2. 程式人生 > 其它 >HTTP1.0和HTTP1.1和HTTP2.0的區別

HTTP1.0和HTTP1.1和HTTP2.0的區別

阿新 發佈:2021-09-14

. 什麼是跨域

  • 要了解跨域,先要知道同源策略。同源策略是由 Netscape 公司提出的一個著名的安全策略,所有支援 JavaScript 的瀏覽器都會使用這個策略。所謂同源是指:協議,域名,埠 全部相同。

  • 瀏覽器從一個域名的網頁去請求另一個域名的資源時,協議,域名,埠任意不同,都會出現跨域問題。

  • 現實工作開發中經常會有跨域的情況。因為公司會有很多專案,也會有很多子域名,各個專案或者網站之間需要相互呼叫對方的資源,所以跨域請求是避免不了的

2. 解決跨域的幾種方案

方法一:註解

在Spring Boot 中給我們提供了一個註解 @CrossOrigin 來實現跨域,這個註解可以實現方法級別的細粒度的跨域控制。我們可以在類或者方新增該註解,如果在類上新增該註解,該類下的所有介面都可以通過跨域訪問,如果在方法上添加註解,那麼僅僅只限於加註解的方法可以訪問。

示例:
    @RestController
    @RequestMapping("/user")
    @CrossOrigin
    public class UserController {
       @Autowired
        private UserService userService;

       @RequestMapping("/findAll")
        public Object findAll(){
            return userService.list();
        }
    }

方法二:實現 WebMvcConfigurer

這裡可以通過實現 WebMvcConfigurer 介面中的 addCorsMappings() 方法來實現跨域。

    @Configuration
    public class WebConfig implements WebMvcConfigurer {

        /**
         * 跨域支援
         * @param registry
         */
        @Override
        public void addCorsMappings(CorsRegistry registry) {
            registry.addMapping("/**")
                    .allowedOrigins("*")
                    .allowCredentials(true)
                    .allowedMethods("GET", "POST", "DELETE", "PUT")
                    .allowedHeaders(*)
                    .maxAge(3600 * 24);
        }
    }

addMapping:配置可以被跨域的路徑,可以任意配置,可以具體到直接請求路徑。
allowedOrigins:允許所有的請求域名訪問我們的跨域資源,可以固定單條或者多條內容,如:"http://www.baidu.com",只有百度可以訪問我們的跨域資源。
allowCredentials: 響應頭表示是否可以將對請求的響應暴露給頁面。返回true則可以,其他值均不可以
allowedMethods:允許輸入引數的請求方法訪問該跨域資源伺服器,如:POST、GET、PUT、OPTIONS、DELETE等。
allowedHeaders:允許所有的請求header訪問,可以自定義設定任意請求頭資訊,如:"X-YAUTH-TOKEN"
maxAge:配置客戶端快取預檢請求的響應的時間(以秒為單位)。預設設定為1800秒(30分鐘)。

方法三:Nginx 配置解決跨域問題

如果我們在專案中使用了Nginx,可以在Nginx中新增以下的配置來解決跨域

    location / {
       add_header Access-Control-Allow-Origin *;
       add_header Access-Control-Allow-Headers X-Requested-With;
       add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;

       if ($request_method = 'OPTIONS') {
         return 204;
       }
    }

方法四:Filter

我們可以通過實現Fiter介面在請求中新增一些Header來解決跨域的問題:

@Component
public class CORSFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse res = (HttpServletResponse) response;
        res.addHeader("Access-Control-Allow-Credentials", "true");
        res.addHeader("Access-Control-Allow-Origin", "*");
        res.addHeader("Access-Control-Allow-Methods", "GET, POST, DELETE, PUT");
        res.addHeader("Access-Control-Allow-Headers", "Content-Type,X-CAF-Authorization-Token,sessionToken,X-TOKEN");
        if (((HttpServletRequest) request).getMethod().equals("OPTIONS")) {
            response.getWriter().println("ok");
            return;
        }
        chain.doFilter(request, response);
    }
    @Override
    public void destroy() {
    }
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
}




相關推薦

Http1.0Http1.1Http2.0區別

http1.0特點: http1.0主要用於一些簡單的請求。 每個請求都要建立維護其對應的連線,且請求完之後都會關閉連線(短連線)。

Python中的X[:,0]、X[:,1]、X[:,:,0]、X[:,:,1]、X[:,m:n]X[:,:,m:n]

Python中對於陣列列表進行切片操作是很頻繁的,當然對於切片的操作可供我們直接使用的函式也是很遍歷了,我們今天主要簡單總結一下常用集中索引化方式,希望對大家有所幫助吧。

SQL Server 報錯8909(Object ID 0, index ID -1, partition ID 0)

我經常用到DBCC CHECKDB來檢視有關資料庫的錯誤問題,報錯如下: Msg 8909, Level 16, State 1, Line 2

HTTP1.0HTTP1.1HTTP2.0區別

https://blog.csdn.net/ailunlee/article/details/97831912 2 HTTP1.1HTTP2.0區別 2.1 多路複用 HTTP2.0使用了多路複用的技術,做到同一個連線併發處理多個請求,而且併發請求的數量比HTTP1.1大了好幾個數量級

HTTP1.1HTTP1.0區別HTTP1.1版本的4個特性)

1、HTTP/1.1預設持久連線流水線   HTTP/1.1預設使用持久連線,只要客戶端服務端任意一端沒有明確提出斷開TCP連線,就一直保持連線,在同一個TCP連線下,可以傳送多次HTTP請求。

http1.0 http1.1 http2.0

http 超文字傳輸協議 http 協議是基於Tcp協議的; 影響一個http請求的因素主要有兩個:頻寬、延遲;

十、Kernel_3.0.35版本Kernel_4.1.15版本在SPI驅動實現機制的差異

Kernel_3.0.35版本Kernel_4.1.15版本核心在SPI驅動實現機制的差異 一、Kernel_4.1.15版本

解決java maven專案找不到jconsole-1.8.0.jartools-1.8.0.jar包問題

今天遇到了這樣一種情況,自己的maven專案中並沒有引用的jar包出現在了Maven Dependencies的依賴包中。而我在pom.xml自己沒有沒有引入啊.

HTTP/1.0HTTP/1.1區別

HTTP1.1 新改動1. 持久連線:2. 管線化理論3. 增加Host欄位4. 支援斷點傳輸⭐⭐⭐無論是HTTP1.0還是HTTP1.1都會出現隊頭阻塞的情況

佇列——以陣列Q[m]存放迴圈佇列元素,設定一個標誌tag,以tag=0tag=1區別在頭指標尾指標相等時,佇列為空或滿

特別用了指標來計算 但如果是int*a = new int; *a = 1; 直接用*a去進行運算,就跟正常的佇列設計是一樣的了

python中關於axis=0axis=1應該如何理解?

技術標籤:pythonpython axis=0:資料在縱向發生變化; axis=1:資料在橫向發生變化。下面我們用python程式碼的方式更加直觀的瞭解axis=0axis=1區別

ubuntu16.04安裝cuda8.0 cudnn5.1(多個cuda、天坑tensorflow)

ubuntu16.04安裝cuda8.0 cudnn5.1(多個cuda、天坑tensorflow) 背景 以下只能解決特定問題,普遍問題不能解決,建議參考參考部落格內容進行選擇。

1.java 計算0-100的奇數以及1-100的偶數2.java輸出1000內可以被5整除的數,每三個輸出一行

java 計算0-100的奇數以及1-100的偶數 第一種方法 public class Demo01 {public static void main(String[] args) {int oddSum = 0;//建立變數奇數,初始化值為0int evenSum = 0;//建立變數偶數,初始化值

go學習筆記 http2.0使用【SAN 雙向認證】

簡單說一下我的環境 win7+go1.15.6,GO1.15 X509 不能用了,需要用到SAN證書, 證書

1/1 + 1/2 + 1/3 + 1/4 + ... 在數學上稱為調和級數,要加多少項,才能使得達到或超過 15.0

技術標籤:Python 1/1 + 1/2 + 1/3 + 1/4 + … 在數學上稱為調和級數。 它是發散的,也就是說,只要加上足夠多的項,就可以得到任意大的數字。

.NetCore 3.1.NetCore 5.0 中WebApi的入參端的校驗方法

我們在寫WebApi時,一般都是要對介面的入參進行驗證。若入參為一個實體,我們一般用註解的方式(DataAnnotations),或者FluentValidation來驗證實體。

localhost,127.0.0.1 本機IP 三者的區別是什麼?

localhost、127.0.0.1 本機IP之間的區別1、localhost等於127.0.0.1,localhost是域名,127.0.0.1是IP地址。

127.0.0.1localhost本機IP三者的區別

什麼是環回地址 環回地址是主機用於向自身傳送通訊的一個特殊地址(也就是一個特殊的目的地址)。

Nginx——如何禁用TLSv1.0TLSv1.1

前言 Web安掃提示Nginx使用了不安全的加密協議需要啟用TLSv1.2或者更高的協議,但是修改後還是一直掃出了TLSv1.0TLSV1.1,總結下原因;

hadoop2.7.1單機偽叢集的搭建-0

1.下載 http://www.apache.org/dyn/closer.cgi/hadoop/common/hadoop-2.7.1/hadoop-2.7.1.tar.gz 最新版