简单跨域方式

实现跨域的Ajax过滤器
最新推荐文章于 2024-04-04 08:21:11 发布
原创 最新推荐文章于 2024-04-04 08:21:11 发布 · 193 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#跨域

本文介绍了一个用于实现跨域请求的Ajax过滤器的Java实现。通过在HTTP响应头中设置适当的跨域资源共享(CORS)参数,该过滤器能够使任何来源的客户端都能够向服务器发起请求。具体配置包括允许所有来源、请求方法、缓存时间以及请求头等。

实现代码

public class AjaxFilter implements Filter {

    @Override
    public void destroy() {
        // TODO Auto-generated method stub
        
    }

    @Override
    public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
            throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) arg1;
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Methods", "POST,GET,OPTIONS,DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Content-Type");
        arg2.doFilter(arg0, arg1);
        
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub
        
    }

}

 

 

web.xml

     <filter>
      <filter-name>AjaxFilter</filter-name>
      <filter-class>com.commerce.utils.AjaxFilter</filter-class>
  </filter>
  <filter-mapping>
      <filter-name>AjaxFilter</filter-name>
      <url-pattern>/*</url-pattern>
  </filter-mapping>

Ajax的jsonp方式获取数据的简单实例
10-22
Ajax的jsonp方式获取数据的简单实例中,涉及到了Web开发中常见的问题以及解决这一问题的方法之一——JSONP(JSON with Padding)。为了深入理解,让我们从以下几个方面探讨这些知识点: 1. 问题 在Web...
「JavaScript」JS四种方式详解
04-04
本文将详细介绍四种主要的JavaScript方式:JSONP、修改`document.domain`、使用`window.name`以及HTML5的`window.postMessage`。 ### 1. JSONP(JSON with Padding) JSONP是一种解决问题的早期方法,它利用...
简单的几种方式
weixin_30474613的博客
06-25 110
总结:几种解决方式。 1.jsonp 支持get ,兼容性好 2.前段代理 自己解决 3.Cros 高版本浏览器基本都支持 ie8 以上 支持get post 等 知道不是简单请求(可以自行百度,如:自定义请求头)都会发 option 预检 请求, 这里 cros 也有很多方式 spring 也提供了 注解,我这里提供filter 方式 ...
,就是这么简单
yun_hou的博客
04-01 378
前端开发中,使我们经常遇到的一个问题,也是面试中经常被问到的一些问题,所以,总结以下常用的解决方式。 什么是,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 同源策略:所谓的同源是指,名、协议、端口均为相同,当这些有一个不相同时会产生。 同源策略限制了一下行为: Cookie、Loc...
简单介绍
cc1aymore的博客
05-16 452
浏览器直接发送请求,并在请求头中携带Origin的头,表明这是一个的请求。 服务器端接到请求后,会根据自己的规则,通过Access-Control-Allow-OriginAccess-Control-Allow-Methods响应头,来返回验证结果。 应答中携带了Access-Control-Allow-Origin。使用 OriginAccess-Control-Allow-Origin 就能完成最简单的访问控制。本例中,服务端返回的 Access-Control-Allo
简单问题
sinat_35787094的博客
05-21 246
    之前写了一个后台查询的页面,遇到了问题,在网上看到各种解决方案,然后用了一个简单的方法就解决了 ;    前端在&lt;head&gt;标签中加上一段代码,表示允许    此方法目前只在很少的浏览器中得以支持,这些浏览器可以发送一个的HTTP请求(Firefox, Google Chrome等通过XMLHTTPRequest实现,IE8下通过XDomainRequest实现...
请求
doiif8407的博客
07-19 191
(1)get---请求 使用JsonP进行请求,其本质是通过<script src="url"> 可以接受不同的js代码的方式来实现get请求的; (2)post--请求 CORS协议规定的HTTP头: 这里讨论的HTTP请求是指由Ajax XMLHttpRequest对象发起的,所有的CORS HTTP请求头都可由浏览器填充,无需在...
wcf post方式
07-10
例如,一个简单的JavaScript示例: ```javascript var xhr = new XMLHttpRequest(); xhr.open('POST', 'http://example.com/MyService.svc/DoSomething', true); xhr.setRequestHeader('Content-Type', '...
关于python 处理方式详解
09-17
对于非简单请求(如POST、PUT、DELETE,或使用非GET、POST的HTTP方法,或设置了自定义头部等),浏览器会先发送一个OPTIONS请求到目标服务器,询问服务器是否允许请求。服务器需要回应合适的Access-Control-...
jquery中ajax处理的三大方式
11-22
总的来说,jQuery提供了灵活的方式来处理问题,从简单的JSONP到更复杂的CORS,满足不同场景的需求。在实际开发中,选择哪种方法取决于你的目标浏览器支持、服务器端配置以及对性能和安全性的考虑。
简单介绍和四种解决方法
qq_44981657的博客
04-28 490
一、什么是同源策略 同源策略就是“协议+名+端口”三者相同 如果两个页面的协议,端口(如果有指定)和名都相同,则两个页面具有相同的源 二、什么是 就是在不同的源()下进行访问或请求资源 是浏览器不允许的,但是服务器可以 三、解决的方法 1、用jsonp 原理:动态生成script标签,通过src来进行访问 不支持post请求,只支持get,所以使用的很少 应用场景:有些第三方数据...
简单请求和带预检的请求
feicongcong的博客
07-31 952
受浏览器的同源策略限制,JavaSript只能请求本内的资源。资源共享(Cross-Origin Resource Sharing, CORS)是为解决Ajax技术难实现问题而提出的一个规范,这个规范试着从根本上解决安全的资源共享问题。在此之前,解决此类问题的途径往往是服务器代理、JSONP等,治标不治本。目前基本所有浏览器都已经支持该规范。 一个是由schema、host、
CORS请求之简单请求与非简单请求
踏步修行
06-13 2439
原文地址:https://www.cnblogs.com/renpingsheng/p/7688134.html 先来看一个例子 定义 server01 的项目,在路由表中添加一条路由记录 url(r'^getData.html$',views.get_data) 对应的视图函数 from django.shortcuts import render,HttpResponse ...
什么是以及几种简单解决方案
weixin_34000916的博客
02-12 244
什么是? 要明白什么是之前,首先要明白什么是同源策略? 同源策略就是用来限制从一个源加载的文档或脚本与来自另一个源的资源进行交互。那怎样判断是否是同源呢? 如果协议,端口(如果指定了)和主机对于两个页面是相同的,则两个页面具有相同的源,也就是同源。也就是说,要同时满足以下3个条件,才能叫同源: 协议相同 端口相同 主机相同 举...
简单研究的几种方法
CraigChencc的博客
05-19 693
一、window.postMessage()。         MDN上有详细的实例代码。以下是一个简单实例。         发送方代码 var con = document.getElementsByTagName('iframe')[0].contentWindow;con.postMessage('hello','http://192.168.110.2');
一文详解最常见的六种解决方案
最新发布
很多时候犯错都是在不知情的情况下发生的
04-04 5079
就是当在页面上发送ajax请求时,由于浏览器同源策略的限制,要求当前页面和服务端必须同源,也就是协议、名和端口号必须一致。如果协议、名和端口号中有其中一个不一致,则浏览器视为,进行拦截。jsonp的原理是利用了script标签不受浏览器同源策略的限制,img和link标签也是不受浏览器同源策略限制的。是浏览器限制,服务端和服务端之间通信是不受浏览器同源策略限制的。所有的解决方案都是需要服务端配合的。最常用的解决方案是CORS、Node代理服务器和Nginx反向代理方式
九种常见的解决方案(详解)
热门推荐
qq_44741577的博客
03-07 2万+
在前端领中,是指浏览器允许向服务器发送请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+名+端口"三者相同,即便两个不同的名指向同一个ip地址,也非同源。
uni-app网络请求封装_可能是最好的解决方案了...
weixin_39805883的博客
11-22 1821
今天我们来聊一个老生常谈的话题,!又是,烦不烦 ?网上的文章那么多,的我眼睛都疲劳了,不看了不看了 别走...我尽量用最简单方式将常见的九种解决方案给大家阐释清楚,相信认真看完本文,以后不管是作为受试者还是面试官,对于这块的知识都能够游刃有余。什么是“源”不是讲吗 ?怎么又来个“源” ?字都能打错的 ? ...稍安勿躁,其实我们平常说的是一种狭义的请求场景,简单...
设置header,实现访问
zyb2010yaonuli的博客
02-27 7470
受浏览器的同源策略限制,JavaSript只能请求本内的资源。资源共享(Cross-Origin Resource Sharing, CORS)是为解决Ajax技术难实现问题而提出的一个规范,这个规范试着从根本上解决安全的资源共享问题。在此之前,解决此类问题的途径往往是服务器代理、JSONP等,治标不治本。目前基本所有浏览器都已经支持该规范。 一个是由schema、host、...
理解:九种方式实现原理详解
"九种方式实现原理" 在Web开发中,是一个常见的问题,它源于浏览器的同源策略。同源策略是一种安全机制,限制了来自不同源的Web内容之间的交互,以防止恶意脚本通过XSS(站脚本攻击)或CSRF(站请求...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值