服务端跨域问题

最新推荐文章于 2025-06-13 16:13:48 发布
最新推荐文章于 2025-06-13 16:13:48 发布
阅读量314 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: Java跨域 跨域设置失效
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/F1004145107/article/details/82558340
本文介绍了解决跨域问题的有效方法,通过调整服务器响应头来适应不同来源的请求,确保前端应用能够正常调用API。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

          关于response.setHeader("Access-Control-Allow-Origin", "*");失效

response.setHeader("Access-Control-Allow-Origin", "*");

          修改为

String origin = request.getHeader("Origin");
response.setHeader("Access-Control-Allow-Origin", origin);

         跨域的起因是因为服务端个前端不在同一个域名、端口下,访问的话就会造成跨域问题,跨域一般你的解决方式是在fileter(过滤器)中设置

response.setHeader("Access-Control-Allow-Origin", "*");即可,如下图
    /**
     * @param res 请求对象
     * @param req 响应对象
     * @param chain
     */
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request =(HttpServletRequest)req;
        HttpServletResponse response = (HttpServletResponse) res;
        request.setCharacterEncoding("utf-8");
        response.setCharacterEncoding("utf-8");
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE,PUT");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers");
        response.setHeader("Access-Control-Exposed-Headers", "Access-Control-Allow-Origin,Access-Control-Allow-Credentials");
        response.setHeader("Access-Control-Support-Credentials", "true");
        chain.doFilter(req, res);
    }

       但有时会出现设置无效的情况,这时候我们就需要修改成:

        String origin = request.getHeader("Origin");
        response.setHeader("Access-Control-Allow-Origin", origin);

 /**
     * @param res 请求对象
     * @param req 响应对象
     * @param chain
     */
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request =(HttpServletRequest)req;
        HttpServletResponse response = (HttpServletResponse) res;
        request.setCharacterEncoding("utf-8");
        response.setCharacterEncoding("utf-8");
        String origin = request.getHeader("Origin");
        response.setHeader("Access-Control-Allow-Origin", origin);
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE,PUT");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers");
        response.setHeader("Access-Control-Exposed-Headers", "Access-Control-Allow-Origin,Access-Control-Allow-Credentials");
        response.setHeader("Access-Control-Support-Credentials", "true");
        chain.doFilter(req, res);
    }

        Origin字段主要是用来标识出最初请求是从哪里发起的,所以当设置为*时无效,我们就直接从ServletRequest请求对象中直接拿到当前的请求与源,然后将其设置为允许即可

版权声明:本文为博主原创文章,转载请注明出处(https://blog.youkuaiyun.com/F1004145107/article/details/82558340)

wise哲
关注
Nginx部署PHP服务端以及携带cookie
coderYYY的博客
12-04 367
前端技术栈Vue+后端技术栈PHPMysql鉴权以及存储信息用的sessioncookie服务器:宝塔Linux、Nginx以上为所用的技术,在本地开发没问题,但是部署到服务器就报错首先是问题
【TaoTao】使用Httpclient 完美解决服务端问题
周洲 (Julie)
01-31 4384
项目需求:      jsonp是从前台js的角度考虑,通过Ajax调用springMVC的接口。同一个ip、同一个网络协议、同一个端口,三者都满足就是同一个,否则就是问题了。首页广告需要一个轮播的效果,取后台数据json格式。上篇博客介绍了使用jsonp来解决,现在有个新的方法来解决,那就是:ajax请求地址改为自己系统的后台地址,之后在自己的后台用HttpClient请求u
服务端解决方法
05-24
服务端解决方法服务端解决方法服务端解决方法
服务器端解决问题的三种方法
热门推荐
技术博客
03-01 4万+
服务端解决请求
6种实用的问题解决方案详解
最新发布
weixin_42577243的博客
06-13 944
问题是指在一个下的Web页面或JavaScript代码试图去访问另一个下的资源时,浏览器出于安全考虑,会阻止这种请求,导致问题。这个现象是由同源策略引起的,同源策略要求从一个源加载的文档或脚本,不能访问其他源的文档或数据。CORS(Cross-Origin Resource Sharing)是一种W3C标准,它允许服务器明确指定哪些源站有权进行访问。CORS通过HTTP响应头来告知浏览器服务器是否允许特定源站的资源请求。
服务端设置
举的博客
07-04 486
一、下载django-cors-headerspip install django-cors-headers 二、配置settingsINSTALLED_APPS = ( ... 'corsheaders', ... )MIDDLEWARE = [ # Or MIDDLEWARE_CLASSES on Django < 1.10 ... 'corsh...
解决问题服务端配置文件
08-12
js 调用 webservice服务,出现的问题,可通过在服务端修改web.config来解决服务端问题
服务端问题解决之Jar包配置方法
在处理问题时,开发者需要在服务端添加支持CORS的jar包,并通过一系列配置使得服务器能够正确响应请求。需要注意的是,在配置过程中要注意安全性,避免因为配置不当引起的安全风险。根据给定信息,可以得知...
服务端访问处理.rar
09-18
"服务端访问处理.rar"这个压缩包提供了一种解决方案,主要针对Java服务器环境。接下来,我们将深入探讨访问的问题,以及如何通过描述中的步骤来解决它。 访问是由于浏览器的安全策略——同源策略(Same...
服务端配置实现AJAX请求
12-12
一直以为AJAX是无法逾越的鸿沟,最近发现原来在服务端可以通过发送header信息来允许AJAX请求。 PHP代码示例: 代码如下: header(‘Access-Control-Allow-Origin:*’); header(‘Access-Control-Allow-...
服务器设置
AUASOFT的博客
12-24 1210
服务器开放设置 1、nginx配置文件配置: server { location / { if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-...
服务端进行处理
qq_41158525的博客
05-24 416
服务端进行处理 @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry //过滤所有请求 .addMapping("*/**") .allowedOrigins("*", "null") //是否支持Cookie .
:脱离浏览器,服务器之间是不存在问题
Wu_whiteHyacinth的博客
07-31 339
同源策略`是浏览器的安全策略,脱离浏览器不存在问题,相同的配置下, 两个 服务器之间通信是不会存在问题的,所以【请求】被拒绝这个动作,是浏览器和服务端配合完成的,但主要的控制端还是【浏览器】。
java服务端解决js问题
The magic of fingertips
11-05 7911
response.setHeader("Access-Control-Allow-Origin", "*"); 但是这种方式并不能解决所有场景下的问题 参考如下文章: http://blog.youkuaiyun.com/newjueqi/article/details/27058765 下载cors-filter-1.7.jar,java-property
[ 问题 ] 前后端以及服务端 解决的各种方法
李赛赛的专栏
11-19 2346
这篇文章主要介绍了问题,包括其定义、产生原因及各种解决方法。原因是浏览器安全策略限制,方法有 JSONP、CORS、Domain、 postMessage、Nginx配置、.NetCore配置。
常见设置
完颜振江
04-19 2773
nginx设置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值