【java】跨域控制

最新推荐文章于 2022-12-23 21:34:51 发布
原创 最新推荐文章于 2022-12-23 21:34:51 发布 · 210 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细探讨了在Java后端如何处理和配置跨域请求,包括使用CORS、JSONP等方法,以及Spring Boot框架中设置跨域策略的实践。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

package com.copote.filter;

import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @author 
 * 允许跨域
 */

@Component
@Order(Ordered.HIGHEST_PRECEDENCE)
public class CrossFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void destroy() {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        response.setHeader("Access-Control-Allow-Origin",((HttpServletRequest) servletRequest).getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Methods", "GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH");
        response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type,Token,Accept, Connection, User-Agent, Cookie");
        response.setHeader("Access-Control-Max-Age", "3628800");
        response.addHeader("Access-Control-Allow-Credentials", "true");
        response.setCharacterEncoding("UTF-8");
//        response.setContentType("application/json");
        filterChain.doFilter(servletRequest, response);
    }
}

 

Java中解决问题
编程旅者
08-20 658
Java Web开发中,资源共享(CORS, Cross-Origin Resource Sharing)问题经常遇到,特别是在前端和后端分离的应用中。问题主要出现在浏览器安全策略中,当一个资源(如HTML页面)尝试从不同的源(协议、名或端口中的任何一个不同)加载资源时,就会触发浏览器的同源策略限制。为了解决这个问题,后端服务器需要配置以允许来自不同源的请求。
HTTP访问控制(CORS)
aozhuangzhu5055的博客
11-26 201
同源: http、ip、port 三者要一样,否则会被视为不同源     二 、 客户端 三、后台 CORS api 转载于:https://www.cnblogs.com/YouAreABug/p/10021128.html...
java解决方案
jxyang95的博客
06-09 1034
​​​​​​​ package com.atguigu.gulimall.gateway.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.we.
(HTTP访问控制(CORS))
sinat_31089473的博客
06-16 1020
:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。同源策略:是指协议,名,端口都要相同,其中有一个不同都会产生; Access to XMLHttpRequest at 'http://localhost:88/api/sys/login' from origin 'http://localhost:8001' has been blocked by CORS policy: Response to preflight ..
什么是访问控制
miqi770的专栏
03-14 629
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS
浏览器访问控制(CORS)
weixin_39805244的博客
12-23 1419
出于安全考虑,浏览器限制页面脚木发起请求,所以XMLHttpRequest和fetch API是遵循**同源策略的。
JAVA通过Filter实现允许服务请求的方法
08-26
Java Filter是实现CORS的一种有效方法,它允许我们在服务器端控制策略,提供更高的灵活性和安全性。理解并正确应用CORS,对于构建现代Web应用,尤其是前后端分离的架构,是非常重要的。通过上述方法,开发者可以...
Java使用Ajax实现上传图片功能
08-29
Java使用Ajax实现上传图片功能 Java使用Ajax实现上传图片功能是指在Java Web开发中,使用Ajax技术实现上传图片的功能。这种功能可以使得用户在Web页面上上传图片,并将其保存到远程服务器上。 ...
java
最新发布
04-13
### Java 中处理问题的解决方案 #### 方法一:通过 `HttpServletResponse` 添加响应头 可以通过在控制器中手动向 HTTP 响应添加 CORS 头来解决问题。这种方式适用于简单的场景,适合单个接口级别的控制。 ...
Java开发中解决Js的问题过程解析
10-15
Java开发过程中,解决JavaScript发起的请求问题是一个常见的需求。问题主要是因为浏览器的同源策略导致的,即如果前端页面和后端服务器不满足同源条件(即协议、名、端口号都相同),浏览器出于安全考虑...
Java利用cors实现请求
ShiYadong的专栏
08-10 1215
 当一个资源从与该资源本身所在的服务器不同的或端口不同的或不同的端口请求一个资源时,资源会发起一个 HTTP 请求。   出于安全考虑,浏览器会限制从脚本内发起的HTTP请求。资源共享机制允许 Web 应用服务器进行访问控制,从而使数据传输得以安全进行。浏览器支持在 API 容器中使用 CORS,以降低 HTTP 请求所带来的风险。   针对于JAVA开发而言,为了...
什么是以及如何解决 HTTP访问控制(CORS)
weixin_43021174的博客
08-21 1279
什么是 当一个资源从与该资源本身所在的服务器不同的或端口请求一个资源时,资源会发起一个HTTP请求 。浏览器限制从脚本内发起的源HTTP请求。 XMLHttpRequest和FetchAPI遵循同源策略。 所谓同源是指名,协议,端口均相同。 浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。 如何解决 1资源共享(C...
Java实现后端的常见解决方式
嘉禾嘉宁papa
12-08 1万+
后端解决方案, 通过 @CrossOrigin 注解 通过配置类 通过 CorsFilter 对象 通过 Response 对象 通过实现 ResponseBodyAdvice 对象 通过 jsonp 方式jsonp
JAVA Java 解决问题
lidongkui123的博客
03-24 2万+
JAVA | Java 解决问题 引言 什么是(CORS) 什么情况会 解决方案 前端解决方案 后端解决方案 具体方式 一、使用Filter方式进行设置 二、继承 HandlerInterceptorAdapter 三、实现 WebMvcConfigurer 四、使用Nginx配置 五、使用 @CrossOrgin 注解 Spring Cloud Gateway 配置 引言 我们在开发过程中经常会遇到前后端分离而导致的问题,导致无法获取返回结果。就像分离前端和
java 解决的几种方法
热门推荐
风再起时
04-27 3万+
一、全部接口解决问题要想解决测试人员的问题,在请求访问前解决问题 过滤器filter public class SimpleCORSFilter implements Filter{ @Override public void destroy() { } @Override public void doFilter(ServletRe
java后台设置可访问,前端ajax获取json数据,解决浏览器限制访问的问题
隔山看海
03-02 1万+
  在本地用ajax访问请求时报错: XMLHttpRequest cannot loadhttp://xxx/. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.   今天有个同事叫我帮...
Java 问题解决
dyyshb的博客
08-30 1万+
1、什么就算了,以下三点中只要有一个不同就是啦。 1)、协议不同;2)、名不同(IP地址不同)、3)、端口号不同 下图来自百度百科 2、测试案例 有两个站点:1)、自定义服务站点(假设为A站点),2)、smland-portal站点(假设为B站点), A站点服务地址假设为http:A/;B站点服务地址假设为http:B/; B站点想访问A站点服务信息 B站点前端js文件...
HTTP访问控制(CORS)
FY19951211的博客
10-20 2422
站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在不同于该请求所指向资源所在的的HTTP请求。比如说,名A(http://domaina.example)的某 Web 应用程序中通过<img>标签引入了名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/image.jpg),...
springboot允许注解_SpringBoot 配置访问控制的两种方法
weixin_29741447的博客
01-11 974
访问概念CORS(Cross Origin Resource Sharing)资源共享:表示 JavaScript 代码所在的机器和后端 api 所在的机器不是同一台的情况下实现资源访问。在前后端分离的项目中,前端一般是 SPA (Single Page Application)类型的应用,所有的 JavaScript 代码都会“下载”到用户机器的浏览器中,后端 api 在服务器端以单个机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值