2. 程式人生 > 實用技巧 >org.ebaysf.web的cors-filter使用,cors-filter跨域請求

org.ebaysf.web的cors-filter使用,cors-filter跨域請求

阿新 發佈:2020-11-26

org.ebaysf.web的cors-filter使用,cors-filter跨域請求

================================

©Copyright 蕃薯耀 2020-11-26

https://www.cnblogs.com/fanshuyao/

cors-filter為第三方(ebay)元件。

一、官網地址

https://github.com/ebay/cors-filter

二、Springboot使用cors-filter

1、引入依賴

<dependency>
    <groupId>org.ebaysf.web</groupId>
 

    <artifactId>cors-filter</artifactId>
    <version>1.0.1</version>
</dependency>

2、配置類

import javax.servlet.Filter;

import org.ebaysf.web.cors.CORSFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;

 
import org.springframework.context.annotation.Configuration;

/**
 * 過濾器配置類
 */
@Configuration
public class HttpFilterConfig {
    
    
    /**
     * org.ebaysf.web cors-filter
     * @return
     */
    @Bean
    public FilterRegistrationBean<Filter> corsFilter() {
        FilterRegistrationBean
 
<Filter> registration = new FilterRegistrationBean<>();
        
        registration.setFilter(new CORSFilter());//org.ebaysf.web.cors.CORSFilter
        
        //這個可直接不配置
        //Defaults: true
        registration.addInitParameter("cors.support.credentials", "true");
        
        //這個可直接不配置
        //Defaults: * (Any origin is allowed to access the resource).
        registration.addInitParameter("cors.allowed.origins", "http://127.0.0.1:7010");
        
        //這個可直接不配置
        //Defaults: GET,POST,HEAD,OPTIONS
        registration.addInitParameter("cors.allowed.methods", "GET,POST");
        
        //這個可直接不配置
        // Defaults: Origin,Accept,X-Requested-With,Content-Type,Access-Control-Request-Method,Access-Control-Request-Headers
        registration.addInitParameter("cors.allowed.headers", "*");
        
        //這個可直接不配置
        //Default: None
        registration.addInitParameter("cors.exposed.headers", "");
        
        //這個可直接不配置
        //Defaults: 1800。3600表示一個小時
        registration.addInitParameter("cors.preflight.maxage", "3600");
        
        //這個可直接不配置
        //A flag to control logging to container logs. Defaults: false
        registration.addInitParameter("cors.logging.enabled", "true");
        
        //這個可直接不配置
        //A flag to control if the request should be decorated or not. Defaults: true
        registration.addInitParameter("cors.request.decorate", "true");
        
        
        registration.setName("CORSFilter"); //過濾器名稱
        registration.addUrlPatterns("/*");//過濾路徑
        registration.setOrder(1); //設定順序
        return registration;
    }
    
}

三、SpringWeb應用使用cors-filter

1、引入Jar包,放在專案的/WEB-INF/lib/目錄下

cors-filter-1.0.1.jar

下載地址:

https://repo1.maven.org/maven2/org/ebaysf/web/cors-filter/1.0.1/cors-filter-1.0.1.jar

2、在WEB-INF/web.xml配置過濾器

 <filter>
    <filter-name>CORS Filter</filter-name>
    <filter-class>org.ebaysf.web.cors.CORSFilter</filter-class>
 </filter>
 <filter-mapping>
    <filter-name>CORS Filter</filter-name>
    <url-pattern>/*</url-pattern>
 </filter-mapping>

四、引數

cors.allowed.origins

A list of origins that are allowed to access the resource. A '*' can be specified to enable access to resource from any origin. Otherwise, a whitelist of comma separated origins can be provided. Ex: http://www.w3.org, https://www.apache.org. Defaults: * (Any origin is allowed to access the resource).

cors.allowed.methods

A comma separated list of HTTP methods that can be used to access the resource, using cross-origin requests. These are the methods which will also be included as part of 'Access-Control-Allow-Methods' header in a pre-flight response. Ex: GET,POST. Defaults: GET,POST,HEAD,OPTIONS

cors.allowed.headers

A comma separated list of request headers that can be used when making an actual request. These header will also be returned as part of 'Access-Control-Allow-Headers' header in a pre-flight response. Ex: Origin,Accept. Defaults: Origin,Accept,X-Requested-With,Content-Type,Access-Control-Request-Method,Access-Control-Request-Headers

cors.exposed.headers

A comma separated list of headers other than the simple response headers that browsers are allowed to access. These are the headers which will also be included as part of 'Access-Control-Expose-Headers' header in the pre-flight response. Ex: X-CUSTOM-HEADER-PING,X-CUSTOM-HEADER-PONG. Default: None

cors.preflight.maxage

The amount of seconds, browser is allowed to cache the result of the pre-flight request. This will be included as part of 'Access-Control-Max-Age' header in the pre-flight response. A negative value will prevent CORS Filter from adding this response header from pre-flight response. Defaults: 1800

cors.support.credentials

A flag that indicates whether the resource supports user credentials. This flag is exposed as part of 'Access-Control-Allow-Credentials' header in a pre-flight response. It helps browser determine whether or not an actual request can be made using credentials. Defaults: true

cors.logging.enabled

A flag to control logging to container logs. Defaults: false

cors.request.decorate

A flag to control if the request should be decorated or not. Defaults: true
To override filter configuration defaults, specify them in the init-params while configuring the filter in web.xml. Example:

引數配置示例(Xml)

<filter>
    <filter-name>CORS Filter</filter-name>
    <filter-class>org.ebaysf.web.cors.CORSFilter</filter-class>
    <init-param>
      <description>A comma separated list of allowed origins. Note: An '*' cannot be used for an allowed origin when using credentials.</description>
      <param-name>cors.allowed.origins</param-name>
      <param-value>http://localhost:8080,http://localhost.ebay.com:8080</param-value>
    </init-param>
    <init-param>
      <description>A comma separated list of HTTP verbs, using which a CORS request can be made.</description>
      <param-name>cors.allowed.methods</param-name>
      <param-value>GET,POST,HEAD,OPTIONS,PUT</param-value>
    </init-param>
    <init-param>
      <description>A comma separated list of allowed headers when making a non simple CORS request.</description>
      <param-name>cors.allowed.headers</param-name>
      <param-value>Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers</param-value>
    </init-param>
    <init-param>
      <description>A comma separated list non-standard response headers that will be exposed to XHR2 object.</description>
      <param-name>cors.exposed.headers</param-name>
      <param-value></param-value>
    </init-param>
    <init-param>
      <description>A flag that suggests if CORS is supported with cookies</description>
      <param-name>cors.support.credentials</param-name>
      <param-value>true</param-value>
    </init-param>
    <init-param>
      <description>A flag to control logging</description>
      <param-name>cors.logging.enabled</param-name>
      <param-value>true</param-value>
    </init-param>
    <init-param>
      <description>Indicates how long (in seconds) the results of a preflight request can be cached in a preflight result cache.</description>
      <param-name>cors.preflight.maxage</param-name>
      <param-value>10</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>CORS Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

================================

©Copyright 蕃薯耀 2020-11-26

https://www.cnblogs.com/fanshuyao/

相關推薦

使用cors完成請求處理

跨域的含義 同源策略以及其限制內容 同源策略是一種約定它是瀏覽器最核心也最基本的安全功能如果缺少了同源策略瀏覽器很容易受到XSS、CSFR等攻擊。所謂同源是指"協議+域名+埠"三者相同即便兩個不同

org.ebaysf.web的cors-filter使用cors-filter請求

org.ebaysf.web的cors-filter使用cors-filter請求 ================================ ©Copyright 蕃薯耀 2020-11-26

問題通過gateway閘道器配置filter過濾器。實現問題的解決

指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的 同源策略 造成的是瀏覽器對js施加的安全限制。(ajax可以)

前端報被CORS策略阻止Django開啟解決

一、問題描述 二、解決方法 1.安裝django-cors-headers pip install -i https://pypi.douban.com/simple django-cors-headers

正確的Nginx配置(後端Nginx CORS配置、CORS設定後端允許請求

https://blog.csdn.net/envon123/article/details/83270277   最近連續兩個朋友問我相關問題我猜想可能不少朋友也遇到類似問題我打算寫個部落格聊一下我實際使用的配置

Spring Boot如何通過CORS處理問題

跨域的產生就是因為瀏覽器的同源策略。它是瀏覽器的核心安全功能所謂的同源就是指域名協議還有埠要相同。傳統的方案就是JSONP(前端處理方案)但是JSONP有很大的侷限性就是隻支援GET請求,所以不能滿足我

Springboot處理CORS請求的三種方法

前言 Springboot問題是當前主流web開發人員都繞不開的難題。但我們首先要明確以下幾點

在前後端分離的專案中ajax請求怎樣附帶cookie

在專案的實際開發中我們總會遇到前後端分離的專案在這樣的專案中,跨域是第一個要解決的問題除此之外儲存使用者資訊也是很重要的然而在後臺儲存使用者資訊通常使用的session和cookie結合的方法而在前端

請求CORS詳解

目錄 跨域請求 一 同源策略 同源策略(Same origin policy)是一種約定它是瀏覽器最核心也最基本的安全功能如果缺少了同源策略則瀏覽器的正常功能可能都會受到影響。可以說Web是構建在同源策略基礎之上的

CORS實現

同源策略 很多人對有一種誤解以為這是前端的事和後端沒關係其實不是這樣的說到就不得不說說瀏覽器的同源策略。

node服務端設定以及為什麼服務端設定了還是報錯誤

拿express舉例 // 配置允許請求; app.all(\'*\', function(req, res, next) { res.header(\"Access-Control-Allow-Origin\", \"http://localhost:3000\");

Spring Boot 通過CORS實現問題

同源策略 很多人對有一種誤解以為這是前端的事和後端沒關係其實不是這樣的說到就不得不說說瀏覽器的同源策略。

node+express+vue專案部署到伺服器Nginx設定

要一個人寫前臺和後臺就是一把辛酸淚弄得我頭大寫了一個node+express+vue的前後臺分離專案部署到伺服器出現問題找了好多資料終於解決這個心頭大患了哈哈哈哈哈

AJAX請求設定解決問題方案。

設定響應頭 解決呼叫服務並設定headers 主要的解決方法需要通過伺服器端設定響應頭、正確響應options請求正確設定 JavaScript端需要設定的headers資訊 方能實現本文是WebAPI程式環境。

springboot 解決請求No 'Access-Control-Allow-Origin' header is present on the requested resource

springboot 解決請求No \'Access-Control-Allow-Origin\' header is present on the requested resource

Django通過設定CORS解決問題

一、Ajax 請求 Ajax 請求一個目標地址為非本(協議、主機、埠任意一個不同)的 web 資源。

問題:CORS解決原理

1.什麼是問題?如圖 1.1問題需要滿足以下條件 1.1.1 域名不同域名相同埠不同或者二級域名不同

vue.js 本地呼叫遠端介面進行開發如何進行及cookie傳遞

在前後端分離vue作為前端框架在使用伺服器介面時面臨的第一個問題就是跨域。本文涉及內容僅保證在vue-cli3.0腳手架建立的專案中、及本地除錯中有效(使用之前版本腳手架建立的專案請自行轉換)本文內容不適用於伺

SpringBoot使用Cors解決

CORS是一個W3C標準全稱是\"資源共享\"(Cross-origin resource sharing)。 它允許瀏覽器向源伺服器發出XMLHttpRequest請求從而克服了AJAX只能同源使用的限制。

ajax請求問題:Access to XMLHttpRequest at……has been blocked by CORS policy: Cross origin requests

技術標籤:工作筆記Node.jsjquerynode.jsjavascript 背景:原生代碼除錯時載入本地資源正常jquery的AJAX請求服務端資源報錯。