HTTP支持跨域请求

原创 已于 2024-10-22 10:42:26 修改 · 1.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#跨域

于 2019-07-19 15:09:29 首次发布

go版本跨域请求方案:

package main

import (
	"net/http"

	"github.com/gin-gonic/gin"
)

func main() {
	router := gin.Default()
	router.Use(Cors())
	router.POST("/login", func(c *gin.Context) {
		c.JSON(http.StatusOK, gin.H{
			"message": "login",
		})
	})
	router.Run(":8080")
}

func Cors() gin.HandlerFunc {
	return func(c *gin.Context) {
		method := c.Request.Method
		origin := c.Request.Header.Get("Origin")
		c.Header("Access-Control-Allow-Origin", origin)
		c.Header("Access-Control-Allow-Headers", "Content-Type,AccessToken,X-CSRF-Token, Authorization, Token,X-Token,X-User-Id")
		c.Header("Access-Control-Allow-Methods", "POST, GET, OPTIONS,DELETE,PUT")
		c.Header("Access-Control-Expose-Headers", "Content-Length, Access-Control-Allow-Origin, Access-Control-Allow-Headers, Content-Type, New-Token, New-Expires-At")
		c.Header("Access-Control-Allow-Credentials", "true")

		// 放行所有OPTIONS方法
		if method == "OPTIONS" {
			c.AbortWithStatus(http.StatusNoContent)
		}
		// 处理请求
		c.Next()
	}
}

修改上述条件,通过在浏览器控制台中输入下述代码,以验证跨域问题。

var xhr = new XMLHttpRequest();
xhr.open("POST","http://localhost:8080/login",true);
xhr.setRequestHeader("Content-Type","application/json");
xhr.send("aaaaaaaaa")

修改响应的请求头,具体修改详见代码:

private void httpPostRequestHandle()
        {
            while (true)
            {
                try
                {
                    //等待请求连接,没有请求则GetContext处于阻塞状态
                    HttpListenerContext requestContext = verifyHttplisten.GetContext();
                    Thread m_threadsub = new Thread(new ParameterizedThreadStart((requestcontext) =>
                    {
                        ResponseEntity<Hashtable> result = new ResponseEntity<Hashtable>();
                        //客户端发送过来的信息
                        HttpListenerContext request = (HttpListenerContext)requestcontext;
                        //获取HTTPRequest的帮助类
                        HttpListenerHelper httppost = new HttpListenerHelper(request);
                        try
                        {
                            lock (listenLocker)
                            {
                                result.Message = "No such method";
                                switch (request.Request.HttpMethod)
                                {
                                    case "GET":
                                        if (request.Request.RawUrl == "/api/v1/idcard/last")
                                        {
                                            result.Code = 0;
                                            result.Message = "读卡成功";
                                            result.Data = cardinfo;
                                        }
                                        break;
                                }
                            }
                        }
                        catch (Exception ex)
                        {
                            result.Message = ex.Message;
                            LogHelper.CreateErrorLogTxt("verifyhttplistern", ex.Source.ToString(), ex.Message);
                        }
                        //Response  
                        request.Response.StatusCode = 200;
                        //添加如下的响应的请求头,即可解决跨域问题
                        request.Response.Headers.Add("Access-Control-Allow-Origin", "*");
                        request.Response.Headers.Add("Access-Control-Allow-Headers", "*");  
                        request.Response.Headers.Add("Access-Control-Allow-Methods", "GET,POST");
                        request.Response.ContentType = "application/json";
                        request.Response.ContentEncoding = Encoding.UTF8;
                      
                        byte[] buffer = Encoding.UTF8.GetBytes(JsonConvert.SerializeObject(result));
                        request.Response.ContentLength64 = buffer.Length;
                        var output = request.Response.OutputStream;
                        output.Write(buffer, 0, buffer.Length);
                        output.Close();
                    }));
                    m_threadsub.IsBackground = true;
                    m_threadsub.Start(requestContext);
                }
                catch (Exception ex)
                {
                    LogHelper.CreateErrorLogTxt("httpRequestHandle", ex.Source, ex.Message);
                }
            }
        }

HttpWebRequestcookie的访问
芽芽民工广场
11-21 6531
算算,有一个星期没写blog,自己最近也有些事情忙,而且也没找到很有价值的东西写,所以一直就拉着。最近工作上也没有 特别烦恼的事,所以也就少了些生活感慨。最近的一个小程序中,使用到HttpWebRequest,在对子名访问的时候,发现HttpWebRequest并不会提交与他名不同的cookie值,其实这也是正确,毕竟只需要发送本cookie就是了,不过HttpWebRequest不会判
使用httpclient解决问题
08-16
我使用的是httpClient 进行内部转发 我们在A的服务器上,将前台的文件流,通过httpClient传输到B的服务器上(B的服务器通过控制层接受A传输的文件流,让后保存在B的服务器上。返回一个json结果)
记录HttpListener 在C#winform中问题
weixin_41043580的博客
03-29 5330
 private void getContextCallback(IAsyncResult ar)        {            HttpListener server = (HttpListener)ar.AsyncState;            HttpListenerContext ctx = server.EndGetContext(ar);            this....
HttpListener 访问
caikeyter
10-26 3033
项目需要,要写个本地服务,给VUE 前端 提供api。 联调发现,必须要支持访问才行,调了好久,终于能正常访问了,特意记录一下。 HttpListenerRequest request = context.Request; context.Response.Headers.Add("Content-type", "text/html;charset=UTF-8"); context.Response.ContentEncoding = Encod
C#后台HttpWebRequest模拟Ajax请求,注册Windows服务到服务器上
weixin_30548917的博客
07-23 807
  项目需求,暂且叫A、B公司吧。我们公司需要从A公司哪里读取机器上的数据,放到我们数据库中。然后再将数据库中存的数据,提供一个接口,B公司来调用,大概这个意思。   好了,言归正传。这个是之前做好的界面,用户需要手动点击“开始”,然后写了个定时器,不停的来回调用   部分源码(5秒调用后台处理) 1 function refreshCount() { 2 ...
详解AngularJS如何实现请求
11-25
本文将详细讲解AngularJS中的$http服务如何实现请求。 首先,我们来看AngularJS中的核心服务$http。它是一个基于XMLHttpRequest对象(XHR)的HTTP服务,用于与服务器进行异步数据交互。例如,我们可以使用$...
服务支持请求的配置
08-08
### 服务支持请求的配置 在现代Web开发中,资源共享(Cross-Origin Resource Sharing,简称CORS)是一项非常重要的技术。它允许浏览器安全地执行HTTP请求,从而使得不同源之间的数据交互成为可能。下面...
Spring Boot Web应用开发 CORS 请求支持
08-30
Spring Boot Web应用开发 CORS 请求支持 CORS(Cross-Origin Resource Sharing,资源共享)是一种机制,它允许Web页面从不同的名下加载资源,而不受同源策略的限制。 在Spring Boot Web应用开发中,CORS ...
js请求数据的3种常用的方法
11-24
CORS是现代浏览器支持的一种请求方式,它需要服务器端的配合。服务器需要在HTTP响应头中设置`Access-Control-Allow-Origin`字段,指定哪些源可以访问其资源。这种方式可以支持所有类型的HTTP请求,包括GET、...
JavaScript如何实现请求
12-10
JavaScript原生不支持请求,主要是因为浏览器的安全限制。但为了满足开发者的需求,Web开发中发展出了一些解决方案,其中JSONP(JSON with Padding)是一种常用的方法,适用于只支持GET请求的情况。 JSONP...
Asp.Net使用HttpWebRequest上传
01-04
Asp.Net使用HttpWebRequest上传,可以实现asp.net文件上传或者大数传输
C#/Web】最简单的WEB API方法
08-12
Web API的方法有很多,这里给出最简单而又最实用的一种。希望可以帮到您。Web API的方法有很多,这里给出最简单而又最实用的一种。希望可以帮到您。
基于Web Service的客户端框架搭建一:C#使用Http Post方式传递Json数据字符串调用Web Service...
ditunshi1633的博客
08-13 821
引言   前段时间一直在做一个ERP系统,随着系统功能的完善,客户端(CS模式)变得越来越臃肿。现在想将业务逻辑层以下部分和界面层分离,使用Web Service来做。由于C#中通过直接添加引用的方来调用Web Service的方式不够灵活,故采取手动发送Http请求的方式来调用Web Service。最后选择使用Post方式来调用Web Service,至于安全性和效率暂不考虑...
c#后台_c# .net 后台的httpwebrequest方法可以访问吗?
weixin_34072296的博客
01-13 1017
展开全部stringURL="www.xxx.com";publicvoidsendPost(stringurlArgs,HttpContextcontext){//context.Request["args"]System.Net.WebClientwCient=newSystem.Net.WebClient();wCient.Headers.Add("Content-Ty...
C#请求
aizhuo7961的博客
06-13 250
//设置发送参数 string sendParam = @"action=send&userid=2015&account=BRZH&password=151709&mobile=15212221391&content=您收到的验证码为:" + code + "【博瑞装潢】&sendTime=&...
C#通过http协议实现调用谷歌地图
自豪的爬山虎
12-19 2429
首先,我们用谷歌地图的“地理反向编码”为例,来实现调用它。         在地址栏里键入地址通过坐标定位测试用例,点击后我们发现有一个json结构返回,返回结果中包含多层,如何获取和解析这些数据呢?         作为一个web开发者菜鸟,我确实有点很盲目,以自己的经验判断这不就是个json串么,用jquery的getJSON、ajax函数解析这个json简直轻而易举么!一个轻率的决定
HTTP 请求头CORS 请求详解
ili_ii的博客
02-24 6010
它也是一个逗号分隔的字符串,表明服务器支持的所有头信息字段,不限于浏览器在"预检"中请求的字段。还可用做电子商务网站的安全,在提交信用卡等重要信息的页面用referer来判断上一页是不是自己的网站,如果不是,可能是黑客用自己写的一个表单,来提交,为了能跳过你上一页里的javascript的验证等目的。同时,Cookie依然遵循同源政策,只有用服务器名设置的Cookie才会上传,其他名的Cookie并不会上传,且(源)原网页代码中的document.cookie也无法读取服务器名下的Cookie。
问题解决方案(HttpClient安全 & jsonp)
热门推荐
Xinghf
07-23 5万+
1 错误场景 今天要把项目部署到外网的时候,出现了这样的问题, 我把两个项目放到自己本机的tomcat下, 进行代码调试, 运行都没有问题的, 一旦把我需要调用接口的项目B放到其他的服务器上, 就会报错, 无法通过Ajax调用springMVC的接口, 这是什么原因呢? 当我使用json ajax post请求传递数据的时候在web端出错:XMLHttpRequest cannot load
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值