java 跨域问题

最新推荐文章于 2025-07-09 15:51:50 发布
原创 最新推荐文章于 2025-07-09 15:51:50 发布 · 948 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java跨域 #ajax跨域请求

我用的是spring MVC加maven的,废话不多说,来看代码

pom.xml中加入这些

<!-- 跨域过滤器相关 -->  
           <dependency>  
               <groupId>com.thetransactioncompany</groupId>  
               <artifactId>Java-property-utils</artifactId>  
               <version>1.9</version>  
           </dependency>  
           <dependency>  
               <groupId>com.google.code.gson</groupId>  
               <artifactId>gson</artifactId>  
               <version>2.6.2</version>  
           </dependency>  
           <!-- https://mvnrepository.com/artifact/com.thetransactioncompany/cors-filter -->
        <dependency>
           <groupId>com.thetransactioncompany</groupId>
           <artifactId>cors-filter</artifactId>
           <version>1.3.2</version>
        </dependency>
        <!-- 跨域过滤器相关 -->  

web.xml中加入

<!-- ajax跨域 -->
    <filter>  
        <filter-name>CORS</filter-name>  
        <filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>  
        <init-param>  
         <param-name>cors.allowOrigin</param-name>  
            <param-value>*</param-value>  
        </init-param>  
        <init-param>  
         <param-name>cors.supportedMethods</param-name>  
            <param-value>GET, POST, HEAD, PUT, DELETE</param-value>  
        </init-param>  
        <init-param>  
         <param-name>cors.supportedHeaders</param-name>  
            <param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified</param-value>  
        </init-param>  
        <init-param>  
            <param-name>cors.exposedHeaders</param-name>  
            <param-value>Set-Cookie</param-value>  
        </init-param>  
        <init-param>  
            <param-name>cors.supportsCredentials</param-name>  
            <param-value>true</param-value>  
        </init-param>  
    </filter>
    <filter-mapping>  
        <filter-name>CORS</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>
   <!-- ajax跨域 -->

后台controller中加入这些

 

其中@CrossOrigin(origins = "*", maxAge = 3600)  表示当前类中的所有方法允许所有跨域访问,这里要强调的是springMVC的版本要在4.2或以上版本才支持@CrossOrigin。这里指定传参格式为json类型,在页面ajax中请求访问有几个注意的地方。

一个是contentType需要指定json类型,另一个就是传json数据时要使用JSON.stringfy(),不然后台接收不到数据。

 

如果还有别的方法,欢迎分享。我的QQ:1509261494

Java问题 解决的几种方式详解
A_aspectJ的博客
05-10 2814
Java 中的问题指的是在使用 Ajax技术进行访问时,由于浏览器的安全限制,导致请求被拒绝或者无法获取到正确的响应结果。
JavaWeb访问问题
未思
03-23 4768
在访问后台的时候,出现了不能访问资源问题: 已拦截请求:同源策略禁止读取位于 http://123.207.236.150/login 的远程资源。(原因:CORS 头缺少 ‘Access-Control-Allow-Origin’)。 网上看了很多的解决方案都没解决我的问题。最后的解决方案如下:在 tomcat 的 conf目录下找到 web.xml 文件,打开,加入下列代码: 注意
java服务器端解决问题【工具包系列】
一不小心的程序员
04-11 2万+
现在很多开发的API都支持ajax直接请求,这样就会导致问题,解决问题一方面可以从前端,另一方面就是服务器端。既然是搞服务器端,做对外的API服务,当然是做到越简单越好,前端只需要傻傻的使用就好。 目前我接触来的情况是有2种实现方式,下面直接代码,你们根据自己项目情况,选择或者修改其中的代码,所有代码都是项目实战中运行的。 第一种情况,比较简单,让所有的controller类
java - 解决问题
最新发布
weixin_51438987的博客
07-09 362
在springboot2.x版本以后,点开注解源码可以看到credentials默认是关闭的,该值是一个布尔值,表示是否允许发送 Cookie。默认情况下, Cookie 不包括在 CORS 请求之中,设置为 true,即表示服务器明确许可, Cookie 可以包含中。这个值也只能设置为 true ,如果服务器不要浏览器发送 Cookie,删除该字段即可。新建配置类CorsConfig,创建CorsFilter过滤器,允许。因此,在注解之后,需要显示设置为开启。,导致失败的问题
JavaJava中解决问题的几种方法(建议收藏)
热门推荐
DreamSun的博客
07-18 2万+
定义(CORS)是指不同名之间相互访问。,指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略所造成的,是浏览器对于JavaScript所定义的安全限制策略。当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为。原因在前后端分离的模式下,前后端的名是不一致的,此时就会发生访问问题。在请求的过程中我们要想回去数据一般都是post/get请求,所以…问题出现。
java请求的方式
Sophia2106的博客
12-04 260
1、基于servlet和过滤器的方式 /** * 设置请求相关参数的过滤器 * @Author LQY * @Date 2018/12/3 */ @WebFilter("/*") public class MyFilter implements Filter { @Override public void init(FilterConfi...
解决java项目问题
05-29
开发项目遇到了前端问题,在网上试了很多的方法都不行,springboot的注解解决也不行,在网上看来很多解决问题的办法,都很繁琐,最后从spring根源去寻找问题,最后从后台解决了前端的问题,只需将此java文件粘贴到项目中,便可以解决问题。前端无需修改,便可以将问题解决。
Java问题的处理详解
08-31
Java 问题的处理详解 在 Java 中处理问题是一个常见的问题,究其根源是由于浏览器的同源策略限制。所谓的同源策略是指三个方面的“相同”:名相同、协议相同、端口相同。如果不满足这三个条件,浏览器将...
Java服务器端问题解决方案
08-25
Java服务器端问题解决方案 Java 服务器端问题解决方案是指在 Java 服务器端如何解决问题的解决方案。问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 ...
Java问题解决方法及示例解析
从给定的文件信息来看,主题是关于Java服务器端解决问题。这份文件可能是一个教学材料或者是一个技术解决方案的手册。由于文件的具体内容没有给出,我只能根据标题、描述和标签推测其可能包含的知识点,并结合...
java问题怎么处理
04-25
对于Java问题,通常有以下几种处理方式: 1.在后端开发中添加支持。可以通过在响应头中添加“Access-Control-Allow-Origin”字段,值为“*”或具体的来源地址,来允许访问。 2.使用代理服务器。在前端...
java中处理vue.js问题
03-16
java中处理vue.js问题,把文件放在扫描目录下即可。
javaweb问题
05-16
解决ajax发生数据时的问题
Java 解决问题
K宝的博客
03-31 7108
备注:有时候项目有点忙,都忘记思考,一次面试中提出的问题,才恍然大悟,做了一下小的总结,望指正!过滤拦截请求!!!由于工程合作开发的需要,后台的应用要能支持访问,但是在这个访问“时好时坏”,我们这帮屌丝所知道的就是加上两个jar包,然后声明一下Filter,感觉很简单的有没有!!感觉自己很牛X有没有!!全是幻觉!!要不然怎么会时好时坏!!为了深入了解这个问题,决定写这篇文章总结一下。...
的解决方式(java后端)
从基础到源码解析的学习记录
12-14 6675
同源策略(Sameoriginpolicy)是浏览器最核心也最基本的安全功能一个页面发起的ajax请求,只能是与当前页名相同的路径,这能有效的阻止站攻击所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号。
java web项目,问题
新一的技术笔记
10-11 439
前言: today的面试知识点:前后端交互相关,涉及到,cookie session token 以及相对应DOM和ajax 面试引导上面,应该讲自己的成长经历,从前后端联调,然后引入问题,然后在引出cookie和session 目录 1. 是什么? 1.1 CORS的处理方式? 1.1.1 cors简单请求 和非简单请求处理不一样 1.1.2Head请求是什么...
java解决问题
iamlzyoco的博客
06-05 154
1.编写Filter类 package com.skynet.oilmap.system; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.se...
13.JavaWeb-问题
LB_bei的博客
07-05 718
响应头作用为true,请求时在请求头中挟带凭据信息,否则不挟带。凭据信息包括cookie、http认证、客户端ssl……,常用cookie为凭据。允许来自哪些请求可以访问允许请求的方式用于预检请求中,列出了将会在正式请求的 Access-Control-Request-Headers 字段中出现的首部信息。
java问题
03-28
### Java 问题解决方案:CORS 配置 资源共享 (Cross-Origin Resource Sharing, CORS) 是一种机制,它通过额外的 HTTP 头来告知浏览器哪些资源可以被访问以及如何访问这些资源。当客户端尝试从不同的源请求数据时,服务器可以通过设置特定的响应头允许或拒绝该请求。 #### 使用 Spring Boot 实现 CORS 的方法 Spring Framework 提供了多种方式实现 CORS 支持。以下是几种常见的配置方案: #### 方法一:全局配置 CORS 可以在 `WebConfig` 类中定义一个 WebMvcConfigurer 来启用全局 CORS 支持[^1]。 ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebConfig { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 所有路径都支持CORS .allowedOrigins("*") // 允许所有来源 .allowedMethods("GET", "POST", "PUT", "DELETE") // 允许的方法 .allowedHeaders("*"); // 允许所有的头部信息 } }; } } ``` #### 方法二:局部配置 CORS 如果只需要为某些控制器或者接口开启 CORS,则可以直接在类级别或方法级别上使用 `@CrossOrigin` 注解[^2]。 ```java import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController @CrossOrigin(origins = "http://example.com", maxAge = 3600) public class MyController { @GetMapping("/data") public String getData() { return "This is cross-origin data"; } } ``` #### 方法三:手动处理 CORS 响应头 对于更复杂的场景,可能需要自定义 CORS 行为,在拦截器或过滤器中添加必要的响应头[^3]。 ```java import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @Component public class CorsFilter implements Filter { @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) res; HttpServletRequest request = (HttpServletRequest) req; response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE, PUT"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization, X-Requested-With"); if ("OPTIONS".equalsIgnoreCase(request.getMethod())) { response.setStatus(HttpServletResponse.SC_OK); } else { chain.doFilter(req, res); } } } ``` 以上三种方法都可以有效解决 Java 应用中的问题,具体选择取决于项目需求和技术架构设计。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值