如何简单有效而彻底实现跨域访问

最新推荐文章于 2024-07-26 17:41:49 发布
最新推荐文章于 2024-07-26 17:41:49 发布
阅读量263 收藏
点赞数
分类专栏: 跨域访问 文章标签: 跨域访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javashareauthor/article/details/108390716
版权
本文详细介绍了在接口开发中遇到的跨域问题及其解决方案。通过使用Spring框架的@CrossOrigin注解和自定义过滤器,设置HTTP响应头,实现对不同请求方式的跨域支持,包括POST、GET、PUT等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在一次接口开发过程中,前端同事访问了我的接口:user/getUserInfo.html,前端的代码是加载在localhost:8080服务上的,访问远程这个接口的时候出现跨域问题,中间查询了很多资料,终极版本的解决方案如下:


import org.springframework.web.bind.annotation.CrossOrigin;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 跨域访问
 *
 * @author lh
 * @version 1.0
 * @date 2020-09-03 11:53
 */
public class CrossOriginFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse resp = (HttpServletResponse) response;
        HttpServletRequest req = (HttpServletRequest) request;
        String type = req.getMethod();
        resp.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE");
        resp.setHeader("Access-Control-Max-Age", "3600");
        resp.setHeader("Access-Control-Allow-Headers", "x-requested-with, Content-Type, Accept, Origin");
        resp.setHeader("Access-Control-Allow-Credentials", "true");
        if (type.toUpperCase().equals("OPTIONS") == true) {
            resp.setHeader("Access-Control-Allow-Origin", "*");
            resp.setHeader("Access-Control-Allow-Headers", "content-type");
            resp.setContentType("text/plain;charset=utf-8");
        }
        chain.doFilter(req, resp);
    }

    @Override
    public void destroy() {
    }
}

解释:

resp.setHeader("Access-Control-Allow-Methods", "POST, GET, PUT, OPTIONS, DELETE");
resp.setHeader("Access-Control-Max-Age", "3600");
resp.setHeader("Access-Control-Allow-Headers", "x-requested-with, Content-Type, Accept, Origin");
resp.setHeader("Access-Control-Allow-Credentials", "true");

这几个配置是为了配置除开ContentType:"application/json"这种方式的跨域访问。

if (type.toUpperCase().equals("OPTIONS") == true) {
    resp.setHeader("Access-Control-Allow-Origin", "*");
    resp.setHeader("Access-Control-Allow-Headers", "content-type");
    resp.setContentType("text/plain;charset=utf-8");
}

这几个代码主要是给ContentType:"application/json"这种方式的跨域访问。因为第一次会发起OPTIONS请求,OPTIONS成功后才会发起第二次请求,所以这种需要特殊处理一下。

以上得代码是经历了真实实践,最后也解决了问题。

 

springboot 过滤器
shangdijishiwo的博客
11-17 314
过滤器 package com.jt.resource.config; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBas
彻底解决问题(五种解决的方式)
꯭ 瞎꯭扯꯭蛋꯭的博客
04-13 393
#问题解决方案 最近自己写了一个js组件,该js组件是提供给第三方使用的,而js组件中涉及了ajax请求,于是乎就出现了请求问题。下面记录一下自己的解决路程。 文章目录 2.使用spring拦截器解决问题3.jsonnp实现(仅适用GET请求,不推荐)4.注解实现5.配置nginx实现 ##什么是 参考:请求详解 个人理解:我理解的就是,两...
vue2 滑块滑动验证插件
01-24
vue2 滑块滑动验证
SpringMvc框架使用过滤器(Filter)实现
MoncyXu的博客
12-17 2325
@WebFilter(filterName = "CrosFilter",urlPatterns = {"/*"}) public class CrosFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { } ...
通过vue2纯前端实现滑块验证码功能
lb_888888的博客
03-04 911
公司需求,要一个验证模块。
vue 滑动验证条
Ezerbel的博客
11-26 950
效果 代码 VerifySlider.vue <template> <div ref="dragDiv" class="drag" > <div ref="drag_bg" class="drag_bg" /> <div ref="drag_text" class="drag_text">{{ confirmWords }}</div> <div class="slide-check-tip
kkfileview预览文件流实现访问的解决方案
访问的原因主要是浏览器的同源策略,为保护用户数据安全而设立的规则。 访问的安全性问题是开发中需要重点考虑的地方,常见的安全威胁包括站脚本(XSS)攻击和站请求伪造(CSRF)攻击。开发人员需要...
Vue与后端通信:彻底解决axiosOPTIONS预检问题
[Vue与后端通信:彻底解决axiosOPTIONS预检问题](https://segmentfault.com/img/bVc6aCR) # 摘要 本文综合探讨了Vue框架与后端通信时遇到的问题及其解决方案。首先,文章概述了axios在处理资源共享...
【PyEcharts请求】:彻底解决图表数据空白页面的难题
[【PyEcharts请求】:彻底解决图表数据空白页面的难题](https://images.datacamp.com/image/upload/v1661377805/Data_Visualization_Tools_e25499fb93.png) # 摘要 PyEcharts作为一个强大的Python图表绘制...
【前端技术】:彻底掌握iframe通信的10大技巧与最佳实践
本文深入探讨了iframe通信的背景知识、基础理论、实现技巧和最佳实践。首先介绍了同源策略及其对通信的限制,然后详述了JSONP和CORS等基础技术,并说明了在前端处理请求的策略。接着,通过使用post...
vue2项目使用图片滑块验证(前后端)
weixin_42255789的博客
05-06 1886
图片滑块验证
vue实现图形验证码
树上骑个猴的博客
01-05 1905
效果图: 代码: 验证码组件: src/common/sIdentify.vue <template> <div class="s-canvas"> <canvas id="s-canvas" :width="contentWidth" :height="contentHeight"></canvas> </div> </template> <script> export default { n
springboot配置过滤器
悟世君子的博客
08-20 3117
1、springboot配置过滤器 首先创建过滤器类,实现javax.servlet.Filter,并添加注解@Component,即可 package com.center.manager.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; im...
springboot 过滤器解决问题
qq_43293370的博客
10-26 221
过滤器解决springboot问题
如何实现一个滑块验证码
最新发布
qq_38599266的博客
07-26 501
基于前端实现的滑块验证,由于是vue2项目,因此先建一个滑块验证码的组件,方便在两个不同的页面使用。最近改造公司的登陆功能,手机验证码登录和密码登录需要使用滑块验证码。loading.js,在更新滑块验证码图片时,可以有一个加载中的样式。另外其他的一些使用到的按钮图片刷新图片等如下。滑块滑动hover样式图片。
vue登录时滑块验证
weixin_41223530的博客
12-01 1961
1.效果图 2. 新建 SliderCheck.vue组件 <template> <!-- 拖动验证--> <div class="slider-check-box"> <div class="slider-check" :class="rangeStatus ? 'success' : ''"> <i @mousedown="rangeMove" :class="rangeStatus ? successIcon : st
利用过滤器做配置,springboot配置,
weixin_42759398的博客
04-25 562
(Cross-Origin)是指在Web开发中,当一个(或者协议、端口)的页面试图去请求另一个的资源时,就会涉及到访问的问题。具体来说,指的是浏览器限制脚本在一个源(origin)中加载的文档或者资源与另一个源中的文档或者资源进行交互的行为。同源策略是一种安全机制,限制页面从一个源加载的资源如何与另一个源的资源进行交互。:例如在页面中引用名下的CSS、JS、图片等资源,也会受到同源策略的限制。:浏览器默认情况下不会发送请求的Cookie,除非设置了访问的凭证。
解决问题,过滤器Filter,Servlet容器最重要的技术之一(基于SpringBoot开发过滤器)
weixin_62411896的博客
06-20 1128
解决问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值