ajax跨域请求

最新推荐文章于 2023-10-25 14:37:02 发布
最新推荐文章于 2023-10-25 14:37:02 发布
阅读量321 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: java 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/linchi01/article/details/52399867
先引入java-property-utils-1.9.jar和cors-filter-1.7.jar两个架包


 在java项目中新增一个filter
package com.doctor.service;

import org.springframework.web.filter.OncePerRequestFilter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 
 Created by ixiaozhi

 */

public class CORSFilter extends OncePerRequestFilter {
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
// CORS 的域名白名单,不支持正规,允许所有可以用 *
response.addHeader("Access-Control-Allow-Origin", "*");
// 对于非简单请求,浏览器会自动发送一个 OPTIONS 请求,利用 Header 来告知浏览器可以使用的请求方式及 Header 的类型
if (request.getHeader("Access-Control-Request-Method") != null && "OPTIONS".equals(request.getMethod())) {
response.addHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE");
response.addHeader("Access-Control-Allow-Headers", "Content-Type");
response.addHeader("Access-Control-Max-Age", "1");
}
filterChain.doFilter(request, response);
}
}

web.xml配置filter

<filter>  
    <filter-name>cors</filter-name>
    <filter-class>com.doctor.service.CORSFilter(上面那个control的路径)</filter-class>
</filter>  
<filter-mapping>  
    <filter-name>cors</filter-name>
    <url-pattern>/*</url-pattern><!--需要允许CORS跨域的地址-->
</filter-mapping> 

js中使用getJson访问
var url = "http://192.168.110.37:8080/tbk/WX/loginPage/SendVerifyCode_v1.do?phone=13645154745";
    try{
        $.getJSON(
                url,
                {},
                function(json){
                    try{
                        alert(json.message);
                    }
                    catch(e){}
                }
            );
        }
        catch(e){
            alert(e);
        } 
使用SpringSecurity定义的登录认证
懒虫翻身的博客
09-29 1263
太久没有发过博客,总结一波SpringSecurity登录认证,记录每次的学习体验。。。。。。。。。。 实现WebSecurityConfigurerAdapter 配置安全框架 //@EnableWebSecurity 的 JavaConfig 配置类到 IoC 容器 @EnableWebSecurity // 启用方法级别的权限认证@EnableGlobalMethodSecurity(prePostEnabled = true) public class SpringSecu...
OncePerRequestFilter 和 GenericFilterBean 的区别
最新发布
weixin_45215156的博客
03-17 1048
OncePerRequestFilter 和 GenericFilterBean 的区别
java后端请求过滤options方式,亲测有效
weixin_41043580的博客
10-25 1151
java后端过滤options请求,亲测有效
OncePerRequestFilter 详解
qq_24910693的博客
08-26 4万+
1.OncePerRequestFilter 简介 OncePerRequestFilter是Spring Boot里面的一个过滤器抽象类,其同样在Spring Security里面被广泛用到,这个过滤器抽象类通常被用于继承实现并在每次请求时只执行一次过滤。 2. servlet filter 为啥会多次执行 在servlet2.3中,Filter会经过一切请求,包括服务器内部使用的forward转发请求和<%@ include file=”/login.jsp”%>的情况 servl.
Spring的OncePerRequestFilter过滤器
奔跑的菜鸡
08-26 1万+
Spring的OncePerRequestFilter OncePerRequestFilter顾名思义,他能够确保在一次请求只通过一次filter,而不需要重复执行 大家常识上都认为,一次请求本来就只过一次,还要OncePerRequestFilter限制一次过滤干啥。 其实实际上因为不同的web container对请求的过滤方式都不一样,比如在servlet-2.3中,Filter会过滤一切请求,包括服务器内部使用forward转发请求和<%@ include file="/index.jsp"
jQuery.ajax 请求webapi设置headers的解决方案
10-21
客户端JavaScript代码中,使用jQuery的`$.ajax`进行请求时,可以在`beforeSend`回调函数中设置请求的headers: ```javascript $("#btnSubmit").click(function () { var ticket = $.cookie("token"); var ...
ThinkPHP 5 AJAX请求头设置实现过程解析
12-16
最近用thinkphp做项目,在测试环境时,存在接口的测试问题。在tp官网也没能找到相关的解决方法。自已看了一下源码,有如下的解决方案。 ... <?.../** * Created by PhpStorm. * User: LiuYang ... publ
基于iframe实现ajax请求 获取网页中ajax数据
01-19
其实问题的关键就在于,浏览器在解析ajax请求地址时会和当前网页的地址进行比较,如果是的,那就禁止掉并且报错。那么我们如果让浏览器解析出的ajax地址和当前网页的解析地址一样,浏览器不就不会禁止我们的请求...
ajax请求js拒绝访问的解决方法
10-25
AJAX请求是指当一个网页从一个名下的服务器请求另外一个名下的资源时,由于浏览器的同源策略,可能会被拒绝访问,产生问题。同源策略是浏览器的一个安全机制,它要求网页的脚本只能访问和操作与该脚本...
spring boot options 400错误
QAQ_666666的博客
01-14 1063
之前的 都是 写在一个 filter 中: @Order(2) @WebFilter(filterName = "CrossDomainFilter",urlPatterns = "*/ /*") public class CrossDomainFilter extends OncePerRequestFilter { @Override protected void doFilter...
springboot设置cors请求的两种方式
执着,也是一种态度
05-23 4837
1、第一种:public class CorsFilter extends OncePerRequestFilter { static final String ORIGIN = "Origin"; protected void doFilterInternal( HttpServletRequest request, HttpServletR...
CORS 几种解决方案
制心入境
08-26 1万+
CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否. Access-Control-Allow-Origin:指定授权访问的 Access-Control-Allow-Methods:授权请求的方法(GET, POST, PUT, DELETE,OPTIONS等) 一:简单的自定义CORSFilter / Intercepto
第八章 拦截器机制——《跟我学Shiro》
jinnianshilongnian的专栏
03-05 1432
  目录贴: 跟我学Shiro目录贴   8.1 拦截器介绍 Shiro使用了与Servlet一样的Filter接口进行扩展;所以如果对Filter不熟悉可以参考《Servlet3.1规范》http://www.iteye.com/blogs/subjects/Servlet-3-1了解Filter的工作原理。首先下图是Shiro拦截器的基础类图: 1、NameableFilte...
OncePerRequestFilter的作用
weixin_33913332的博客
02-22 728
在spring中,filter都默认继承OncePerRequestFilter,但为什么要这样呢? OncePerRequestFilter顾名思义,他能够确保在一次请求只通过一次filter,而不需要重复执行。 public final void doFilter(ServletRequest request, ServletResponse response, FilterChain fi...
三种方式
麻辣香蕉
06-13 2283
  一、什么是哪些   协议(http、https)   名(ip)   端口号(80、8080)   二、前后端分离为什么要   如果前后端没分离那么都在同一个服务器中,请求协议、名以及端口一致自然不存在问题   前后台分离之后前后台有可能分开部署,也有可能使用不同端口,会存在问题   三、实际上是浏览器级别的限制   我们在发出请求以及获取响应的时候实际...
Spring处理请求
weixin_34309543的博客
11-28 351
[nio-8080-exec-8] o.s.web.cors.DefaultCorsProcessor        : Skip CORS processing: request is from same origin   一次正常的请求 最近别人需要调用我们系统的某一个功能,对方希望提供一个api让其能够更新数据。由于该同学是客户端开发,于是有了类似以下代码。 @RequestMa...
SpringBoot+SpringSecurity+JWT实RESTfulAPI权限控制
热门推荐
林老师带你学编程
10-26 4万+
关于什么是jwt(json web token),还有jwt的工作流程我这边就不多介绍,主要给大家介绍一下SpringBoot中如何整合Security然后在添加jwt的支持。 想学习分布式、微服务、JVM、多线程、架构、java、python的童鞋,千万不要扫码,否则后果自负~ 通过SpringBoot+Security+JWT来实现token校验的过程。在生产环境中,对发布API增加授...
SpringBoot解决请求OPTIONS问题
一行Java的博客
09-20 8596
定义过滤器import javax.servlet.*; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * 解决vue前端OPTIONS问题 */ public class CorsFilter implements Filter { @Override pu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值