前端请求跨域问题

最新推荐文章于 2025-03-13 01:17:27 发布
最新推荐文章于 2025-03-13 01:17:27 发布
阅读量704 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 备忘代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012076805/article/details/47032257

使用微信接口时,遇到前端请求跨域问题,不用修改tomcat  conf,配置过滤器即可。


过滤器

package me.ele.mercuris.svr.web.framework;



import com.google.gson.Gson;

//import me.ele.mercuris.coffee.dto.KarmaUser;

import me.ele.mercuris.common.exception.SystemException;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;



import javax.servlet.*;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;



public class WebAPISecurityFilter implements Filter {

	final static Logger logger = LoggerFactory.getLogger(WebAPISecurityFilter.class);



	private WebAPISecurityProtocol securityProtocol = new WebAPISecurityProtocol();



	@Override

	public void init(FilterConfig filterConfig) throws ServletException {



	}



	@Override

	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException,

			ServletException {

		HttpServletRequest httpRequest = (HttpServletRequest) request;

		HttpServletResponse httpResponse = (HttpServletResponse) response;

		corsResponse(httpResponse);



		chain.doFilter(request, response);

	}



		/**

	 * Cross-origin resource sharing (CORS)

	 *

	 * @param response

	 */

	private void corsResponse(HttpServletResponse response) {

		response.setHeader("Access-Control-Allow-Origin", "*");

		response.setHeader("Access-Control-Allow-Methods", "POST, PUT, GET, OPTIONS, DELETE");

		response.setHeader("Access-Control-Max-Age", "3600");

		response.setHeader("Access-Control-Allow-Headers", WebAPISecurityProtocol.CUSTOM_HEADERS);

	}



	@Override

	public void destroy() {

	}



}



context-svr.xml 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="
    http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd">
    <!-- 这是一个基础的Filter但依赖于基础认证 -->
   <bean id="webapi_security" class="me.ele.mercuris.svr.web.framework.WebAPISecurityFilter">
    </bean>
   

</beans>

在web.xml中添加 

 <filter>
        <filter-name>webapi_security</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>webapi_security</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>


小程序H5开发中的CORS问题解决
小程序开发
06-02 1247
问题的本质(同源策略)CORS的工作原理(简单请求/预检请求)小程序H5场景的特殊条件6种主流解决方案(含代码示例)真实案例排障全流程本文将按照“问题背景→核心原理→场景特性→解决方案→实战案例”的逻辑展开,重点通过生活化比喻降低理解门槛,用代码示例提供直接可复用的解决方案。同源策略:浏览器的安全基石(类似“小区门禁系统”),要求协议、名、端口三者完全一致才算“同源”,否则禁止访问。CORS。
Ajax调用 - FlyJSONP.zip
09-24
FlyJSONP是一个JavaScript Library用于实现GET和POST请求服务,支持JSONP,并取得一个JSON响应。这个Library具有易于使用,不复杂,非常小,GZIP压缩之后只有1.13kb,并且没有依赖任何JS框架。
前后端分离+微信授权+
llllllloooooo的博客
04-11 4490
这个项目是前后端分离的 前端采用Vue开发,后端是lumen 5.7,nginx 服务器 前后端是不同的次级名 以上是背景,记录以下遇到的几个问题 问题 前端地址 http://front.abc.com 后端地址 http://back.abc.com 网页从前端访问后端接口,存在问题。使用nginx 配置代理解决 nginx配置 server { listen ...
js问题
裴泓博
10-26 385
基于安全的考虑,js是不能请求数据的。  以下情况为:  www.aaa.com bbb.aaa.com ,即名不同  www.aaa.com www.aaa.com:8081 ,即端口不同  如何解决问题:使用jsonp来解决问题  jsonp是一个解决方案,js请求数据是不可以的,但是js请求js脚本是可以的,可以把数据封装成一个js语句,
问题解决办法
flyxiaokang的博客
09-28 485
问题
JS 请求
Fly—in-Beijing
06-17 774
html,js代码: jsonp function getajax(geturl){ $.ajax({ type: "GET", async: false, url:geturl, dataType: "jsonp", jsonp: "callback", jsonpCallback:"refunctions",
前端中的请求及其解决方案
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
08-08 1125
浏览器出于安全考虑,实施了同源策略(Same-origin policy)。当一个网页请求另一个来源的资源时,如果这两个来源不是同一个源,则会受到限制。这里的“源”指的是协议、名和端口的组合。例如,和被认为是不同的源。
js前端解决问题的8种方案(最新最全)
11-27
在前后端分离的架构中,前端可以通过向同一名下的后端服务器发送请求,再由后端服务器作为代理,转发请求到其他源获取数据,这样可以避免问题。 7. **WebSocket**: WebSocket协议支持,它提供了一...
Nginx解决前端问题
java专栏
04-06 1301
打开 Nginx 的配置文件(通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf),并添加或修改相应的 location 块。请注意,虽然 Nginx 可以帮助解决问题,但在某些情况下,你可能还需要在后端服务器上配置 CORS。确保你了解 CORS 的工作原理以及它在你的应用程序中的具体应用方式。首先,确保你的服务器上已经安装了 Nginx。如果还没有安装,你可以根据操作系统的不同,使用相应的包管理器进行安装。
分别使用FlyJSONP和JQuery实现的异步请求
编程语言小筑
03-22 189
直接上代码吧,介绍方面的东西都在代码注释里 首先是使用FlyJSONP实现的异步请求 &lt;%@pagelanguage="java"pageEncoding="UTF-8"%&gt; &lt;scripttype="text/javascript"src=../../"js/flyjsonp.min.js"&gt;&lt;/script&g
TW实习日记:第七天
weixin_34099526的博客
07-24 181
  今天早上,将项目的两个企业微信接口:登录和应用消息发送接口,做了最后的收尾工作,把目前我能解决的问题算是基本都解决了。早上还开了一个会,大意是组长封装了许多组件叫我们使用,在不断的使用中打磨组件的可用性,争取变成以后做项目通用的框架。梦想很美好,希望可以往这个目标一步步迈进吧。   到了下午,也是没有太多工作安排,因为当前项目进入了收尾阶段,没有什么任务需要我来做,新项目也还没开工。所以,为...
9种常见的前端解决方案(详解)
热门推荐
zh0623的博客
03-25 3万+
文章转载自:9种常见的前端解决方案(详解)_慕课手记 (imooc.com) 一、什么是?   在前端中,是指浏览器允许向服务器发送请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+名+端口"三者相同,即便两个不同的名指向同一个ip地址,也非同源。   同源策略限
前端请求问题-解决方案
Good_tea_h的博客
08-30 892
前端请求问题是Web开发中常见的一个挑战,尤其是在现代Web应用中,前端经常需要从不同的源(即协议、名或端口不同的服务器)请求数据。由于浏览器的同源策略(Same-origin policy),当尝试从一个源加载另一个源的资源时,浏览器会出于安全考虑阻止这些请求。本文将详细解释前端请求问题,并介绍几种常见的解决方案。
前端解决方案
垂死病中惊坐起,菜鸟竟是我自己,于是含泪写下博客
05-28 8972
本文总结了前端常见的几种方法,其中详细介绍了CORS、JSONP与WebSocket.对其他方法也做了简述并提供了相关的学习博客
前端问题解决方案
lbking666666的专栏
07-08 3320
产生的原因是由于浏览器的同源策略,即当页面的源和页面运行过程中加载的源不一致时,浏览器会出于安全考虑对的资源访问进行限制。这种限制特别是对​ajax的影响最为明显,默认情况下,它不允许ajax访问资源。
Fly.js HTTP 请求解决方案
Cool的博客
08-14 1918
推荐:https://github.com/wendux/fly/blob/master/README-CH.md 和axios类似,还好。
前端怎么解决问题
最新发布
太阳与星辰的博客
03-13 1963
前端怎么解决问题
前端实现请求的JSONP方法
"这篇文档主要介绍了请求的几种方式,包括前端的JSONP方法以及相关的后台处理。" 请求是Web开发中常见的问题,由于浏览器的安全策略,同一个源的网页不能随意向其他源发送AJAX请求。这里的"源"指的是协议...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值