          add_header 'Content-Type' 'text/plain charset=UTF-8';
          add_header 'Content-Length' 0;
          return 200;
        }
}

如果没有nginx转发,java需要如下代码:

rundata.getResponse().addHeader("Access-Control-Allow-Origin", "*");
rundata.getResponse().addHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS");
rundata.getResponse().addHeader("Access-Control-Allow-Headers", "Origin, No-Cache, X-Requested-With, If-Modified-Since, Pragma, Last-Modified, Cache-Control, Expires, Content-Type, X-E4M-With");

tomcat下CORS(跨域资源共享) 的配置

CORS介绍
它在维基百科上的定义是:跨域资源共享(CORS )是一种网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源。而这种访问是被同源策略所禁止的。CORS系统定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。 它是一个妥协,有更大的灵活性,但比起简单地允许所有这些的要求来说更加安全。
而W3C的官方文档目前还是工作草案,但是正在朝着W3C推荐的方向前进。
简言之,CORS就是为了让AJAX可以实现可控的跨域访问而生的。

Tomcat下的配置
下载cors-filter-1.7.jar,java-property-utils-1.9.jar这两个库文件,放到lib目录下。(可在
http://search.maven.org上查询并下载。)工程项目中web.xml中的配置如下: 

<filter>
    <filter-name>CORS</filter-name>
    <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
    <init-param>
     <param-name>cors.allowOrigin</param-name>
        <param-value>*</param-value>
    </init-param>
    <init-param>
     <param-name>cors.supportedMethods</param-name>
        <param-value>GET, POST, HEAD, PUT, DELETE</param-value>
    </init-param>
    <init-param>
     <param-name>cors.supportedHeaders</param-name>
        <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>
    </init-param>
    <init-param>
        <param-name>cors.exposedHeaders</param-name>
        <param-value>Set-Cookie</param-value>
    </init-param>
    <init-param>
        <param-name>cors.supportsCredentials</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>CORS</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

http://software.dzhuvinov.com/cors-filter-installation.html
Java中解决问题
编程旅者
08-20 665
在Java Web开发中,资源共享CORS, Cross-Origin Resource Sharing)问题经常遇到,特别是在前端和后端分离的应用中。问题主要出现在浏览器安全策略中,当一个资源(如HTML页面)尝试从不同的源(协议、名或端口中的任何一个不同)加载资源时,就会触发浏览器的同源策略限制。为了解决这个问题,后端服务器需要配置以允许来自不同源的请求。
node.js学习之cors资源共享
weixin_53317758的博客
08-10 870
同源安全策略默认阻止浏览器请求
SpringBoot解决方案:CORS配置与安全性控制
最新发布
梵心白莲的博客
05-28 499
在Web开发中,由于浏览器的同源策略,当一个页面的请求源(协议、名、端口)与请求的目标源不一致时,就会产生问题。例如,前端应用运行在 `http://localhost:8080`,而后端服务运行在 `http://localhost:9090`,此时前端向后端发送请求就会受到同源策略的限制。
Web资源文件的请求设置解释
Cx的博客
02-18 731
例子 &lt;script src="https://cdn.bootcss.com/jquery/3.2.1/jquery.slim.min.js" integrity="sha384-KJ3o2DKtIkvYIK3UENzmM7KCkRr/rE9/Qpg6aAZGJwFDMVNA/GpGFF93hXpG5KkN" crossorigin="anonymous"&gt;&lt;/script...
《Java实战开发》浏览器访问解决之——资源共享 CORS
crazy王的学习
08-22 1129
最近遇到浏览器访问的问题,资源共享 CORS 比较合适,了解一下: 转载链接: http://www.ruanyifeng.com/blog/2016/04/cors.html 现在spring springboot等框架的新版已经支持CORS,比自己写过滤器的方式方便很多,使用案例以后写 ...
你可能不知道的CORS资源共享
10-17
CORS资源共享)是Web开发中解决访问问题的一种机制,它允许浏览器在遵循同源策略的前提下,通过特定的HTTP头部与服务器通信,从而实现不同源之间的资源访问。这种机制是为了解决现代Web应用中由于同源策略...
【安全漏洞】SpringBoot + SpringSecurity CORS资源共享配置
weixin_42925623的博客
09-05 2842
今天我们就来了解一下这个CROS漏洞,并记录一下在整合了springSecurity这一套安全框架下的springboot系统中如何在后端过滤器中通过正确注册WebMvcConfigurer bean来配置CORS的全局设置,实现对非白名单访问源的拦截。
cors资源共享配置不当
09-08
CORS资源共享配置不当可能会导致一些安全问题。近年来,在渗透测试报告中发现了越来越多的CORS资源共享漏洞。有些开发人员在写报告时可能会将CORS资源共享漏洞提及,但对于以下几个问题缺乏明确的解释。...
CORS资源共享漏洞
m0_55772907的博客
10-19 1万+
cors漏洞
如何设置 CORS允许
Sherry Tian的博客
10-11 3760
本文讲解如何在服务器端设置CORS以允许访问的一些常见方法
通过服务器配置cros来解决问题
qq_35693377的博客
03-16 1270
问题是指浏览器执行的 JavaScript 代码试图通过 XMLHttpRequest 或 Fetch API 等方式向不同(协议、主机、端口)的服务器发起请求时所遇到的限制。在服务器之间通信的情况下,由于没有浏览器的参与,问题并不会存在。服务器可以自由地与其他服务器进行通信,无需考虑同源策略的限制。
如何解决Java中的请求问题
My_wife_QBL的博客
01-11 2077
在Java中解决请求问题有多种方法,每种方法都有其适用的场景。选择合适的解决方法可以帮助你保障系统的安全性和稳定性。希望本文能够帮助你更好地理解和处理Java中的请求。
cors 资源共享_CORS资源共享
cuk0051的博客
08-30 253
cors 资源共享A JavaScript application running in the browser can usually only access HTTP resources on the same domain (origin) that serves it. 在浏览器中运行JavaScript应用程序通常只能访问为其提供服务的同一个()上的HTTP资源。 Load...
cors基础,响应头设置
qq_57057576的博客
08-09 2719
服务端设置 Access-Control-Allow-Origin 就可以开启 CORS,该属性表示哪些名可以访问资源,如果设置通配符则表示所有网站都可以访问资源。CORS 需要浏览器和后端同时支持,浏览器会自动进行 CORS 通信,实现 CORS 通信的关键是后端,只要后端实现了 CORS,就实现了。(与cors相关的响应头,都是以 access-control-allow开头的响应头)根据 请求头和请求方式 的不同,cors请求分为 简单请求和预检请求。...
服务器端解决访问问题cors与jsonp解决方式
qq_48146070的博客
05-05 240
cors为一个第三方插件.通过添加htpp响应头解除浏览器阻止响应数据 在express创建服务器代码中使用npm 安装 require导入 app.use(cors())使用 cors三个响应头配置 Access-Control-Allow-Origin req.setHeander("Access-Control-Allow-Origin" , "http://baidu.com") /
使用 Nginx 轻松处理请求(CORS
MenzilBiz的博客
10-18 3331
CORS(Cross-Origin Resource Sharing)是一种 HTTP 头部机制,允许服务器声明哪些外部(origin)可以访问其资源。由于安全原因,浏览器通常不允许请求,但通过 CORS,服务器可以显式地允许某些访问其资源。
12:CORS设置-Java Spring
Yeats_Liao的博客
10-05 2332
12:CORS设置-Java Spring
Nginx | Nginx配置(CORS)
热门推荐
苏老师的博客
10-19 2万+
Nginx-配置(CORS) CORS 什么是CORS ? CORS是一个W3C的标准,全称是资源共享(Cross-origin resource sharing). 他允许浏览器向源服务器,发出XMLHttpRequest请求,从而客服了AJAX只能同源使用的限制. 当前几乎所有的浏览器都可以通过CORS的协议支持AJAX调用. 简单来说就是的目标服务器要返回的一系列的Headers,通过这些Headers来通知是否同意. Nginx通过CROS 实现 #设置Origin
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值