Cors跨域问题学习

最新推荐文章于 2022-01-27 08:35:44 发布
最新推荐文章于 2022-01-27 08:35:44 发布
阅读量183 收藏
点赞数
文章标签: web开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/alvin_1318523317/article/details/107374231
版权

Cors跨域问题学习

最近做项目的时候因为前后端分离避不开跨域,之前都是含糊的就能使了,也没有过多去深入,今儿下定决心学一学。

学习用的文档:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

通篇看完文章,开始一点点的尝试,所写的例子均基于文档示例

案例一 简单请求

在这里插入图片描述

前端代码:

<!DOCTYPE html>
<html>
    <head></head>
    <body>
        <script>
            var invocation = new XMLHttpRequest();
            var url = 'http://localhost:8080';
            var handler;

            function callOtherDomain(){
              if(invocation)
                {
                  invocation.open('GET', url, true);
                  invocation.onreadystatechange = handler;
                  invocation.send(); 
                }
            }
            callOtherDomain();
        </script>
    </body>
</html>

如果利用文档给的代码,会报handler找不到的错,本人萌新一枚也不知道handler是啥,于是就在上面定义了一下,下文不在赘述。
java代码:

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;


/**
 * @ClassName WebMvcConfig
 * @Description TODO
 * @Author AlvinZheng
 * @Date 2020/7/14 17:26
 * @Version 1.0
 **/
@Configuration
public class CorsConfig {
    @Bean
    public FilterRegistrationBean corsFilter(){
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.addAllowedOrigin("*");
        source.registerCorsConfiguration("/**",config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        bean.setOrder(0);
        return bean;
    }
}

这里是基于spring boot的情况下,下文不在赘述。
结果:
在这里插入图片描述
成功!但是这和例子里的有点不同的是红框中的部分,例子里是有值得,但是我的没有,我测试了别的路径还是没有,我不明白了,此处待研究

案例二 预检请求

在这里插入图片描述
废话不多说上代码
前端代码:

<!DOCTYPE html>
<html>
    <head></head>
    <body>
        <script>
            var invocation = new XMLHttpRequest();
            var url = 'http://localhost:8080';
            var body = '<?xml version="1.0"?><person><name>Arun</name></person>';
            var handler;

            function callOtherDomain(){
              if(invocation)
                {
                 	invocation.open('POST', url, true);
                  invocation.setRequestHeader('X-PINGOTHER', 'pingpong');
                  invocation.setRequestHeader('Content-Type', 'application/xml');
                  invocation.onreadystatechange = handler;
                  invocation.send(body); 
                }
            }
            callOtherDomain();
        </script>
    </body>
</html>

java代码:

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;


/**
 * @ClassName WebMvcConfig
 * @Description TODO
 * @Author AlvinZheng
 * @Date 2020/7/14 17:26
 * @Version 1.0
 **/
@Configuration
public class CorsConfig {
    @Bean
    public FilterRegistrationBean corsFilter(){
         UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        //config.setAllowCredentials(true);
        config.addAllowedOrigin("*");
        config.addAllowedHeader("X-PINGOTHER,Content-Type");
        config.addAllowedMethod("POST,GET,OPTIONS");
        source.registerCorsConfiguration("/**",config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        bean.setOrder(0);
        return bean;
    }
}

结果:
有问题图就不放了,这里我发现报错了,报了跨域问题

经过百度搜索,发现了盲点,先上代码

/**
 * @ClassName WebMvcConfig
 * @Description TODO
 * @Author AlvinZheng
 * @Date 2020/7/14 17:26
 * @Version 1.0
 **/
@Configuration
public class CorsConfig {
    @Bean
    public FilterRegistrationBean corsFilter(){
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        //config.setAllowCredentials(true);
        config.addAllowedOrigin("http://localhost:8080");
        config.addAllowedOrigin("null");
        config.addAllowedHeader("X-PINGOTHER");
        config.addAllowedHeader("Content-Type");
        config.addAllowedMethod("POST");
        config.addAllowedMethod("GET");
        config.addAllowedMethod("OPTIONS");

        source.registerCorsConfiguration("/**",config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        bean.setOrder(0);
        return bean;
    }
}

结果:
在这里插入图片描述
在这里插入图片描述
这时候回过头去看看两个java代码有什么不对么?

没错!第一个多了好几个add方法,这是因为,阅读源码发现貌似没有通过逗号分隔的这种做法。第二就是在addOrigin中多了个null,为什么要加这个框呢,还记得上个案例中红框框中的orgin么,你应该猜到了,这个地方写这null(笑哭),然后就可以了。

案例三 附带身份凭证的请求

在这里我们要使用cookies

在这里插入图片描述
前端代码:
在这里插入图片描述
java代码:
在这里插入图片描述
这里就用上面的代码了,重点在画横线的部分。
在这里插入图片描述
到这里根据文档的学习也就差不多了,但是一直有个问题我一直存在,为什么origin可以为null,但是文档里都是有具体的值的,我下翻发现文档对于origin的解释
在这里插入图片描述
注意黄框,说明是可以为null的,于是我百度了下,发现了这么一篇文章
http://blog.sina.com.cn/s/blog_625f850801015tik.html
貌似和csrf有关,这就明白了,至此基本上是理解了cors,后面等着我不断的实践了。

CORS问题全解:原理、问题与解决方案
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
08-19 2万+
在现代Web开发中,浏览器的同源策略(Same-Origin Policy)是一种重要的安全策略。它限制了从一个源(协议、名和端口)加载的文档或脚本,与来自不同源的资源进行交互。这种限制防止了恶意网站在未经用户同意的情况下访问敏感数据。CORS是W3C标准之一,用于绕过同源策略的限制。在CORS机制下,服务器通过设置适当的HTTP头,告知浏览器允许哪些源访问其资源。CORS请求分为两类:简单请求(Simple Requests)和预检请求(Preflight Requests)。问题描述。
yii2-过滤器检查安全请求和访问设置
xmlife的专栏
07-03 1万+
过滤器 过滤器是 控制器 动作 执行之前或之后执行的对象。 例如访问控制过滤器可在动作执行之前来控制特殊终端用户是否有权限执行动作, 内容压缩过滤器可在动作执行之后发给终端用户之前压缩响应内容。 过滤器可包含 预过滤(过滤逻辑在动作之前) 或 后过滤(过滤逻辑在动作之后),也可同时包含两者。 使用过滤器 过滤器本质上是一类特殊的 行为,所以使用过滤器和 使用 行为一样。
:简述““的几种常见解决方案
王小二(海阔天空)
12-11 4314
SpringBoot:SpringBoot项目中问题的解决 出于安全原因,浏览器禁止对驻留在当前源之外的资源进行AJAX调用。 源资源共享(CORS)是大多数浏览器实现的W3C规范,允许以灵活的方式指定授权的请求类型,而不是使用IFrame或JSONP等安全性较低且功能较弱的黑客。 Spring Framework 4.2 GA为开箱即用的CORS提供了一流的支持,提供了比典型的基于过滤...
教你一分钟解决请求问题
晏霖/胖虎的博客
03-28 5954
前言 本文写的会有些仓促,因为我也是刚刚 5 分钟之内完成了全局配置、打包、上传、启动、成功访问这几个步骤。所以本文不分析问题,直接提供三种方式帮你解决 SpringBoo t项目问题。 正文 浏览器为什么要有:浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 同源策略是浏览器安全的基石。 产生的原因:协议、名和端口号只要有一...
SpringBoot配置Cors解决请求问题
weixin_42023748的博客
01-27 668
一、同源策略简介 同源策略[same origin policy]是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 同源策略是浏览器安全的基石。 什么是源 源[origin]就是协议、名和端口号。例如:http://www.baidu.com:80这个URL。 什么是同源 若地址里面的协议、名和端口号均相同则属于同源。 是否是同源的判断 例如判断下面的URL是否与http://www.a.com/test/index.html同源 http://w..
java后端cors处理
cherry_chenrui的博客
03-12 6804
需要做处理的情景: 很多情况下同一个项目中前端的同学需要访问到许多不同名的服务。在这些后端的服务当中就需要做处理。 接下来重点来了,后端是怎么做处理的。 上代码: import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Conf...
GeoServer配置解决cors问题的依赖jar包和配置说明.zip
05-12
geoserver设置: 1、将cors-filter-2.4.jar和java-property-utils-1.9.1.jar,两个jar包文件放入geoserver目录下webapps\geoserver\web-inf\lib中。 2、打开geoserver目录下webapps\geoserver\web-inf中的web....
cors问题对应的jar包.zip
08-19
"cors问题对应的jar包.zip"这个压缩包文件包含了处理问题所需的两个关键库:`cors-filter-1.7.jar`和`java-property-utils-1.9.1.jar`。`cors-filter`是一个实现了CORS规范的Java过滤器,它允许我们在Tomcat...
Spring boot 和Vue开发CORS问题解决
10-18
本文旨在详细阐述CORS问题的背景、解决方法以及如何在Spring Boot和Vue.js的结合使用场景下处理问题。 ### CORS问题背景 CORS全称是Cross-Origin Resource Sharing,即源资源共享。这个概念是W3C的...
你可能不知道的CORS资源共享
10-17
CORS资源共享)是Web开发中解决访问问题的一种机制,它允许浏览器在遵循同源策略的前提下,通过特定的HTTP头部与服务器通信,从而实现不同源之间的资源访问。这种机制是为了解决现代Web应用中由于同源策略...
Spring MVC配置CORS(解决请求)
热门推荐
switch513的博客
01-19 4万+
1. CORS 简介 同源策略(same origin policy)是浏览器安全的基石。在同源策略的限制下,非同源的网站之间不能发送 ajax 请求的。 为了解决这个问题,w3c 提出了源资源共享,即 CORS(Cross-Origin Resource Sharing)。 CORS 做到了两点: 不破坏即有规则服务器实现了 CORS 接口,就可以源通信 基于这两点,CORS
CORS漏洞的学习
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
07-27 8479
学习CORS的漏洞和相关的一些知识梳理,网站如果存在这个漏洞就会有用户敏感数据被窃取的风险。 0x00 从浏览器的同源策略说起 SOP,同源策略 (Same Origin Policy),该策略是浏览器的一个安全基石,如果没有同源策略,那么,你打开了一个合法网站,又打开了一个恶意网站。恶意网站的脚本能够随意的操作合法网站的任何可操作资源,没有任何限制。 (图片来自网络) ...
Chrome本地 origin-null-is-not-allowed或者Blocked a frame with origin “null“ from accessing 解决方案(适用于前端)
The road to success is lonely
07-13 9053
本地直接打开项目地址报错,地址栏里的地址:file:///C:/Users/Administrator/Desktop/HZ/register.html 谷歌不允许这样打开项目,所以产生了问题。 解决办法:本地要起一个类似客户端运行的环境,我用的是vscode中的Live Server 然后打开需要运行的html页面,点击如图所示的位置即可运行起来 在浏览器打开的地址一般是:http:/...
CORS问题详解
soputasmile的笔记
12-29 2147
参考:http://restlet.com/company/blog/2015/12/15/understanding-and-using-cors/ https://stackoverflow.com/questions/27915191/how-does-the-chrome-browser-decide-when-to-send-options什么是CORSCross Origin Reso
Chrome浏览器访问任何服务器资源,解决Origin 'null' is therefore not allowed access.错误
石头也有呆毛~~
04-18 1万+
可以尝试加入新的插件: https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi/related
SpringBoot微服务配置Cors解决请求问题
京河小蚁的博客
10-27 1449
目录 1.架构设计 1.1 简单描述 2.Cors原理及科普 2.1 是什么? 2.2什么情况下会发生? 2.3 如何避免? 3.解决案例 3.1 介绍下遇到的实际情况,直接上家伙 3.2 nginx作为反向代理使用,直接上配置 3.3 Springboot服务端全局Cors配置代码 4.该问题的解决启蒙于如下大佬 1.架构设计 1.1 简单描...
职业生涯规划书网络工程师.doc
05-29
职业生涯规划书网络工程师.doc
Fluent熔覆质量流与激光电弧复合熔滴熔池模拟技术及其UDF应用 权威版
最新发布
05-29
内容概要:本文详细介绍了使用Fluent软件进行熔融金属熔覆成形及激光电弧复合熔滴熔池模拟的关键技术和方法。主要内容涵盖熔覆质量流模拟、激光热源的应用以及用户自定义函数(UDF)的质量源项和能量源项设置。文中强调了精确控制熔融金属流动和形态的重要性,并解释了如何通过设定材料属性、边界条件和初始条件来模拟激光与金属的相互作用。同时,提供了一个简化的案例设置教程,帮助用户快速上手Fluent进行相关模拟。 适合人群:从事金属熔覆成形研究和技术开发的专业人士,尤其是那些希望深入了解Fluent软件在该领的应用的研究人员和工程师。 使用场景及目标:适用于需要模拟和优化金属熔覆成形过程的研究项目,旨在提高熔覆质量和效率,减少试验成本。通过掌握UDF的设置技巧,用户可以更精准地模拟复杂物理现象,为实际生产提供理论支持。 其他说明:本文不涉及复杂的建模和后处理过程,重点在于Fluent的基本操作和UDF的具体应用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值