服务器端解决跨域请求问题,拦截请求并重新设置响应头

于 2019-09-17 10:23:54 发布
阅读量1.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: WEB 文章标签: java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/BigMoreKT/article/details/100918008
本文介绍了如何在服务器端通过拦截请求并修改响应头来解决跨域问题,详细讲解了在web.xml中配置拦截器的方法,并提供了一个邀请加入相关讨论群的信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于使用JS解决跨域问题

服务器端解决跨域请求问题,拦截请求并重新设置响应头

服务器端拦截器

	package com.silence.util;
	
	import java.io.IOException;
	import java.text.SimpleDateFormat;
	import java.util.Date;
	
	import javax.servlet.Filter;
	import javax.servlet.FilterChain;
	import javax.servlet.FilterConfig;
	import javax.servlet.ServletException;
	import javax.servlet.ServletRequest;
	import javax.servlet.ServletResponse;
	import javax.servlet.http.HttpServletResponse;
	
	import org.slf4j.Logger;
	import org.slf4j.LoggerFactory;
	
	public class CrossOriginFilter implements Filter {
		
		private String allowDomain = "";
		private static final Logger logger = LoggerFactory.getLogger(CrossOriginFilter.class);
		
		public void init(FilterConfig filterConfig) throws ServletException {
			allowDomain = filterConfig.getInitParameter("domain");
		}

		public void doFilter(ServletRequest request, ServletResponse response,
				FilterChain chain) throws IOException, ServletException {
			logger.info("CrossOriginFilter 跨域请求拦截 " + new SimpleDateFormat("YYYY-DD-MM").format(new Date()));
			HttpServletResponse httpResponse = (HttpServletResponse) response;
			setAccessControl(httpResponse);
			chain.doFilter(request, response);
		}
	
		public void destroy() {
			
		}
		/**
		*在某域名下使用Ajax向另一个域名下的页面请求数据,会遇到跨域问题。另一个域名必须在response中添加 
		*Access-Control-Allow-Origin 的header,才能让前者成功拿到数据。
		*只有当目标页面的response中,包含了 Access-Control-Allow-Origin 这个header,并且它的值里有我们自己的域名时,
		*浏览器才允许我们拿到它页面的数据进行下一步处理。
		*如果它的值设为 * ,则表示谁都可以用
		*/
		private void setAccessControl(HttpServletResponse response) {
			response.setHeader("Access-Control-Allow-Origin", allowDomain);
			response.setHeader("Access-Control-Allow-Credentials", "true");
			String headers = "Origin, Accept-Language, Accept-Encoding,X-Forwarded-For, Connection, Accept, User-Agent, Host, Referer,Cookie, Content-Type, Cache-Control";
			response.setHeader("Access-Control-Allow-Headers", headers);
			response.setHeader("Access-Control-Request-Method", "GET,POST");
		}
	
	}

在web.xml中配置

<filter>
	<filter-name>CrossOriginFilter</filter-name>
	<filter-class>com.silence.util.CrossOriginFilter</filter-class>
	<init-param>
		<param-name>domain</param-name>
		<param-value>*</param-value>
	</init-param>
</filter>
<filter-mapping>
	<filter-name>CrossOriginFilter</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>

默认拦截所有的请求,允许来自任何链接的请求

如果有兴趣和我们一起讨论问题的话,不妨加下我们群吧 ,记得加群的时候写上我名字 ID:BigMoreKT:984370849

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值